組織に属するメンバーアカウントの管理 - AWS Security Hub

組織に属するメンバーアカウントの管理

組織アカウントの場合、Security Hub 管理者アカウントは次のアクションを実行できます。

  • 組織に追加された新しい組織アカウントを Security Hub メンバーアカウントとして自動的に処理する。

  • 既存の組織アカウントを Security Hub メンバーアカウントとして処理する。

  • 組織に属するアカウントの関連付けを解除し、アカウントを削除する。

Security Hub の管理者アカウントに組織アカウントを管理するために必要な許可があることを確実にするには、関連する IAM プリンシパルに次のマネージドポリシーを添付します。

Security Hub 管理者アカウントで、新しい組織アカウントを自動的に有効にするオプションが有効になっていない場合は、[Accounts] (アカウント) ページ上部にメッセージが表示されます。メッセージには [Enable] (有効化) オプションが含まれています。

注記

このメッセージで [Enable] (有効化) を選択すると、新しく追加された組織アカウントと既存の組織アカウントに影響が生じます。[Auto-enable accounts] (アカウントの自動有効化) を有効にすると、新しく追加された組織アカウントだけに影響が生じます。詳細については、「新しい組織アカウントを自動的に有効にする」を参照してください。

[Enable] (有効化) を選択すると、Security Hub は、既存のすべての組織アカウントをメンバーアカウントとして処理し、組織に追加された新しいアカウントをメンバーアカウントとして自動的に処理します。

Security Hub が有効になっていない組織アカウントの場合、Security Hub を有効にし、CIS AWS Foundations Benchmark 標準と AWS Foundational Best Practices 標準を有効にします。Security Hub が既に有効になっている組織アカウントの場合、Security Hub はこれらのアカウントに対して変更を加えることはありません。有効になっている標準やコントロールは変更されません。