メンバーアカウントへの招待を承諾する - AWS Security Hub

メンバーアカウントへの招待を承諾する

メンバーアカウントへの招待を承諾または拒否することができます。

招待を承諾すると、アカウントが AWS Security Hub メンバーアカウントになります。招待を送信したアカウントは、Security Hub 管理者アカウントになります。管理者アカウントのユーザーは、Security Hub でメンバーアカウントの結果を表示できます。

招待を拒否すると、アカウントは管理者アカウントのメンバーアカウントのリストで、[Resigned] (辞退) とマークされます。

メンバーアカウントへの招待は 1 つしか承諾できません。

招待を承諾または拒否する前に、Security Hub を有効にする必要があります。Security Hub を有効にする方法については、「Security Hub を手動で有効にする」を参照してください。

すべての Security Hub アカウントで AWS Config が有効で、すべてのリソースを記録するように設定されている必要があることにご注意ください。AWS Config の要件の詳細については、「AWS Config を有効にして設定する」を参照してください。

招待を承諾する (コンソール)

[Accounts] (アカウント) ページの、[Administrator account] (管理者アカウント) には、アカウントの招待情報とメンバーシップ情報が表示されます。

メンバーアカウントへの招待を承諾するには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [Administrator account] (管理者アカウント) で、[Accept] (承諾) をオンにし、[Accept invitation] (招待を承諾) を選択します。

招待を承諾する (Security Hub API,AWS CLI)

メンバーアカウントへの招待を承諾するには、API コールまたは AWS Command Line Interface を使用します。招待を受けたメンバーアカウントの認証情報を使用する必要があります。

招待を承諾するには (Security Hub API、AWS CLI)

  • Security Hub API - AcceptAdministratorInvitation オペレーションを使用します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、ListInvitations オペレーションを使用します。

  • AWS CLI - コマンドラインで accept-administrator-invitation コマンドを実行します。

    aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

    aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注記

Security Hub コンソールは引き続き AcceptInvitation を使用します。最終的には AcceptAdministratorInvitation を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き AcceptInvitation を使用する必要があります。また、コンソールで AcceptAdministratorInvitation の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに AcceptAdministratorInvitation を追加する必要があります。

招待を拒否する (コンソール)

メンバーアカウントへの招待を拒否できます。招待を拒否すると、管理者アカウントのメンバーアカウントのリストで、アカウントは [Resigned] (辞退) とマークされます。

メンバーアカウントへの招待を拒否するには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [Administrator account] (管理者アカウント) で、[Decline invitation] (招待の拒否) を選択します。

招待を拒否する (Security Hub API、AWS CLI)

招待を拒否するには、API コールまたは AWS Command Line Interface を使用します。

招待を拒否するには (Security Hub API、AWS CLI)

  • Security Hub API - DeclineInvitations オペレーションを使用します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、ListInvitations オペレーションを使用します。

  • AWS CLI - コマンドラインで decline-invitations コマンドを実行します。

    aws securityhub decline-invitations --account-ids "<administratorAccountId>"

    aws securityhub decline-invitations --account-ids "123456789012"