メンバーアカウントへの招待を承諾する - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントへの招待を承諾する

メンバーアカウントへの招待を承諾または拒否することができます。

招待を承諾すると、アカウントが AWS Security Hub メンバーアカウントになります。招待を送信したアカウントは、Security Hub 管理者アカウントになります。管理者アカウントのユーザーは、Security Hub でメンバーアカウントの結果を表示できます。

招待を拒否すると、アカウントは管理者アカウントのメンバーアカウントのリストで、[Resigned] (辞退) とマークされます。

メンバーアカウントへの招待は 1 つしか承諾できません。

招待を承諾または拒否する前に、Security Hub を有効にする必要があります。

すべての Security Hub アカウントで AWS Config が有効で、すべてのリソースを記録するように設定されている必要があることにご注意ください。AWS Config の要件の詳細については、「AWS Config を有効にして設定する」を参照してください。

招待を承諾する

お好みの方法を選択し、手順に従ってメンバーアカウントへの招待を承諾します。

Security Hub console
メンバーシップの招待を承諾するには
  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[承諾] をオンにし、[招待を承諾] を選択します。

Security Hub API

メンバーシップの招待を承諾するには

AcceptAdministratorInvitation API を呼び出します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、ListInvitations オペレーションを使用します。

AWS CLI

メンバーシップの招待を承諾するには

accept-administrator-invitation コマンドを実行します。招待識別子と管理者アカウントの AWS アカウント ID を指定する必要があります。招待の詳細を取得するには、list-invitations コマンドを実行します。

aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注記

Security Hub コンソールは引き続き AcceptInvitation を使用します。最終的には AcceptAdministratorInvitation を使用するように変更されます。この機能へのアクセスを制御する IAM ポリシーは、引き続き AcceptInvitation を使用する必要があります。また、コンソールで AcceptAdministratorInvitation の使用が開始された後に正しい許可が設定されているようにするには、ポリシーに AcceptAdministratorInvitation を追加する必要があります。

招待を拒否する

メンバーアカウントへの招待を拒否できます。Security Hub コンソールで招待を拒否すると、管理者アカウントのメンバーアカウントのリストで、アカウントが [退会済み] とマークされます。

招待を拒否するには、招待を受けたメンバーアカウントにサインインする必要があります。

お好みの方法を選択し、手順に従ってメンバーアカウントへの招待を拒否します。

Security Hub console
メンバーシップへの招待を拒否するには
  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. ナビゲーションペインで、[Settings] (設定) を選択し、[Accounts] (アカウント) を選択します。

  3. [管理者アカウント] セクションで、[招待を辞退] を選択します。

Security Hub API

メンバーシップへの招待を拒否するには

DeclineInvitations API を呼び出します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、ListInvitations オペレーションを使用します。

AWS CLI

メンバーシップへの招待を拒否するには

decline-invitations コマンドを実行します。招待を発行した管理者アカウントの AWS アカウント ID を指定する必要があります。招待に関する情報を表示するには、list-invitations コマンドを実行します。

aws securityhub decline-invitations --account-ids "<administratorAccountId>"

aws securityhub decline-invitations --account-ids "123456789012"