メンバーアカウントへの招待への応答 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

メンバーアカウントへの招待への応答

メンバーアカウントへの招待を承諾または拒否することができます。

招待を承諾すると、アカウントが [] および [] になります。AWS Security Hubメンバーアカウント。招待を送信したアカウントが、Security Hub 管理者アカウントになります。管理者アカウントのユーザーは、メンバーアカウントのの結果を表示Security Hub。

招待を辞退した場合、アカウントには [] および [] のマークが設定されます。辞任管理者アカウントのメンバアカウントの一覧に表示されます。

メンバーアカウントとして承認できる招待は 1 つだけです。

招待を承認または拒否する前に、Security Hub を有効にする必要があります。Security Hub を有効にする方法については、」Security Hub 手動での有効化

すべてのSecurity Hub アカウントにはAWS Configが有効になり、すべてのリソースを記録するように構成されています。の要件の詳細については、AWS Config「」を参照してください。の有効化と構成AWS Config

招待の承諾 (コンソール)

リポジトリの []アカウントページ,管理者アカウントには、アカウントの招待状とメンバーシップ情報が含まれています。

メンバーアカウントへの招待を承諾するには

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. ナビゲーションペインで [] および [] を選択します。設定を選択してから、[] を選択します。アカウント

  3. []管理者アカウント、切り替えAcceptをオン位置に設定し、招待を受け入れる

招待の承認 (Security Hub API、AWS CLI)

メンバーアカウントへの招待を承諾するには、API 呼び出しまたはAWS Command Line Interface。招待を受信したメンバーアカウントの資格情報を使用する必要があります。

招待を受け入れるには (Security Hub API、AWS CLI)

  • セキュリティハブAPI — の使用AcceptAdministratorInvitationオペレーション. 招待ID および [] を指定する必要があります。AWS管理者アカウントのアカウント ID。招待の詳細を取得するには、ListInvitationsオペレーション.

  • AWS CLI— コマンドラインで、[] および [] を実行します。accept-administrator-invitationコマンド。

    aws securityhub accept-administrator-invitation --administrator-id <administratorAccountID> --invitation-id <invitationID>

    aws securityhub accept-administrator-invitation --administrator-id 123456789012 --invitation-id 7ab938c5d52d7904ad09f9e7c20cc4eb
注記

Security Hub コンソールは引き続きAcceptInvitation。それは最終的にAcceptAdministratorInvitation。この機能へのアクセスを明示的に制御する IAM ポリシーは、引き続きAcceptInvitation。また、追加する必要があります。AcceptAdministratorInvitationをポリシーに追加して、コンソールがAcceptAdministratorInvitation

招待を辞退する (コンソール)

メンバーアカウントへの招待を拒否することができます。招待を拒否すると、アカウントは辞任管理者アカウントのメンバアカウントの一覧に表示されます。

メンバーアカウントへの招待を拒否するには

  1. を開くAWS Security Hubコンソールhttps://console.aws.amazon.com/securityhub/

  2. ナビゲーションペインで [] および [] を選択します。設定を選択してから、[] を選択します。アカウント

  3. []管理者アカウント] で、招待を拒否する

招待を拒否する (Security Hub API、AWS CLI)

招待を拒否するには、API 呼び出しまたはAWS Command Line Interface。

招待を辞退するには (Security Hub API、AWS CLI)

  • Security Hub API— を使用するDeclineInvitationsオペレーション. 指定する必要があります。AWS招待を発行した管理者アカウントのアカウント ID。招待に関する情報を表示するには、[] および [] を選択します。ListInvitationsオペレーション.

  • AWS CLI— コマンドラインで、[] および [] を実行します。decline-invitationsコマンド。

    aws securityhub decline-invitations --account-ids "<administratorAccountId>"

    aws securityhub decline-invitations --account-ids "123456789012"