Security Hub での委任管理者ポリシーの作成

AWS 組織管理アカウントは、委任された管理者が Security Hub を設定し、特定のアクションを実行できるようにするポリシーを作成できます AWS Organizations。このトピックの手順では、ポリシーを作成する方法について説明します。手順を完了すると、Security Hub がポリシーを作成することも、手動で作成することもできます。特定のユースケースに合わせてポリシーをカスタマイズする場合を除き、Security Hub にポリシーの作成を許可することをお勧めします。 AWS 組織管理アカウントは、Security Hub を有効にして委任管理者を指定したが、有効化ワークフローの完了時にポリシーの作成をスキップした場合にのみ、この手順を完了する必要があります。このポリシーを更新する方法については、「 AWS Organizations ユーザーガイド」の「 でリソースベースの委任ポリシーを更新する AWS Organizations」を参照してください。

注記

この手順を完了すると、委任管理者は組織内のメンバーアカウントを管理できるようにするポリシーを作成できます。詳細については、「メンバーアカウントを管理する委任管理者としてのポリシーの作成」を参照してください。

委任管理者ポリシーを作成するには

1. 組織管理 AWS アカウントの認証情報を使用してアカウントにサインインします。https://console.aws.amazon.com/securityhub/v2/home で Security Hub コンソールを開きます。

2. ナビゲーションペインから、全般を選択します。

3. 委任管理者ポリシーの場合は、次のいずれかを実行します。

   1. （オプション 1) ポリシーの作成を選択します。ポリシーステートメントの下にあるボックスを選択して、Security Hub が委任管理者に必要なすべてのアクセス許可を付与する委任ポリシーを自動的に作成することを確認します。

   2. （オプション 2) ポリシーを開きます。コピーしてアタッチを選択します。 AWS Organizations コンソールの の委任された管理者 AWS Organizations で、委任を選択し、委任ポリシーエディタにリソースポリシーを貼り付けます。[ポリシーを作成] を選択します。Security Hub コンソールにあるタブを開き、設定を選択します。