翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の委任ポリシーステートメントのアタッチ
組織管理アカウントから、Security Hub の委任ポリシーステートメントをコピーし、 AWS Organizations ポリシーの委任管理者にアタッチする必要があります。これにより、Security Hub の委任管理者は Security Hub でアクションを実行できます。このポリシーステートメントがないと、委任管理者は組織の Security Hub を設定できません。このポリシーは、Security Hub コンソールの全般ページからコピーできます。これを行うと、 AWS Organizations コンソールの設定ページが表示され、 AWS Organizations ポリシーの委任管理者を編集できます。このトピックでは、Security Hub でポリシーをコピーする方法について説明します。 AWS Organizations ポリシーの委任管理者を更新する方法については、「 AWS Organizations ユーザーガイド」の「 でリソースベースの委任ポリシーを更新する AWS Organizations」を参照してください。
Security Hub の委任ポリシーステートメントをアタッチするには
-
組織管理 AWS アカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、全般を選択します。
-
Security Hub の委任ポリシーステートメントで、コピーしてアタッチを選択します。「設定」ページが表示され AWS Organizations 、 AWS Organizations ポリシーの委任管理者を編集して、委任ポリシーステートメントを含めることができます。ポリシーステートメントをコピーする前に表示する場合は、ポリシーの詳細を選択します。
注記
委任管理者を設定すると、委任管理者は memeber アカウントの有効化と無効化を許可するポリシーを作成して適用できます。次のトピックの手順では、このポリシーを設定する方法について説明します。
