翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の委任管理者の指定
AWS組織管理アカウントでは、組織の委任管理者を指定できます。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。
このトピックの手順では、Security Hub の委任管理者を指定する方法について説明します。ここでは、すでに Security Hub を有効化しているが、まだ有効化ワークフローで委任管理者を指定していないことを前提としています。
考慮事項
Security Hub で委任管理者を指定する際は、以下の点に留意してください。
-
AWS組織管理アカウントは、Security Hub CSPM で自身を委任管理者として指定できます。AWS組織管理アカウントは、Security Hub の委任管理者として自身を指定することはできません。このシナリオでは、AWS組織管理アカウントは、Security Hub で別の を委任管理者AWS アカウントとして指定する必要があります。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。
-
AWS組織管理アカウントが Security Hub CSPM で委任管理者を指定すると、その委任管理者は自動的に Security Hub の委任管理者になります。このシナリオでは、Security Hub は、この特定の のみを委任管理者としてAWS アカウント使用できます。
注記
AWS組織管理アカウントが Security Hub で Security Hub CSPM と同じ委任管理者を使用している場合、Security Hub CSPM コンソールまたは AWS OrganizationsAPI を使用して削除すると、Security Hub でも削除されます。同様に、Security Hub コンソールまたは AWSOrganizations API を使用して削除すると、Security Hub CSPM でも削除されます。委任管理者が Security Hub CSPM から削除されると、中央設定は自動的にオプトアウトされます。
Security Hub 有効化後の委任管理者の指定
この手順は、AWS組織管理アカウントが完了するためのものです。これは、AWS組織管理アカウントが以前に Security Hub を有効にしたが、有効化ワークフロー中に委任管理者を指定していないことを前提としています。
注記
この手順の完了後に、組織の委任管理者が Security Hub を設定して AWS Organizations で特定のアクションを実行することを許可するポリシーを作成する必要があります。詳細については、「Creating the delegated administrator policy in Security Hub」を参照してください。
Security Hub の委任管理者を指定するには
-
組織管理AWSアカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、[全般設定] を選択します。
-
[委任管理者] で、[設定] を選択します。指定された のいずれかを選択するかAWS アカウント、組織の委任管理者としてAWS アカウント指定する の 12 桁のAWS アカウント番号を入力します。[保存] を選択します。
