AWS Shield ネットワークセキュリティディレクターの有効化 - AWS WAF、 AWS Firewall Manager AWS Shield Advanced、および AWS Shield ネットワークセキュリティディレクター
AWS Shield ネットワークセキュリティディレクターの有効化とサービス管理者の委任委任された管理者を持つメンバーアカウントの AWS Shield ネットワークセキュリティディレクターの有効化

の新しいコンソールエクスペリエンスの紹介 AWS WAF

更新されたエクスペリエンスを使用して、 コンソールの任意の場所で AWS WAF 機能にアクセスできるようになりました。詳細については、「コンソールの使用」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Shield ネットワークセキュリティディレクターの有効化

注記

AWS Shield ネットワークセキュリティディレクターはパブリックプレビューリリースであり、変更される可能性があります。

AWS Shield ネットワークセキュリティディレクターは、 AWS Organizations を通じて AWS アカウントに対して有効になっています。ドキュメントのこのセクションでは、 AWS 組織の AWS Shield ネットワークセキュリティディレクターを有効にするために必要なすべての手順について説明します。

このセクションでは、ネットワークセキュリティディレクターのセットアップを完了するために必要な 2 つのステップについて説明します。

  1. Organization AWS 管理アカウントは、 AWS Shield ネットワークセキュリティディレクターを有効にし、組織の委任管理者を指定し、対応する委任管理者ポリシーを作成します。

  2. 組織の委任管理者は、組織内のユーザーが選択したリージョンとターゲットメンバーアカウントの AWS Shield ネットワークセキュリティディレクターを有効にするポリシーを作成します。

AWS Shield ネットワークセキュリティディレクターの有効化とサービス管理者の委任

AWS Shield ネットワークセキュリティディレクターに委任管理者アカウントを割り当てるときに、Security AWS Hub などの別のセキュリティサービス用にすでに設定されている場合、 AWS Shield ネットワーク AWS セキュリティディレクターは既存の委任管理者を推奨します。委任された管理者が存在しない場合は、組織からメンバーアカウントを選択するように求められます。組織の管理アカウントを委任管理者として指定することはできません。

AWS Shield ネットワークセキュリティディレクターの管理者を指定するには

  1. AWS Organization 管理 AWS アカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/wafv2/network-security-director/ で AWS Shield ネットワークセキュリティディレクターコンソールを開きます。

  2. ネットワークセキュリティディレクターのホームページから、開始方法 を選択します。

  3. 委任管理者アカウントでは、提供されたオプションに基づいて管理者アカウントを選択します。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。

  4. 委任管理者ポリシーで、次のいずれかのオプションを選択してポリシーステートメントを追加します。

    1. (オプション 1) [これを更新する] を選択します。ポリシーステートメントの下にあるチェックボックスをオンにして、 AWS Shield ネットワークセキュリティディレクターが委任管理者に必要なすべてのアクセス許可を付与する委任ポリシーを自動的に作成することを確認します。

    2. (オプション 2) [手動でアタッチする] を選択します。[コピーしてアタッチ] を選択します。 AWS Organizations コンソールの AWS 「Organizations の委任管理者」で、「委任」を選択し、委任ポリシーエディタでリソースポリシーを貼り付け、「ポリシーの作成」を選択します。 AWS Shield ネットワークセキュリティディレクターコンソールにあるタブを開きます。

  5. Complete get started を選択します。

このステップの最後に、以下のアクションが完了します。

  • AWS Shield ネットワークセキュリティディレクターの信頼されたアクセスの有効化。これにより、ネットワークセキュリティディレクターは、ポリシーの範囲内のメンバーアカウント内にサービスにリンクされたロールを作成できます。

  • 組織の管理アカウントのサービスにリンクされたロール AWSServiceRoleForNetworkSecurityDirector の作成。

  • AWS Shield ネットワークセキュリティディレクターの委任管理者の登録。

  • リソースポリシーを更新し、 AWS Shield ネットワークセキュリティディレクターの委任管理者が AWS Organizations APIsに必要な呼び出しを実行できるようにします。

セットアップが完了すると、設定ページにリダイレクトされます。このページでは、委任管理者の更新または削除、委任ポリシーの管理、サービスとしてのネットワークセキュリティディレクターの無効化を行うことができます。組織の管理アカウントを使用して今後この設定ページにアクセスするには、ネットワークセキュリティディレクターコンソールに移動し、設定の管理を選択します。

委任された管理者を持つメンバーアカウントの AWS Shield ネットワークセキュリティディレクターの有効化

このステップは、委任された管理者が完了する必要があります。 AWS 組織の管理アカウントが委任管理者を指定すると、その管理者は組織内のリージョンを有効にするアクセス許可を付与するポリシーを作成する必要があります。設定されているすべてのポリシーは、 AWS Shield ネットワークセキュリティディレクターコンソールのリージョンとアカウントポリシーセクションで使用できます。以下の手順では、このポリシーを作成する方法の概要を説明します。

ターゲットアカウントのリージョンを有効にするポリシーを作成してアタッチするには

  1. 委任管理者認証情報を使用して AWS アカウントにサインインし、https://console.aws.amazon.com/wafv2/network-security-director/ で AWS Shield ネットワークセキュリティディレクターコンソールを開きます。

  2. AWS Shield ネットワークセキュリティディレクターのホームページから、有効化を選択します。

  3. 詳細 に、ポリシーの名前とオプションの説明を入力します。

  4. [アカウントの選択] では、次のいずれかのオプションを選択します。ポリシーをすべての組織単位とアカウントに適用する場合は、[すべての組織単位とアカウントに適用] を選択します。特定の組織単位とアカウントにポリシーを適用する場合は、[特定の組織単位とアカウントに適用] を選択します。検索バーまたは組織構造ツリーを使用して、ポリシーが適用される組織単位とアカウントを指定します。

  5. リージョンでは、このポリシーで有効または無効にするリージョンを選択します。選択を完了するパフォーマンスに関する考慮事項前に、「」を参照してください。

  6. 変更を確認し、ネットワークセキュリティディレクターを有効にするを選択します。

このステップの最後に、以下のアクションが完了します。

  • 現在の委任管理者アカウントのサービスにリンクされたロール AWSServiceRoleForNetworkSecurityDirector の作成。

  • AWS Shield ネットワークセキュリティディレクターが有効なリージョンとアタッチされたターゲットでスキャンを実行できるようにするポリシーの作成。

  • 概要ダッシュボードへのリダイレクト。組織全体のインサイトと、各アカウントのリソースレベルの詳細を表示できます。

セットアップが完了すると、概要ダッシュボードページにリダイレクトされ、組織全体のインサイトと各アカウントのリソースレベルの詳細を表示できます。今後、委任管理者アカウントでポリシーを管理するには、ネットワークセキュリティディレクターコンソールに移動し、設定の管理を選択します。