翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Security Hub の委任管理者の指定
AWS 組織管理アカウントでは、組織の委任管理者を指定できます。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。
このトピックの手順では、Security Hub の委任管理者を指定する方法について説明します。ここでは、すでに Security Hub を有効化しているが、まだ有効化ワークフローで委任管理者を指定していないことを前提としています。
考慮事項
Security Hub で委任管理者を指定する際は、以下の点に留意してください。
-
AWS 組織管理アカウントは、Security Hub CSPM で自身を委任管理者として指定できます。 AWS 組織管理アカウントは、Security Hub の委任管理者として自身を指定することはできません。このシナリオでは、 AWS 組織管理アカウントは、Security Hub で別の を委任管理者 AWS アカウント として指定する必要があります。ベストプラクティスとして、一貫したガバナンスのために、すべてのセキュリティサービスで同じ委任管理者を使用することをお勧めします。
-
AWS 組織管理アカウントが Security Hub CSPM で委任管理者を指定すると、その委任管理者は自動的に Security Hub の委任管理者になります。このシナリオでは、Security Hub は、この特定の のみを委任管理者として AWS アカウント 使用できます。
注記
AWS 組織管理アカウントが Security Hub で Security Hub CSPM と同じ委任管理者を使用している場合、Security Hub CSPM コンソールまたは AWS Organizations API を使用して削除すると、Security Hub でも削除されます。同様に、Security Hub コンソールまたは AWS Organizations API を使用して削除すると、Security Hub CSPM でも削除されます。委任管理者が Security Hub CSPM から削除されると、中央設定は自動的にオプトアウトされます。
Security Hub 有効化後の委任管理者の指定
この手順は、 AWS 組織管理アカウントが完了するためのものです。これは、 AWS 組織管理アカウントが以前に Security Hub を有効にしたが、有効化ワークフロー中に委任管理者を指定していないことを前提としています。
注記
この手順の完了後に、組織の委任管理者が Security Hub を設定して AWS Organizationsで特定のアクションを実行することを許可するポリシーを作成する必要があります。詳細については、「Creating the delegated administrator policy in Security Hub」を参照してください。
Security Hub の委任管理者を指定するには
-
組織管理 AWS アカウントの認証情報を使用してアカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home
で Security Hub コンソールを開きます。 -
ナビゲーションペインから、[全般設定] を選択します。
-
[委任管理者] で、[設定] を選択します。指定された のいずれかを選択するか AWS アカウント、組織の委任管理者として AWS アカウント 指定する の 12 桁の AWS アカウント 番号を入力します。[保存] を選択します。
