AWS OrganizationsでGuardDutyを一括管理


OrganizationsでGuardDutyを一括で設定できるようになりました。

設定

ルートアカウントでの設定

Organizationsのルートアカウントにログインして、GuardDutyサービスに移動します。

委任された管理者欄の[委任された管理者アカウントID]に委任先のAWSアカウントIDを入力します。

お察しのとおり、Organizationsのルートアカウントを委任先にするのは推奨されません。

組織 マスターアカウント は委任された管理者にできますが、最小権限の原則に従ったAWSセキュリティのベストプラクティスに基づいて推奨されません。

https://docs.aws.amazon.com/ja_jp/guardduty/latest/ug/guardduty_organizations.html

委任先のアカウントでの設定

委任されたAWSカウントにログインしてGuardDutyサービスに移動します。

[設定]-[アカウント]に移動して、”このリージョンで Organization の GuardDuty を有効にする”の「有効化」ボタンをクリックします。

確認ポップアップが表示されますので「有効化」ボタンをクリックします。

しばらくすると、”ステータス”が有効となり、他アカウントのGuardDutyが有効になります。

また、上記画像にも説明があるように、将来のOrganizationsに追加されるアカウントに対してGuardDutyは自動で有効になります。

,

コメントを残す

メールアドレスが公開されることはありません。