AWS Security Hub ポータルの登録と構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • AWS Security Hub ポータルにアプリケーションを登録し、アプリケーションへの読み取りおよび書き込みアクセス権をユーザーに付与します。

    AWS ポータルへの ServiceNow® ユーザープロファイルの登録

    始める前に

    必要なロール:AWSSecurityHubFullAccess

    手順

    1. AWS ポータルにログインします。
    2. 移動先 ID とアクセス管理 (IAM) > ユーザー > 新しいユーザーを作成.
    3. 次の表で、ユーザープロファイルの作成時に設定する必要のあるフィールドについて説明します。
      表 : 1. ユーザープロファイルの作成
      フィールド 説明
      ユーザーの詳細を指定 > ユーザー名 ユーザープロファイルの名前。
      権限を設定 >

      グループにユーザーを追加

      		 事前定義された権限ポリシーを持つグループにユーザープロファイルを追加します。

      設定に従ってグループを作成し、そのグループに権限ポリシーをアサインすることができます。その後、ユーザープロファイルをグループに追加すると、グループにアサインされた権限ポリシーが自動的にユーザープロファイルにアサインされます。
      権限をコピー ユーザープロファイルから権限をコピーし、新しいユーザープロファイルにアサインします。
      ポリシーを直接添付 (Attach policies directly) AWSSecurityHubFullAccess をユーザープロファイルの権限ポリシーとして追加します。

      設定に応じて、ユーザープロファイルに新しい権限ポリシーをアサインします。
      確認して作成 (Review and create) ユーザープロファイルに追加したすべての詳細を確認します。
    4. [Create User (ユーザーを作成)] を選択します。
    5. 表示されたポップアップウィンドウから [ユーザーの表示] を選択します。
    6. ユーザープロファイルのアクセスキーと秘密アクセスキーを作成します。
      これらのキーは、ServiceNow® インスタンスから AWS Security Hub 統合にアクセスするために必要です。
    7. 移動先 AWS サービス > 検索 > AWS Security Hub > .
    8. [ に移動 (Go to Security Hub)]Security Hub を選択します。
    9. [AWS Security Hub を有効化 (Enable AWS Security Hub)] ページで、[ダウンロード] を選択して AWS Config を有効にします。
      ファイルをダウンロードして自分のアカウントで実行します。これにより、さまざまな AWS レポートサービスからすべての情報を収集し、AWS Security Hub にアグリゲートする権限が付与されます。
    10. ページの下部にある [を有効化 (Enable AWS Security Hub)]AWS Security Hub をクリックします。
      少し時間をおいて、AWS Security Hub ダッシュボードにすべての詳細が表示されます。
    11. [地域] を [グローバル] から [米国東部 (オハイオ)] に変更します。
      [米国東部 (オハイオ)] のコードは us-east-2 です。すべての ServiceNow® リソースがこの地域コードにアサインされます。