マルチアカウント環境でAWS Security Hubの管理を効率化するAWS公式のサンプルソリューションを試してみた | DevelopersIOこんにちは。枡川です。 Security Hubを運用している際、環境特有の理由等で特定コントロールを無効化したい場合があると思います。 しかしマルチアカウント環境で対象アカウントが多い環境では、コントロールを無効化するだけでも一苦労となります。 マルチアカウント環境でのSecurityHubの管理を楽にしてくれるサンプルソリューションがAWS公式リポジトリで紹介されていたので試してみました。 何をしてくれるのか Security Hubではマスターアカウントとメンバーアカウントを作成して、マルチアカウント管理を行うことが可能です。 この際、マスターアカウントにメンバーアカウントの検出結果を集約することが可能ですが、各アカウントのSecurity Hub管理を楽にしてくれるわけではありません。 もし愚直にコントロールを無効化しようとすれば、各アカウントごとに一つずつコントロールを無効化する
