はじめに

Organizationsを使用してAmazon Detectiveを組織で有効化すると、メンバーアカウントでは情報が見れなくなります。

Amazon Detectiveとは

AWSドキュメントから引用します。

Amazon Detective を使用すると、セキュリティに関する検出結果や疑わしいアクティビティの根本原因の分析、調査、および迅速な特定を行います。Detective は、AWS リソースからログデータを自動的に収集します。その後、機械学習、統計分析、グラフ理論を使用して、セキュリティ調査をより迅速かつ効率的に行うのに役立つビジュアライゼーションを生成します。 Amazon Detective とは

Amazon DetectiveはCloudTrail, VPCフローログ、GuardDutyの情報を取り込み、ログオン試行の失敗や疑わしいAPI呼び出しなどの通常と異なるアクションを調べることができます。また、このアクションがAWSアカウントやEC2などのリソースにどのように影響するかも確認できます。

2021年12月20日にAWS Organizationsへのサポートが発表されました。これにより、組織内アカウントでの有効化の簡素化と管理アカウント（委任アカウント）への情報集約が可能になります。

AWS Organizations へのサポートにより、Amazon Detective でアカウント管理を簡素化

メンバーアカウントで情報が見れない

メンバーアカウントとは、管理アカウント（委任している場合は委任アカウント）を除いた組織内のアカウントのことです。 2023年2月9日現在、OrganizationsでDetectiveを有効化すると、メンバーアカウントではAmazon Detectiveにアクセスしても情報が見れなくなります。GuardDutyやSecurity HubはOrganizaitonsで有効化してもメンバーアカウントで検出結果の確認・更新ができるのを考えると不便ですね。アップデートがあることを期待したいです。

参考

What is Amazon Detective? - Amazon Detective

DetectiveがOrganizationsに対応したのでマルチアカウント設定してみる - fu3ak1's tech days