グループ機能は、プロジェクトに連携されている複数のアカウントの情報をまとめることができる機能です。

グループ一覧画面例

グループ設定画面例

できること

現在グループ機能でできることは以下です。

• グループの作成/編集/削除
• グループダッシュボード
  
  • グループ単位のセキュリティ準拠率表示
  • グループ内アカウントのセキュリティ準拠率のランキング表示

必要な権限

グループ機能はプロジェクトの「管理者」または「管理者(オーナー)」の権限を有するユーザーでのみ使用できます。

グループタイプ

グループタイプ毎にアカウントをグループ化できます。

本ドキュメント公開時点でのグループタイプは「Amazon Web Services」「Microsoft Azure」の２つです。

アカウントタイプが異なるアカウントを同一のグループに登録することはできません。

また、グループタイプはグループ作成時に設定することができ、作成後に変更することはできません。

デフォルトのグループ

グループタイプごとにデフォルトのグループを用意しています。

「全てのAWSアカウント」にはアカウントタイプが「Amazon Web Services」の全てのアカウントが含まれます。

「全てのAzureアカウント」にはアカウントタイプが「Microsoft Azure」の全てのアカウントが含まれます。

デフォルトグループの編集・削除はできません。