クロスリージョン集約を有効にする - AWS Security Hub

クロスリージョン集約を有効にする

注記

集約リージョンホームリージョンと呼ばれるようになりました。一部の Security Hub API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

クロスリージョン集約は、ホームリージョンに指定する AWS リージョン から有効にする必要があります。

クロスリージョン集約を有効にするには、検出結果アグリゲーターと呼ばれる Security Hub リソースを作成します。検出結果アグリゲーターリソースは、ホームリージョンとリンクされたリージョン (存在する場合) を指定します。

デフォルトで無効になっている AWS リージョン は、ホームリージョンとして使用できません。デフォルトで無効になっているリージョンのリストについては、「AWS 全般のリファレンス」の「リージョンを有効にする」を参照してください。

クロスリージョン集約を有効にする場合、必要に応じて 1 つ以上のリンクされたリージョンを指定します。また、Security Hub が選択したリージョンのサポートを開始し、そのリージョンが選択されている場合に、新しいリージョンを自動的にリンクするかどうかも選択できます。

Security Hub console
クロスリージョン集約を拡張するには

  1. AWS Security Hub コンソール (https://console.aws.amazon.com/securityhub/) を開きます。

  2. AWS リージョンセレクターを使用して、集約リージョンとして使用するリージョンにサインインします。

  3. Security Hub ナビゲーションメニューで、[設定][リージョン] の順に選択します。

  4. [検出結果の集約] で、[検出結果の集約を設定] を選択します。

    デフォルトでは、ホームリージョンは [集約リージョンなし] に設定されています。

  5. [集約リージョン] で、オプションを選択して、ホームリージョンを集約リージョンとして指定します。

  6. 必要に応じて、[リンクされたリージョン] で、データの集約元となるリージョンを選択します。

  7. Security Hub がサポートし、ユーザーが選択している場合に、パーティション内の新しいリージョンから自動的にデータを集約するには、[Link future Regions] (将来のリージョンをリンクする) を選択します。

  8. [Save] を選択します。

Security Hub API

ホームリージョンとして使用するリージョンから、Security Hub API の CreateFindingAggregator オペレーションを使用します。AWS CLI を使用する場合は、create-finding-aggregator コマンドを実行します。

[RegionLinkingMode] で、以下のいずれかのオプションを選択します。

  • ALL_REGIONS - Security Hub はすべてのリージョンのデータを集約します。Security Hub は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。

  • ALL_REGIONS_EXCEPT_SPECIFIED - Security Hub は、除外するリージョンを以外のすべてのリージョンのデータを集約します。Security Hub は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。Regions を使用して、集約から除外するリージョンのリストを提供します。

  • SPECIFIED_REGIONS - Security Hub は、リージョンの選択されたリストからデータを集約します。Security Hub は、新しいリージョンのデータを自動で集約しません。Regions を使用して、集約するリージョンのリストを提供します。

  • NO_REGIONS – リンクされたリージョンが選択されていないため、Security Hub はデータを集約しません。

以下の例では、クロスリージョン集約が設定されています。ホームリージョンは米国東部 (バージニア北部) です。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2