クロスリージョン集約の有効化 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスリージョン集約の有効化

注記

集約リージョンホームリージョンと呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、依然として古い用語の集約リージョンを使用します。

ホームリージョンとして AWS リージョン 指定する からクロスリージョン集約を有効にする必要があります。

クロスリージョン集約を有効にするには、検出結果アグリゲータと呼ばれる Security Hub CSPM リソースを作成します。検出結果アグリゲーターリソースは、ホームリージョンとリンクされたリージョン (存在する場合) を指定します。

デフォルトでは無効になっている AWS リージョン をホームリージョンとして使用することはできません。デフォルトで無効になっているリージョンのリストについては、「AWS 全般のリファレンス」の「リージョンを有効にする」を参照してください。

クロスリージョン集約を有効にする場合、必要に応じて 1 つ以上のリンクされたリージョンを指定します。Security Hub CSPM がサポートを開始し、オプトインしたときに、新しいリージョンを自動的にリンクするかどうかを選択することもできます。

Security Hub CSPM console
クロスリージョン集約を拡張するには

  1. https://console.aws.amazon.com/securityhub/ で AWS Security Hub CSPM コンソールを開きます。

  2. AWS リージョン セレクターを使用して、集約リージョンとして使用するリージョンにサインインします。

  3. Security Hub CSPM ナビゲーションメニューで、設定を選択し、リージョンを選択します。

  4. [検出結果の集約] で、[検出結果の集約を設定] を選択します。

    デフォルトでは、ホームリージョンは [集約リージョンなし] に設定されています。

  5. [集約リージョン] で、オプションを選択して、ホームリージョンを集約リージョンとして指定します。

  6. 必要に応じて、[リンクされたリージョン] で、データの集約元となるリージョンを選択します。

  7. Security Hub CSPM がサポートし、オプトインするときに、パーティション内の新しいリージョンからデータを自動的に集約するには、今後のリージョンをリンクを選択します。

  8. [保存] を選択します。

Security Hub CSPM API

ホームリージョンとして使用するリージョンから、Security Hub CSPM API の CreateFindingAggregatorオペレーションを使用します。を使用する場合は AWS CLI、create-finding-aggregator コマンドを実行します。

[RegionLinkingMode] で、以下のいずれかのオプションを選択します。

  • ALL_REGIONS – Security Hub CSPM は、すべてのリージョンのデータを集約します。また、Security Hub CSPM は、サポートされている新しいリージョンからのデータを集約し、オプトインします。

  • ALL_REGIONS_EXCEPT_SPECIFIED – Security Hub CSPM は、除外するリージョンを除くすべてのリージョンのデータを集約します。また、Security Hub CSPM は、サポートされている新しいリージョンからのデータを集約し、オプトインします。Regions を使用して、集約から除外するリージョンのリストを提供します。

  • SPECIFIED_REGIONS – Security Hub CSPM は、選択したリージョンのリストからデータを集約します。Security Hub CSPM は、新しいリージョンからのデータを自動的に集約しません。Regions を使用して、集約するリージョンのリストを提供します。

  • NO_REGIONS – リンクされたリージョンを選択しないため、Security Hub CSPM はデータを集約しません。

以下の例では、クロスリージョン集約が設定されています。ホームリージョンは米国東部 (バージニア北部) です。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2