翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Security Hub CSPM でのクロスリージョン集約について
<a name="finding-aggregation"></a>

**注記**  
*集約リージョン*が*ホームリージョン*と呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

 AWS Security Hub CSPM でクロスリージョン集約を使用すると、検出結果、検出結果の更新、インサイト、コントロールコンプライアンスステータス、セキュリティスコアを複数の から単一のホームリージョン AWS リージョン に集約できます。その後は、これらすべてのデータをホームリージョンで管理できます。

例えば、米国東部 (バージニア北部) をホームリージョンとして設定し、米国西部 (オレゴン) と米国西部 (北カリフォルニア) をリンクされたリージョンとして設定するとします。米国東部 (バージニア北部) の **[Findings]** (結果) ページを見ると、上記 3 つのリージョンすべての結果が表示されます。これらの結果に対する更新は、3 つのリージョンすべてに反映されています。

**注記**  
では AWS GovCloud (US)、クロスリージョン集約は、検出結果、検出結果の更新、インサイトに対してのみサポートされます AWS GovCloud (US)。具体的には、 AWS GovCloud (米国東部) と AWS GovCloud (米国西部) 間の検出結果、検出結果の更新、インサイトのみを集約できます。中国リージョンでは、クロスリージョン集約は、中国リージョンの結果、結果の更新、インサイトにのみ使用できます。具体的には、中国 (北京) と中国 (寧夏) の間の結果、結果の更新、インサイトのみを集約できます。

コントロールが、リンクされたリージョンでは有効になっていても、ホームリージョンでは無効になっている場合、そのコントロールのコンプライアンスステータスはホームリージョンで確認できます。ただし、ホームリージョンからそのコントロールを有効または無効にすることはできません。ただし、[中央設定](central-configuration-intro.md)を使用している場合は例外です。中央設定を使用する場合、委任された Security Hub CSPM 管理者は、ホームリージョンとリンクされたリージョンのコントロールをホームリージョンから設定できます。

ホームリージョンを設定した場合、[セキュリティスコア](standards-security-score.md)はすべてのリンクされたリージョンのコントロールステータスを考慮します。
 。リージョンを横断してセキュリティスコアとコンプライアンスステータスを表示するには、Security Hub CSPM を使用する IAM ロールに次のアクセス権限を追加します。
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html)`

## 集計されるデータのタイプ
<a name="finding-aggregation-overview"></a>

クロスリージョン集約が 1 つ以上のリンクされたリージョンで有効になっている場合、Security Hub CSPM はリンクされたリージョンからホームリージョンに次のデータをレプリケートします。これは、クロスリージョン集約が有効になっているすべてのアカウントで発生します。
+ 検出結果
+ Insights
+ コントロールコンプライアンスステータス
+ セキュリティスコア

以前のリストの新しいデータだけでなく、Security Hub CSPM はリンクされたリージョンとホームリージョン間で、データの更新のレプリケートも行います。リンクされたリージョンで発生した更新は、ホームリージョンにレプリケートされます。ホームリージョンで発生した更新は、元のリンクされたリージョンにレプリケートされます。ホームリージョンとリンクされたリージョンに相反する更新がある場合は、最も新しい更新が使用されます。

![\[クロスリージョン集約が有効になっている場合、Security Hub CSPM はリンクされたリージョンとホームリージョン間で新しい検出結果と更新された検出結果をレプリケートします。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/diagram-finding-aggregation.png)


クロスリージョン集約によって、Security Hub CSPM のコストが増えることはありません。Security Hub CSPM が新しいデータや更新を複製しても、請求は発生しません。

ホームリージョンでは、**[概要]** ページに、リンクされたリージョン全体のアクティブな結果が表示されます。詳細については、「[Viewing a cross-Region summary of findings by severity](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-view-summary.html)」を参照してください。結果を分析するその他の **[Summary]** (概要) ページのパネルには、リンクされたリージョン全体からの情報も表示されます。

ホームリージョンのセキュリティスコアは、リンクされているすべてのリージョンで有効になっているコントロールと、合格の状態にあるコントロールの数を比較して計算されます。また、コントロールが 1 つ以上のリンクされたリージョンで有効になっている場合、そのコントロールは、ホームリージョンの **[セキュリティ標準]** の詳細ページに表示されます。標準の詳細ページの、コントロールのコンプライアンスステータスには、リンクされたリージョンの結果が反映されています。1 つまたは複数のリンクされたリージョンでコントロールに関連付けられたセキュリティチェックが失敗した場合、そのコントロールのコンプライアンスステータスは、ホームリージョンの標準の詳細ページに **[失敗]** と表示されます。セキュリティチェックの数値には、リンクされているすべてのリージョンの結果が含まれます。

Security Hub CSPM は、アカウントで Security Hub CSPM が有効になっているリージョンからのみ、データを集約します。Security Hub CSPM は、クロスリージョン集約の設定に基づいて自動的にアカウントで有効にされることはありません。

リンクされたリージョンを選択せずに、クロスリージョン集約を有効にできます。この場合、データレプリケーションは発生しません。

## 管理者アカウントとメンバーアカウントの集計
<a name="finding-aggregation-admin-member"></a>

クロスリージョン集約は、スタンドアロンのアカウント、メンバーカウントおよび管理者アカウントによって設定できます。管理者が設定した場合、管理アカウントでクロスリージョン集約を使用するには、管理者アカウントの存在が不可欠です。管理者アカウントが削除されたりメンバーアカウントとの関連付けが解除されたりすると、そのメンバーアカウントに対するクロスリージョン集約は停止されます。これは、管理者とメンバーの関係が始まる前にクロスリージョン集約を有効にしていた場合でも、同様です。

管理者アカウントがクロスリージョン集約を有効にすると、Security Hub CSPM は、管理者アカウントがすべてのリンクされたリージョンで生成するデータをホームリージョンにレプリケートします。さらに、Security Hub CSPM はその管理者に関連付けられているメンバーアカウントを識別し、各メンバーアカウントは管理者のクロスリージョン集約設定を継承します。Security Hub CSPM は、メンバーアカウントがすべてのリンクされたリージョンで生成するデータをホームリージョンにレプリケートします。

管理者は、管理対象リージョン内のすべてのメンバーアカウントからセキュリティ検出結果にアクセスして管理できます。ただし、Security Hub CSPM 管理者として、すべてのメンバーアカウントとリンクされたリージョンからの集計データを表示するには、ホームリージョンにサインインする必要があります。

Security Hub CSPM メンバーアカウントとして、リンクされたすべてのリージョンのアカウントから集約されたデータを表示するには、ホームリージョンにサインインする必要があります。メンバーアカウントには、他のメンバーアカウントのデータを表示するアクセス許可がありません。

管理者アカウントは、メンバーアカウントを手動で招待したり、統合されている組織の委任管理者として機能することができます AWS Organizations。[手動で招待されたメンバーアカウント](account-management-manual.md)の場合、クロスリージョン集約を機能させるには、管理者がホームリージョンとリンクされたすべてのリージョンのアカウントを招待する必要があります。さらに、管理者がメンバーアカウントの検出結果を閲覧できるようにするには、メンバーアカウントでホームリージョンとリンクされたすべてのリージョンの Security Hub CSPM が有効になっている必要があります。他の目的でホームリージョンを使用しない場合は、料金が発生しないよう、そのリージョンの Security Hub CSPM の標準と統合を無効にできます。

クロスリージョン集約を使用する予定で、複数の管理者アカウントがある場合、次のベストプラクティスを推奨します。
+ 各管理者アカウントに、異なるメンバーアカウントが含まれている。
+ 各管理者アカウントが、リージョン間で同じメンバーアカウントを有している。
+ 各管理者アカウントに、別のホームリージョンを使用する。

**注記**  
クロスリージョン集約が中央設定にどのように影響するかについては、「[中央設定がクロスリージョン集約に与える影響](aggregation-central-configuration.md)」を参照してください。

# 中央設定がクロスリージョン集約に与える影響
<a name="aggregation-central-configuration"></a>

中央設定は、 AWS Security Hub CSPM のオプトイン機能であり、統合する場合に使用できます AWS Organizations。中央設定を使用すると、委任管理者アカウントは、組織の複数のアカウントと組織単位 (OU) の Security Hub CSPM サービス、標準、およびコントロールを設定できます。アカウントと OU を設定するには、委任管理者が Security Hub CSPM 設定ポリシーを作成します。設定ポリシーを使用して、Security Hub CSPM を有効にするか無効にするか、およびどの標準とコントロールを有効にするかを定義できます。委任管理者は、設定ポリシーを特定のアカウント、OU、またはルート (組織全体) に関連付けます。

委任管理者は、ホームリージョンからのみ組織の設定ポリシーを作成および管理できます。また、設定ポリシーは、ホームリージョンおよびすべてのリンクされたリージョンで有効になります。一部のリンクされたリージョンにのみ適用され、他のリージョンには適用されない設定ポリシーは作成できません。クロスリージョン集約については、「[クロスリージョン集約](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html)」を参照してください。

中央設定を使用するには、ホームリージョンを指定する必要があります。必要に応じて、リンクされたリージョンとして 1 つ以上のリージョンを選択できます。リンクされたリージョンなしでホームリージョンを指定することもできます。

クロスリージョン集約設定を変更すると、設定ポリシーに影響する可能性があります。リンクされたリージョンを追加すると、設定ポリシーはそのリージョンで有効になります。リージョンが[オプトインリージョン](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html)の場合、設定ポリシーをそこで有効にするにはリージョンを有効にする必要があります。また、リンクされたリージョンを削除すると、設定ポリシーはそのリージョンでは有効ではなくなります。そのリージョンのアカウントは、リンクされたリージョンが削除されたときの設定を維持します。これらの設定は変更できますが、アカウントとリージョンごとに個別に変更する必要があります。

ホームリージョンを削除または変更すると、設定ポリシーとポリシーの関連付けが削除されます。どのリージョンでも中央設定を使用したり、設定ポリシーを作成したりできなくなります。アカウントは、ホームリージョンが変更または削除される前の設定を維持します。これらの設定はいつでも変更できますが、中央設定を使用しなくなったため、設定はアカウントとリージョンごとに個別に変更する必要があります。新しいホームリージョンを指定すれば、中央設定を使用して設定ポリシーを再作成できます。

中央設定の詳細については、「[Security Hub CSPM での中央設定について](central-configuration-intro.md)」を参照してください。

# クロスリージョン集約の有効化
<a name="finding-aggregation-enable"></a>

**注記**  
*集約リージョン*が*ホームリージョン*と呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

ホームリージョンとして AWS リージョン 指定する からクロスリージョン集約を有効にする必要があります。

クロスリージョン集約を有効にするには、検出結果アグリゲーターと呼ばれる Security Hub CSPM リソースを作成します。検出結果アグリゲーターリソースは、ホームリージョンとリンクされたリージョン (存在する場合) を指定します。

デフォルトでは無効になっている AWS リージョン をホームリージョンとして使用することはできません。デフォルトで無効になっているリージョンのリストについては、「*AWS 全般のリファレンス*」の「[リージョンを有効にする](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable)」を参照してください。

クロスリージョン集約を有効にする場合、必要に応じて 1 つ以上のリンクされたリージョンを指定します。また、Security Hub CSPM が選択したリージョンのサポートを開始し、そのリージョンが選択されている場合に、新しいリージョンを自動的にリンクするかどうかも選択できます。

------
#### [ Security Hub CSPM console ]

**クロスリージョン集約を拡張するには**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

1.  AWS リージョン セレクターを使用して、集約リージョンとして使用するリージョンにサインインします。

1. Security Hub CSPM ナビゲーションメニューで、**[設定]**、**[リージョン]** の順に選択します。

1. **[検出結果の集約]** で、**[検出結果の集約を設定]** を選択します。

   デフォルトでは、ホームリージョンは **[集約リージョンなし]** に設定されています。

1. **[集約リージョン]** で、オプションを選択して、ホームリージョンを集約リージョンとして指定します。

1. 必要に応じて、**[リンクされたリージョン]** で、データの集約元となるリージョンを選択します。

1. Security Hub CSPM がサポートし、ユーザーが選択している場合に、パーティション内の新しいリージョンから自動的にデータを集約するには、**[Link future Regions]** (将来のリージョンをリンクする) を選択します。

1. **[保存]** を選択します。

------
#### [ Security Hub CSPM API ]

ホームリージョンとして使用するリージョンから、Security Hub CSPM API の [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html) オペレーションを使用します。を使用する場合は AWS CLI、[create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html) コマンドを実行します。

[`RegionLinkingMode`] で、以下のいずれかのオプションを選択します。
+ `ALL_REGIONS` – Security Hub CSPM はすべてのリージョンのデータを集約します。Security Hub CSPM は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。
+ `ALL_REGIONS_EXCEPT_SPECIFIED` – Security Hub CSPM は、除外するリージョンを以外のすべてのリージョンのデータを集約します。Security Hub CSPM は、新しいリージョンがサポートされ、ユーザーが選択している場合に、それらの結果も集約します。`Regions` を使用して、集約から除外するリージョンのリストを提供します。
+ `SPECIFIED_REGIONS` – Security Hub CSPM は、リージョンの選択されたリストからデータを集約します。Security Hub CSPM は、新しいリージョンのデータを自動で集約しません。`Regions` を使用して、集約するリージョンのリストを提供します。
+ `NO_REGIONS` – リンクされたリージョンが選択されていないため、Security Hub CSPM はデータを集約しません。

以下の例では、クロスリージョン集約が設定されています。ホームリージョンは米国東部 (バージニア北部) です。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。

```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# クロスリージョン集約設定の確認
<a name="finding-aggregation-view-config"></a>

**注記**  
*集約リージョン*が*ホームリージョン*と呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

現在のクロスリージョン集約設定は、任意の から AWS Security Hub CSPM で表示できます AWS リージョン。設定には、ホームリージョン、リンクされたリージョン (存在する場合)、および Security Hub CSPM がサポートする新しいリージョンを自動的にリンクするかどうかが含まれます。

メンバーアカウントは、管理者アカウントが設定したクロスリージョン集約設定を閲覧できます。

任意の方法を選択し、ステップに従って現在のクロスリージョン集約の設定を表示します。

------
#### [ Security Hub CSPM console ]

**クロスリージョン集約設定を表示するには (コンソール)**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

1. ナビゲーションペインで、**[設定]**、**[リージョン]** タブの順に選択します。

クロスリージョン集約が有効になっていない場合、**[Regions]** (リージョン) タブには、クロスリージョン集約を有効にするためのオプションが表示されます。クロスリージョン集約を有効にできるのは、管理者アカウントとスタンドアロンアカウントのみです。

クロスリージョン集約が有効になっている場合、**[Regions]** (リージョン) タブには、以下の情報が表示されます。
+ ホームリージョン
+ Security Hub CSPM がサポートし、ユーザーが選択している新しいリージョンの、結果、インサイト、コントロールステータス、セキュリティスコアを自動的に集約するかどうか
+ リンクされたリージョンのリスト (選択されている場合)

------
#### [ Security Hub CSPM API ]

**クロスリージョン集約設定を確認するには (Security Hub CSPM API)**

Security Hub CSPM API の [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html) オペレーションを使用します。を使用する場合は AWS CLI、[get-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-finding-aggregator.html) コマンドを実行します。

リクエストするときには、検出結果アグリゲーター ARN を指定します。検出結果アグリゲーター ARN を取得するには、 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) オペレーションまたは [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html) コマンドを使用します。

次の例は、指定された検出結果アグリゲーター ARN のクロスリージョン集約設定を示しています。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています

```
$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
```

------

# クロスリージョン集約設定の更新
<a name="finding-aggregation-update"></a>

**注記**  
*集約リージョン*が*ホームリージョン*と呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

リンクされたリージョンまたは現在のホームリージョンを変更することで、 AWS Security Hub CSPM で現在のクロスリージョン集約設定を更新できます。 AWS リージョン Security Hub CSPM がサポートされている新しい からデータを自動的に集計するかどうかを変更することもできます。

クロスリージョン集約の変更は、オプトインリージョンが AWS アカウントで有効になるまで、そのリージョンには実装されません。2019 年 3 月 20 日以降に が AWS 導入したリージョンは、オプトインリージョンです。

リンクされたリージョンからのデータの集約を停止しても、 AWS Security Hub CSPM は、ホームリージョンでアクセスできるそのリージョンから既存の集約データを削除しません。

このセクションの更新手順を使用して、ホームリージョンを変更することはできません。ホームリージョンを変更するには、以下を実行する必要があります:

1. クロスリージョン集約を停止します。手順については、「[クロスリージョン集約を停止する](finding-aggregation-stop.md)」を参照してください。

1. 新しいホームリージョンにするリージョンに変更します。

1. クロスリージョン集約を有効にします。手順については、「[クロスリージョン集約の有効化](finding-aggregation-enable.md)」を参照してください。

現在のホームリージョンの、クロスリージョン集約の設定を更新する必要があります。

------
#### [ Security Hub CSPM console ]

**リンクされたリージョンを変更するには**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

   現在の集約リージョンにサインインします。

1. Security Hub CSPM ナビゲーションメニューで、**[設定]**、**[リージョン]** の順に選択します。

1. **[検出結果の集約]** の場合は、**[編集]** を選択します。

1. **[リンクされたリージョン]** の場合はで、選択したリンクされたリージョンを更新します。

1. 必要に応じて、**[Link future Regions]** (将来のリージョンをリンクする) の選択を変更します。この設定は、Security Hub CSPM に新しいリージョンへのサポートが追加され、ユーザーがそのリージョンを選択している場合に、Security Hub で自動的にリンクするかどうかを決定します。

1. **[保存]** を選択します。

------
#### [ Security Hub CSPM API ]

[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html) 操作を使用します。を使用する場合は AWS CLI、[update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html) コマンドを実行します。結果アグリゲーターを識別するには、結果アグリゲーター ARN を提供する必要があります。検出結果アグリゲーター ARN を取得するには、 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) オペレーションまたは [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html) コマンドを使用します。

リンクモードが `ALL_REGIONS_EXCEPT_SPECIFIED` または `SPECIFIED_REGIONS` の場合、除外されるリージョンまたは含まれるリージョンのリストを変更できます。リージョンリンクモードを `NO_REGIONS` に変更する場合は、リージョンリストを指定しないでください。

除外または含まれるリージョンのリストを変更する場合は、更新時に完全なリストを提供する必要があります。例えば、現在、米国東部 (オハイオ) からの結果を集約していて、米国西部 (オレゴン) の結果も集約したい場合には、米国東部 (オハイオ) と米国西部 (オレゴン) の両方を含む `Regions` リストを提供する必要があります。

以下の例では、クロスリージョン集約が、選択したリージョンに対して更新されています。コマンドは、現在のホームリージョンである米国東部 (バージニア北部) から実行されます。リンクされたリージョンは、米国西部 (北カリフォルニア)と米国西部 (オレゴン) です。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。

```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------

# クロスリージョン集約を停止する
<a name="finding-aggregation-stop"></a>

**注記**  
*集約リージョン*が*ホームリージョン*と呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。

 AWS Security Hub CSPM でデータを集約しない場合は、検出結果アグリゲータを削除できます。または、既存のアグリゲータ AWS リージョン をリンク`NO_REGIONS`モードに更新することで、検出結果アグリゲータを保持できますが、 をホームリージョンにリンクすることはできません。

ホームリージョンを変更するには、現在の検出結果アグリゲーターを削除し、新しい検出結果アグリゲータを作成する必要があります。

検出結果アグリゲーターを削除すると、Security Hub CSPM はデータの集約を停止します。それによって、ホームリージョンから既存の集約データが削除されることはありません。

## 検出結果アグリゲーターの削除 (コンソール)
<a name="finding-aggregation-stop-console"></a>

検出結果アグリゲーターは、現在のホームリージョンからのみ削除できます。

ホームリージョン以外のリージョンの場合、Security Hub CSPM コンソールの **[検出結果の集約]** パネルに、ホームリージョンで設定を編集する必要があることを示すメッセージが表示されます。このメッセージを選択して、ホームリージョンへと切り替えるリンクを表示します。

------
#### [ Security Hub CSPM console ]

**クロスリージョン集約を停止するには (コンソール)**

1. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) で AWS Security Hub CSPM コンソールを開きます。

1. 現在のホームリージョンにサインインしていることを確認します。

1. Security Hub CSPM ナビゲーションメニューで、**[設定]**、**[リージョン]** の順に選択します。

1. **[Finding aggregation]** (結果の集約) で、**[Edit]** (編集) を選択します。

1. **[Aggregation Region]** (集約リージョン) で、**[No aggregation Region]** (集約リージョンなし) を選択します。

1. **[Save]** (保存) を選択します。

1. 確認ダイアログの確認フィールドに、**Confirm** と入力します。

1. **[Confirm]** (確認) を選択します。

------
#### [ Security Hub CSPM API ]

Security Hub CSPM API の [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html) オペレーションを使用します。を使用している場合は AWS CLI、 [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html) コマンドを実行します。

削除する検出結果アグリゲーターを識別するには、検出結果アグリゲーター ARN を指定します。検出結果アグリゲーター ARN を取得するには、 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) オペレーションまたは [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html) コマンドを使用します。

次の例では、検出結果アグリゲーターを削除します。コマンドは、現在のホームリージョンである米国東部 (バージニア北部) から実行されます。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\$1) の行継続文字を使用しています。

```
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
```

------