翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Security Hub でのクロスリージョン集約について
<a name="security-hub-region-aggregation"></a>

クロスリージョン集約を使用すると、複数の AWS リージョンの検出結果、リソース、傾向を 1 つのホームリージョンに集約できます。その後、ホームリージョンからこのデータをすべて管理できます。

例えば、米国東部 (バージニア北部) をホームリージョンとして設定し、米国西部 (オレゴン) と米国西部 (北カリフォルニア) をリンクされたリージョンとして設定するとします。米国東部 (バージニア北部) の [Findings] (結果) ページを見ると、上記 3 つのリージョンすべての結果が表示されます。これらの結果に対する更新は、3 つのリージョンすべてに反映されています。

## 集計されるデータのタイプ
<a name="aggregated-data-types"></a>

クロスリージョン集約が 1 つ以上のリンクされたリージョンで有効になっている場合、Security Hub はリンクされたリージョンからホームリージョンに次のデータをレプリケートします。これは、クロスリージョン集約が有効になっているすべてのアカウントで発生します。
+ 検出結果
+ リソース
+ トレンド

以前のリストの新しいデータだけでなく、Security Hub はリンクされたリージョンとホームリージョン間で、データの更新のレプリケートも行います。リンクされたリージョンで発生した更新は、ホームリージョンにレプリケートされます。ホームリージョンで発生した更新は、元のリンクされたリージョンにレプリケートされます。ホームリージョンとリンクされたリージョンに相反する更新がある場合は、最も新しい更新が使用されます。

リンクされたリージョンになった時点でリージョンに存在していた検出結果は、検出結果が更新されない限り、ホームリージョンにレプリケートされません。リージョンがホームリージョンにリンクされると、リンクされたリージョンの結果が更新されるか期限切れになるまで、ホームリージョンとリンクされたリージョンの結果に違いがあります。

リンクされたリージョンになった時点でリージョンに存在していたリソースは、通常、そのリージョンがホームリージョンにリンクされてから 24～48 時間以内に、ホームリージョンにレプリケートされます。

リンクされたリージョンを削除すると、そのリージョンの検出結果またはリソースは、検出結果またはリソースが期限切れになるまでホームリージョンに残ります。

トレンドデータは、トレンドの対象となるリージョン内に存在する検出結果とリソースに基づいています。ホームリージョンのトレンドデータは、ホームリージョンに同期された検出結果とリソースの現在の状態を反映します。

![\[クロスリージョン集約が有効になっている場合、Security Hub CSPM はリンクされたリージョンとホームリージョン間で新しい検出結果と更新された検出結果をレプリケートします。\]](http://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/images/security-hub-region-aggregation-diagram.png)


クロスリージョン集約によって、Security Hub のコストが増えることはありません。Security Hub が新しいデータや更新を複製しても、請求は発生しません。

ホームリージョンでは、概要ページには、リンクされたリージョン全体のアクティブな検出結果とリソースが表示されます。

Security Hub は、アカウントで Security Hub が有効になっているリージョンからのみ、データを集約します。Security Hub は、クロスリージョン集約の設定に基づいて自動的にアカウントで有効にされることはありません。

リンクされたリージョンを選択せずに、クロスリージョン集約を有効にできます。この場合、データレプリケーションは発生しません。

## 管理者アカウントとメンバーアカウントの集計
<a name="aggregation-administrator-member-accounts"></a>

スタンドアロンアカウントと管理者アカウントは、クロスリージョン集約を設定できます。管理者が設定した場合、管理アカウントでクロスリージョン集約を使用するには、管理者アカウントの存在が不可欠です。管理者アカウントがメンバーアカウントから削除または関連付けが解除された場合、メンバーアカウントのクロスリージョン集約は停止するか、管理者に関連付けられる前にメンバーアカウントにクロスリージョン集約設定がある場合、その集約設定はアカウントに対して再び有効になります。

管理者アカウントがクロスリージョン集約を有効にすると、Security Hub は、管理者アカウントがすべてのリンクされたリージョンで生成するデータをホームリージョンにレプリケートします。さらに、Security Hub はその管理者に関連付けられているメンバーアカウントを識別し、各メンバーアカウントは管理者のクロスリージョン集約設定を継承します。Security Hub は、メンバーアカウントがすべてのリンクされたリージョンで生成するデータをホームリージョンにレプリケートします。

管理者は、管理対象リージョン内のすべてのメンバーアカウントからセキュリティ検出結果にアクセスして管理できます。さらに、管理者は管理対象リージョン内のすべてのメンバーアカウントのリソースインベントリを表示できます。

Security Hub メンバーアカウントとして、リンクされたすべてのリージョンのアカウントから集約されたデータを表示するには、ホームリージョンにサインインする必要があります。メンバーアカウントには、他のメンバーアカウントのデータを表示するアクセス許可がなく`CreateAggregatorV2`、、`DeleteAggregatorV2`、および `GetAggregatorV2` APIs の呼び出しも許可されていません。

## 自動化ルールとクロスリージョン集約
<a name="automation-rules-cross-region"></a>

クロスリージョン集約が有効になっている場合、オートメーションルールは定義されたホームリージョンでのみ作成できます。定義したルールは、ルール基準が特定のリージョンに適用されない限り、リンクされたすべてのリージョンに適用されます。リンクされたリージョンではないリージョンには、個別の自動化ルールを作成する必要があります。

クロスリージョン集約を有効にする前にホームリージョンで作成されたルールは、リンクされたリージョンに自動的に適用されます。リンクされたリージョンで以前に作成されたルールは、アグリゲータが作成されると適用されなくなります。リンクされたリージョンで定義されたルールは、アグリゲータが削除されるか、リージョンがリンクされなくなると、適用を再開します。

# クロスリージョン集約の有効化
<a name="sh-finding-aggregation-enable"></a>

ホームリージョンとして AWS 指定するリージョンからクロスリージョン集約を有効にする必要があります。

クロスリージョン集約を有効にするには、検出結果アグリゲーターと呼ばれる Security Hub リソースを作成します。検出結果アグリゲーターリソースは、ホームリージョンとリンクされたリージョン (存在する場合) を指定します。

デフォルトでは無効になっている AWS リージョンをホームリージョンとして使用することはできません。デフォルトでは無効になっているリージョンのリストについては、 AWS 「 全般のリファレンス」の「リージョンの有効化」を参照してください。

クロスリージョン集約を有効にする場合、必要に応じて 1 つ以上のリンクされたリージョンを指定します。クロスリージョン集約を有効にしても、そのリージョンで Security Hub は有効になりません。リージョンで Security Hub を有効にするには、「Security Hub ユーザーガイド」の「Creating a policy as the delegated administrator to manage member accounts」を参照してください。

**クロスリージョン集約を有効にするには (コンソール)**

1. 管理者アカウントまたはスタンドアロンアカウントで、[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) で AWS Security Hub コンソールを開きます。

1.  AWS リージョンセレクターを使用して、集約リージョンとして使用するリージョンにサインインします。

1. Security Hub ナビゲーションメニューで、**設定**を選択し、次に**全般**を選択します。

1. クロスリージョン集約セクションで、**Configure** を選択します。

1. デフォルトでは、ホームリージョンは **[集約リージョンなし]** に設定されています。

1. **ホームリージョン**で、現在のリージョンをホームリージョンとして指定するオプションを選択します。

1. 必要に応じて、**[リンクされたリージョン]** で、データの集約元となるリージョンを選択します。

1. **[保存]** を選択します。

# クロスリージョン集約設定の確認
<a name="sh-finding-aggregation-view-config"></a>

現在のクロスリージョン集約設定は、管理者アカウントまたはスタンドアロンアカウントの任意の AWS リージョンから AWS Security Hub で表示できます。メンバーアカウントは、クロスリージョン集約設定を表示できません。設定には、ホームリージョンとリンクされたリージョン (存在する場合) が含まれます。

現在のクロスリージョン集約設定を表示するには、次の手順に従います。

**クロスリージョン集約設定を表示するには (コンソール)**

1. [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) で AWS Security Hub コンソールを開きます。

1. ナビゲーションペインで、**設定**を選択し、次に**全般**を選択します。

1. クロスリージョン集約が有効になっていない場合、全般ページにクロスリージョン集約を有効にするオプションが表示されます。クロスリージョン集約を有効にできるのは、管理者アカウントとスタンドアロンアカウントのみです。

1. クロスリージョン集約が有効になっている場合、[Regions] (リージョン) タブには、以下の情報が表示されます。
   + ホームリージョン
   + Security Hub がサポートし、オプトインする新しいリージョンの検出結果、リソース、傾向を自動的に集約するかどうか
   + リンクされたリージョンのリスト (選択されている場合)

# クロスリージョン集約設定の更新
<a name="sh-finding-aggregation-update"></a>

リンクされたリージョンまたは現在のホームリージョンを変更することで、 AWS Security Hub で現在のクロスリージョン集約設定を更新できます。

クロスリージョン集約の変更は、 AWS アカウントでリージョンを有効にするまで、オプトインリージョンには実装されません。が 2019 年 3 月 20 日以降に AWS 導入したリージョンはオプトインリージョンです。

リンクされたリージョンからのデータの集約を停止しても、 AWS Security Hub はホームリージョンからアクセスできる既存の集約データをそのリージョンから削除しません。

このセクションの更新手順を使用して、ホームリージョンを変更することはできません。ホームリージョンを変更するには、以下を実行する必要があります:

1. 現在のクロスリージョン集約設定を削除します。手順については、「[クロスリージョン集約の削除](sh-finding-aggregation-delete.md)」を参照してください。

1. 新しいホームリージョンにするリージョンに変更します。

1. クロスリージョン集約を有効にします。手順については、「[クロスリージョン集約の削除](sh-finding-aggregation-delete.md)」を参照してください。

現在のホームリージョンの、クロスリージョン集約の設定を更新する必要があります。

**リンクされたリージョンを変更するには (コンソール)**

1. 管理者アカウントまたはスタンドアロンアカウントから、[https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) で AWS Security Hub コンソールを開きます。

1. 現在の集約リージョンにサインインします。

1. Security Hub ナビゲーションメニューで、**設定**を選択し、**全般**を選択します。

1. クロスリージョン集約で、**編集** を選択します。

1. **[リンクされたリージョン]** の場合はで、選択したリンクされたリージョンを更新します。

1. **[保存]** を選択します。

# クロスリージョン集約の削除
<a name="sh-finding-aggregation-delete"></a>

 AWS Security Hub でデータを集約しない場合は、検出結果アグリゲータを削除できます。または、既存のアグリゲータを更新してリンク AWS されたリージョンが選択されないようにすることで、検出結果アグリゲータを保持できますが、どのリージョンもホームリージョンにリンクすることはできません。

ホームリージョンを変更するには、現在の検出結果アグリゲーターを削除し、新しい検出結果アグリゲータを作成する必要があります。

検出結果アグリゲーターを削除すると、Security Hub はデータの集約を停止します。それによって、ホームリージョンから既存の集約データが削除されることはありません。

**検出結果アグリゲーターの削除 (コンソール)**  
検出結果アグリゲーターは、現在のホームリージョンからのみ削除できます。

ホームリージョン以外のリージョンの場合、Security Hub コンソールの [検出結果の集約] パネルに、ホームリージョンで設定を編集する必要があることを示すメッセージが表示されます。このメッセージを選択して、ホームリージョンへと切り替えるリンクを表示します。

**クロスリージョン集約を停止するには (コンソール)**

1. [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home) で AWS Security Hub コンソールを開きます。

1. 現在のホームリージョンにサインインしていることを確認します。

1. Security Hub ナビゲーションメニューで、**設定**を選択し、**全般**を選択します。

1. クロスリージョン集約で、**編集** を選択します。

1. **[Aggregation Region]** (集約リージョン) で、**[No aggregation Region]** (集約リージョンなし) を選択します。

1. **[Save]** (保存) を選択します。

1. 確認ダイアログの確認フィールドに、**Confirm** と入力します。

1. [**確認**] を選択してください。