기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
크로스 리전 집계 활성화 활성화하기
이제 집계 지역을 홈 지역이라고 합니다. 일부 Security Hub API 작업에서는 여전히 이전 용어인 집계 지역을 사용합니다.
에서 지역 간 집계를 활성화해야 합니다. AWS 리전 홈 지역으로 지정하려는 지역.
지역 간 집계를 활성화하려면 검색 결과 수집기라는 Security Hub 리소스를 생성합니다. 검색 결과 수집기 리소스는 홈 지역 및 연결된 지역 (있는 경우) 을 지정합니다.
는 사용할 수 없습니다. AWS 리전 홈 지역으로는 기본적으로 비활성화되어 있습니다. 기본적으로 비활성화되는 지역 목록은 해당 지역의 지역 활성화를 참조하십시오. AWS 일반 참조.
지역 간 집계를 활성화하는 경우 원하는 경우 연결 지역을 하나 이상 지정하도록 선택할 수 있습니다. Security Hub에서 새 지역을 지원하기 시작하고 선택한 경우 새 지역을 자동으로 연결할지 여부도 선택할 수 있습니다.
- Security Hub console
-
크로스 리전 집계 활성화를 활성화하려면
열기: AWS Security Hub 에서 콘솔을 https://console.aws.amazon.com/securityhub/실행하십시오.
-
사용 AWS 리전 선택기에서 집계 지역으로 사용할 지역에 로그인합니다.
-
Security Hub 탐색 메뉴에서 설정을 선택한 다음 리전을 선택합니다.
-
조사 결과 집계에서 조사 결과 집계 구성을 선택합니다.
기본적으로 홈 지역은 집계 지역 없음으로 설정됩니다.
-
집계 영역에서 현재 지역을 홈 지역으로 지정하는 옵션을 선택합니다.
-
필요에 따라 연결된 리전에서 데이터를 집계할 리전을 선택합니다.
-
Security Hub에서 지원하므로 파티션에 있는 새 리전의 데이터를 자동으로 집계하고 사용자가 이를 선택하도록 하려면 미래 리전 연결을 선택합니다.
-
저장(Save)을 선택합니다.
- Security Hub API
-
홈 지역으로 사용하려는 지역에서 Security Hub CreateFindingAggregator운영을 사용하십시오API. 를 사용하는 경우 AWS CLIcreate-finding-aggregator명령을 실행합니다.
RegionLinkingMode에서 다음 옵션 중 하나를 선택합니다.
-
ALL_REGIONS- Security Hub는 모든 리전의 데이터를 집계합니다. 또한 Security Hub는 새로운 리전이 지원되고 사용자가 이를 선택할 때 해당 리전의 데이터도 집계합니다.
-
ALL_REGIONS_EXCEPT_SPECIFIED- Security Hub는 제외하려는 리전을 제외한 모든 리전의 데이터를 집계합니다. 또한 Security Hub는 새로운 리전이 지원되고 사용자가 이를 선택할 때 해당 리전의 데이터도 집계합니다. 집계에서 제외할 리전 목록을 제공하는 데 Regions를 사용합니다.
-
SPECIFIED_REGIONS- Security Hub는 선택된 리전 목록에서 데이터를 집계합니다. Security Hub는 새 리전의 데이터를 자동으로 집계하지 않습니다. 집계할 리전 목록을 제공하는 데 Regions를 사용합니다.
-
NO_REGIONS— 연결된 지역을 선택하지 않기 때문에 Security Hub는 데이터를 집계하지 않습니다.
다음 예시는 지역 간 집계를 구성합니다. 홈 리전은 미국 동부 (버지니아 북부) 입니다. 연결된 리전은 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)입니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
