기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
지역 간 집계 설정 업데이트
이제 집계 지역을 홈 지역이라고 합니다. 일부 Security Hub API 작업에서는 여전히 이전 용어인 집계 지역을 사용합니다.
에서 현재 지역 간 집계 설정을 업데이트할 수 있습니다. AWS Security Hub 연결된 지역 또는 현재 홈 지역을 변경하여 또한 새 데이터에서 데이터를 자동으로 집계할지 여부도 변경할 수 있습니다. AWS 리전 해당 Security Hub는 에서 지원됩니다.
옵트인 지역에 대한 지역 간 집계 변경 사항은 해당 지역에서 해당 지역을 활성화할 때까지 구현되지 않습니다. AWS 계정. 해당 지역 AWS 2019년 3월 20일 또는 그 이후에 도입된 지역은 옵트인 지역입니다.
연결 지역의 데이터 집계를 중단하면 AWS Security Hub 홈 지역에서 액세스할 수 있는 기존 집계 데이터를 해당 지역에서 제거하지 않습니다.
이 섹션의 업데이트 절차를 사용하여 홈 지역을 변경할 수는 없습니다. 홈 지역을 변경하려면 다음을 수행해야 합니다.
현재 홈 지역에서 지역 간 집계 구성을 업데이트해야 합니다.
- Security Hub console
-
연결된 지역을 변경하려면
를 엽니다. AWS Security Hub 에서 콘솔을 https://console.aws.amazon.com/securityhub/실행하십시오.
현재 집계 지역에 로그인합니다.
-
Security Hub 탐색 메뉴에서 설정을 선택한 다음 리전을 선택합니다.
-
집계 찾기에서 편집을 선택합니다.
-
연결 지역의 경우 선택한 연결 지역을 업데이트하십시오.
-
필요한 경우 미래 리전 연결 선택 여부를 변경합니다. 이 설정은 Security Hub가 새 리전에 대한 지원을 추가하고 사용자가 선택할 때 새 리전을 자동으로 연결할지 여부를 결정합니다.
-
저장(Save)을 선택합니다.
- Security Hub API
-
UpdateFindingAggregator작업을 사용하세요. 를 사용하는 경우 AWS CLIupdate-finding-aggregator명령을 실행합니다. 검색 결과 집계자를 식별하려면 검색 결과 집계자를 제공해야 합니다. ARN 검색 결과 집계자를 ARN 가져오려면 작업 또는 명령을 사용하십시오. ListFindingAggregatorslist-finding-aggregators
연결 모드가 ALL_REGIONS_EXCEPT_SPECIFIED또는 SPECIFIED_REGIONS인 경우 제외 또는 포함된 리전 목록을 변경할 수 있습니다. 지역 연결 모드를 로 변경하려는 경우 지역 NO_REGIONS 목록을 제공해서는 안 됩니다.
제외 또는 포함된 리전 목록을 변경할 때는 업데이트와 함께 전체 목록을 제공해야 합니다. 예를 들어 현재 미국 동부(오하이오) 의 조사 결과를 집계하고 있고 미국 서부(오레곤) 의 조사 결과도 집계하려는 경우를 가정해 보겠습니다. 미국 동부 (오하이오) 와 미국 서부 (오레곤) 가 모두 포함된 Regions 목록을 제공해야 합니다.
다음 예시에서는 지역 간 집계를 선택한 지역으로 업데이트합니다. 명령은 현재 홈 지역인 미국 동부 (버지니아 북부) 에서 실행됩니다. 연결된 리전은 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)입니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
