AWS Security Hub の結果とセキュリティスコアを複数の AWS リージョンから単一の集約リージョンに一元化したいと思っています。どうすればよいですか?
簡単な説明
Security Hub は、セキュリティ状態の詳細なビューを提供し、セキュリティ標準とベストプラクティスに照らして環境をチェックするのに役立ちます。クロスリージョン結果の集約を使用して、複数のリージョンの結果、インサイト、コントロールコンプライアンスステータス、およびセキュリティスコアを単一の集約リージョンに集約できます。
解決方法
以下の手順に従って、クロスリージョン結果の集約を有効にします。
環境を準備する
- Security Hub を有効にするすべてのリージョンで AWS Config 設定レコーダーを起動します。
- 集約およびリンクされたリージョンと同じリージョンで Security Hub を有効にします。
AWS Organizations を使用している場合は、次の点に注意してください。
- AWS Organization のメンバーアカウントで結果を集約するには、AWS Config と Security Hub がメンバーアカウントと同じリンクされたリージョンで有効になっている必要があります。
- メンバーアカウントを各リージョンの Security Hub 管理者として委任できます。
クロスリージョン結果の集約を有効にする
クロスリージョン結果の集約は、AWS マネジメントコンソールまたは AWS コマンドラインインターフェイス (AWS CLI) のいずれかを使用して有効にできます。
注意: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
AWS マネジメントコンソール
- 集約リージョンの Security Hub 管理者アカウントで Security Hub コンソールを開きます。 注意: リージョンが無効になっている場合は、必ずリージョンを有効にしてください。
- ナビゲーションペインで、[設定] を選択してから、[リージョン] を選択します。
- [Configure finding aggregation] (結果集約の設定) を選択し、集約リージョンを選択します。
- [Available Regions] (利用可能なリージョン) で、結果を集約するリージョンを選択します。
- [Link future Regions] (将来のリージョンをリンクする) を選択して、新しい AWS リージョンの集計データを自動的にリンクし、[保存] を選択します。
AWS CLI
次のような AWS CLI コマンドの create-findings-aggregator を実行します。
aws securityhub create-finding-aggregator --region <aggregation Region> --region-linking-mode ALL_REGIONS | ALL_REGIONS_EXCEPT_SPECIFIED | SPECIFIED_REGIONS --regions <Region list>
クロスリージョン結果の集約を有効にすると、Security Hub はリンクされたリージョンの結果とセキュリティスコアの集計を開始します。
クロスリージョン設定は、どのリージョンからでも Security Hub 管理者アカウントで表示できます。ただし、構成を更新できるのは集約リージョンからのみです。詳細については、「クロスリージョン結果の集約の有効化」を参照してください。
関連情報
管理者とメンバーの関係の影響
Security Hub 管理者アカウントを指定する