中央設定とクロスリージョン集約 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

中央設定とクロスリージョン集約

中央設定は Security Hub のオプトイン機能で、 と統合する場合に使用できます AWS Organizations。中央設定を使用すると、委任管理者アカウントは、組織の複数のアカウントと組織単位 (OU) の Security Hub サービス、標準、およびコントロールを設定できます。アカウントと OU を設定するには、委任管理者が Security Hub 設定ポリシーを作成します。設定ポリシーを使用して、Security Hub を有効にするか無効にするか、およびどの標準とコントロールを有効にするかを定義できます。委任管理者は、設定ポリシーを特定のアカウント、OU、またはルート (組織全体) に関連付けます。

委任管理者は、集約リージョンからのみ組織の設定ポリシーを作成および管理できます。また、設定ポリシーは、集約リージョンおよびすべてのリンクされたリージョンで有効になります。一部のリンクされたリージョンにのみ適用され、他のリージョンには適用されない設定ポリシーは作成できません。中央設定では、集約リージョンはホームリージョンと呼ばれます。同じリージョンが、中央設定ではホームリージョンとして機能し、クロスリージョン集約では集約リージョンとして機能します。クロスリージョン集約については、「クロスリージョン集約」を参照してください。

中央設定を使用するには、ホームリージョンと少なくとも 1 つのリンクされたリージョンを指定する必要があります。

クロスリージョン集約設定を変更すると、設定ポリシーに影響する可能性があります。リンクされたリージョンを追加すると、設定ポリシーはそのリージョンで有効になります。リージョンがオプトインリージョンの場合、設定ポリシーをそこで有効にするにはリージョンを有効にする必要があります。また、リンクされたリージョンを削除すると、設定ポリシーはそのリージョンでは有効ではなくなります。そのリージョンのアカウントは、リンクされたリージョンが削除されたときの設定を維持します。これらの設定は変更できますが、アカウントとリージョンごとに個別に変更する必要があります。

ホームリージョンを削除または変更すると、設定ポリシーとポリシーの関連付けが削除されます。どのリージョンでも中央設定を使用したり、設定ポリシーを作成したりできなくなります。アカウントは、ホームリージョンが変更または削除される前の設定を維持します。これらの設定はいつでも変更できますが、中央設定を使用しなくなったため、設定はアカウントとリージョンごとに個別に変更する必要があります。新しいホームリージョンを指定すれば、中央設定を使用して設定ポリシーを再作成できます。

中央設定の詳細については、「Security Hub の中央設定」を参照してください。