クロスリージョン集約に対する中央設定の影響 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

クロスリージョン集約に対する中央設定の影響

中央設定は のオプトイン機能です。 AWS Security Hub と統合する場合に使用できる AWS Organizations。 中央設定を使用する場合、委任された管理者アカウントは、組織内のアカウントと組織単位 (OU) の Security Hub サービス、標準、コントロールを設定できます。アカウントと を設定するにはOUs、委任された管理者が Security Hub 設定ポリシーを作成します。設定ポリシーを使用して、Security Hub を有効にするか無効にするか、およびどの標準とコントロールを有効にするかを定義できます。委任管理者は、設定ポリシーを特定のアカウント、OUs、またはルート (組織全体) に関連付けます。

委任管理者は、ホームリージョンからのみ組織の設定ポリシーを作成および管理できます。さらに、設定ポリシーはホームリージョンとリンクされたすべてのリージョンで有効になります。一部のリンクされたリージョンにのみ適用され、他のリージョンには適用されない設定ポリシーは作成できません。クロスリージョン集約については、「クロスリージョン集約」を参照してください。

中央設定を使用するには、ホームリージョンを指定する必要があります。必要に応じて、リンクされたリージョンとして 1 つ以上のリージョンを選択できます。リンクされたリージョンなしでホームリージョンを指定することもできます。

クロスリージョン集約設定を変更すると、設定ポリシーに影響する可能性があります。リンクされたリージョンを追加すると、設定ポリシーはそのリージョンで有効になります。リージョンがオプトインリージョンの場合、設定ポリシーをそこで有効にするにはリージョンを有効にする必要があります。また、リンクされたリージョンを削除すると、設定ポリシーはそのリージョンでは有効ではなくなります。そのリージョンのアカウントは、リンクされたリージョンが削除されたときの設定を維持します。これらの設定は変更できますが、アカウントとリージョンごとに個別に変更する必要があります。

ホームリージョンを削除または変更すると、設定ポリシーとポリシーの関連付けが削除されます。どのリージョンでも中央設定を使用したり、設定ポリシーを作成したりできなくなります。アカウントは、ホームリージョンが変更または削除される前の設定を維持します。これらの設定はいつでも変更できますが、中央設定を使用しなくなったため、設定はアカウントとリージョンごとに個別に変更する必要があります。新しいホームリージョンを指定すれば、中央設定を使用して設定ポリシーを再作成できます。

中央設定の詳細については、「Security Hub の中央設定について」を参照してください。