クロスリージョン集約を停止する
集約リージョンがホームリージョンと呼ばれるようになりました。一部の Security Hub CSPM API オペレーションでは、引き続き古い用語である集約リージョンを使用します。
AWS Security Hub CSPM でデータを集約しない場合は、検出結果アグリゲーターを削除できます。または、既存のアグリゲーターを NO_REGIONS リンクモードに更新することで、検出結果アグリゲータを保持できますが、どの AWS リージョン もホームリージョンにリンクすることはできません。
ホームリージョンを変更するには、現在の検出結果アグリゲーターを削除し、新しい検出結果アグリゲータを作成する必要があります。
検出結果アグリゲーターを削除すると、Security Hub CSPM はデータの集約を停止します。それによって、ホームリージョンから既存の集約データが削除されることはありません。
検出結果アグリゲーターの削除 (コンソール)
検出結果アグリゲーターは、現在のホームリージョンからのみ削除できます。
ホームリージョン以外のリージョンの場合、Security Hub CSPM コンソールの [検出結果の集約] パネルに、ホームリージョンで設定を編集する必要があることを示すメッセージが表示されます。このメッセージを選択して、ホームリージョンへと切り替えるリンクを表示します。
- Security Hub CSPM console
-
クロスリージョン集約を停止するには (コンソール)
AWS Security Hub CSPM コンソール (https://console.aws.amazon.com/securityhub/) を開きます。
-
現在のホームリージョンにサインインしていることを確認します。
-
Security Hub CSPM ナビゲーションメニューで、[設定]、[リージョン] の順に選択します。
-
[Finding aggregation] (結果の集約) で、[Edit] (編集) を選択します。
-
[Aggregation Region] (集約リージョン) で、[No aggregation Region] (集約リージョンなし) を選択します。
-
[保存] を選択します。
-
確認ダイアログの確認フィールドに、Confirm と入力します。
-
[Confirm] (確認) を選択します。
- Security Hub CSPM API
-
Security Hub CSPM API の DeleteFindingAggregator オペレーションを使用します。AWS CLI を使用している場合は、delete-finding-aggregator コマンドを実行します。
削除する検出結果アグリゲーターを識別するには、検出結果アグリゲーター ARN を指定します。検出結果アグリゲーター ARN を取得するには、 ListFindingAggregators オペレーションまたは list-finding-aggregators コマンドを使用します。
次の例では、検出結果アグリゲーターを削除します。コマンドは、現在のホームリージョンである米国東部 (バージニア北部) から実行されます。この例は Linux、macOS、または Unix 用にフォーマットされており、読みやすさを向上させるためにバックスラッシュ (\) の行継続文字を使用しています。
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
