翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
複数のアカウントにわたる可視性と保護の管理
複数の にまたがって運用 AWS アカウント し、保護する複数のコンポーネントがある場合、大規模な運用と運用オーバーヘッドの軽減を可能にする手法を使用すると、緩和機能が向上します。複数のアカウントで AWS Shield Advanced 保護されたリソースを管理する場合、 AWS Firewall Manager と を使用して一元的なモニタリングを設定できます AWS Security Hub。Firewall Manager を使用すると、すべてのアカウントでDDoS保護コンプライアンスを適用するセキュリティポリシーを作成できます。これら 2 つのサービスを組み合わせて使用すると、複数のアカウントで保護されたリソースを管理し、それらのリソースのモニタリングを一元化できます。
Security Hub は Firewall Manager と自動的に統合されるため、Shield Advanced のお客様は、他の優先度の高いセキュリティアラートやコンプライアンスステータスとともに、単一のダッシュボードでセキュリティ結果を表示できます。
例えば、Shield Advanced がスコープ AWS アカウント 内の任意の で保護されたリソース宛ての異常なトラフィックを検出すると、この検出結果は Security Hub コンソールに表示されます。設定されている場合、Firewall Manager は、Shield Advanced で保護されたリソースとしてリソースを作成し、リソースが準拠状態にあるときに Security Hub を更新することで、リソースを自動的にコンプライアンス状態にすることができます。
Firewall Manager と Security Hub AWS Shieldを使用した で保護されたリソースのモニタリングを示すアーキテクチャ図
Shield で保護されたリソースの中央モニタリングの詳細については、「 DDoSイベントの集中モニタリングの設定」および「非準拠リソースの自動修復
