기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
크로스 리전 집계 활성화 활성화하기
집계 지역으로 지정하려는 지역부터 지역 간 집계를 활성화해야 합니다. AWS 리전
지역 간 집계를 활성화하려면 검색 결과 수집기라는 Security Hub 리소스를 생성합니다. 검색 결과 애그리게이터 리소스는 집계 지역 및 연결된 지역 (있는 경우) 을 지정합니다.
기본적으로 비활성화된 리전은 집계 리전으로 사용할 수 없습니다. 기본적으로 비활성화되는 리전 목록은 AWS 일반 참조에서 리전 활성화를 참조하십시오.
지역 간 집계를 활성화한 경우 원하는 경우 연결 지역을 하나 이상 지정하도록 선택할 수 있습니다. Security Hub에서 새 지역을 지원하기 시작하고 선택한 경우 새 지역을 자동으로 연결할지 여부도 선택할 수 있습니다.
- Security Hub console
-
크로스 리전 집계 활성화를 활성화하려면
에서 AWS Security Hub https://console.aws.amazon.com/securityhub/콘솔을 여십시오.
-
AWS 리전 선택기를 사용하여 집계 지역으로 사용할 지역에 로그인합니다.
-
Security Hub 탐색 메뉴에서 설정을 선택한 다음 리전을 선택합니다.
-
조사 결과 집계에서 조사 결과 집계 구성을 선택합니다.
기본적으로 집계 영역은 집계 영역 없음으로 설정됩니다.
-
집계 영역에서 옵션을 선택하여 현재 리전을 집계 영역으로 지정합니다.
-
필요에 따라 연결된 리전에서 데이터를 집계할 리전을 선택합니다.
-
Security Hub에서 지원하므로 파티션에 있는 새 리전의 데이터를 자동으로 집계하고 사용자가 이를 선택하도록 하려면 미래 리전 연결을 선택합니다.
-
저장(Save)을 선택합니다.
- Security Hub API
-
집계 지역으로 사용하려는 지역에서 Security Hub CreateFindingAggregator
API작업을 사용하십시오. 를 사용하는 경우 create-finding-aggregator명령을 실행하십시오. AWS CLI
RegionLinkingMode
에서 다음 옵션 중 하나를 선택합니다.
-
ALL_REGIONS
- Security Hub는 모든 리전의 데이터를 집계합니다. 또한 Security Hub는 새로운 리전이 지원되고 사용자가 이를 선택할 때 해당 리전의 데이터도 집계합니다.
-
ALL_REGIONS_EXCEPT_SPECIFIED
- Security Hub는 제외하려는 리전을 제외한 모든 리전의 데이터를 집계합니다. 또한 Security Hub는 새로운 리전이 지원되고 사용자가 이를 선택할 때 해당 리전의 데이터도 집계합니다. 집계에서 제외할 리전 목록을 제공하는 데 Regions
를 사용합니다.
-
SPECIFIED_REGIONS
- Security Hub는 선택된 리전 목록에서 데이터를 집계합니다. Security Hub는 새 리전의 데이터를 자동으로 집계하지 않습니다. 집계할 리전 목록을 제공하는 데 Regions
를 사용합니다.
-
NO_REGIONS
— 연결된 지역을 선택하지 않기 때문에 Security Hub는 데이터를 집계하지 않습니다.
다음 예시에서는 지역 간 집계를 구성합니다. 집계 영역은 미국 동부(버지니아 북부) 입니다. 연결된 리전은 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)입니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.
$
aws securityhub create-finding-aggregator --region us-east-1
--region-linking-mode SPECIFIED_REGIONS
--regions us-west-1 us-west-2