크로스 리전 집계 활성화 활성화하기 - AWS Security Hub

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

크로스 리전 집계 활성화 활성화하기

집계 지역으로 지정하려는 지역부터 지역 간 집계를 활성화해야 합니다. AWS 리전

지역 간 집계를 활성화하려면 검색 결과 수집기라는 Security Hub 리소스를 생성합니다. 검색 결과 애그리게이터 리소스는 집계 지역 및 연결된 지역 (있는 경우) 을 지정합니다.

기본적으로 비활성화된 리전은 집계 리전으로 사용할 수 없습니다. 기본적으로 비활성화되는 리전 목록은 AWS 일반 참조에서 리전 활성화를 참조하십시오.

지역 간 집계를 활성화한 경우 원하는 경우 연결 지역을 하나 이상 지정하도록 선택할 수 있습니다. Security Hub에서 새 지역을 지원하기 시작하고 선택한 경우 새 지역을 자동으로 연결할지 여부도 선택할 수 있습니다.

Security Hub console
크로스 리전 집계 활성화를 활성화하려면

  1. 에서 AWS Security Hub https://console.aws.amazon.com/securityhub/콘솔을 여십시오.

  2. AWS 리전 선택기를 사용하여 집계 지역으로 사용할 지역에 로그인합니다.

  3. Security Hub 탐색 메뉴에서 설정을 선택한 다음 리전을 선택합니다.

  4. 조사 결과 집계에서 조사 결과 집계 구성을 선택합니다.

    기본적으로 집계 영역은 집계 영역 없음으로 설정됩니다.

  5. 집계 영역에서 옵션을 선택하여 현재 리전을 집계 영역으로 지정합니다.

  6. 필요에 따라 연결된 리전에서 데이터를 집계할 리전을 선택합니다.

  7. Security Hub에서 지원하므로 파티션에 있는 새 리전의 데이터를 자동으로 집계하고 사용자가 이를 선택하도록 하려면 미래 리전 연결을 선택합니다.

  8. 저장(Save)을 선택합니다.

Security Hub API

집계 지역으로 사용하려는 지역에서 Security Hub CreateFindingAggregatorAPI작업을 사용하십시오. 를 사용하는 경우 create-finding-aggregator명령을 실행하십시오. AWS CLI

RegionLinkingMode에서 다음 옵션 중 하나를 선택합니다.

  • ALL_REGIONS- Security Hub는 모든 리전의 데이터를 집계합니다. 또한 Security Hub는 새로운 리전이 지원되고 사용자가 이를 선택할 때 해당 리전의 데이터도 집계합니다.

  • ALL_REGIONS_EXCEPT_SPECIFIED- Security Hub는 제외하려는 리전을 제외한 모든 리전의 데이터를 집계합니다. 또한 Security Hub는 새로운 리전이 지원되고 사용자가 이를 선택할 때 해당 리전의 데이터도 집계합니다. 집계에서 제외할 리전 목록을 제공하는 데 Regions를 사용합니다.

  • SPECIFIED_REGIONS- Security Hub는 선택된 리전 목록에서 데이터를 집계합니다. Security Hub는 새 리전의 데이터를 자동으로 집계하지 않습니다. 집계할 리전 목록을 제공하는 데 Regions를 사용합니다.

  • NO_REGIONS— 연결된 지역을 선택하지 않기 때문에 Security Hub는 데이터를 집계하지 않습니다.

다음 예시에서는 지역 간 집계를 구성합니다. 집계 영역은 미국 동부(버지니아 북부) 입니다. 연결된 리전은 미국 서부(캘리포니아 북부) 및 미국 서부(오레곤)입니다. 이 예제는 Linux, macOS 또는 Unix용으로 포맷되었으며 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2