Security Hub의 교차 리전 집계 이해 - AWS Security Hub
집계되는 데이터 유형관리자 및 멤버 계정의 집계자동화 규칙 및 교차 리전 집계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Security Hub의 교차 리전 집계 이해

교차 리전 집계를 사용하면 여러 AWS 리전의 조사 결과, 리소스 및 추세를 단일 홈 리전으로 집계할 수 있습니다. 그런 다음 홈 리전에서이 모든 데이터를 관리할 수 있습니다.

미국 동부(버지니아 북부)를 홈 리전으로 설정하고 미국 서부(오리건) 및 미국 서부(캘리포니아 북부)를 연결 리전으로 설정한다고 가정해 보겠습니다. 미국 동부(버지니아 북부)의 조사 결과 페이지를 보면 세 리전 모두의 조사 결과를 볼 수 있습니다. 이러한 조사 결과에 대한 업데이트도 세 리전 모두에 반영됩니다.

집계되는 데이터 유형

교차 리전 집계가 하나 이상의 연결된 리전으로 활성화되면 Security Hub는 연결된 리전에서 홈 리전으로 다음 데이터를 복제합니다. 이는 교차 리전 집계가 활성화된 모든 계정에서 발생합니다.

  • 조사 결과

  • 리소스

  • Trends

이전 목록의 새로운 데이터 외에 Security Hub는 연결된 리전과 홈 리전 간에 이 데이터에 대한 업데이트를 복제합니다. 연결된 리전에서 발생한 업데이트는 홈 리전에 복제됩니다. 홈 리전에서 발생한 업데이트는 연결된 리전으로 다시 복제됩니다. 집계 영역과 연결 리전의 업데이트가 충돌하는 경우, 가장 최근 업데이트가 사용됩니다.

연결된 리전이 되는 시점에 리전에 존재했던 모든 결과는 결과에 대한 업데이트가 없는 한 홈 리전에 복제되지 않습니다. 리전이 홈 리전에 연결되면 연결된 리전의 결과가 업데이트되거나 만료될 때까지 홈 리전과 연결된 리전 간의 결과에 차이가 있습니다.

리전이 연결된 리전이 될 때 리전에 있던 모든 리소스는 일반적으로 리전이 홈 리전에 연결된 후 24~48시간 이내에 홈 리전에 복제됩니다.

연결된 리전을 제거할 때 해당 리전의 모든 조사 결과 또는 리소스는 조사 결과 또는 리소스가 만료될 때까지 홈 리전에 남아 있습니다.

추세 데이터는 추세가 있는 리전 내에 있는 조사 결과 및 리소스를 기반으로 합니다. 홈 리전의 추세 데이터는 홈 리전과 동기화된 결과 및 리소스의 현재 상태를 반영합니다.

교차 리전 집계가 활성화되면 Security Hub CSPM은 연결된 리전과 홈 리전 간에 새로운 조사 결과 및 업데이트된 조사 결과를 복제합니다.

교차 리전 집계 활성화는 Security Hub 비용에 추가되지 않습니다. Security Hub에서 새로운 데이터나 업데이트를 복제할 때는 요금이 부과되지 않습니다.

홈 리전의 요약 페이지에서는 연결된 리전의 활성 조사 결과 및 리소스를 볼 수 있습니다.

Security Hub는 계정에 Security Hub가 활성화된 리전의 데이터만 집계합니다. Security Hub는 교차 리전 집계 활성화 구성을 기반으로 하는 계정에 대해 자동으로 활성화되지 않습니다.

연결된 리전을 선택하지 않고 교차 리전 집계를 활성화할 수 있습니다. 이 경우, 데이터 복제가 발생하지 않습니다.

관리자 및 멤버 계정의 집계

독립 실행형 계정과 관리자 계정은 교차 리전 집계를 구성할 수 있습니다. 관리자가 구성한 경우, 관리형 계정에서 교차 리전 집계가 작동하려면 관리자 계정이 꼭 있어야 합니다. 관리자 계정이 멤버 계정에서 제거되거나 연결 해제되면 멤버 계정에 대한 리전 간 집계가 중지되거나, 관리자와 연결되기 전에 멤버 계정에 리전 간 집계 구성이 있는 경우 해당 집계 구성이 계정에 다시 적용됩니다.

관리자 계정이 교차 리전 집계를 활성화하면 Security Hub는 관리자 계정이 연결된 모든 리전에서 관리자 계정이 생성하는 데이터를 홈 리전에 복제합니다. 또한 Security Hub는 해당 관리자와 연결된 멤버 계정을 식별하고 각 멤버 계정은 관리자의 교차 리전 집계 설정을 상속합니다. Security Hub는 멤버 계정이 연결된 모든 리전에서 생성하는 데이터를 홈 리전에 복제합니다.

관리자는 관리되는 리전 내의 모든 멤버 계정에서 보안 조사 결과에 액세스하고 관리할 수 있습니다. 또한 관리자는 관리되는 리전 내의 모든 멤버 계정에서 리소스 인벤토리를 볼 수 있습니다.

Security Hub 멤버 계정으로 홈 리전에 로그인해야 연결된 모든 리전의 계정에서 집계된 데이터를 볼 수 있습니다. 멤버 계정에는 다른 멤버 계정의 데이터를 볼 수 있는 권한이 없으며 CreateAggregatorV2, DeleteAggregatorV2GetAggregatorV2 APIs를 호출할 수 없습니다.

자동화 규칙 및 교차 리전 집계

교차 리전 집계가 활성화된 경우 정의된 홈 리전에서만 자동화 규칙을 생성할 수 있습니다. 규칙 기준이 특정 리전에 적용되지 않는 한 정의한 모든 규칙은 연결된 모든 리전에 적용됩니다. 연결된 리전이 아닌 모든 리전에 대해 별도의 자동화 규칙을 생성해야 합니다.

교차 리전 집계를 활성화하기 전에 홈 리전에서 생성된 모든 규칙은 연결된 리전에서 자동으로 적용됩니다. 이전에 연결된 리전에서 생성된 규칙은 애그리게이터가 생성된 후에는 더 이상 적용되지 않습니다. 연결된 리전에 정의된 규칙은 애그리게이터가 삭제되거나 리전이 더 이상 연결되지 않으면 적용을 재개합니다.