启用跨区域聚合 - AmazonSecurity Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

启用跨区域聚合

您必须从要指定为主Amazon区域的区域启用跨区域聚合。

要启用跨区域聚合,您需要创建一项名为调查发现聚合器的 Security Hub 资源。调查发现聚合器资源指定主区域和关联区域(如果有)。

您不能使用默认禁用的Amazon区域作为您的主区域。有关默认禁用的区域列表,请参阅《Amazon通用参考》中的 “启用区域”。

启用跨区域聚合时,如果需要,您可以选择指定一个或多个关联区域。启用跨区域聚合不会在该区域启用 Security Hub。要在某个区域启用 Security Hub,请参阅 Security Hub 用户指南中的以委托管理员身份创建策略来管理成员账户。

启用跨区域聚合(控制台)

  1. 使用管理员帐户或独立账户在 https://console.aws.amazon.com/securityhub/v 2/home 上打开 Sec Amazon urity Hub 控制台

  2. 使用Amazon区域选择器登录要用作聚合区域的区域。

  3. 在 Security Hub 导航菜单中,选择设置,然后选择常规

  4. 在 “跨区域聚合” 部分中,选择 “配置”。

  5. 默认情况下,主区域设置为无聚合区域

  6. 在 “主区域” 下,选择将当前区域指定为主区域的选项。

  7. (可选)对于关联区域,选择要从中聚合数据的区域。

  8. 选择保存