Security Hubのリージョンの制限一覧を表にしてみた

Security Hubのリージョンの制限一覧を表にしてみた

Clock Icon2023.10.10

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。たかやまです。

Security Hubはリージョンごとに利用できるコントロールが異なります。
リージョンごとに利用できるコントロールは以下のドキュメントから確認することができます。

リージョンごとにどのコントロールが利用できるか確認する機会があったのですが、ドキュメントを見ていただくとわかる通り、コントロールは箇条書きで書かれているのみでリージョンごとの差分がわかりにくいです。

コントロール差異をわかりやすくするためドキュメントから表にする機会があったので、今回こちらをブログにまとめていきたいと思います。

先に表まとめ

2023/10/10 現在のリージョン別Security Hubコントロール一覧表(csv)

Security control ID,US East (Ohio),US East (N. Virginia),US West (N. California),US West (Oregon),Africa (Cape Town),Asia Pacific (Hong Kong),Asia Pacific (Hyderabad),Asia Pacific (Jakarta),Asia Pacific (Mumbai),Asia Pacific (Melbourne),Asia Pacific (Osaka),Asia Pacific (Seoul),Asia Pacific (Singapore),Asia Pacific (Sydney),Asia Pacific (Tokyo),Canada (Central),China (Beijing),China (Ningxia),Europe (Frankfurt),Europe (Ireland),Europe (London),Europe (Milan),Europe (Paris),Europe (Spain),Europe (Stockholm),Europe (Zurich),Israel (Tel Aviv),Middle East (Bahrain),Middle East (UAE),South America (São Paulo),AWS GovCloud (US-East),AWS GovCloud (US-West)
Account.1,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
Account.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘
ACM.1,,,,,✘,,✘,,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,,,,
ACM.2,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
APIGateway.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,,,✘,,,
APIGateway.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘
APIGateway.3,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘
APIGateway.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘
APIGateway.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
APIGateway.8,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
APIGateway.9,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
AppSync.2,,,,,✘,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
Athena.1,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
AutoScaling.1,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,,
AutoScaling.2,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
AutoScaling.3,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
AutoScaling.4,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
Autoscaling.5,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,,,✘,✘
AutoScaling.6,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
AutoScaling.9,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
CloudFormation.1,,,,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘
CloudFront.1,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.2,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.3,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.4,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.5,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.6,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.7,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.8,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.9,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.10,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.12,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudFront.13,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
CloudTrail.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,✘,,,
CloudTrail.2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudTrail.3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudTrail.4,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudTrail.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudTrail.6,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,,
CloudTrail.7,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,,,,
CloudWatch.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.4,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.6,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.7,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.8,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.9,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.10,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.11,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.12,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.13,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.14,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
CloudWatch.15,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,✘,,✘,✘
CloudWatch.16,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘
CloudWatch.17,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,✘,,✘,✘
CodeBuild.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘
CodeBuild.2,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘
CodeBuild.3,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
CodeBuild.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
CodeBuild.5,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
Config.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
DMS.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
DocumentDB.1,,,✘,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,✘,✘,✘,✘,✘,,✘,✘
DocumentDB.2,,,✘,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,✘,✘,✘,✘,✘,,✘,✘
DynamoDB.1,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,,,✘,✘
DynamoDB.2,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,,,,
DynamoDB.3,,,,,✘,✘,✘,✘,,✘,✘,✘,,,,✘,✘,✘,,,,✘,,✘,✘,✘,✘,✘,✘,,✘,✘
DynamoDB.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
EC2.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
EC2.2,,,,,,,✘,✘,,,,,,,,,,,,,,,,✘,,✘,,,,,,
EC2.3,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
EC2.4,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
EC2.6,,,,,,,✘,✘,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
EC2.7,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
EC2.8,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,,,✘,,,
EC2.9,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,,,,
EC2.10,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,,,,
EC2.12,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,,,✘,,,
EC2.13,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
EC2.14,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
EC2.15,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘
EC2.16,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘
EC2.17,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,,,✘,✘
EC2.18,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,,,,
EC2.19,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
EC2.20,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,,,,
EC2.21,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
EC2.22,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
EC2.23,,,,,,✘,✘,✘,✘,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,,✘,✘
EC2.24,✘,,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘
EC2.25,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
EC2.28,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
EC2.29,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
ECR.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘
ECR.2,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ECR.3,,,,,,,✘,✘,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ECS.1,,,,,,,✘,,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ECS.2,,,,,,,,✘,,,✘,,,,,,,,,,,,,,,,,,,,,
ECS.3,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ECS.4,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ECS.5,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ECS.8,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ECS.10,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ECS.12,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,✘,,,,,,,,,✘,✘
EFS.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
EFS.2,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘
EFS.3,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
EFS.4,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
EKS.1,,,✘,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘
EKS.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ElastiCache.1,,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘
ElastiCache.2,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘
ElastiCache.3,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘
ElastiCache.4,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘
ElastiCache.5,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘
ElastiCache.6,,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘
ElastiCache.7,,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘
ElasticBeanstalk.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ElasticBeanstalk.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ElasticBeanstalk.3,,,,,,,✘,,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,,✘,✘
ELB.1,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
ELB.2,,,,,✘,,✘,✘,,,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,,,✘,
ELB.3,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
ELB.4,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,,,,
ELB.5,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,,,,
ELB.6,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,,,,
ELB.7,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ELB.8,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,,,✘,
ELB.9,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
ELB.10,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ELB.12,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
ELB.13,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,,,,✘,,,,✘,✘
ELB.14,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
ELB.16,,,,,✘,,✘,✘,,,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
EMR.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
ES.1,,,,,,,✘,✘,,✘,✘,,,,,,,✘,,,,,,✘,,✘,✘,,,,,
ES.2,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,,,,
ES.3,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,,,,
ES.4,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,,,✘,✘
ES.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ES.6,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ES.7,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
ES.8,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
GuardDuty.1,,,,,✘,,✘,✘,,,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,✘,✘,,✘,
IAM.1,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
IAM.2,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
IAM.3,,,,,✘,,✘,,,✘,,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
IAM.4,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
IAM.5,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
IAM.6,,,,,,,,,,✘,,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘
IAM.7,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.8,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
IAM.9,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘
IAM.10,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.11,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.12,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.13,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.14,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.15,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.16,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.17,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,
IAM.18,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
IAM.19,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
IAM.20,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
IAM.21,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
IAM.22,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
Kinesis.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
KMS.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
KMS.2,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
KMS.3,,,,,,,,,,,✘,,,,,,,,,,,✘,,,,,,,,,,
KMS.4,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,,
Lambda.1,,,,,,,✘,,,,✘,,,,,,,✘,,,,,,✘,,✘,,,,,,
Lambda.2,,,,,,,✘,,,,✘,,,,,,,✘,,,,,,✘,,✘,,,,,,
Lambda.3,,,,,,,✘,✘,,,✘,,,,,,,✘,,,,,,✘,,✘,,,,,,
Lambda.5,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
Neptune.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.3,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.5,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.6,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.7,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Neptune.8,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
NetworkFirewall.3,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
NetworkFirewall.4,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
NetworkFirewall.5,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
NetworkFirewall.6,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
Opensearch.1,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.2,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.3,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.4,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.5,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.6,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.7,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
Opensearch.8,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
RDS.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
RDS.2,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,,
RDS.3,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,,
RDS.4,,,,,,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
RDS.5,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,,
RDS.6,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
RDS.7,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,,
RDS.8,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
RDS.9,,,,,✘,,✘,✘,,✘,✘,,,,,,,✘,,,,✘,,✘,,✘,,,,,,
RDS.10,,,,,✘,✘,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,,
RDS.11,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,,
RDS.12,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,✘,✘
RDS.13,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘
RDS.14,,,,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘
RDS.15,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,✘,✘
RDS.16,,,,,,,✘,✘,,✘,,,,,,,✘,,,,,,,✘,,✘,✘,✘,✘,✘,,
RDS.17,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.18,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.19,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.20,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.21,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.22,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.23,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
RDS.24,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,✘,✘
RDS.25,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
RDS.26,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
RDS.27,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,,✘,,,,✘,✘
Redshift.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,,,,
Redshift.2,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,,,,,,
Redshift.3,,,,,✘,,✘,✘,,✘,✘,,,✘,,,,✘,,,,✘,,✘,,✘,✘,,,,,
Redshift.4,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
Redshift.6,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,✘,,,,
Redshift.7,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘
Redshift.8,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,✘,,,,✘,✘
Redshift.9,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘
Redshift.10,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘
S3.1,,,,,,,✘,,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,,,✘,✘
S3.2,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
S3.3,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
S3.4,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
S3.5,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,,
S3.6,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,,
S3.7,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,,
S3.8,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,,,✘,✘
S3.9,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,,,,
S3.10,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
S3.11,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
S3.12,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
S3.13,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘
S3.14,,,,,,,,,,✘,,,,,,,✘,✘,,,,,,,,,,,✘,,✘,✘
S3.15,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
S3.17,,,,,,,✘,,,✘,✘,,,,,,,,,,,,,✘,,✘,,,✘,,,
SageMaker.1,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,
SageMaker.2,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
SageMaker.3,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
SecretsManager.1,,,,,,,,✘,,,✘,,,,,,,,,,,,,,,,✘,,✘,,,
SecretsManager.2,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
SecretsManager.3,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘
SecretsManager.4,,,,,,,,,,,✘,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘
SNS.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
SNS.2,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
SQS.1,,,,,,,✘,✘,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
SSM.1,,,,,,,✘,✘,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,,
SSM.2,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,✘,✘,,,
SSM.3,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,,
SSM.4,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,✘,✘
StepFunctions.1,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
WAF.1,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
WAF.2,,,,,,,✘,✘,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
WAF.3,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
WAF.4,,,,,,,✘,✘,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘
WAF.6,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
WAF.7,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
WAF.8,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘
WAF.10,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘
WAF.11,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘

表の作成をやってみる

ドキュメント抽出

表に起こすために現時点でのリージョン別のコントロール情報を以下のスクリプトで抽出します。

import csv
import re

import requests
from bs4 import BeautifulSoup

target_url = "https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html"
r = requests.get(target_url)
r.encoding = "utf-8"

soup = BeautifulSoup(r.text, "lxml")

# idが'securityhub-control-support-'で始まる要素を取得
id_elements = soup.find_all(id=lambda x: x and x.startswith("securityhub-control-support-"))

# 出力データをリージョンごとに分割する
regions = []
for element in id_elements:
    region = [element.text]  # ID Element

    # 対応するitemizedlistクラスのdiv要素を取得
    itemizedlist_div = element.find_next("div", class_="itemizedlist")

    # div内のa要素を取得し、[]内のテキストを抽出
    a_elements = itemizedlist_div.select("a")
    for a_element in a_elements:
        match = re.search(r"\[(.*?)\]", a_element.text)
        if match:
            region.append(match.group(1))  # A Element

    regions.append(region)

# リージョンごとのデータを行ごとに整形する
max_len = max(len(r) for r in regions)
formatted_data = [r + [""] * (max_len - len(r)) for r in regions]

# 整形したデータをファイルに書き込む
with open("formatted_output.csv", "w", newline="") as f:
    writer = csv.writer(f)
    writer.writerows(zip(*formatted_data))

nyankotaro/cm-security-hub-region-restrictions-table | GitHub

上記のスクリプトを利用する場合の実行例は以下の通りです。
環境はCloudShellで実行することを想定しています。

# GitHubからリポジトリをクローンする
git clone https://github.com/nyankotaro/cm-security-hub-region-restrictions-table ; cd cm-security-hub-region-restrictions-table/
# 仮想環境を作成し、アクティベートする
python3 -m venv .venv && source .venv/bin/activate
# 必要なライブラリをインストールする(2023/10時点でCloudShellのPythonが3.7系のためurllib3はダウングレードする)
pip3 install -r requirements.txt
# スクリプトを実行する
python3 extract_securityhub_regional_limits.py

上記のコマンドを実行すると、formatted_output.csvというファイルがカレントディレクトリに作成されます。

CloudShellの場合は、右上の Actions > Download file からダウンロードできます。

Googleスプレッドシートを使って表作成

ドキュメント抽出ができたら、作成したcsvファイルをもとにGoogleスプレッドシート(Excel)を使って表にしていきます。
フォーマットのテンプレートは公開しているのでぜひお使いください。

フォーマットの「table」シートにリージョン毎のコントロールが表として出力される形になります。

セル「B2」には以下のような数式が入っており、さきほど出力したcsv情報を元に表を作成しています。

=IF(ISERROR(MATCH($A2,controls!A$2:A,0)),"","✘")

csvデータは「controls」シートに貼り付けていきます。

データの貼り付けは「controls」シートに移動し、ファイル > インポートを選択します。

インポートを選択すると「ファイルをインポート」のポップアップ画面になるので、アップロードからさきほどダウンロードしたcsvファイルを選択します。

ファイルをアップロードすると、インポート設定が選べるので以下の内容でデータをインポートします。

  • インポート場所 : 現在のシートを置換する
    • ※シート「controls」を選択していること
  • 区切り文字の種類 : カンマ
  • テキストを数値、日付、数式に変化する : オフ

インポートができると以下のような形でデータが入ります。

「table」シートに戻ると、コントロールが対応していないリージョンのセルにが入る形で表が作成されます。

列のリージョン名は2023/10月時点のものなので、リージョンが追加された場合には「controls」シートに追加されるデータに対応する形で修正してください。

2023/10月時点の表がほしい方は冒頭にcsvデータで公開しているので、そちらをご利用ください。

最後に

今回はリージョン別のコントロール情報を表に起こす方法を紹介しました。

普段リージョン間のコントロールの差異を意識することはないかもしれませんが、今回の表がどなたかのお役に立てれば幸いです。

以上、たかやま(@nyan_kotaroo)でした。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.