Security Hubのリージョンの制限一覧を表にしてみた
こんにちは。たかやまです。
Security Hubはリージョンごとに利用できるコントロールが異なります。
リージョンごとに利用できるコントロールは以下のドキュメントから確認することができます。
リージョンごとにどのコントロールが利用できるか確認する機会があったのですが、ドキュメントを見ていただくとわかる通り、コントロールは箇条書きで書かれているのみでリージョンごとの差分がわかりにくいです。
コントロール差異をわかりやすくするためドキュメントから表にする機会があったので、今回こちらをブログにまとめていきたいと思います。
先に表まとめ
2023/10/10 現在のリージョン別Security Hubコントロール一覧表(csv)
Security control ID,US East (Ohio),US East (N. Virginia),US West (N. California),US West (Oregon),Africa (Cape Town),Asia Pacific (Hong Kong),Asia Pacific (Hyderabad),Asia Pacific (Jakarta),Asia Pacific (Mumbai),Asia Pacific (Melbourne),Asia Pacific (Osaka),Asia Pacific (Seoul),Asia Pacific (Singapore),Asia Pacific (Sydney),Asia Pacific (Tokyo),Canada (Central),China (Beijing),China (Ningxia),Europe (Frankfurt),Europe (Ireland),Europe (London),Europe (Milan),Europe (Paris),Europe (Spain),Europe (Stockholm),Europe (Zurich),Israel (Tel Aviv),Middle East (Bahrain),Middle East (UAE),South America (São Paulo),AWS GovCloud (US-East),AWS GovCloud (US-West) Account.1,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ Account.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘ ACM.1,,,,,✘,,✘,,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,,,, ACM.2,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ APIGateway.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,,,✘,,, APIGateway.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘ APIGateway.3,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘ APIGateway.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘ APIGateway.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, APIGateway.8,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ APIGateway.9,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ AppSync.2,,,,,✘,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ Athena.1,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ AutoScaling.1,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,, AutoScaling.2,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ AutoScaling.3,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ AutoScaling.4,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ Autoscaling.5,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,,,✘,✘ AutoScaling.6,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ AutoScaling.9,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ CloudFormation.1,,,,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘ CloudFront.1,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.2,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.3,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.4,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.5,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.6,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.7,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.8,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.9,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.10,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.12,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudFront.13,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ CloudTrail.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,✘,,, CloudTrail.2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudTrail.3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudTrail.4,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudTrail.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudTrail.6,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,, CloudTrail.7,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,,,, CloudWatch.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.2,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.3,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.4,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.6,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.7,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.8,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.9,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.10,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.11,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.12,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.13,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.14,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, CloudWatch.15,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,✘,,✘,✘ CloudWatch.16,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘ CloudWatch.17,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,✘,,✘,✘ CodeBuild.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘ CodeBuild.2,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘ CodeBuild.3,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ CodeBuild.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ CodeBuild.5,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ Config.1,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, DMS.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, DocumentDB.1,,,✘,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,✘,✘,✘,✘,✘,,✘,✘ DocumentDB.2,,,✘,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,✘,✘,✘,✘,✘,,✘,✘ DynamoDB.1,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,,,✘,✘ DynamoDB.2,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,,,, DynamoDB.3,,,,,✘,✘,✘,✘,,✘,✘,✘,,,,✘,✘,✘,,,,✘,,✘,✘,✘,✘,✘,✘,,✘,✘ DynamoDB.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ EC2.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, EC2.2,,,,,,,✘,✘,,,,,,,,,,,,,,,,✘,,✘,,,,,, EC2.3,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, EC2.4,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, EC2.6,,,,,,,✘,✘,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, EC2.7,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, EC2.8,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,,,✘,,, EC2.9,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,,,, EC2.10,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,,,, EC2.12,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,,,,✘,,, EC2.13,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, EC2.14,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, EC2.15,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘ EC2.16,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘ EC2.17,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,,,✘,✘ EC2.18,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,,,, EC2.19,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, EC2.20,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,,,, EC2.21,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ EC2.22,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ EC2.23,,,,,,✘,✘,✘,✘,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,,✘,✘ EC2.24,✘,,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘ EC2.25,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ EC2.28,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ EC2.29,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ ECR.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘ ECR.2,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ECR.3,,,,,,,✘,✘,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ECS.1,,,,,,,✘,,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ECS.2,,,,,,,,✘,,,✘,,,,,,,,,,,,,,,,,,,,, ECS.3,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ECS.4,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ECS.5,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ECS.8,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ECS.10,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ECS.12,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,✘,,,,,,,,,✘,✘ EFS.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, EFS.2,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘ EFS.3,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ EFS.4,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ EKS.1,,,✘,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,✘,✘ EKS.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ElastiCache.1,,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘ ElastiCache.2,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘ ElastiCache.3,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘ ElastiCache.4,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘ ElastiCache.5,,✘,,,✘,✘,,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,,✘,,✘,✘,✘,,✘,✘ ElastiCache.6,,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘ ElastiCache.7,,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,,,,✘,✘,✘,,,✘,✘,✘,✘,✘,✘,✘,✘,✘,,✘,✘ ElasticBeanstalk.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ElasticBeanstalk.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ElasticBeanstalk.3,,,,,,,✘,,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,,✘,✘ ELB.1,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, ELB.2,,,,,✘,,✘,✘,,,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,,,✘, ELB.3,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, ELB.4,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,,,, ELB.5,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,,,, ELB.6,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,,,, ELB.7,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ELB.8,,,,,✘,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,,,✘, ELB.9,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, ELB.10,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ELB.12,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ ELB.13,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,,,,✘,,,,✘,✘ ELB.14,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ ELB.16,,,,,✘,,✘,✘,,,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ EMR.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, ES.1,,,,,,,✘,✘,,✘,✘,,,,,,,✘,,,,,,✘,,✘,✘,,,,, ES.2,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,,,, ES.3,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,,,, ES.4,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,,,✘,✘ ES.5,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ES.6,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ES.7,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, ES.8,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, GuardDuty.1,,,,,✘,,✘,✘,,,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,✘,✘,,✘, IAM.1,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, IAM.2,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, IAM.3,,,,,✘,,✘,,,✘,,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, IAM.4,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,, IAM.5,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, IAM.6,,,,,,,,,,✘,,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘ IAM.7,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.8,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, IAM.9,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘ IAM.10,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.11,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.12,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.13,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.14,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.15,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.16,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.17,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,, IAM.18,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, IAM.19,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, IAM.20,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, IAM.21,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ IAM.22,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, Kinesis.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ KMS.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,, KMS.2,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,, KMS.3,,,,,,,,,,,✘,,,,,,,,,,,✘,,,,,,,,,, KMS.4,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,, Lambda.1,,,,,,,✘,,,,✘,,,,,,,✘,,,,,,✘,,✘,,,,,, Lambda.2,,,,,,,✘,,,,✘,,,,,,,✘,,,,,,✘,,✘,,,,,, Lambda.3,,,,,,,✘,✘,,,✘,,,,,,,✘,,,,,,✘,,✘,,,,,, Lambda.5,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ Neptune.1,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.2,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.3,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.4,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.5,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.6,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.7,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Neptune.8,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ NetworkFirewall.3,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ NetworkFirewall.4,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ NetworkFirewall.5,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ NetworkFirewall.6,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ Opensearch.1,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.2,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.3,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.4,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.5,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.6,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.7,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ Opensearch.8,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘ RDS.1,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, RDS.2,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,, RDS.3,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,, RDS.4,,,,,,,✘,✘,,,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, RDS.5,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,, RDS.6,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, RDS.7,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,, RDS.8,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,, RDS.9,,,,,✘,,✘,✘,,✘,✘,,,,,,,✘,,,,✘,,✘,,✘,,,,,, RDS.10,,,,,✘,✘,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,, RDS.11,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,, RDS.12,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,✘,✘ RDS.13,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘ RDS.14,,,,,✘,✘,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘ RDS.15,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,✘,✘ RDS.16,,,,,,,✘,✘,,✘,,,,,,,✘,,,,,,,✘,,✘,✘,✘,✘,✘,, RDS.17,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.18,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.19,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.20,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.21,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.22,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.23,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, RDS.24,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,✘,✘,✘,✘,✘ RDS.25,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ RDS.26,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ RDS.27,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,,✘,,,,✘,✘ Redshift.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,,,, Redshift.2,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,,,,,, Redshift.3,,,,,✘,,✘,✘,,✘,✘,,,✘,,,,✘,,,,✘,,✘,,✘,✘,,,,, Redshift.4,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Redshift.6,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,✘,,,, Redshift.7,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,,,✘,✘ Redshift.8,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,✘,,,,✘,✘ Redshift.9,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘ Redshift.10,,,,,,,✘,✘,,✘,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘ S3.1,,,,,,,✘,,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,,,✘,✘ S3.2,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, S3.3,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, S3.4,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, S3.5,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,, S3.6,,,,,,,✘,,,✘,,,,,,,,,,,,,,✘,,✘,,,✘,,, S3.7,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,,,✘,,, S3.8,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,,,✘,✘ S3.9,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,✘,✘,,,,, S3.10,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ S3.11,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ S3.12,,,,,,,,,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ S3.13,,,,,,,,✘,,,,,,,,,✘,✘,,,,,,,,,,,,,✘,✘ S3.14,,,,,,,,,,✘,,,,,,,✘,✘,,,,,,,,,,,✘,,✘,✘ S3.15,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, S3.17,,,,,,,✘,,,✘,✘,,,,,,,,,,,,,✘,,✘,,,✘,,, SageMaker.1,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘, SageMaker.2,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ SageMaker.3,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ SecretsManager.1,,,,,,,,✘,,,✘,,,,,,,,,,,,,,,,✘,,✘,,, SecretsManager.2,,,,,,,✘,✘,,,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,, SecretsManager.3,,,,,,,,✘,,,✘,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘ SecretsManager.4,,,,,,,,,,,✘,,,,,,✘,✘,,,,,,,,,✘,,✘,,✘,✘ SNS.1,,,,,,,✘,✘,,✘,✘,,,,,,,,,,,,,✘,,✘,✘,,✘,,, SNS.2,,,,,,,✘,✘,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ SQS.1,,,,,,,✘,✘,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, SSM.1,,,,,,,✘,✘,,✘,,,,,,,,,,,,,,✘,,✘,✘,,✘,,, SSM.2,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,✘,✘,,, SSM.3,,,,,✘,,✘,✘,,✘,✘,,,,,,,,,,,✘,,✘,,✘,✘,,✘,,, SSM.4,,,,,,,,,,✘,,,,,,,,,,,,,,,,,✘,,,,✘,✘ StepFunctions.1,,,,,,,✘,,,✘,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ WAF.1,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ WAF.2,,,,,,,✘,✘,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ WAF.3,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ WAF.4,,,,,,,✘,✘,,,,,,,,,✘,✘,,,,,,✘,,✘,✘,,✘,,✘,✘ WAF.6,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ WAF.7,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ WAF.8,✘,,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘,✘ WAF.10,,,,,,,✘,✘,,,✘,,,,,,✘,✘,,,,,,✘,,✘,,,✘,,✘,✘ WAF.11,,,,,✘,,✘,✘,,✘,✘,,,,,,✘,✘,,,,✘,,✘,,✘,✘,,✘,,✘,✘
表の作成をやってみる
ドキュメント抽出
表に起こすために現時点でのリージョン別のコントロール情報を以下のスクリプトで抽出します。
import csv import re import requests from bs4 import BeautifulSoup target_url = "https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-regions.html" r = requests.get(target_url) r.encoding = "utf-8" soup = BeautifulSoup(r.text, "lxml") # idが'securityhub-control-support-'で始まる要素を取得 id_elements = soup.find_all(id=lambda x: x and x.startswith("securityhub-control-support-")) # 出力データをリージョンごとに分割する regions = [] for element in id_elements: region = [element.text] # ID Element # 対応するitemizedlistクラスのdiv要素を取得 itemizedlist_div = element.find_next("div", class_="itemizedlist") # div内のa要素を取得し、[]内のテキストを抽出 a_elements = itemizedlist_div.select("a") for a_element in a_elements: match = re.search(r"\[(.*?)\]", a_element.text) if match: region.append(match.group(1)) # A Element regions.append(region) # リージョンごとのデータを行ごとに整形する max_len = max(len(r) for r in regions) formatted_data = [r + [""] * (max_len - len(r)) for r in regions] # 整形したデータをファイルに書き込む with open("formatted_output.csv", "w", newline="") as f: writer = csv.writer(f) writer.writerows(zip(*formatted_data))
nyankotaro/cm-security-hub-region-restrictions-table | GitHub
上記のスクリプトを利用する場合の実行例は以下の通りです。
環境はCloudShellで実行することを想定しています。
# GitHubからリポジトリをクローンする git clone https://github.com/nyankotaro/cm-security-hub-region-restrictions-table ; cd cm-security-hub-region-restrictions-table/ # 仮想環境を作成し、アクティベートする python3 -m venv .venv && source .venv/bin/activate # 必要なライブラリをインストールする(2023/10時点でCloudShellのPythonが3.7系のためurllib3はダウングレードする) pip3 install -r requirements.txt # スクリプトを実行する python3 extract_securityhub_regional_limits.py
上記のコマンドを実行すると、formatted_output.csv
というファイルがカレントディレクトリに作成されます。
CloudShellの場合は、右上の Actions
> Download file
からダウンロードできます。
Googleスプレッドシートを使って表作成
ドキュメント抽出ができたら、作成したcsvファイルをもとにGoogleスプレッドシート(Excel)を使って表にしていきます。
フォーマットのテンプレートは公開しているのでぜひお使いください。
フォーマットの「table」シートにリージョン毎のコントロールが表として出力される形になります。
セル「B2」には以下のような数式が入っており、さきほど出力したcsv情報を元に表を作成しています。
=IF(ISERROR(MATCH($A2,controls!A$2:A,0)),"","✘")
csvデータは「controls」シートに貼り付けていきます。
データの貼り付けは「controls」シートに移動し、ファイル
> インポート
を選択します。
インポートを選択すると「ファイルをインポート」のポップアップ画面になるので、アップロード
からさきほどダウンロードしたcsvファイルを選択します。
ファイルをアップロードすると、インポート設定が選べるので以下の内容でデータをインポート
します。
インポート場所
: 現在のシートを置換する- ※シート「controls」を選択していること
区切り文字の種類
: カンマテキストを数値、日付、数式に変化する
: オフ
インポートができると以下のような形でデータが入ります。
「table」シートに戻ると、コントロールが対応していないリージョンのセルに✘
が入る形で表が作成されます。
列のリージョン名は2023/10月時点のものなので、リージョンが追加された場合には「controls」シートに追加されるデータに対応する形で修正してください。
2023/10月時点の表がほしい方は冒頭にcsvデータで公開しているので、そちらをご利用ください。
最後に
今回はリージョン別のコントロール情報を表に起こす方法を紹介しました。
普段リージョン間のコントロールの差異を意識することはないかもしれませんが、今回の表がどなたかのお役に立てれば幸いです。
以上、たかやま(@nyan_kotaroo)でした。