Security Hub の中央設定で有効化しているコントロールにリージョンで差異がある理由
2024.08.15困っていた内容
Security Hub の中央設定経由で設定ポリシーを適用したにも関わらず、ホームリージョンと他のリージョンで有効になっているコントロールに差異があります。原因を教えてください。
どう対応すればいいの?
中央設定で無効化するように指定したコントロールに加えて、グローバルリソースに関係するコントロールが無効化された可能性があります。
中央設定の設定ポリシーは、ポリシーが適用されている関連アカウントのホームリージョンとリンクされた全てのリージョンで有効になります [1]。
- Configuration policies take effect in your home Region and all linked Regions – A configuration policy affects all associated accounts in the home Region and all linked Regions. You can't create a configuration policy that takes effect in only some of these Regions and not others.
しかし、例外として、グローバルリソースに関係するコントロールについては、ホームリージョン以外では自動的に無効化される仕様となっています [2]。
If you use central configuration, Security Hub automatically disables controls that involve global resources in all Regions except the home Region. Other controls that you choose to enable though a configuration policy are enabled in all Regions where they are available.
グローバルリソースを使用するコントロールについては、以下ドキュメントに一覧が記載されていますのでご参照ください。
参考情報
- How configuration policies work - AWS Security Hub
- Suggested controls to disable in Security Hub - AWS Security Hub
![[アップデート] AWS Fault Injection Service で実験レポートを作成するオプションが追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-c9900fd6c1edbd5976cb7da00877d262/2a0bdf16a60f0406f26746ba46d6343e/amazon-managed-grafana)
![[終了予告] AWS Elemental MediaStoreが2025年11月にサービス終了することがアナウンスされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-0d7cc824916ee284e543662a91362e76/06a8531f8e1e156b91057ded791824da/aws-elemental-mediastore)
