Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre l'agrégation entre régions dans Security Hub

L'agrégation entre régions vous permet de regrouper les résultats, les ressources et les tendances de plusieurs AWS régions dans une seule région d'origine. Vous pouvez ensuite gérer toutes ces données depuis votre région d'origine.

Supposons que vous définissiez USA Est (Virginie du Nord) comme région d'origine, et USA Ouest (Oregon) et USA Ouest (Californie du Nord) comme régions liées. Lorsque vous consultez la page des résultats dans l'est des États-Unis (Virginie du Nord), vous voyez les résultats des trois régions. Les mises à jour de ces résultats sont également prises en compte dans les trois régions.

Types de données agrégées

Lorsque l'agrégation entre régions est activée avec une ou plusieurs régions liées, Security Hub réplique les données suivantes des régions liées vers la région d'origine. Cela se produit dans tous les comptes pour lesquels l'agrégation entre régions est activée.

Outre les nouvelles données de la liste précédente, Security Hub réplique également les mises à jour de ces données entre les régions liées et la région d'origine. Les mises à jour effectuées dans une région liée sont répliquées dans la région d'origine. Les mises à jour effectuées dans la région d'origine sont répliquées dans la région associée. En cas de conflit entre les mises à jour de la région d'origine et de la région associée, c'est la mise à jour la plus récente qui est utilisée.

Les résultats qui existaient dans une région au moment où elle devient une région liée ne seront pas reproduits dans la région d'origine à moins qu'ils ne soient mis à jour. Une fois qu'une région est liée à une région d'origine, il y aura une différence dans les résultats entre la région d'origine et la région liée jusqu'à ce que les résultats de la région liée soient mis à jour ou qu'ils expirent.

Toutes les ressources qui existaient dans une région au moment où elle devient une région liée seront répliquées dans la région d'origine, généralement dans les 24 à 48 heures suivant le rattachement de la région à une région d'origine.

Lorsque vous supprimez une région liée, toutes les découvertes ou ressources relatives à cette région resteront dans la région d'origine jusqu'à ce que la découverte ou la ressource expire.

Les données sur les tendances sont basées sur les résultats et les ressources présents dans la région visée par la tendance. Les données sur les tendances d'une région d'origine refléteront l'état actuel des résultats et des ressources qui ont été synchronisés avec la région d'origine.

L'agrégation entre régions n'augmente pas le coût de Security Hub. Vous n'êtes pas débité lorsque Security Hub réplique de nouvelles données ou des mises à jour.

Dans la région d'origine, la page Résumé fournit un aperçu de vos résultats actifs et de vos ressources dans les régions liées.

Security Hub agrège uniquement les données des régions où Security Hub est activé sur un compte. Security Hub n'est pas automatiquement activé pour un compte en fonction de la configuration d'agrégation entre régions.

Il est possible d'activer l'agrégation entre régions sans qu'aucune région liée ne soit sélectionnée. Dans ce cas, aucune réplication de données n'a lieu.

Agrégation pour les comptes administrateurs et membres

Les comptes autonomes et les comptes d'administrateur peuvent configurer l'agrégation entre régions. Si elle est configurée par un administrateur, la présence du compte administrateur est essentielle pour que l'agrégation entre régions fonctionne dans les comptes administrés. Si le compte administrateur est supprimé ou dissocié d'un compte membre, l'agrégation entre régions pour le compte membre s'arrêtera, ou si le compte membre avait une configuration d'agrégation entre régions avant d'être associé à un administrateur, cette configuration d'agrégation sera de nouveau effective pour le compte.

Lorsqu'un compte administrateur active l'agrégation entre régions, Security Hub réplique les données générées par le compte administrateur dans toutes les régions associées à la région d'origine. En outre, Security Hub identifie les comptes membres associés à cet administrateur, et chaque compte de membre hérite des paramètres d'agrégation entre régions de l'administrateur. Security Hub reproduit les données générées par un compte membre dans toutes les régions associées à la région d'origine.

L'administrateur peut accéder aux résultats de sécurité de tous les comptes membres des régions administrées et les gérer. En outre, l'administrateur peut consulter l'inventaire des ressources de tous les comptes membres au sein des régions administrées.

En tant que membre du Security Hub, vous devez être connecté à la région d'origine pour consulter les données agrégées de votre compte provenant de toutes les régions associées. Les comptes membres ne sont pas autorisés à consulter les données des autres comptes membres et ne sont pas autorisés à appeler le CreateAggregatorV2DeleteAggregatorV2, et GetAggregatorV2 APIs.

Règles d'automatisation et agrégation entre régions

Lorsque l'agrégation entre régions est activée, les règles d'automatisation ne peuvent être créées que dans la région d'origine définie. Toute règle que vous définissez s'applique à toutes les régions liées, sauf si vos critères de règle s'appliquent à des régions spécifiques. Vous devez créer des règles d'automatisation distinctes pour chaque région qui n'est pas une région liée.

Toutes les règles créées dans la région d'origine, avant d'activer l'agrégation entre régions, deviennent automatiquement applicables dans les régions liées. Les règles précédemment créées dans les régions liées ne s'appliqueront plus une fois l'agrégateur créé. Les règles définies dans les régions liées recommenceront à s'appliquer une fois que l'agrégateur est supprimé ou que la région n'est plus liée.