교차 리전 집계 활성화 중지 - AWS Security Hub
조사 결과 집계자 삭제(콘솔)

교차 리전 집계 활성화 중지

참고

이제 집계 리전홈 리전이라고 합니다. 일부 Security Hub CSPM API 작업은 여전히 이전 용어인 집계 영역을 사용합니다.

AWS Security Hub CSPM이 데이터를 집계하는 것을 원치 않으면 조사 결과 집계자를 삭제할 수 있습니다. 또는 기존 집계자를 NO_REGIONS 연결 모드로 업데이트하여 조사 결과 집계자를 유지하되 어떤 AWS 리전도 홈 리전에 연결하지 않을 수 있습니다.

홈 리전을 변경하려면 현재 조사 결과 집계자를 삭제하고 새로운 집계자를 생성해야 합니다.

조사 결과 집계자를 삭제하면 Security Hub CSPM이 데이터 집계를 중지합니다. 이는 홈 리전에서 기존 집계 데이터는 제거되지 않습니다.

조사 결과 집계자 삭제(콘솔)

현재 홈 리전에서만 조사 결과 집계자를 삭제할 수 있습니다.

홈 리전이 아닌 리전의 경우, Security Hub CSPM 콘솔의 조사 결과 집계 패널에는 홈 리전의 구성을 편집해야 한다는 메시지가 표시됩니다. 이 메시지를 선택하면 홈 리전으로 전환할 수 있는 링크가 표시됩니다.

Security Hub CSPM console
교차 리전 집계를 중지하려면(콘솔)

  1. https://console.aws.amazon.com/securityhub/에서 AWS Security Hub CSPM 콘솔을 엽니다.

  2. 홈 리전에 로그인했는지 확인합니다.

  3. Security Hub CSPM 탐색 메뉴에서 설정을 선택한 다음 리전을 선택합니다.

  4. 조사 결과 집계에서 편집을 선택합니다.

  5. 집계 영역에서 집계 영역 없음을 선택합니다.

  6. 저장을 선택합니다.

  7. 확인 필드의 확인 대화 상자에 Confirm을 입력합니다.

  8. 확인을 선택합니다.

Security Hub CSPM API

Security Hub CSPM API의 DeleteFindingAggregator 작업을 사용합니다. AWS CLI을 사용하는 경우, delete-finding-aggregator 명령을 실행합니다.

삭제할 조사 결과 집계자를 식별하려면 조사 결과 집계자 ARN을 제공합니다. 조사 결과 집계자 ARN을 가져오려면 ListFindingAggregators 작업 또는 list-finding-aggregators 명령을 사용합니다.

다음 예제에서는 조사 결과 집계자를 삭제합니다. 이 명령은 현재 홈 리전인 미국 동부(버지니아 북부)에서 실행됩니다. 이 예제는 Linux, macOS 또는 Unix용으로 형식이 지정되며, 가독성을 높이기 위해 백슬래시(\) 줄 연속 문자를 사용합니다.

$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1