ビュー:
クラウドポスチャ検索 はすべてのリージョンで初期設定で [オン] に設定されていますが、リージョンレベルでボットの実行を無効にするオプションもあります。あるリージョンでボットを無効にすると、その特定のリージョンで新たに障害が発生しても通知が受信されなくなり、そのリージョンに対するすべてのチェックがアプリケーションから削除されます。ただし、リアルタイムの脅威監視は、引き続きこの地域のリスクやセキュリティ上の問題を監視します。
注意
注意
リージョンを無効にした場合、変更を有効にするにはボットを実行する必要があります。リージョンを無効にすることはお勧めしません。

リージョンを無効にする

  1. 無効にするには、必要な地域のトグル [オフ] をオンにして、[**ボット設定の更新] をクリックします。
  2. 無効にすると、リージョンのステータスが次の両方に表示されます。
    1. クラウドポスチャ検索 settings page
    2. Settings page
      [無効な領域のリソースの検索]
      クラウドポスチャ検索 は、無効化された領域のリソースを検索しません。
      [米国東部 (バージニア北部) リージョン]
      リージョンがグローバルサービスの親リージョンまたは初期設定リージョンであるため、リージョンが無効になっていても部分検索は実行されます。部分検索に対して新しい警告メッセージが表示されます。たとえば、us-east-1 (バージニア北部) リージョンが無効になっている場合、次の警告メッセージが表示されます。
      警告
      警告
      米国東部 (バージニア北部) リージョンでは、AWSインフラストラクチャのすべてのリージョンに適用されるグローバルサービスがホストされているため、部分検索が実行されます。
      [グローバルサービス地域] グローバルサービスリージョンが検索に対して無効になっている場合でも、グローバルサービスリージョンに対する部分的な検索に関する追加の警告メッセージが表示されます。
      IAMはグローバルサービスであるため、[IAMリソース] クラウドポスチャ検索 は引き続きIAMリソースを検索します。つまり、AWSインフラストラクチャのすべてのリージョンに適用されます。