[小ネタ] Security Hub の一部のコントロールは特定のリージョンでのみサポートされている

Regional limits on Security Hub controls - AWS Security Hub

Some AWS Security Hub controls aren't available in all AWS Regions. This page specifies which controls aren't available in specific Regions. A control doesn't appear in the list of controls on the Security Hub console if it isn't available in the Region that you're signed in to.

リージョンによってはサポートされていないコントロールがあります。

例

Regional limits on Security Hub controls - AWS Security Hub
バージニア北部リージョンでは以下のコントロールがサポートされていません。

• [ElastiCache.4] ElastiCache replication groups should be encrypted at rest
• [ElastiCache.5] ElastiCache replication groups should be encrypted in transit
• [ElastiCache.6] ElastiCache (Redis OSS) replication groups of earlier versions should have Redis OSS AUTH enabled
• [ElastiCache.7] ElastiCache clusters should not use the default subnet group
• [GlobalAccelerator.1] Global Accelerator accelerators should be tagged
• [S3.24] S3 Multi-Region Access Points should have block public access settings enabled

同様に、東京リージョンでサポートされていないコントールもドキュメントにまとまっています。
Regional limits on Security Hub controls - AWS Security Hub

リージョンごとのサポート状況についてはドキュメントをご確認ください。

まとめ

今回は Security Hub の一部のコントロールは特定のリージョンでのみサポートされているという内容を紹介しました。
どなたかの参考になれば幸いです。

参考資料

• Regional limits on Security Hub controls - AWS Security Hub