Всем привет. Ранее я уже задавал вопрос, но ответа, к сожалению

не было. Попытаюсь еще раз.
Я пытаюсь объединить все секурити хабы всех аккаунтов и всех регионов в один главный секурити хаб в конкретном регионе и конкретном аккаунте.
Я настроил кросс-аккаунт взаимодействие между админ аккаунтом и мемберами, но оно работает только для одинаковых регионов.
Данные я начал видеть (но только региональные).
Далее я настроил кросс-региональную аггрегацию в админ аккаунте и ожидал, что секурити хабы собирающие информацию с нескольких аккаунтов в одном регионе смогут пересылать эту информацию в аггрегирующий хаб в другом регионе админ аккаунта. Но этого не произошло.
Что могло пойти не так? Возможно мой подход в целом неверен?
Заранее спасибо

А ты знаешь, что есть AWS Control Tower который из коробки дает функционал который ты хочешь сделать? https://aws.amazon.com/ru/controltower/

Не подскажешь, если настроить аггрегацию AWS Config со всех аккаунтов и регионов, то данные отправлять в AWS Security Hub с этого аггрегатора возможно? И будет он отображать всю-всю информацию?

подход правильный (у меня реализовано как описано ниже) делегирован админ эккаунт и в этом админ эккаунте сделано следующее: 1. Создан Finding Aggregator в нужном регионе и залинкованы все регионы к нему 2. Для каждого региона создана Organization Configuration и все дочерние эккаунты добавлены как members Это все

Не подскажешь, Organization Configuration - это вот это?

это вот это https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/securityhub_organization_configuration

Спасибо! У меня заработало, только я не добавлял мемберов в каждом регионе. У меня в каждом аккаунте получился агреггирующий регион и уже он передает в аггрегирующий регион в админ аккаунте. Хз насколько это правильно, но пока работает

Можно и так, просто мне кажется что мой вариант попроще - не надо настраивать security hub в каждом эккаунте