Impacto de la configuración centralizada en la agregación entre regiones - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Impacto de la configuración centralizada en la agregación entre regiones

La configuración central es una función opcional AWS Security Hub que puede utilizar si se integra con ella. AWS Organizations Con la configuración centralizada, la cuenta de administrador delegado puede configurar el servicio de Security Hub, sus estándares y controles en varias cuentas y unidades organizativas (OU) de la organización. Para configurar las cuentas OUs, el administrador delegado crea políticas de configuración de Security Hub. Las políticas de configuración se pueden utilizar para definir si se habilita o deshabilita Security Hub y qué estándares y controles están habilitados. El administrador delegado asocia las políticas de configuración a cuentas específicas o a la raíz (toda la organización). OUs

El administrador delegado puede crear y administrar políticas de configuración para la organización solo desde la región de origen. Además, las políticas de configuración entran en vigor en la región de origen y en todas las regiones vinculadas. No puede crear una política de configuración que se aplique exclusivamente a algunas regiones vinculadas. Para obtener información sobre la agregación entre regiones, consulte Agregación entre regiones.

Para utilizar la configuración centralizada, debe designar una región de origen. Si lo desea, puede elegir una o más regiones como regiones vinculadas. También puede optar por designar una región de origen sin ninguna región vinculada.

Cambiar la configuración de la agregación entre regiones puede afectar a las políticas de configuración. Al agregar una región vinculada, las políticas de configuración se aplican en esa región. Si la región es una región opcional, debe estar habilitada para que las políticas de configuración se apliquen allí. Por el contrario, al eliminar una región vinculada, las políticas de configuración dejan de tener efecto en esa región. En esa región, las cuentas mantienen la configuración que tenían cuando se eliminó la región vinculada. Puede cambiar esa configuración, pero debe hacerlo por separado en cada cuenta y región.

Si elimina o cambia la región de origen, se eliminarán las políticas de configuración y las asociaciones de políticas. Ya no podrá utilizar la configuración centralizada ni crear políticas de configuración en ninguna región. Las cuentas mantienen la configuración que tenían antes de que se cambiara o eliminara la región de origen. Puede cambiar esa configuración en cualquier momento, pero, como ya no utiliza la configuración centralizada, la configuración debe modificarse por separado en cada cuenta y región. Puede utilizar la configuración centralizada y volver a crear políticas de configuración si designa una nueva región de origen.

Para obtener más información acerca de la configuración centralizada, consulte Comprensión de la configuración centralizada en Security Hub.