Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Descripción de la agregación entre regiones en el CSPM de Security Hub
**nota**
La *región de agregación* ahora se denomina *región de origen*. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.
Al utilizar la agregación entre regiones en AWS Security Hub CSPM, puede agregar hallazgos, encontrar actualizaciones, información, estados de cumplimiento de controles y puntajes de seguridad de varias regiones de origen Regiones de AWS a una sola. A continuación, puede administrar todos estos datos desde la región de origen.
Supongamos que establece este de EE. UU.(norte de Virginia) como región de origen y oeste de EE. UU. (Oregón) y oeste de EE. UU. (norte de California) como regiones vinculadas. Al ver la página **Resultados** en Este de EE. UU. (Norte de Virginia), verá los resultados de las tres regiones. Las actualizaciones de esos resultados también se reflejan en las tres regiones.
**nota**
En AWS GovCloud (US), la agregación entre regiones solo se admite para los hallazgos, las actualizaciones de búsquedas y la información de todos los países. AWS GovCloud (US) En concreto, solo puede agregar los hallazgos, las actualizaciones y los conocimientos entre AWS GovCloud (EE. UU. este) y (EE. UU., oeste). AWS GovCloud En las regiones de China, solo se admite agregación entre regiones de los resultados, las actualizaciones de resultados y los hallazgos de las regiones de China. En concreto, solo puede agregar resultados, actualizaciones de resultados y hallazgos entre China (Pekín) y China (Ningxia).
Si un control está activado en una región vinculada pero deshabilitado en la región de origen, podrá ver el estado de conformidad del control desde la región de origen, pero no podrá habilitar ni deshabilitar ese control desde la región de origen. La única excepción es si se utiliza la [configuración centralizada](central-configuration-intro.md). Si utiliza la configuración centralizada, el administrador delegado del CSPM de Security Hub puede configurar controles en la región principal y en las regiones vinculadas desde la región principal.
Si ha establecido una región de origen, las [puntuaciones de seguridad](standards-security-score.md) tienen en cuenta los estados de control en todas las regiones vinculadas. Para ver las puntuaciones de seguridad y los estados de cumplimiento entre regiones, agregue los siguientes permisos al rol de IAM que usa el CSPM de Security Hub:
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListSecurityControlDefinitions.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchGetStandardsControlAssociations.html)`
+ `[https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_BatchUpdateStandardsControlAssociations.html)`
## Tipos de datos que se agregan
Cuando la agregación entre regiones está habilitada con una o más regiones vinculadas, el CSPM de Security Hub replica los siguientes datos desde las regiones vinculadas hacia la región de origen. Esto ocurre en todas las cuentas que tienen habilitada la agregación entre regiones.
+ Hallazgos
+ Información
+ Estados de control de la conformidad
+ Puntuaciones de seguridad
Además de los nuevos datos que aparecen en la lista anterior, el CSPM de Security Hub también replica las actualizaciones a estos datos entre las regiones vinculadas y la región de origen. Las actualizaciones que se producen en una región vinculada se replican en la región de origen. Las actualizaciones que se producen en la región de origen se replican de vuelta en la región vinculada. Si hay actualizaciones contradictorias en la región de origen y en la región vinculada, se utiliza la actualización más reciente.
![\[Cuando la agregación entre regiones está habilitada, el CSPM de Security Hub replica los resultados nuevos y actualizados entre las regiones vinculadas y la región de origen.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/diagram-finding-aggregation.png)
La agregación entre regiones no aumenta el costo del CSPM de Security Hub. No se le cobrará nada cuando el CSPM de Security Hub replique nuevos datos o actualizaciones.
En la región de origen, la página **Resumen** ofrece una vista de los resultados activos en las regiones vinculadas. Para más información, consulte [Visualización de un resumen de los resultados entre regiones por gravedad](https://docs.aws.amazon.com/securityhub/latest/userguide/findings-view-summary.html). Otros paneles de la página **Resumen** que analizan los resultados también muestran información de todas las regiones vinculadas.
Las puntuaciones de seguridad en la región de origen se calculan comparando el número de controles aprobados con el número de controles habilitados en todas las regiones vinculadas. Además, si un control está activado en al menos una región vinculada, estará visible en las páginas de detalles de las **normas de seguridad** de la región de origen. El estado de cumplimiento de los controles en las páginas de detalles de las normas refleja los resultados de las regiones vinculadas. Si un control de seguridad asociado a un control falla en una o más regiones vinculadas, el estado de conformidad de ese control aparece como **Con fallos** en las páginas de detalles de las normas de la región de origen. El número de controles de seguridad incluye los resultados de todas las regiones vinculadas.
El CSPM de Security Hub solo agrega datos de las regiones en las que haya alguna cuenta que tenga el CSPM de Security Hub habilitado. El CSPM de Security Hub no se habilita automáticamente para ninguna cuenta en función de la configuración de agregación entre regiones.
Es posible activar la agregación entre regiones sin seleccionar ninguna región vinculada. En este caso, no se replican los datos.
## Agregación de cuentas de administrador y de miembros
La agregación entre regiones se configura mediante cuentas independientes, cuentas de miembros y cuentas de administrador. Si un administrador realiza la configuración, la presencia de la cuenta de administrador es esencial para que la agregación entre regiones funcione en las cuentas administradas. Si la cuenta de administrador se elimina o se desvincula de una cuenta de miembro, se detiene la agregación entre regiones para la cuenta de miembro. Esto se cumple incluso si la cuenta tenía activada la agregación entre regiones antes de que se iniciara la asociación administrador-miembro.
Cuando una cuenta de administrador habilita la agregación entre regiones, el CSPM de Security Hub replica en la región de origen los datos que la cuenta de administrador genera en todas las regiones vinculadas. Además, el CSPM de Security Hub identifica las cuentas de miembro asociadas a ese administrador, y cada una de estas hereda la configuración de agregación entre regiones del administrador. El CSPM de Security Hub replica en la región de origen los datos que una cuenta de miembro genera en todas las regiones vinculadas.
El administrador puede acceder a los resultados de seguridad y administrarlos desde todas las cuentas de miembros de las regiones administradas. Sin embargo, como administrador del CSPM de Security Hub, debe iniciar sesión en la región de origen para ver los datos agregados de todas las cuentas de miembro y las regiones vinculadas.
Como cuenta de miembro del CSPM de Security Hub, debe iniciar sesión en la región de origen para ver los datos agregados de la cuenta desde todas las regiones vinculadas. Las cuentas de miembros no tienen permisos para ver los datos de otras cuentas de miembros.
Una cuenta de administrador puede invitar manualmente a las cuentas de los miembros o actuar como administradora delegada de una organización con la que esté integrada. AWS Organizations En el caso de una [cuenta de miembro invitada de forma manual](account-management-manual.md), el administrador debe invitar a la cuenta de la región de origen y de todas las regiones vinculadas para que la agregación entre regiones funcione. Además, la cuenta de miembro debe tener habilitado el CSPM de Security Hub en la región de origen y en todas las regiones vinculadas para que el administrador pueda ver los resultados de la cuenta de miembro. Si no utiliza la región de origen para otros fines, puede desactivar los estándares e integraciones del CSPM de Security Hub en esa región para evitar cargos.
Si tiene pensado utilizar la agregación entre regiones y posee varias cuentas de administrador, se recomienda que siga estas prácticas:
+ Cada cuenta de administrador tiene cuentas de miembro diferentes.
+ Cada cuenta de administrador tiene las mismas cuentas de miembro en todas las regiones.
+ Cada cuenta de administrador utiliza una región de origen diferente.
**nota**
Para entender el impacto de la agregación entre regiones en la configuración centralizada, consulte [Impacto de la configuración centralizada en la agregación entre regiones](aggregation-central-configuration.md).
# Impacto de la configuración centralizada en la agregación entre regiones
La configuración central es una función opcional de AWS Security Hub CSPM que puede utilizar si se integra con. AWS Organizations Con la configuración centralizada, la cuenta de administrador delegado puede configurar el servicio CSPM de Security Hub, así como los estándares y controles, para las cuentas y las unidades organizativas (UO) de la organización. Para configurar las cuentas OUs, el administrador delegado crea políticas de configuración CSPM de Security Hub. Las políticas de configuración se pueden utilizar para definir si el CSPM de Security Hub está habilitado o desactivado, así como qué estándares y controles se habilitan. El administrador delegado asocia las políticas de configuración a cuentas específicas o a la raíz (toda la organización). OUs
El administrador delegado puede crear y administrar políticas de configuración para la organización solo desde la región de origen. Además, las políticas de configuración entran en vigor en la región de origen y en todas las regiones vinculadas. No puede crear una política de configuración que se aplique exclusivamente a algunas regiones vinculadas. Para obtener información sobre la agregación entre regiones, consulte [Agregación entre regiones](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html).
Para utilizar la configuración centralizada, debe designar una región de origen. Si lo desea, puede elegir una o más regiones como regiones vinculadas. También puede optar por designar una región de origen sin ninguna región vinculada.
Cambiar la configuración de la agregación entre regiones puede afectar a las políticas de configuración. Al agregar una región vinculada, las políticas de configuración se aplican en esa región. Si la región es una [región opcional](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html), debe estar habilitada para que las políticas de configuración se apliquen allí. Por el contrario, al eliminar una región vinculada, las políticas de configuración dejan de tener efecto en esa región. En esa región, las cuentas mantienen la configuración que tenían cuando se eliminó la región vinculada. Puede cambiar esa configuración, pero debe hacerlo por separado en cada cuenta y región.
Si elimina o cambia la región de origen, se eliminarán las políticas de configuración y las asociaciones de políticas. Ya no podrá utilizar la configuración centralizada ni crear políticas de configuración en ninguna región. Las cuentas mantienen la configuración que tenían antes de que se cambiara o eliminara la región de origen. Puede cambiar esa configuración en cualquier momento, pero, como ya no utiliza la configuración centralizada, la configuración debe modificarse por separado en cada cuenta y región. Puede utilizar la configuración centralizada y volver a crear políticas de configuración si designa una nueva región de origen.
Para obtener más información acerca de la configuración centralizada, consulte [Descripción de la configuración central en el CSPM de Security Hub](central-configuration-intro.md).
# Habilitación de agregación entre regiones
**nota**
La *región de agregación* ahora se denomina *región de origen*. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.
Debe habilitar la agregación entre regiones desde la Región de AWS que desee designar como región de origen.
Para habilitar la agregación entre regiones, cree un recurso del CSPM de Security Hub que se denomina agregador de resultados. El recurso del agregador de resultados especifica su región de origen y las regiones vinculadas (si las hubiera).
No puedes usar una región Región de AWS que esté deshabilitada de forma predeterminada como región de origen. Para obtener una lista de regiones que están deshabilitadas de forma predeterminada, consulte [Habilitar una región](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) en la *Referencia general de AWS*.
Cuando activa la agregación entre regiones, puede especificar una o más regiones vinculadas si lo desea. También puede elegir si desea vincular automáticamente las nuevas regiones cuando el CSPM de Security Hub comience a admitirlas y usted ya se haya suscrito a estas.
------
#### [ Security Hub CSPM console ]
**Cómo habilitar la agregación entre regiones**
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Con el Región de AWS selector, inicie sesión en la región que desee usar como región de agregación.
1. En el menú de navegación del CSPM de Security Hub, seleccione **Configuración** y, a continuación, **Regiones**.
1. En **Agregación de resultados**, elija **Configuración de la agregación de resultados**.
De forma predeterminada, la región de origen aparece como **Sin región de agregación**.
1. En **Región de agregación**, seleccione la opción para designar la región actual como región de origen.
1. De forma opcional, en **Regiones vinculadas**, seleccione las regiones desde las que desea agregar datos.
1. Para agregar automáticamente los datos de nuevas regiones de la partición a medida que el CSPM de Security Hub las admita y usted se suscriba a ellas, seleccione **Vincular futuras regiones**.
1. Seleccione **Save**.
------
#### [ Security Hub CSPM API ]
Desde la región que desee utilizar como región de origen, use la operación [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_CreateFindingAggregator.html) de la API del CSPM de Security Hub. Si usa el AWS CLI, ejecute el [create-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/create-finding-aggregator.html)comando.
En `RegionLinkingMode`, elija una de las siguientes opciones:
+ `ALL_REGIONS`: el CSPM de Security Hub agrega datos de todas las regiones. El CSPM de Security Hub también agrega datos de las nuevas regiones a medida que las admite y usted se suscribe a estas.
+ `ALL_REGIONS_EXCEPT_SPECIFIED`: el CSPM de Security Hub agrega datos de todas las regiones, excepto aquellas que desee excluir. El CSPM de Security Hub también agrega datos de las nuevas regiones a medida que las admite y usted se suscribe a estas. Utilice `Regions` para proporcionar la lista de regiones que se van a excluir de la agregación.
+ `SPECIFIED_REGIONS`: el CSPM de Security Hub agrega datos de una lista seleccionada de regiones. El CSPM de Security Hub no agrega automáticamente los datos de las nuevas regiones. Se utiliza `Regions` para proporcionar la lista de regiones desde las que agregar.
+ `NO_REGIONS`: el CSPM de Security Hub no agrega datos si no selecciona ninguna región vinculada.
En el siguiente ejemplo, se configura la agregación entre regiones. La región de origen es este de EE. UU. (norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad.
```
$ aws securityhub create-finding-aggregator --region us-east-1 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```
------
# Revisión de la configuración de agregación entre regiones
**nota**
La *región de agregación* ahora se denomina *región de origen*. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.
Puede ver la configuración actual de agregación entre regiones en AWS Security Hub CSPM desde cualquier lugar. Región de AWS La configuración incluye la región de origen, las regiones vinculadas (si las hay) y si se vinculan automáticamente las nuevas regiones a medida que el CSPM de Security Hub las admita.
Las cuentas de miembro pueden ver la configuración de agregación entre regiones que configuró la cuenta de administrador.
Elija su método preferido y siga estos pasos para ver su configuración actual de agregación entre regiones.
------
#### [ Security Hub CSPM console ]
**Para ver la configuración de agregación entre regiones (consola)**
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. En el panel de navegación, elija **Configuración** y, luego, la pestaña **Regiones**.
Si la agregación entre regiones no está habilitada, la pestaña **Regiones** muestra la opción para habilitar la agregación entre regiones. Solo las cuentas de administrador y las cuentas independientes pueden habilitar la agregación entre regiones.
Si la agregación entre regiones está habilitada, la pestaña **Regiones** muestra la siguiente información:
+ La región de origen
+ Si se debe agregar de forma automática los resultados, la información, los estados de los controles y las puntuaciones de seguridad provenientes de las nuevas regiones que el CSPM de Security Hub admite y a las que usted se suscribe.
+ La lista de regiones vinculadas (si se selecciona alguna)
------
#### [ Security Hub CSPM API ]
**Para revisar la configuración de agregación entre regiones (API del CSPM de Security Hub)**
Use la operación [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_GetFindingAggregator.html) de la API del CSPM de Security Hub. Si usa el AWS CLI, ejecute el [get-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/get-finding-aggregator.html)comando.
Al realizar la solicitud, proporcione el ARN del agregador de resultados. Para obtener el ARN del agregador de resultados, utilice la operación [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) o el comando [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html).
El siguiente ejemplo muestra la configuración de agregación entre regiones para el ARN del agregador de resultados especificado. Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad
```
$aws securityhub get-finding-aggregator --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000
```
------
# Actualización de la configuración de agregación entre regiones
**nota**
La *región de agregación* ahora se denomina *región de origen*. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.
Puede actualizar su configuración actual de agregación entre regiones en AWS Security Hub CSPM cambiando las regiones vinculadas o la región de origen actual. También puede cambiar si desea agregar automáticamente los datos de los nuevos Regiones de AWS que sean compatibles con el CSPM de Security Hub.
Los cambios en la agregación entre regiones no se implementan en una región opcional hasta que habilite la región en su Cuenta de AWS. Las regiones que AWS se introdujeron el 20 de marzo de 2019 o con posterioridad son regiones que se suscriben de forma voluntaria.
Cuando dejas de agregar datos de una región vinculada, AWS Security Hub CSPM no elimina ningún dato agregado existente de esa región al que se pueda acceder en la región de origen.
No puede usar los procedimientos de actualización de esta sección para cambiar la región de origen. Para cambiar la región de origen, se debe hacer lo siguiente:
1. Detenga la agregación entre regiones. Para obtener instrucciones, consulte [Detención de la agregación entre regiones](finding-aggregation-stop.md).
1. Cambie a la región que desea que sea la nueva región de origen.
1. Habilitación de agregación entre regiones. Para obtener instrucciones, consulte [Habilitación de agregación entre regiones](finding-aggregation-enable.md).
Debe actualizar la configuración de agregación entre regiones desde la región de origen actual.
------
#### [ Security Hub CSPM console ]
**Para cambiar las regiones vinculadas**
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
Inicie sesión en la región de agregación actual.
1. En el menú de navegación del CSPM de Security Hub, seleccione **Configuración** y, a continuación, **Regiones**.
1. Para la opción **Agregación de resultados**, seleccione **Editar**.
1. Para la opción **Regiones vinculadas**, actualice las regiones vinculadas seleccionadas.
1. Si es necesario, cambie la selección de **Vincular regiones futuras**. Esta configuración determina si el CSPM de Security Hub vincula automáticamente las nuevas regiones a medida que las admite y usted se suscribe a ellas.
1. Seleccione **Save**.
------
#### [ Security Hub CSPM API ]
Utilice la operación [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html). Si usa el AWS CLI, ejecute el [update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html)comando. Para identificar el agregador de resultados, debe proporcionar el ARN de este. Para obtener el ARN del agregador de búsquedas, utilice [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)la operación o el comando.. [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html)
Si el modo de enlace es `ALL_REGIONS_EXCEPT_SPECIFIED` o `SPECIFIED_REGIONS`, puede cambiar la lista de regiones excluidas o incluidas. Si quiere cambiar el modo de enlace de regiones a `NO_REGIONS`, no debe proporcionar una lista de regiones.
Al cambiar la lista de regiones excluidas o incluidas, debe proporcionar la lista completa con las actualizaciones. Por ejemplo, supongamos que actualmente agrega los resultados de Este de EE. UU. (Ohio) y desea agregar también los resultados de Oeste de EE. UU. (Oregón). Debe proporcionar una lista de `Regions` que contenga tanto el este de EE. UU. (Ohio) como el oeste de EE. UU. (Oregón).
En el siguiente ejemplo, se actualiza la agregación entre regiones para las regiones seleccionadas. El comando se ejecuta desde la región de origen actual, que es este de EE. UU. (norte de Virginia). Las regiones vinculadas son Oeste de EE. UU. (Norte de California) y Oeste de EE. UU. (Oregón). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad.
```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```
------
# Detención de la agregación entre regiones
**nota**
La *región de agregación* ahora se denomina *región de origen*. Algunas operaciones de la API del CSPM de Security Hub aún utilizan el término anterior región de agregación.
Si no quieres que AWS Security Hub CSPM agregue datos, puedes eliminar tu agregador de búsquedas. Como alternativa, puedes conservar tu agregador de búsquedas pero no vincular ninguno Regiones de AWS a la región de origen actualizando el agregador existente al modo de enlace. `NO_REGIONS`
Para cambiar su región de origen, debe eliminar su agregador de resultados actual y crear uno nuevo.
Al eliminar el agregador de resultados, el CSPM de Security Hub deja de agregar datos. No elimina ningún dato agregado existente de la región de origen.
## Para eliminar el agregador de resultados (consola)
Puede eliminar su agregador de resultados únicamente desde la región de origen actual.
En las regiones distintas de la región de origen, el panel **Agregación de resultados** en la consola del CSPM de Security Hub muestra un mensaje en el que se indica que debe editar la configuración en la región de origen. Seleccione este mensaje para mostrar un enlace para cambiar a la región de origen.
------
#### [ Security Hub CSPM console ]
**Para detener la agregación entre regiones (consola)**
1. Abra la consola CSPM de AWS Security Hub en. [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/)
1. Asegúrese de que haya iniciado sesión en su región de origen actual.
1. En el menú de navegación del CSPM de Security Hub, seleccione **Configuración** y, a continuación, **Regiones**.
1. En **Agregación de resultados**, seleccione **Editar**.
1. En **Región de agregación**, elija **Sin región de agregación**.
1. Seleccione **Save**.
1. En el cuadro de diálogo de confirmación, en el campo de confirmación, escriba **Confirm**.
1. Elija **Confirmar**.
------
#### [ Security Hub CSPM API ]
Use la operación [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_DeleteFindingAggregator.html) de la API del CSPM de Security Hub. Si está utilizando el AWS CLI, ejecute el [https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/delete-finding-aggregator.html)comando.
Para identificar el agregador de resultados que va a eliminar, proporcione el ARN de este. Para obtener el ARN del agregador de resultados, utilice la operación [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html) o el comando [https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html).
En el siguiente ejemplo, se elimina el agregador de resultados. El comando se ejecuta desde la región de origen actual, que es este de EE. UU. (norte de Virginia). Este ejemplo está formateado para Linux, macOS o Unix y utiliza el carácter de barra invertida (\$1) de continuación de línea para mejorar la legibilidad.
```
$aws securityhub delete-finding-aggregator arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region us-east-1
```
------