Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Descripción de la configuración local en Security Hub
La configuración local es la forma predeterminada en que se configura una organización de AWS en Security Hub. Si no opta por la configuración centralizada ni la habilita, su organización utilizará la configuración local de forma predeterminada.
En la configuración local, la cuenta de administrador delegado de Security Hub tiene control limitado sobre los ajustes de configuración. Los únicos ajustes que el administrador delegado puede aplicar son habilitar automáticamente Security Hub y los estándares de seguridad predeterminados en las nuevas cuentas de la organización. Estos ajustes solo se aplican en la región en la que designó la cuenta de administrador delegado. Los estándares de seguridad predeterminados son las Prácticas recomendadas de seguridad básica de AWS v1.0.0 (FSBP) e Indicador de referencia de AWS v1.2.0 de Center for Internet Security (CIS). Los ajustes de configuración local no se aplican a las cuentas de la organización existentes ni a regiones distintas de aquella en la que se designó la cuenta de administrador delegado.
Además de habilitar el Security Hub y los estándares predeterminados en las nuevas cuentas de la organización en una sola región, debe configurar otros ajustes de Security Hub, incluidos los estándares y los controles, por separado en cada región y cuenta. Dado que este proceso puede duplicarse, le recomendamos que utilice la configuración centralizada para un entorno de varias cuentas si se presentan una o más de las siguientes situaciones:
Quiere establecer distintos ajustes para las distintas partes de la organización (por ejemplo, distintos estándares o controles habilitados para los diferentes equipos).
Trabaja en varias regiones y desea reducir el tiempo y la complejidad de la configuración del servicio en esas regiones.
Desea que las cuentas nuevas usen ajustes específicos cuando se unan a la organización.
Desea que las cuentas de la organización hereden ajustes específicos de una cuenta principal o raíz.
Para obtener información acerca de la configuración centralizada, consulte Comprensión de la configuración centralizada en Security Hub.
