Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Descripción de agregación entre regiones en Security Hub
<a name="security-hub-region-aggregation"></a>

La agregación entre regiones le permite agregar hallazgos, recursos y tendencias de varias AWS regiones en una sola región de origen. A continuación, podrá gestionar todos estos datos desde la región de origen.

Supongamos que establece este de EE. UU.(norte de Virginia) como región de origen y oeste de EE. UU. (Oregón) y oeste de EE. UU. (norte de California) como regiones vinculadas. Al ver la página Resultados en Este de EE. UU. (Norte de Virginia), verá los resultados de las tres regiones. Las actualizaciones de esos resultados también se reflejan en las tres regiones.

## Tipos de datos que se agregan
<a name="aggregated-data-types"></a>

Cuando la agregación entre regiones está habilitada con una o más regiones vinculadas, Security Hub replica los siguientes datos de las regiones vinculadas a la región de origen. Esto ocurre en todas las cuentas que tienen habilitada la agregación entre regiones.
+ Hallazgos
+ Recursos
+ Tendencias

Además de los nuevos datos que se muestran en la lista anterior, Security Hub también replica las actualizaciones de estos datos entre las regiones vinculadas y la región de origen. Las actualizaciones que se producen en una región vinculada se replican en la región de origen. Las actualizaciones que se producen en la región de origen se replican de vuelta en la región vinculada. Si hay actualizaciones contradictorias en la región de origen y en la región vinculada, se utiliza la actualización más reciente.

Los hallazgos que existían en una región en el momento en que se convierte en una región vinculada no se replicarán en la región de origen a menos que se actualice el hallazgo. Una vez que una región esté vinculada a una región de origen, habrá una diferencia en los resultados entre la región de origen y la región vinculada hasta que los hallazgos de la región vinculada se actualicen o desaparezcan.

Todos los recursos que existían en una región en el momento en que se convierte en una región vinculada se replicarán en la región de origen, normalmente entre 24 y 48 horas después de que la región se vincule a una región de origen.

Al eliminar una región vinculada, cualquier hallazgo o recurso de esa región permanecerá en la región de origen hasta que el hallazgo o el recurso se agoten.

Los datos sobre las tendencias se basan en los hallazgos y los recursos presentes en la región a la que se dirige la tendencia. Los datos de tendencias de una región de origen reflejarán el estado actual de los hallazgos y los recursos que se han sincronizado con la región de origen.

![\[Cuando la agregación entre regiones está habilitada, el CSPM de Security Hub replica los resultados nuevos y actualizados entre las regiones vinculadas y la región de origen.\]](http://docs.aws.amazon.com/es_es/securityhub/latest/userguide/images/security-hub-region-aggregation-diagram.png)


La agregación entre regiones no aumenta el costo de Security Hub. No se le cobrará nada cuando Security Hub replique nuevos datos o actualizaciones.

En la región de origen, la página de resumen ofrece una vista de los hallazgos y recursos activos en las regiones vinculadas.

Security Hub solo agrega datos de las regiones en las que haya alguna cuenta que tenga activado Security Hub. Security Hub no se habilita automáticamente para ninguna cuenta en función de la configuración de agregación entre regiones.

Es posible activar la agregación entre regiones sin seleccionar ninguna región vinculada. En este caso, no se replican los datos.

## Agregación de cuentas de administrador y de miembros
<a name="aggregation-administrator-member-accounts"></a>

Las cuentas independientes y las cuentas de administrador pueden configurar la agregación entre regiones. Si un administrador realiza la configuración, la presencia de la cuenta de administrador es esencial para que la agregación entre regiones funcione en las cuentas administradas. Si la cuenta de administrador se elimina o se disocia de una cuenta de miembro, la agregación entre regiones de la cuenta de miembro se detendrá o, si la cuenta de miembro tenía una configuración de agregación entre regiones antes de asociarse a un administrador, esa configuración de agregación volverá a estar vigente para la cuenta.

Cuando una cuenta de administrador habilita la agregación entre regiones, Security Hub replica los datos que la cuenta de administrador genera en todas las regiones vinculadas a la región de origen. Además, Security Hub identifica las cuentas de miembros que están asociadas a ese administrador, y cada cuenta de miembro hereda la configuración de agregación entre regiones del administrador. Security Hub replica los datos que genera una cuenta de miembro en todas las regiones vinculadas a la región de origen.

El administrador puede acceder a los resultados de seguridad y administrarlos desde todas las cuentas de miembros de las regiones administradas. Además, el administrador puede ver el inventario de recursos de todas las cuentas de los miembros de las regiones administradas.

Como cuenta de miembro de Security Hub, debe iniciar sesión en la región de origen para ver los datos agregados de su cuenta desde todas las regiones vinculadas. Las cuentas de los miembros no tienen permisos para ver los datos de otras cuentas de los miembros y no se les permite llamar al `CreateAggregatorV2``DeleteAggregatorV2`, y `GetAggregatorV2` APIs.

## Reglas de automatización y agregación entre regiones
<a name="automation-rules-cross-region"></a>

Cuando la agregación entre regiones está habilitada, las reglas de automatización solo se pueden crear en la región de origen definida. Cualquier regla que defina se aplica a todas las regiones vinculadas, a menos que los criterios de la regla se apliquen a regiones específicas. Debe crear reglas de automatización independientes para cualquier región que no sea una región vinculada.

Todas las reglas que se hayan creado en la región de origen, antes de habilitar la agregación entre regiones, se aplicarán automáticamente en las regiones vinculadas. Las reglas creadas anteriormente en las regiones vinculadas dejarán de aplicarse una vez que se cree un agregador. Las reglas definidas en las regiones vinculadas volverán a aplicarse una vez que se elimine el agregador o la región deje de estar vinculada.

# Habilitación de agregación entre regiones
<a name="sh-finding-aggregation-enable"></a>

Debe habilitar la agregación entre regiones desde la AWS región que desee designar como región de origen.

Para habilitar la agregación entre regiones, debe crear un recurso de Security Hub que se denomina agregador de resultados. El recurso del agregador de resultados especifica su región de origen y las regiones vinculadas (si las hubiera).

No puedes usar una AWS región que esté deshabilitada de forma predeterminada como región de origen. Para ver una lista de las regiones que están deshabilitadas de forma predeterminada, consulta Cómo habilitar una región en la Referencia AWS general.

Cuando activa la agregación entre regiones, puede especificar una o más regiones vinculadas si lo desea. Al habilitar la agregación entre regiones, no se habilita Security Hub en esa región. Para habilitar el Security Hub en una región, consulte Crear una política como administrador delegado para administrar las cuentas de los miembros en la guía del usuario de Security Hub.

**Para habilitar la agregación entre regiones (consola)**

1. [Desde la cuenta de administrador o en una cuenta independiente, abra la consola de AWS Security Hub en https://console.aws.amazon.com/securityhub/ la v2/home.](https://console.aws.amazon.com/securityhub/v2/home)

1. Con el selector de AWS regiones, inicie sesión en la región que desee usar como región de agregación.

1. En el menú de navegación de Security Hub, seleccione **Configuración** y, a continuación, **General**.

1. En la sección de agregación entre regiones, elija **Configurar**.

1. De forma predeterminada, la región de origen aparece como **Sin región de agregación**.

1. En **Región de origen**, seleccione la opción para designar la región actual como región de origen.

1. De forma opcional, en **Regiones vinculadas**, seleccione las regiones desde las que desea agregar datos.

1. Seleccione **Save**.

# Revisión de la configuración de agregación entre regiones
<a name="sh-finding-aggregation-view-config"></a>

Puede ver la configuración actual de agregación entre regiones en AWS Security Hub desde cualquier AWS región de la cuenta de administrador o de una cuenta independiente. Las cuentas de los miembros no pueden ver la configuración de agregación entre regiones. La configuración incluye la región de origen y las regiones vinculadas (si las hay).

Siga los pasos para ver su configuración actual de agregación entre regiones

**Para ver la configuración de agregación entre regiones (consola)**

1. Abre la consola AWS de Security Hub en la [https://console.aws.amazon.com/securityhub/versión 2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. **En el panel de navegación, seleccione **Configuración** y, a continuación, General.**

1. Si la agregación entre regiones no está habilitada, la página General muestra la opción para habilitar la agregación entre regiones. Solo las cuentas de administrador y las cuentas independientes pueden habilitar la agregación entre regiones.

1. Si la agregación entre regiones está habilitada, la pestaña Regiones muestra la siguiente información:
   + La región de origen
   + Si desea agregar automáticamente las conclusiones, los recursos y las tendencias de las nuevas regiones compatibles con Security Hub y por las que usted opta
   + La lista de regiones vinculadas (si se selecciona alguna)

# Actualización de la configuración de agregación entre regiones
<a name="sh-finding-aggregation-update"></a>

Puede actualizar su configuración actual de agregación entre regiones en AWS Security Hub cambiando las regiones vinculadas o la región de origen actual. 

Los cambios en la agregación entre regiones no se implementan en una región que haya optado por participar hasta que habilites la región en tu cuenta. AWS Las regiones que AWS se introdujeron a partir del 20 de marzo de 2019 son regiones con suscripción voluntaria.

Cuando dejas de agregar datos de una región vinculada, AWS Security Hub no elimina ningún dato agregado existente de esa región al que se pueda acceder en la región de origen.

No puede usar los procedimientos de actualización de esta sección para cambiar la región de origen. Para cambiar la región de origen, se debe hacer lo siguiente:

1. Elimine la configuración de agregación entre regiones actual. Para obtener instrucciones, consulte [Eliminar la agregación entre regiones](sh-finding-aggregation-delete.md).

1. Cambie a la región que desea que sea la nueva región de origen.

1. Habilitación de agregación entre regiones. Para obtener instrucciones, consulte [Eliminar la agregación entre regiones](sh-finding-aggregation-delete.md).

Debe actualizar la configuración de agregación entre regiones desde la región de origen actual.

**Para cambiar las regiones vinculadas (consola)**

1. Desde la cuenta de administrador o en una cuenta independiente, abra la consola de AWS Security Hub en la [https://console.aws.amazon.com/securityhub/v2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. Inicie sesión en la región de agregación actual.

1. En el menú de navegación de Security Hub, selecciona **Configuración** y, a continuación, **General**.

1. Para la agregación entre regiones, seleccione **Editar**.

1. Para la opción **Regiones vinculadas**, actualice las regiones vinculadas seleccionadas.

1. Seleccione **Save**.

# Eliminar la agregación entre regiones
<a name="sh-finding-aggregation-delete"></a>

Si no quieres que AWS Security Hub agregue datos, puedes eliminar tu agregador de búsquedas. Como alternativa, puedes conservar tu agregador de búsquedas pero no vincular ninguna AWS región a la región de origen actualizando el agregador existente para que no haya ninguna región vinculada seleccionada.

Para cambiar su región de origen, debe eliminar su agregador de resultados actual y crear uno nuevo.

Al eliminar el agregador de resultados, Security Hub deja de agregar datos. No elimina ningún dato agregado existente de la región de origen.

**Para eliminar el agregador de resultados (consola)**  
Puede eliminar su agregador de resultados únicamente desde la región de origen actual.

En las regiones distintas de la región de origen, el panel Agregación de resultados en la consola de Security Hub muestra un mensaje en el que se indica que debe editar la configuración en la región de origen. Seleccione este mensaje para mostrar un enlace para cambiar a la región de origen.

**Para detener la agregación entre regiones (consola)**

1. Abre la consola AWS de Security Hub en la [https://console.aws.amazon.com/securityhub/versión 2/home](https://console.aws.amazon.com/securityhub/v2/home).

1. Asegúrese de que haya iniciado sesión en su región de origen actual.

1. En el menú de navegación de Security Hub, selecciona **Configuración** y, a continuación, **General**.

1. En Agregación entre regiones, elija **Editar**.

1. En **Región de agregación**, elija **Sin región de agregación**.

1. Seleccione **Save**.

1. En el cuadro de diálogo de confirmación, en el campo de confirmación, escriba **Confirm**.

1. Elija **Confirmar**.