As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Impacto da configuração central na agregação entre regiões
A configuração central é um recurso opcional no AWS Security Hub que você pode usar se você se integrar com AWS Organizations. Se você usar a configuração central, a conta de administrador delegado poderá configurar o serviço, os padrões e os controles do Security Hub para contas e unidades organizacionais (OU) na organização. Para configurar contas eOUs, o administrador delegado cria políticas de configuração do Security Hub. As políticas de configuração podem ser usadas para definir se o Security Hub está habilitado ou desabilitado, e quais padrões e controles estão habilitados. O administrador delegado associa políticas de configuração a contas específicas ou à raiz (toda a organização). OUs
O administrador delegado pode criar e gerenciar políticas de configuração para a organização somente na região de origem. Além disso, as políticas de configuração entram em vigor na região de origem e em todas as regiões vinculadas. Você não pode criar uma política de configuração que se aplique somente a algumas regiões vinculadas e não a outras. Para obter informações sobre agregação entre regiões, consulte Agregação entre regiões.
Para usar a configuração central, você deve designar uma região inicial. Opcionalmente, você pode escolher uma ou mais regiões como regiões vinculadas. Você também pode escolher designar uma região de origem sem nenhuma região vinculada.
Alterar suas configurações de agregação entre regiões pode afetar suas políticas de configuração. Quando você adiciona uma região vinculada, suas políticas de configuração entram em vigor nessa região. Se a região for uma região de adesão, ela deverá estar habilitada para que suas políticas de configuração entrem em vigor nela. Por outro lado, quando você remove uma região vinculada, as políticas de configuração não têm mais efeito nessa região. Nessa região, as contas mantêm as configurações que tinham quando a região vinculada foi removida. É possível alterar essas configurações, mas isso deve ser feito separadamente em cada conta e região.
Se você remover ou alterar a região inicial, suas políticas de configuração e associações de políticas serão excluídas. Não será mais possível usar a configuração central nem criar políticas de configuração em nenhuma região. As contas manterão as configurações que tinham antes de a região inicial ser alterada ou removida. É possível alterar essas configurações a qualquer momento, mas como a configuração central não é mais usada, as configurações devem ser modificadas separadamente em cada conta e região. É possível usar a configuração central e criar políticas de configuração novamente se uma nova região inicial for designada.
Para obter mais informações sobre a configuração central, consulte Entendendo a configuração central no Security Hub.
