本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 中心配置对跨区域聚合的影响 中央配置是 Sec AWS urity Hub CSPM 中的一项可选功能,如果您与之集成,则可以使用该功能。 AWS Organizations如果您使用中心配置,则委派管理员账户可以为组织中的账户和组织单元(OU)配置 Security Hub CSPM 服务、标准和控件。要配置账户和 OUs,授权的管理员会创建 Security Hub CSPM 配置策略。配置策略可用于定义是启用还是禁用 Security Hub CSPM,以及启用哪些标准和控件。授权的管理员将配置策略与特定账户或根账户(整个组织)关联起来。 OUs 委派管理员只能从主区域为组织创建和管理配置策略。此外,配置策略会在主区域和所有关联区域中生效。您无法创建仅适用于某些关联区域而不适用于其他区域的配置策略。有关跨区域聚合的信息,请参阅[跨区域聚合](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html)。 要使用中心配置,必须指定主区域。(可选)您可以选择一个或多个区域作为关联区域。您也可以选择指定没有任何关联区域的主区域。 更改跨区域聚合设置可能会影响您的配置策略。当您添加关联区域时,您的配置策略将在该区域生效。如果该区域是[选择加入的区域](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-regions.html),则必须启用该区域才能使您的配置策略在该区域生效。相反,当您移除关联区域后,配置策略在该区域不再生效。在该区域中,账户将保留移除关联区域时的区域设置。您可以更改这些设置,但必须在分别每个账户和区域中进行更改。 如果您移除或更改主区域,则您的配置策略和策略关联将被删除。您将不能再在任何区域使用中心配置或创建配置策略。账户将保留更改或移除主区域之前的设置。您可以随时更改这些设置,但由于您不再使用中心配置,因此必须分别在每个账户和区域中修改设置。如果您指定了新的主区域,则可以使用中心配置并再次创建配置策略。 有关中心配置的更多信息,请参阅[了解 Security Hub CSPM 中的中心配置](central-configuration-intro.md)。