本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 了解 Security Hub CSPM 中的本地配置 本地配置是在 Security Hub CSPM 中配置 AWS 组织的默认方式。如果您不选择启用中心配置,则组织会默认使用本地配置。 在本地配置下,Security Hub CSPM 委派管理员账户对配置设置的控制有限。委派管理员可以强制实施的唯一设置是在新的组织账户中自动启用 Security Hub CSPM 和默认安全标准。这些设置仅适用于您在其中指定了委派管理员账户的区域。默认安全标准是 AWS 基础安全最佳实践 (FSBP) 和互联网安全中心 (CIS) AWS 基金会基准 v1.2.0。本地配置设置不适用于现有组织账户,也不适用于在其中指定了委派管理员账户的区域以外的区域。 除了在单个区域的新组织账户中启用 Security Hub CSPM 和默认标准外,您还必须在每个区域和账户中单独配置其他 Security Hub CSPM 设置,包括标准和控件。由于这可能是一个重复的过程,因此,如果以下一项或多项适用于您,我们建议您在多账户环境中使用中心配置: + 您需要为组织的不同部分使用不同的配置设置(例如,为不同的团队启用不同的标准或控件)。 + 您在多个区域开展业务,并希望减少在这些区域配置服务的时间和复杂性。 + 您希望新账户在加入组织时使用特定的配置设置。 + 您希望组织账户从父账户或根账户继承特定配置设置。 有关中心配置的信息,请参阅[了解 Security Hub CSPM 中的中心配置](central-configuration-intro.md)。