本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 更新跨區域彙總設定
<a name="finding-aggregation-update"></a>

**注意**  
*彙總區域*現在稱為*主區域*。有些 Security Hub CSPM API 操作仍會使用較舊的詞彙彙總區域。

您可以透過變更連結區域或目前的主區域，在 AWS Security Hub CSPM 中更新目前的跨區域彙總設定。您也可以變更是否要從 AWS 區域 Security Hub CSPM 支援的新 自動彙總資料。

除非您在 中啟用區域，否則不會針對選擇加入區域實作跨區域彙總的變更 AWS 帳戶。在 2019 年 3 月 20 日當天或之後 AWS 推出的區域為選擇加入區域。

當您停止從連結區域彙總資料時， AWS Security Hub CSPM 不會從主要區域中可存取的該區域移除任何現有的彙總資料。

您無法使用本節中的更新程序來變更主要區域。若要變更主要區域，您必須執行下列動作：

1. 停止跨區域彙總。如需說明，請參閱[停止跨區域彙總](finding-aggregation-stop.md)。

1. 變更為您希望成為新主區域的 區域。

1. 啟用跨區域彙總。如需說明，請參閱[啟用跨區域彙總](finding-aggregation-enable.md)。

您必須從目前的主區域更新跨區域彙總組態。

------
#### [ Security Hub CSPM console ]

**變更連結的區域**

1. 在 https：//[https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/) 開啟 AWS Security Hub CSPM 主控台。

   登入目前的彙總區域。

1. 在 Security Hub CSPM 導覽功能表中，選擇**設定**，然後選擇**區域**。

1. 針對**問題清單彙總**，選擇**編輯**。

1. 針對**連結區域**，更新選取的連結區域。

1. 如有需要，請變更是否選取**連結未來區域**。此設定會決定 Security Hub CSPM 在新增支援區域時是否自動連結新區域，而且您可以選擇加入這些區域。

1. 選擇**儲存**。

------
#### [ Security Hub CSPM API ]

使用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_UpdateFindingAggregator.html)操作。如果您使用 AWS CLI，請執行 [update-finding-aggregator](https://docs.aws.amazon.com/cli/latest/reference/securityhub/update-finding-aggregator.html) 命令。若要識別問題清單彙總工具，您必須提供問題清單彙總工具 ARN。若要取得問題清單彙總工具 ARN，請使用 [https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html](https://docs.aws.amazon.com/securityhub/1.0/APIReference/API_ListFindingAggregators.html)操作或 [list-finding-aggregators](https://docs.aws.amazon.com/cli/latest/reference/securityhub/list-finding-aggregators.html) 命令。

如果連結模式是 `ALL_REGIONS_EXCEPT_SPECIFIED`或 `SPECIFIED_REGIONS`，您可以變更排除或包含區域的清單。如果您想要將區域連結模式變更為 `NO_REGIONS`，則不應提供區域清單。

當您變更排除或包含區域的清單時，您必須提供更新的完整清單。例如，假設您目前彙總了美國東部 （俄亥俄） 的問題清單，也想要彙總美國西部 （奧勒岡） 的問題清單。您必須提供包含美國東部 （俄亥俄） 和美國西部 （奧勒岡） 的`Regions`清單。

下列範例會將跨區域彙總更新為選取的區域。命令是從目前的主區域執行，也就是美國東部 （維吉尼亞北部）。連結的區域為美國西部 （加利佛尼亞北部） 和美國西部 （奧勒岡）。此範例已針對 Linux、macOS 或 Unix 格式化，並使用反斜線 (\$1) 行接續字元來改善可讀性。

```
aws securityhub update-finding-aggregator --region us-east-1 --finding-aggregator-arn arn:aws:securityhub:us-east-1:222222222222:finding-aggregator/123e4567-e89b-12d3-a456-426652340000 --region-linking-mode SPECIFIED_REGIONS --regions us-west-1 us-west-2
```

------