本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Security Hub 中的本機組態
本機組態是 AWS 組織在 Security Hub 中設定的預設方式。如果您不選擇加入並啟用中央組態,您的組織預設會使用本機組態。
在本機組態下,委派的 Security Hub 管理員帳戶對組態設定的控制有限。委派管理員可以強制執行的唯一設定是在新的組織帳戶中自動啟用 Security Hub 和預設安全標準。這些設定僅適用於您指定委派管理員帳戶的 區域。預設安全標準是 AWS 基礎安全最佳實務 1.0.0 版 (FSBP) 和網際網路安全中心 (CIS) AWS 基礎安全基準 1.2.0 版。本機組態設定不適用於現有組織帳戶,或指定委派管理員帳戶之區域以外的區域。
除了在單一區域中啟用 Security Hub 和新組織帳戶的預設標準之外,您還必須在每個區域和帳戶中分別設定其他 Security Hub 設定,包括標準和控制項。由於這可能是重複的程序,因此如果下列一或多個項目適用於您,建議您針對多帳戶環境使用中央組態:
您想要針對組織的各個部分進行不同的組態設定 (例如,針對不同團隊啟用不同的標準或控制項)。
您在多個區域中操作 ,並希望減少在這些區域中設定服務的時間和複雜性。
您希望新帳戶在加入組織時使用特定的組態設定。
您希望組織帳戶從父帳戶或根繼承特定組態設定。
如需中央組態的資訊,請參閱 了解 Security Hub 中的中央組態。
