中心配置对跨区域聚合的影响 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

中心配置对跨区域聚合的影响

中心配置是 Amazon Security Hub 中的一项选择使用的功能,如果您与 Amazon Organizations 集成,则可以使用该功能。如果您使用中心配置,则委托管理员账户可以为组织中的账户和组织单元(OU)配置 Security Hub 服务、标准和控件。要配置账户和 OU,委托管理员需要创建 Security Hub 配置策略。配置策略可用于定义是启用还是禁用 Security Hub,以及启用哪些标准和控件。委托管理员将配置策略与特定账户、OU 或根(整个组织)关联起来。

委托管理员只能从主区域为组织创建和管理配置策略。此外,配置策略会在主区域和所有关联区域中生效。您无法创建仅适用于某些关联区域而不适用于其他区域的配置策略。有关跨区域聚合的信息,请参阅跨区域聚合

要使用中心配置,必须指定主区域。(可选)您可以选择一个或多个区域作为关联区域。您也可以选择指定没有任何关联区域的主区域。

更改跨区域聚合设置可能会影响您的配置策略。当您添加关联区域时,您的配置策略将在该区域生效。如果该区域是选择加入的区域,则必须启用该区域才能使您的配置策略在该区域生效。相反,当您移除关联区域后,配置策略在该区域不再生效。在该区域中,账户将保留移除关联区域时的区域设置。您可以更改这些设置,但必须在分别每个账户和区域中进行更改。

如果您移除或更改主区域,则您的配置策略和策略关联将被删除。您将不能再在任何区域使用中心配置或创建配置策略。账户将保留更改或移除主区域之前的设置。您可以随时更改这些设置,但由于您不再使用中心配置,因此必须分别在每个账户和区域中修改设置。如果您指定了新的主区域,则可以使用中心配置并再次创建配置策略。

有关中心配置的更多信息,请参阅了解 Security Hub 中的中心配置