停止跨区域聚合 - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

停止跨区域聚合

如果您不想再聚合数据或者想要更改聚合区域,请停止跨区域聚合。

停止跨区域聚合后,Security Hub 会停止聚合数据。它不会从聚合区域中删除任何现有的聚合数据。

停止跨区域聚合(控制台)

您必须从当前聚合区域停止跨区域聚合。

在聚合区域以外的区域中,调查发现聚合面板会显示一条消息,提示您必须在聚合区域中编辑配置。选择此消息可显示切换到聚合区域的链接。

要停止跨区域聚合
  1. 打开 Amazon Security Hub 控制台,网址为 https://console.aws.amazon.com/securityhub/

  2. 更改为当前聚合区域。

  3. 在 Security Hub 导航菜单中,选择设置,然后选择区域

  4. 调查发现聚合下,选择编辑

  5. 聚合区域下,选择无聚合区域

  6. 选择保存

  7. 在确认对话框的确认字段中,键入 Confirm

  8. 选择确认

停止跨区域聚合(Security Hub API, Amazon CLI)

您可以使用 Security Hub API 来停止跨区域聚合。您必须从聚合区域停止跨区域聚合。

停止跨区域聚合(Security Hub API, Amazon CLI)
  • Security Hub API:使用 DeleteFindingAggregator 操作。要识别要删除的调查发现聚合器,请提供调查发现聚合器 ARN。要获取调查发现聚合器 ARN,请使用 ListFindingAggregators

  • Amazon CLI: 在命令行处,运行 delete-finding-aggregator 命令。

    aws securityhub delete-finding-aggregator <finding aggregator ARN> --region <aggregation Region>