本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
了解 Security Hub 中的本地配置
本地配置是在 Security Hub 中配置 Amazon 组织的默认方式。如果您不选择启用中心配置,则组织会默认使用本地配置。
在本地配置下,委托 Security Hub 管理员账户对配置设置的控制有限。委托管理员可以强制实施的唯一设置是在新的组织账户中自动启用 Security Hub 和默认安全标准。这些设置仅适用于您在其中指定了委托管理员账户的区域。默认安全标准是 Amazon 基础安全最佳实践 v1.0.0(FSBP)和 Center for Internet Security (CIS) Amazon 基金会基准 v1.2.0。本地配置设置不适用于现有组织账户,也不适用于在其中指定了委托管理员账户的区域以外的区域。
除了在单个区域的新组织账户中启用 Security Hub 和默认标准外,您还必须在每个区域和账户中单独配置其他 Security Hub 设置,包括标准和控件。由于这可能是一个重复的过程,因此,如果以下一项或多项适用于您,我们建议您在多账户环境中使用中心配置:
您需要为组织的不同部分使用不同的配置设置(例如,为不同的团队启用不同的标准或控件)。
您在多个区域开展业务,并希望减少在这些区域配置服务的时间和复杂性。
您希望新账户在加入组织时使用特定的配置设置。
您希望组织账户从父账户或根账户继承特定配置设置。
有关中心配置的信息,请参阅了解 Security Hub 中的中心配置。