从公共预览版到正式版迁移 - AmazonSecurity Hub
组织管理账户委托管理员账户独立账户
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从公共预览版到正式版迁移

本主题介绍如何以公共预览版用户身份启用 Security Hub 通用可用性 (GA) 体验。您必须采取措施才能继续使用 Security Hub,否则您的预览服务将被自动禁用。禁用 Security Hub 不会影响 Security Hub CSPM 的任何现有配置。Security Hub CSPM 将继续工作,不会出现任何中断或更改。有关 Security Hub 和 Security Hub CSPM 比较的更多详细信息,你可以参考什么是 Security Hub 和 Security Hub CSPM? 。

需要在 2026 年 1 月 15 日之前采取行动以避免中断

如果您在 2026 年 1 月 15 日之前未选择加入 Security Hub 的 GA 体验,则系统将在组织范围内自动禁用所有账户和区域的 Security Hub。所有当前的 Security Hub 配置都将被删除,新的发现不会被整合,现有发现一旦过期,就会被删除,组织策略将保持失败状态,直到通过控制台或 API 删除策略。重新启用该服务需要按照启用 Sec urity Hub 中概述的步骤进行操作。

要选择加入 Security Hub 的 GA 体验,您的Amazon Organizations管理或委托管理员账户只需在控制台中单击一下即可选择加入整个组织,或者在该账户中调用 EnableSecurityHubV2 API。您在预览期内配置的设置和启用将一直保留,直到您选择加入 GA 体验或选择加入 GA 的时间于 2026 年 1 月 15 日到期。在您选择加入 GA 体验之前,Security Hub APIs 的只读模式才有效。任何定义为与 Jira 或 ServiceNow 连接器交互的自动化规则将继续适用于新的或更新的发现。更新您的 Security Hub 配置需要选择加入 GA 体验。

组织管理账户

使用Amazon组织管理账户(控制台)从公共预览版迁移到公开版

  1. 使用您的Amazon组织管理Amazon账户凭据登录您的账户。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 从 “正式上市” 部分中,选择您要继续操作的选项:

    1. 如果您想选择付费的正式发布体验,请选择 “继续使用 Security Hub 正式上线”。

      1. 查看 “授权管理员策略” 部分。您将看到一条消息,提示您缺少在 Security Hub 中管理策略所需的权限

      2. 如果您当前的政策尚未修改,请选择 “更新”。查看新政策,单击 “确认” 复选框,然后选择 “更新” 按钮以应用更新的策略。

      3. 如果您修改了委派管理员策略,则必须添加新的策略详细信息。选择 “复制并附加” 选项。在控制台的 “委派管理员” 下,选择 “委托”,然后将资源策略粘贴到委托策略编辑器中。选择创建策略。然后,您可以返回到 Security Hub 控制台中的相应选项卡。

      4. 选择 “启用” 以完成选择加入。

    2. 如果您不想继续使用付费的正式发布体验,请选择 “禁用 Security Hub”。

      1. 选中确认您要禁用该服务的复选框。

      2. 选择禁用

委托管理员账户

使用委派管理员账号进行迁移(控制台)

  1. 使用您的委派管理员凭据登录您的Amazon账户。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. 您将被引导到正式发布的入职表格。

  3. 在 “正式上市” 页面中,选择 “继续使用 Security Hub 正式上线” 以选择付费的正式发布体验,然后选择 “启用” 以完成选择加入。如果您不想继续使用正式版体验,请选择 Dis able Security Hub,确认您要禁用该服务,然后选择禁用以完成禁用过程。

注意

如果您尚未在 Organizations 管理账户中选择 “正式发布”,则控制面板中将显示一条警告消息,提示 “您缺少在 Security Hub 中管理策略所需的权限”。要解决这个问题,请参阅 Organizations 管理账户的步骤。

成功完成账户启用后,您的所有安全服务集成都将像在公开预览版中一样继续运行。如果您需要调整组织成员账户的安全配置,请参阅管理组织中成员账户的配置。Amazon

独立账户

迁移独立账户(控制台)

  1. 使用您的独立凭证登录您的Amazon账户。在 https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  2. https://console.aws.amazon.com/securityhub/v2/ home 中打开 Security Hub 控制台。

  3. 在 “正式上线” 页面中,选择 “继续使用 Security Hub 正式上线”,选择付费的 GA 体验。如果您不想继续使用 GA 体验,请选择 “禁用 Security Hub”。

  4. 如果您选择启用正式发布体验,您将被带到覆盖范围和功能页面。在 “安全功能” 部分中,执行以下操作之一:

    1. (选项 1)选择 “启用所有功能”。这将启用 Security Hub 的所有基本功能、威胁分析和其他功能。

    2. (选项 2)选择 “自定义功能”。选择应开启的威胁分析和其他功能。您不能取消选择 Security Hub 基本计划功能中的任何功能。

  5. 在 “区域” 部分,选择 “启用所有区域”、“禁用所有区域” 或 “指定区域”。如果您选择启用所有区域,则可以决定是否自动启用新区域。如果您选择禁用所有区域,则可以决定是否自动禁用新区域。如果选择指定区域,则必须选择要启用和禁用的区域。

  6. (可选)对于资源标签,将标签添加为键值对,以帮助您轻松识别配置。

  7. 选择 Next Security Hub。查看您的配置选择。选择提交