Cómo funciona de - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cómo funciona de

La agregación entre regiones se configura mediante cuentas independientes y cuentas de administrador. Las cuentas de los miembros heredan la configuración de agregación entre regiones de su cuenta de administrador.

Cuando una cuenta de miembro se desvincula de la cuenta de administrador, se detiene la agregación entre regiones de la cuenta de miembro. Esto es así incluso si la cuenta había habilitado la agregación entre regiones antes de convertirse en una cuenta de miembro.

La agregación entre regiones se basa en una región de agregación y regiones vinculadas.

Agregar datos nuevos y replicar actualizaciones de los datos

Cuando se habilita la agregación entre regiones, Security Hub agrega nuevos hallazgos, información, estados de cumplimiento de control y puntuaciones de seguridad de las regiones vinculadas a la región de agregación.

Security Hub también replica las actualizaciones de estos datos entre las regiones vinculadas y la región de agregación. Las actualizaciones que se producen en una región vinculada se replican en la región de agregación. Las actualizaciones que se producen en la región de agregación se replican en la región vinculada original.


     A modo de ejemplo, este diagrama muestra cómo se replican los hallazgos nuevos de las regiones vinculadas a la región de agregación y cómo se replican las actualizaciones de hallazgos hacia y desde las regiones vinculadas y la región de agregación.

Si hay actualizaciones conflictivas en la región de agregación y la región vinculada, se utiliza la actualización más reciente.

La agregación entre regiones no aumenta el costo de Security Hub. No se le cobrará cuando Security Hub replique nuevos datos o actualizaciones.

Determinar las cuentas de las que agregar datos

Security Hub solo agrega datos de regiones en las que una cuenta tiene habilitado Security Hub. Security Hub no se habilita automáticamente para una cuenta en función de la configuración de agregación entre regiones.

Cuando una cuenta de administrador configura la agregación entre regiones, Security Hub identifica las cuentas de miembro de esa cuenta de administrador en las regiones vinculadas.

En cada región vinculada, cada cuenta de miembro de esa cuenta de administrador hereda la configuración de agregación entre regiones. Security Hub agrega sus hallazgos, información, estados de control y puntuaciones de seguridad a la región de agregación.

Si una cuenta de miembro de la región de agregación no es una cuenta de miembro de una región vinculada, Security Hub no agrega datos para esa cuenta de esa región.

Si planea usar la agregación entre regiones y tiene varias cuentas de administrador, Security Hub recomienda las siguientes prácticas recomendadas:

  • Cada cuenta de administrador tiene las mismas cuentas de miembro en todas las regiones.

  • Cada cuenta de administrador tiene cuentas de miembro diferentes.

  • Cada cuenta de administrador utiliza una región de agregación diferente.