Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Lorsque vous désactivez la configuration centralisée dans AWS Security Hub, l'administrateur délégué perd la possibilité de configurer Security Hub, les normes de sécurité et les contrôles de sécurité sur plusieurs Comptes AWS unités organisationnelles (OUs) et Régions AWS. Vous devez plutôt configurer la plupart des paramètres séparément pour chaque compte dans chaque région.
Important
Avant de désactiver la configuration centralisée, vous devez d'abord dissocier vos comptes et les dissocier OUs de leur configuration actuelle, qu'il s'agisse d'une politique de configuration ou d'un comportement autogéré.
Avant de désactiver la configuration centralisée, vous devez également supprimer les politiques de configuration existantes.
Lorsque vous désactivez la configuration centrale, les modifications suivantes se produisent :
L'administrateur délégué ne peut plus créer de politiques de configuration pour l'organisation.
Les comptes auxquels une politique de configuration a été appliquée ou héritée conservent leurs paramètres actuels, mais deviennent autogérés.
Votre organisation passe à la configuration locale. Dans le cadre de la configuration locale, la majorité des paramètres du Security Hub doivent être configurés séparément dans chaque compte d'organisation et dans chaque région. L'administrateur délégué peut choisir d'activer automatiquement Security Hub, les normes de sécurité par défaut et tous les contrôles inclus dans les normes par défaut dans les nouveaux comptes d'entreprise. Les normes par défaut sont AWS Foundational Security Best Practices (FSBP) et Center for Internet Security (CIS) AWS Foundations Benchmark v1.2.0. Ces paramètres ne prennent effet que dans la région actuelle et n'ont d'incidence que sur les nouveaux comptes de l'organisation. L'administrateur délégué ne peut pas modifier les normes par défaut. La configuration locale ne prend pas en charge l'utilisation de politiques de configuration ou de configuration au niveau de l'unité d'organisation.
L'identité du compte d'administrateur délégué reste la même lorsque vous arrêtez d'utiliser la configuration centrale. Votre région d'origine et les régions associées restent également les mêmes (votre région d'origine est désormais appelée région d'agrégation et peut être utilisée pour rechercher une agrégation).
Choisissez votre méthode préférée et suivez les étapes pour arrêter d'utiliser la configuration centrale et passer à la configuration locale.
Pour désactiver la configuration centrale (console)
Ouvrez la AWS Security Hub console à l'adresse https://console.aws.amazon.com/securityhub/
. Connectez-vous à l'aide des informations d'identification du compte administrateur délégué du Security Hub dans la région d'origine.
-
Dans le volet de navigation, sélectionnez Paramètres et configuration.
-
Dans la section Vue d'ensemble, choisissez Modifier.
-
Dans la zone Modifier la configuration de l'organisation, choisissez Configuration locale. Si ce n'est pas déjà fait, vous êtes invité à dissocier et à supprimer vos politiques de configuration actuelles avant de pouvoir arrêter la configuration centralisée. Les comptes ou OUs ceux qui sont désignés comme autogérés doivent être dissociés de leur configuration autogérée. Vous pouvez le faire dans la console en modifiant le type de gestion de chaque compte ou unité d'organisation autogéré en mode géré de manière centralisée et en héritant de mon organisation.
-
Vous pouvez éventuellement sélectionner les paramètres de configuration par défaut locaux pour les nouveaux comptes d'organisation.
-
Choisissez Confirmer.
