Migración de versión preliminar pública a disponibilidad general - AWS Security Hub
Cuentas de gestión de la organizaciónCuentas de administrador delegadoCuentas independientes

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de versión preliminar pública a disponibilidad general

En este tema se describe cómo habilitar la experiencia de disponibilidad general (GA) de Security Hub como usuario de versión preliminar pública. Debe tomar medidas para seguir utilizando Security Hub o el servicio de vista previa se deshabilitará automáticamente. La desactivación de Security Hub no afecta a ninguna configuración existente del Security Hub CSPM. Security Hub CSPM seguirá funcionando sin interrupciones ni cambios. Para obtener más información sobre la comparación entre Security Hub y Security Hub CSPM, consulte ¿Qué son Security Hub y Security Hub CSPM? .

Se requieren medidas antes del 15 de enero de 2026 para evitar interrupciones

Si no optas por la experiencia GA para Security Hub antes del 15 de enero de 2026, Security Hub se deshabilitará automáticamente en toda la organización en todas las cuentas y regiones. Se eliminarán todas las configuraciones actuales de Security Hub, los nuevos hallazgos no se integrarán, los hallazgos existentes se eliminarán una vez que caduquen y las políticas de la organización permanecerán en estado fallido hasta que se eliminen las políticas mediante la consola o la API. Para volver a habilitar el servicio será necesario seguir los pasos descritos en Habilitar Security Hub.

Para suscribirse a la experiencia de GA para Security Hub, su cuenta de AWS Organizations administración o administrador delegado puede habilitarla para toda la organización con un solo clic en la consola o llamando a la API EnableSecurityHubV2 de esa cuenta. Los ajustes y la habilitación que configuró durante el período de vista previa se conservarán hasta que opte por la experiencia de GA o hasta que el momento de optar por la GA venza el 15 de enero de 2026. Hasta que opte por la experiencia de GA, solo funcionará la opción de solo lectura APIs para Security Hub. Todas las reglas de automatización que se definan para interactuar con Jira o los ServiceNow conectores seguirán funcionando a medida que se descubran nuevos o se actualicen. Para realizar actualizaciones en la configuración de Security Hub, es necesario optar por la experiencia GA.

Cuentas de administración de la organización

Para migrar de la versión preliminar pública a la de disponibilidad general mediante la cuenta de administración de la AWS organización (consola)

  1. Inicie sesión en su AWS cuenta con las credenciales de la cuenta de administración de su AWS organización. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. En la sección Disponibilidad general, elija la opción con la que desee continuar:

    1. Si quieres optar por la experiencia de disponibilidad general de pago, selecciona Continuar con la disponibilidad general de Security Hub.

      1. Consulte la sección de políticas de administradores delegados. Verás un mensaje que indica que te faltan los permisos necesarios para gestionar las políticas en Security Hub.

      2. Si su política actual no se ha modificado, seleccione Actualizar. Revise la nueva política, haga clic en la casilla de verificación de confirmación y pulse el botón Actualizar para aplicar la política actualizada.

      3. Si ha modificado la política de administrador delegado, debe añadir los detalles de la nueva política. Elija la opción Copiar y adjuntar. En la consola, en Administrador delegado para, elija Delegar y pegue la política de recursos en el editor de políticas de delegación. Seleccione Crear política. A continuación, puede volver a la pestaña en la que se encuentra en la consola de Security Hub.

      4. Seleccione Activar para completar la suscripción.

    2. Si no quieres continuar con la experiencia de disponibilidad general de pago, selecciona Disable Security Hub.

      1. Seleccione la casilla de verificación para confirmar que desea deshabilitar el servicio.

      2. Elija Deshabilitar.

Cuentas de administrador delegado

Para migrar mediante la cuenta de administrador delegado (consola)

  1. Inicie sesión en su AWS cuenta con sus credenciales de administrador delegado. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. Se le dirigirá al formulario de incorporación para ver la disponibilidad general.

  3. En la página de disponibilidad general, selecciona Continuar con la disponibilidad general de Security Hub para optar por la experiencia de disponibilidad general de pago y, a continuación, selecciona Activar para completar la suscripción. Si no desea continuar con la experiencia de disponibilidad general, elija Disable Security Hub, confirme que desea deshabilitar el servicio y elija Disable para completar el proceso de inhabilitación.

nota

Si aún no ha optado por la disponibilidad general en la cuenta de administración de Organizations, aparecerá un mensaje de advertencia en su panel de control que indica que le faltan los permisos necesarios para administrar las políticas en Security Hub. Para solucionar este problema, consulte el paso de la cuenta Organizations Management.

Una vez que haya completado correctamente la activación de su cuenta, todas las integraciones de los servicios de seguridad seguirán funcionando como lo hacían en la versión preliminar pública. Si necesita realizar ajustes en las configuraciones de seguridad de las cuentas de los miembros de la organización, consulte Administrar la configuración de las cuentas de los miembros en una organización. AWS

Cuentas independientes

Para migrar una cuenta independiente (consola)

  1. Inicie sesión en su AWS cuenta con sus credenciales independientes. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  2. Abre la consola de Security Hub en la https://console.aws.amazon.com/securityhub/versión 2/home.

  3. En la página de disponibilidad general, selecciona Continuar con la disponibilidad general de Security Hub para optar por la experiencia GA de pago. Si no deseas continuar con la experiencia de GA, selecciona Disable Security Hub.

  4. Si decides habilitar la experiencia de disponibilidad general, accederás a la página de cobertura y capacidades. En la sección Capacidades de seguridad, realice una de las siguientes acciones:

    1. (Opción 1) Seleccione Habilitar todas las capacidades. Esto activará todas las capacidades esenciales del Security Hub, el análisis de amenazas y las capacidades adicionales.

    2. (Opción 2) Elija Personalizar las capacidades. Seleccione el análisis de amenazas y las capacidades adicionales que deben activarse. No puede anular la selección de ninguna funcionalidad que forme parte de las funciones esenciales del plan Security Hub.

  5. En la sección Regiones, elija Habilitar todas las regiones, Desactivar todas las regiones o Especificar regiones. Si selecciona Habilitar todas las regiones, puede decidir si desea habilitar automáticamente las nuevas regiones. Si selecciona Desactivar todas las regiones, puede decidir si desea desactivar automáticamente las nuevas regiones. Si selecciona Especificar regiones, debe elegir qué regiones desea habilitar y desactivar.

  6. (Opcional) En el caso de las etiquetas de recursos, añada etiquetas como pares clave-valor para identificar fácilmente la configuración.

  7. Elige Next Security Hub. Revise sus opciones de configuración. Seleccione Enviar.