Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción de agregación entre regiones en Security Hub

La agregación entre regiones le permite agregar hallazgos, recursos y tendencias de varias AWS regiones en una sola región de origen. A continuación, podrá gestionar todos estos datos desde la región de origen.

Supongamos que establece este de EE. UU.(norte de Virginia) como región de origen y oeste de EE. UU. (Oregón) y oeste de EE. UU. (norte de California) como regiones vinculadas. Al ver la página Resultados en Este de EE. UU. (Norte de Virginia), verá los resultados de las tres regiones. Las actualizaciones de esos resultados también se reflejan en las tres regiones.

Tipos de datos que se agregan

Cuando la agregación entre regiones está habilitada con una o más regiones vinculadas, Security Hub replica los siguientes datos de las regiones vinculadas a la región de origen. Esto ocurre en todas las cuentas que tienen habilitada la agregación entre regiones.

Además de los nuevos datos que se muestran en la lista anterior, Security Hub también replica las actualizaciones de estos datos entre las regiones vinculadas y la región de origen. Las actualizaciones que se producen en una región vinculada se replican en la región de origen. Las actualizaciones que se producen en la región de origen se replican de vuelta en la región vinculada. Si hay actualizaciones contradictorias en la región de origen y en la región vinculada, se utiliza la actualización más reciente.

Los hallazgos que existían en una región en el momento en que se convierte en una región vinculada no se replicarán en la región de origen a menos que se actualice el hallazgo. Una vez que una región esté vinculada a una región de origen, habrá una diferencia en los resultados entre la región de origen y la región vinculada hasta que los hallazgos de la región vinculada se actualicen o desaparezcan.

Todos los recursos que existían en una región en el momento en que se convierte en una región vinculada se replicarán en la región de origen, normalmente entre 24 y 48 horas después de que la región se vincule a una región de origen.

Al eliminar una región vinculada, cualquier hallazgo o recurso de esa región permanecerá en la región de origen hasta que el hallazgo o el recurso se agoten.

Los datos sobre las tendencias se basan en los hallazgos y los recursos presentes en la región a la que se dirige la tendencia. Los datos de tendencias de una región de origen reflejarán el estado actual de los hallazgos y los recursos que se han sincronizado con la región de origen.

La agregación entre regiones no aumenta el costo de Security Hub. No se le cobrará nada cuando Security Hub replique nuevos datos o actualizaciones.

En la región de origen, la página de resumen ofrece una vista de los hallazgos y recursos activos en las regiones vinculadas.

Security Hub solo agrega datos de las regiones en las que haya alguna cuenta que tenga activado Security Hub. Security Hub no se habilita automáticamente para ninguna cuenta en función de la configuración de agregación entre regiones.

Es posible activar la agregación entre regiones sin seleccionar ninguna región vinculada. En este caso, no se replican los datos.

Agregación de cuentas de administrador y de miembros

Las cuentas independientes y las cuentas de administrador pueden configurar la agregación entre regiones. Si un administrador realiza la configuración, la presencia de la cuenta de administrador es esencial para que la agregación entre regiones funcione en las cuentas administradas. Si la cuenta de administrador se elimina o se disocia de una cuenta de miembro, la agregación entre regiones de la cuenta de miembro se detendrá o, si la cuenta de miembro tenía una configuración de agregación entre regiones antes de asociarse a un administrador, esa configuración de agregación volverá a estar vigente para la cuenta.

Cuando una cuenta de administrador habilita la agregación entre regiones, Security Hub replica los datos que la cuenta de administrador genera en todas las regiones vinculadas a la región de origen. Además, Security Hub identifica las cuentas de miembros que están asociadas a ese administrador, y cada cuenta de miembro hereda la configuración de agregación entre regiones del administrador. Security Hub replica los datos que genera una cuenta de miembro en todas las regiones vinculadas a la región de origen.

El administrador puede acceder a los resultados de seguridad y administrarlos desde todas las cuentas de miembros de las regiones administradas. Además, el administrador puede ver el inventario de recursos de todas las cuentas de los miembros de las regiones administradas.

Como cuenta de miembro de Security Hub, debe iniciar sesión en la región de origen para ver los datos agregados de su cuenta desde todas las regiones vinculadas. Las cuentas de los miembros no tienen permisos para ver los datos de otras cuentas de los miembros y no se les permite llamar al CreateAggregatorV2DeleteAggregatorV2, y GetAggregatorV2 APIs.

Reglas de automatización y agregación entre regiones

Cuando la agregación entre regiones está habilitada, las reglas de automatización solo se pueden crear en la región de origen definida. Cualquier regla que defina se aplica a todas las regiones vinculadas, a menos que los criterios de la regla se apliquen a regiones específicas. Debe crear reglas de automatización independientes para cualquier región que no sea una región vinculada.

Todas las reglas que se hayan creado en la región de origen, antes de habilitar la agregación entre regiones, se aplicarán automáticamente en las regiones vinculadas. Las reglas creadas anteriormente en las regiones vinculadas dejarán de aplicarse una vez que se cree un agregador. Las reglas definidas en las regiones vinculadas volverán a aplicarse una vez que se elimine el agregador o la región deje de estar vinculada.