Migration de la version préliminaire publique vers la disponibilité générale - AWS Security Hub
Comptes de gestion de l'organisationComptes d'administration déléguésComptes autonomes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration de la version préliminaire publique vers la disponibilité générale

Cette rubrique explique comment activer l'expérience Security Hub General Availability (GA) en tant qu'utilisateur de la version préliminaire publique. Vous devez prendre des mesures pour continuer à utiliser Security Hub, sinon votre service de préversion sera automatiquement désactivé. La désactivation de Security Hub n'a aucune incidence sur les configurations existantes de Security Hub CSPM. Security Hub CSPM continuera de fonctionner sans interruption ni modification. Pour plus de détails sur la comparaison entre Security Hub et Security Hub CSPM, vous pouvez consulter What are Security Hub and Security Hub CSPM ? .

Mesures requises d'ici le 15 janvier 2026 pour éviter les perturbations

Si vous n'optez pas pour l'expérience GA pour Security Hub avant le 15 janvier 2026, Security Hub sera automatiquement désactivé dans l'ensemble de l'organisation sur tous les comptes et régions. Toutes les configurations actuelles du Security Hub seront supprimées, les nouvelles découvertes ne seront pas intégrées, les découvertes existantes seront supprimées une fois périmées, et les politiques de l'organisation resteront en état d'échec jusqu'à ce que les politiques soient supprimées via la console ou l'API. Pour réactiver le service, vous devrez suivre les étapes décrites dans la section Enabling Security Hub.

Pour souscrire à l'expérience GA pour Security Hub, votre compte de AWS Organizations gestion ou d'administrateur délégué peut s'inscrire pour l'ensemble de l'organisation en un seul clic dans la console ou en appelant l'API EnableSecurityHubV2 depuis ce compte. Les paramètres et l'activation que vous avez configurés pendant la période de prévisualisation seront conservés jusqu'à ce que vous vous inscriviez à l'expérience GA, ou jusqu'à ce que le délai d'inscription à l'AG expire le 15 janvier 2026. Jusqu'à ce que vous choisissiez l'expérience GA, seule la lecture seule APIs pour Security Hub fonctionnera. Toutes les règles d'automatisation définies pour interagir avec Jira ou les ServiceNow connecteurs continueront de fonctionner pour les nouvelles découvertes ou les mises à jour. Pour mettre à jour la configuration de votre Security Hub, vous devrez opter pour l'expérience GA.

Comptes de gestion de l'organisation

Pour passer de la version préliminaire publique à la disponibilité générale à l'aide du compte de gestion de AWS l'organisation (console)

  1. Connectez-vous à votre AWS compte à l'aide des informations d'identification du compte de gestion de votre AWS organisation. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Dans la section Disponibilité générale, choisissez l'option que vous souhaitez utiliser :

    1. Si vous souhaitez bénéficier de l'expérience de disponibilité générale payante, choisissez Continuer avec Security Hub General Availability.

      1. Consultez la section Politique de l'administrateur délégué. Vous verrez un message indiquant qu'il vous manque les autorisations requises pour gérer les politiques dans Security Hub.

      2. Si votre politique actuelle n'a pas été modifiée, choisissez Mettre à jour. Passez en revue la nouvelle politique, cochez la case Confirmer, puis cliquez sur le bouton Mettre à jour pour appliquer la politique mise à jour.

      3. Si vous avez modifié la politique de l'administrateur délégué, vous devez ajouter les nouveaux détails de la politique. Choisissez l'option Copier et joindre. Dans la console, sous Administrateur délégué pour, choisissez Déléguer et collez la politique de ressources dans l'éditeur de stratégie de délégation. Choisissez Create Policy (Créer une politique). Vous pouvez ensuite revenir à l'onglet dans lequel vous vous trouvez dans la console Security Hub.

      4. Choisissez Activer pour terminer l'inscription.

    2. Si vous ne souhaitez pas poursuivre l'expérience de disponibilité générale payante, choisissez Disable Security Hub.

      1. Cochez la case confirmant que vous souhaitez désactiver le service.

      2. Choisissez Désactiver.

Comptes d'administration délégués

Pour migrer à l'aide du compte d'administrateur délégué (console)

  1. Connectez-vous à votre AWS compte à l'aide de vos identifiants d'administrateur délégué. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Vous serez dirigé vers le formulaire d'inscription pour la disponibilité générale.

  3. Sur la page Disponibilité générale, choisissez Continuer avec Security Hub General Availability pour bénéficier de l'expérience de disponibilité générale payante, puis sélectionnez Activer pour terminer l'inscription. Si vous ne souhaitez pas poursuivre l'expérience de disponibilité générale, choisissez Disable Security Hub, confirmez que vous souhaitez désactiver le service, puis choisissez Disable pour terminer le processus de désactivation.

Note

Si vous n'avez pas encore activé la disponibilité générale dans le compte de gestion des Organisations, le message d'avertissement « Il vous manque les autorisations nécessaires pour gérer les politiques dans Security Hub » s'affichera sur votre tableau de bord. Pour résoudre ce problème, consultez l'étape relative au compte Organizations Management.

Une fois que vous aurez terminé l'activation de votre compte, toutes les intégrations de vos services de sécurité continueront de fonctionner comme elles le faisaient dans la version préliminaire publique. Si vous devez apporter des modifications aux configurations de sécurité des comptes membres de l'organisation, consultez la section Gestion de la configuration des comptes membres dans une AWS organisation.

Comptes autonomes

Pour migrer un compte autonome (console)

  1. Connectez-vous à votre AWS compte à l'aide de vos informations d'identification indépendantes. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  2. Ouvrez la console Security Hub sur https://console.aws.amazon.com/securityhub/v2/home.

  3. Sur la page Disponibilité générale, choisissez Continuer avec Security Hub General Availability pour opter pour l'expérience GA payante. Si vous ne souhaitez pas poursuivre l'expérience GA, choisissez Disable Security Hub.

  4. Si vous choisissez d'activer l'expérience de disponibilité générale, vous serez redirigé vers la page Couverture et fonctionnalités. Dans la section Fonctionnalités de sécurité, effectuez l'une des opérations suivantes :

    1. (Option 1) Choisissez Activer toutes les fonctionnalités. Cela activera toutes les fonctionnalités essentielles du Security Hub, l'analyse des menaces et des fonctionnalités supplémentaires.

    2. (Option 2) Choisissez Personnaliser les fonctionnalités. Sélectionnez l'analyse des menaces et les fonctionnalités supplémentaires qui doivent être activées. Vous ne pouvez pas désélectionner les fonctionnalités incluses dans les fonctionnalités essentielles du plan Security Hub.

  5. Dans la section Régions, choisissez Activer toutes les régions, Désactiver toutes les régions ou Spécifier les régions. Si vous choisissez Activer toutes les régions, vous pouvez déterminer si vous souhaitez activer automatiquement les nouvelles régions. Si vous choisissez Désactiver toutes les régions, vous pouvez déterminer si les nouvelles régions doivent être automatiquement désactivées. Si vous choisissez Spécifier les régions, vous devez choisir les régions que vous souhaitez activer et désactiver.

  6. (Facultatif) Pour les balises Resource, ajoutez des balises sous forme de paires clé-valeur pour vous aider à identifier facilement la configuration.

  7. Choisissez Next Security Hub. Passez en revue vos choix de configuration. Sélectionnez Soumettre.