了解 Security Hub CSPM 中的本地配置

本地配置是在 Security Hub CSPM 中配置 AWS 组织的默认方式。如果您不选择启用中心配置，则组织会默认使用本地配置。

在本地配置下，委派的 Security Hub CSPM 管理员帐户对配置设置的控制有限。授权管理员可以强制执行的唯一设置是在新的组织帐户中自动启用 Security Hub CSPM 和默认安全标准。这些设置仅适用于您在其中指定了委托管理员账户的区域。默认安全标准是 AWS 基础安全最佳实践 (FSBP) 和互联网安全中心 (CIS) AWS 基金会基准 v1.2.0。本地配置设置不适用于现有组织账户，也不适用于在其中指定了委托管理员账户的区域以外的区域。

除了在单个区域的新组织帐户中启用 Security Hub CSPM 和默认标准外，您还必须在每个区域和账户中分别配置其他 Security Hub CSPM 设置，包括标准和控制。由于这可能是一个重复的过程，因此，如果以下一项或多项适用于您，我们建议您在多账户环境中使用中心配置：

您需要为组织的不同部分使用不同的配置设置（例如，为不同的团队启用不同的标准或控件）。
您在多个区域开展业务，并希望减少在这些区域配置服务的时间和复杂性。
您希望新账户在加入组织时使用特定的配置设置。
您希望组织账户从父账户或根账户继承特定配置设置。

有关中心配置的信息，请参阅了解 Security Hub CSPM 中的中心配置。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

为 Security Hub CSPM AWS Config 进行配置

中心配置