公有預覽到一般可用性遷移 - AWS Security Hub
Organization Management 帳戶委派的管理員帳戶獨立帳戶

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

公有預覽到一般可用性遷移

本主題說明如何以公有預覽使用者身分啟用 Security Hub 一般可用性 (GA) 體驗。您必須採取動作才能繼續使用 Security Hub,否則預覽服務會自動停用。停用 Security Hub 不會影響 Security Hub CSPM 的任何現有組態。Security Hub CSPM 將繼續運作,而不會發生任何中斷或變更。如需 Security Hub 和 Security Hub CSPM 比較方式的詳細資訊,您可以參考什麼是 Security Hub 和 Security Hub CSPM?

2026 年 1 月 15 日之前需要採取的動作,以避免中斷

如果您在 2026 年 1 月 15 日之前未選擇加入 Security Hub 的 GA 體驗,Security Hub 將自動在所有帳戶和區域中全組織停用。所有目前的 Security Hub 組態都會移除,不會整合新的問題清單,現有問題清單一旦過時就會刪除,而且組織政策會保持失敗狀態,直到透過主控台或 API 刪除政策為止。重新啟用服務將需要遵循啟用 Security Hub 中所述的步驟。

若要選擇加入 Security Hub 的 GA 體驗,您的 AWS Organizations 管理或委派管理員帳戶可以透過在主控台中按一下或在該帳戶中呼叫 EnableSecurityHubV2 API 來選擇加入整個組織。您在預覽期間設定的設定和啟用將會保留,直到您選擇加入 GA 體驗,或直到選擇加入 GA 的時間於 2026 年 1 月 15 日到期為止。在您選擇加入 GA 體驗之前,只有唯讀 APIs for Security Hub 可以運作。定義為與 Jira 或 ServiceNow 連接器互動的任何自動化規則將繼續適用於新的或更新的調查結果。更新 Security Hub 組態將需要選擇加入 GA 體驗。

Organization Management 帳戶

使用 AWS 組織管理帳戶從公開預覽遷移到一般可用性 (主控台)

  1. 使用您的 AWS 組織管理 AWS 帳戶登入資料登入您的帳戶。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 一般可用性區段中,選擇您要繼續的選項:

    1. 如果您想要選擇加入付費的一般可用性體驗,請選擇繼續 Security Hub 一般可用性

      1. 檢閱委派管理員政策區段。您將看到一則訊息 您缺少在 Security Hub 中管理政策所需的許可

      2. 如果您目前的政策尚未修改,請選擇更新。檢閱新政策,按一下確認核取方塊,然後選擇更新按鈕以套用更新的政策。

      3. 如果您已修改委派的管理員政策,則必須新增新的政策詳細資訊。選擇複製並連接選項。在 主控台的委派管理員下,選擇委派,然後在委派政策編輯器中貼上資源政策。選擇建立政策。然後,您可以返回 Security Hub 主控台中的標籤。

      4. 選擇啟用以完成選擇加入。

    2. 如果您不想繼續付費的一般可用性體驗,請選擇停用 Security Hub

      1. 選取確認您要停用服務的核取方塊。

      2. 選擇停用

委派的管理員帳戶

使用委派管理員帳戶遷移 (主控台)

  1. 使用您的委派管理員登入 AWS 資料登入您的帳戶。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 系統會將您導向一般可用性的加入表單。

  3. 一般可用性頁面選擇繼續 Security Hub 一般可用性以選擇加入付費一般可用性體驗,然後選擇啟用以完成選擇加入。如果您不想繼續一般可用性體驗,請選擇停用 Security Hub,確認您要停用服務,然後選擇停用以完成停用程序。

注意

如果您尚未選擇加入 Organizations 管理帳戶中的一般可用性,您將在「缺少在 Security Hub 中管理政策所需的許可」儀表板中收到警告訊息。若要解決此問題,請參閱 Organizations Management 帳戶的步驟。

一旦您成功完成帳戶的啟用,您的所有安全服務整合將繼續如公開預覽一樣運作。如果您需要調整 Organization 成員帳戶的安全組態,請參閱管理 AWS Organization 中成員帳戶的組態

獨立帳戶

遷移獨立帳戶 (主控台)

  1. AWS 使用您的獨立登入資料登入您的帳戶。開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  2. 開啟位於 https://https://console.aws.amazon.com/securityhub/v2/home 的 Security Hub 主控台。

  3. 一般可用性頁面選擇繼續 Security Hub 一般可用性,以選擇加入付費的 GA 體驗。如果您不想繼續 GA 體驗,請選擇停用 Security Hub

  4. 如果您選擇啟用一般可用性體驗,系統會將您導向涵蓋範圍和功能頁面。在安全功能區段中,執行下列其中一項操作:

    1. (選項 1) 選擇啟用所有功能。這將開啟所有 Security Hub 基本功能、威脅分析和其他功能。

    2. (選項 2) 選擇自訂功能。選取威脅分析和其他應開啟的功能。您無法取消選取屬於 Security Hub 基本計劃功能的任何功能。

  5. 區域區段中,選擇啟用所有區域停用所有區域指定區域。如果您選擇啟用所有區域,您可以決定是否自動啟用新區域。如果您選擇停用所有區域,您可以決定是否自動停用新區域。如果您選擇指定區域,則必須選擇要啟用和停用的區域。

  6. (選用) 對於資源標籤,將標籤新增為鍵值對,以協助您輕鬆識別組態。

  7. 選擇下一個安全中樞。檢閱您的組態選擇。選擇提交