Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de ressources Security Hub CSPM avec CloudFormation
AWS Security Hub Cloud Security Posture Management (CSPM) s'intègre AWS CloudFormationà un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées (telles que les règles d'automatisation) et qui AWS CloudFormation fournit et configure ces ressources pour vous.
Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources Security Hub CSPM de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis distribuez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.
Security Hub CSPM et modèles AWS CloudFormation
Pour fournir et configurer des ressources pour Security Hub CSPM et les services associés, vous devez comprendre le fonctionnement des AWS CloudFormation modèles. Les modèles sont des fichiers texte au format JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles.
Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d'informations, voir Qu'est-ce que AWS CloudFormation Designer ? dans le guide de AWS CloudFormation l'utilisateur.
Vous pouvez créer des AWS CloudFormation modèles pour les types de ressources CSPM du Security Hub suivants :
-
Activation du Security Hub CSPM
-
Désignation de l'administrateur Security Hub CSPM délégué pour une organisation
-
Spécifiez la façon dont votre organisation est configurée dans Security Hub CSPM
-
Mise en place d'une norme de sécurité
-
Activation de l'agrégation entre régions
-
Création d'une politique de configuration centrale et association de celle-ci aux comptes, à l'unité organisationnelle (OUs) ou à la racine
-
Création d'un aperçu personnalisé
-
Création d'une règle d'automatisation
-
Personnalisation des paramètres de contrôle
-
Souscription à l'intégration d'un produit tiers
Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour les ressources, consultez la référence du type de ressource AWS Security Hub Cloud Security Posture Management (CSPM) dans le guide de l'AWS CloudFormation utilisateur.
En savoir plus sur AWS CloudFormation
Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :
