Membuat sumber daya CSPM Security Hub dengan CloudFormation

AWS Security Hub Cloud Security Posture Management (CSPM) terintegrasi dengan AWS CloudFormation, yang merupakan layanan yang membantu Anda memodelkan dan mengatur AWS sumber daya sehingga Anda dapat menghabiskan lebih sedikit waktu untuk membuat dan mengelola sumber daya dan infrastruktur Anda. Anda membuat templat yang menjelaskan semua AWS sumber daya yang Anda inginkan (seperti aturan otomatisasi), dan AWS CloudFormation ketentuan serta mengonfigurasi sumber daya tersebut untuk Anda.

Bila Anda menggunakan AWS CloudFormation, Anda dapat menggunakan kembali template Anda untuk mengatur sumber daya CSPM Security Hub Anda secara konsisten dan berulang kali. Jelaskan sumber daya Anda sekali, lalu sediakan sumber daya yang sama berulang-ulang di beberapa Akun AWS dan Wilayah.

CSPM dan template Security Hub AWS CloudFormation

Untuk menyediakan dan mengonfigurasi sumber daya untuk CSPM Security Hub dan layanan terkait, Anda harus memahami cara kerja AWS CloudFormation templat. Template adalah file teks dalam format JSON atau YAMM. Template ini menjelaskan sumber daya yang ingin Anda sediakan di AWS CloudFormation tumpukan Anda.

Jika Anda tidak terbiasa dengan JSON atau YAMM, Anda dapat menggunakan AWS CloudFormation Designer untuk membantu Anda memulai dengan template. AWS CloudFormation Untuk informasi lebih lanjut, lihat Apa itu AWS CloudFormation Desainer? dalam AWS CloudFormation User Guide.

Anda dapat membuat AWS CloudFormation template untuk jenis sumber daya CSPM Security Hub berikut:

Untuk informasi selengkapnya, termasuk contoh template JSON dan YAMAL untuk sumber daya, lihat referensi jenis sumber daya AWS Security Hub Cloud Security Posture Management (CSPM) Security Hub di Panduan Pengguna.AWS CloudFormation

Pelajari lebih lanjut tentang AWS CloudFormation

Untuk mempelajari selengkapnya AWS CloudFormation, lihat sumber daya berikut: