Creazione di risorse CSPM Security Hub con CloudFormation

AWS Security Hub Cloud Security Posture Management (CSPM) si integra con AWS CloudFormation, un servizio che ti aiuta a modellare e configurare AWS le tue risorse in modo da poter dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive tutte le AWS risorse che desideri (come le regole di automazione) e fornisce e AWS CloudFormation configura tali risorse per te.

Quando lo utilizzi AWS CloudFormation, puoi riutilizzare il modello per configurare le risorse CSPM di Security Hub in modo coerente e ripetuto. Descrivi le tue risorse una sola volta, quindi fornisci le stesse risorse più e più volte in più Account AWS aree geografiche.

CSPM e modelli di Security Hub AWS CloudFormation

Per fornire e configurare le risorse per Security Hub CSPM e i servizi correlati, è necessario comprendere come funzionano i AWS CloudFormation modelli. I modelli sono file di testo in formato JSON o YAML. Questi modelli descrivono le risorse che desideri inserire negli stack. AWS CloudFormation

Se non conosci JSON o YAML, puoi usare AWS CloudFormation Designer per iniziare a usare i modelli. AWS CloudFormation Per ulteriori informazioni, consulta Cos'è Designer? AWS CloudFormation nella Guida AWS CloudFormation per l'utente.

È possibile creare AWS CloudFormation modelli per i seguenti tipi di risorse CSPM di Security Hub:

Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per le risorse, consulta il riferimento al tipo di risorsa AWS Security Hub Cloud Security Posture Management (CSPM) nella Guida per l'utente.AWS CloudFormation

Scopri di più su AWS CloudFormation

Per ulteriori informazioni AWS CloudFormation, consulta le seguenti risorse: