CloudFormation を使用した Security Hub CSPM リソースの作成
AWS Security Hub CSPM は、リソースとインフラストラクチャの作成と管理の所要時間を短縮できるように AWS リソースをモデル化して設定するためのサービスである AWS CloudFormation と統合しています。必要なすべての AWS リソース (自動化ルールなど) を説明するテンプレートを作成すれば、CloudFormation がお客様に代わってこれらのリソースのプロビジョニングや設定を処理します。
CloudFormation を使用すると、テンプレートを再利用して Security Hub CSPM リソースをいつでも繰り返しセットアップできます。リソースを一度記述するだけで、同じリソースを複数の AWS アカウント とリージョンで何度でもプロビジョニングできます。
Security Hub CSPM と CloudFormation テンプレート
Security Hub CSPM および関連サービスのリソースをプロビジョニングして設定するには、CloudFormation テンプレートがどう機能するのか理解しておく必要があります。テンプレートは、JSON または YAML 形式のテキストファイルです。これらのテンプレートには、CloudFormation スタックにプロビジョニングしたいリソースを記述します。
JSON や YAML に不慣れな方は、CloudFormation デザイナー を使えば、CloudFormation テンプレートを使いこなすことができます。詳細については、「AWS CloudFormation ユーザーガイド」の「CloudFormation Designer とは」を参照してください。
以下の種類の Security Hub CSPM リソースの CloudFormation テンプレートを作成できます。
-
Security Hub CSPM の有効化
-
組織の Security Hub CSPM の委任管理者の指定
-
Security Hub CSPM で組織を設定する方法を指定する
-
セキュリティ標準の有効化
-
クロスリージョン集約を有効にする
-
中央設定ポリシーを作成し、アカウント、組織単位 (OU)、またはルートに関連付ける
-
カスタムインサイトの作成
-
自動化ルールの作成
-
コントロールパラメータのカスタマイズ
-
サードパーティー製品統合のサブスクライブ
リソースの JSON テンプレートと YAML テンプレートの例を含む詳細情報については、「AWS CloudFormation ユーザーガイド」の「AWS Security Hub CSPM リソースタイプのリファレンス」を参照してください。
CloudFormation の詳細はこちら
CloudFormation の詳細については、以下のリソースを参照してください。
