翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFormation を使用した Security Hub CSPM リソースの作成
AWS Security Hub CSPM は と統合されています。これは AWS CloudFormation、 AWS リソースとインフラストラクチャの作成と管理に費やす時間を短縮できるように、リソースのモデル化とセットアップに役立つサービスです。必要なすべての AWS リソース (オートメーションルールなど) を記述するテンプレートを作成し、それらのリソースを CloudFormation プロビジョニングして設定します。
を使用すると CloudFormation、テンプレートを再利用して Security Hub CSPM リソースを一貫して繰り返しセットアップできます。リソースを一度記述し、複数の AWS アカウント およびリージョンで同じリソースを何度もプロビジョニングします。
Security Hub CSPM と CloudFormation テンプレート
Security Hub CSPM および関連サービスのリソースをプロビジョニングして設定するには、CloudFormation テンプレートがどう機能するのか理解しておく必要があります。テンプレートは、JSON または YAML 形式のテキストファイルです。これらのテンプレートは、 CloudFormation スタックでプロビジョニングするリソースを記述します。
JSON または YAML に慣れていない場合は、 CloudFormation デザイナー を使用して CloudFormation テンプレートの使用を開始できます。詳細については、 AWS CloudFormation ユーザーガイドのCloudFormation 「デザイナーとは」を参照してください。
次のタイプの Security Hub CSPM リソースの CloudFormation テンプレートを作成できます。
-
Security Hub CSPM の有効化
-
組織の Security Hub CSPM の委任管理者の指定
-
Security Hub CSPM で組織を設定する方法を指定する
-
セキュリティ標準の有効化
-
クロスリージョン集約の有効化
-
中央設定ポリシーを作成し、アカウント、組織単位 (OU)、またはルートに関連付ける
-
カスタムインサイトの作成
-
自動化ルールの作成
-
コントロールパラメータのカスタマイズ
-
サードパーティー製品統合のサブスクライブ
リソースの JSON テンプレートと YAML テンプレートの例を含む詳細情報については、「AWS CloudFormation ユーザーガイド」の「AWS Security Hub CSPM リソースタイプのリファレンス」を参照してください。
の詳細 CloudFormation
詳細については CloudFormation、次のリソースを参照してください。
