翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFormation を使用した Security Hub CSPM リソースの作成
AWS Security Hub Cloud Security Posture Management (CSPM) は と統合されています。これは AWS CloudFormation、 AWS リソースとインフラストラクチャの作成と管理に費やす時間を短縮できるように、リソースのモデル化とセットアップに役立つサービスです。必要なすべての AWS リソース (オートメーションルールなど) を記述するテンプレートを作成し、それらのリソースを AWS CloudFormation プロビジョニングして設定します。
を使用すると AWS CloudFormation、テンプレートを再利用して Security Hub CSPM リソースを一貫して繰り返しセットアップできます。リソースを一度記述し、複数の AWS アカウント およびリージョンで同じリソースを何度もプロビジョニングします。
Security Hub CSPM と AWS CloudFormation テンプレート
Security Hub CSPM および関連サービスのリソースをプロビジョニングおよび設定するには、AWS CloudFormation テンプレートの仕組みを理解する必要があります。テンプレートは、JSON または YAML 形式のテキストファイルです。これらのテンプレートは、 AWS CloudFormation スタックでプロビジョニングするリソースを記述します。
JSON または YAML に慣れていない場合は、 AWS CloudFormation デザイナー を使用して AWS CloudFormation テンプレートの使用を開始できます。詳細については、 AWS CloudFormation ユーザーガイドのAWS CloudFormation 「デザイナーとは」を参照してください。
次のタイプの Security Hub CSPM リソースの AWS CloudFormation テンプレートを作成できます。
-
Security Hub CSPM の有効化
-
組織の委任 Security Hub CSPM 管理者の指定
-
Security Hub CSPM で組織を設定する方法を指定する
-
セキュリティ標準の有効化
-
クロスリージョン集約の有効化
-
中央設定ポリシーを作成し、アカウント、組織単位 (OU)、またはルートに関連付ける
-
カスタムインサイトの作成
-
自動化ルールの作成
-
コントロールパラメータのカスタマイズ
-
サードパーティー製品統合のサブスクライブ
リソースの JSON テンプレートと YAML テンプレートの例を含む詳細については、AWS CloudFormation 「 ユーザーガイド」のAWS 「Security Hub Cloud Security Posture Management (CSPM) リソースタイプのリファレンス」を参照してください。
の詳細 AWS CloudFormation
詳細については AWS CloudFormation、次のリソースを参照してください。
