Criando recursos CSPM do Security Hub com CloudFormation

AWS O Security Hub CSPM se integra ao AWS CloudFormation, que é um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja (como regras de automação) e CloudFormation provisiona e configura esses recursos para você.

Ao usar CloudFormation, você pode reutilizar seu modelo para configurar seus recursos CSPM do Security Hub de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

CSPM e modelos do Security Hub CloudFormation

Para provisionar e configurar recursos para o CSPM do Security Hub e serviços relacionados, você precisa entender como os modelos do CloudFormation funcionam. Os modelos são arquivos de texto no formato JSON ou YAML. Esses modelos descrevem os recursos que você deseja provisionar em suas CloudFormation pilhas.

Se você não estiver familiarizado com JSON ou YAML, você pode usar o CloudFormation Designer para ajudá-lo a começar a usar modelos. CloudFormation Para obter mais informações, consulte O que é CloudFormation Designer? no Guia do AWS CloudFormation usuário.

Você pode criar CloudFormation modelos para os seguintes tipos de recursos CSPM do Security Hub:

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para os recursos, consulte a Referência de tipo de recurso do CSPM do AWS Security Hub no Guia do usuário do AWS CloudFormation .

Saiba mais sobre CloudFormation

Para saber mais sobre isso CloudFormation, consulte os seguintes recursos: