Criação de recursos do CSPM do Security Hub com o CloudFormation

O CSPM do AWS Security Hub se integra ao AWS CloudFormation, um serviço que ajuda você a modelar e configurar seus recursos da AWS, para que você possa passar menos tempo criando e gerenciando seus recursos e sua infraestrutura. Você cria um modelo que descreve todos os recursos da AWS desejados (como as regras de automação), e o CloudFormation provisiona e configura esses recursos para você.

Quando você usa o CloudFormation, é possível reutilizar seu modelo para configurar seus recursos do CSPM do Security Hub repetidamente e de forma consistente. Descreva os recursos uma vez e provisione os mesmos recursos repetidamente em várias regiões e Contas da AWS.

CSPM do Security Hub e modelos do CloudFormation

Para provisionar e configurar recursos para o CSPM do Security Hub e serviços relacionados, você precisa entender como os modelos do CloudFormation funcionam. Os modelos são arquivos de texto no formato JSON ou YAML. Esses modelos descrevem os atributos que você deseja provisionar nas suas pilhas CloudFormation.

Se não estiver familiarizado com o JSON ou o YAML, é possível usar o CloudFormation Designer para ajudar a começar a usar os modelos do CloudFormation. Para obter mais informações, consulte O que é CloudFormation Designer? no Guia do usuário do AWS CloudFormation.

É possível criar modelos do CloudFormation para os tipos de recursos a seguir do CSPM do Security Hub:

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para os recursos, consulte a Referência de tipo de recurso do CSPM do AWS Security Hub no Guia do usuário do AWS CloudFormation.

Saiba mais sobre o CloudFormation

Para saber mais sobre o CloudFormation, consulte os seguintes recursos: