Criando recursos CSPM do Security Hub com CloudFormation

AWS O Security Hub Cloud Security Posture Management (CSPM) se integra ao AWS CloudFormation, que é um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja (como regras de automação) e AWS CloudFormation provisiona e configura esses recursos para você.

Ao usar AWS CloudFormation, você pode reutilizar seu modelo para configurar seus recursos CSPM do Security Hub de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

CSPM e modelos do Security Hub AWS CloudFormation

Para provisionar e configurar recursos para o CSPM do Security Hub e serviços relacionados, você deve entender como os AWS CloudFormation modelos funcionam. Os modelos são arquivos de texto no formato JSON ou YAML. Esses modelos descrevem os recursos que você deseja provisionar em suas AWS CloudFormation pilhas.

Se você não estiver familiarizado com JSON ou YAML, você pode usar o AWS CloudFormation Designer para ajudá-lo a começar a usar modelos. AWS CloudFormation Para obter mais informações, consulte O que é AWS CloudFormation Designer? no Guia do AWS CloudFormation usuário.

Você pode criar AWS CloudFormation modelos para os seguintes tipos de recursos CSPM do Security Hub:

Para obter mais informações, incluindo exemplos de modelos JSON e YAML para recursos, consulte a referência do tipo de recurso do AWS Security Hub Cloud Security Posture Management (CSPM) no Guia do Usuário.AWS CloudFormation

Saiba mais sobre AWS CloudFormation

Para saber mais sobre isso AWS CloudFormation, consulte os seguintes recursos: