本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用创建 Security Hub CSPM 资源 CloudFormation
AWS Security Hub CSPM 与 AWS CloudFormation集成,后者是一项服务,可帮助您对 AWS 资源进行建模和设置,从而减少创建和管理资源和基础架构所花费的时间。您可以创建一个描述所需的所有 AWS 资源(例如自动化规则)的模板,并为您 CloudFormation 预置和配置这些资源。
使用时 CloudFormation,您可以重复使用模板来一致且重复地设置 Security Hub CSPM 资源。只需描述一次您的资源,然后在多个 AWS 账户 区域中一遍又一遍地配置相同的资源。
Security Hub CSPM 和模板 CloudFormation
要为 Security Hub CSPM 和相关服务预置和配置资源,您必须了解 CloudFormation 模板的工作原理。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 CloudFormation 堆栈中配置的资源。
如果你不熟悉 JSON 或 YAML,可以使用 D CloudFormation esigner 来帮助你开始使用 CloudFormation 模板。有关更多信息,请参阅什么是 CloudFormation 设计器? 在《AWS CloudFormation 用户指南》中。
您可以为以下类型的 Security Hub CSPM 资源创建 CloudFormation 模板:
-
启用 Security Hub CSPM
-
为组织指定 Security Hub CSPM 委派管理员
-
指定组织在 Security Hub CSPM 中的配置方式
-
启用安全标准
-
启用跨区域聚合
-
创建中央配置策略并将其与账户、组织单位 (OUs) 或根相关联
-
创建自定义见解
-
创建自动化规则
-
自定义控制参数
-
订阅第三方产品集成
有关更多信息(包括资源的 JSON 和 YAML 模板示例),请参阅《AWS CloudFormation 用户指南》中的 AWS Security Hub CSPM 资源类型参考。
了解更多关于 CloudFormation
要了解更多信息 CloudFormation,请参阅以下资源:
