使用 CloudFormation 创建 Security Hub CSPM 资源
AWS Security Hub CSPM 与 AWS CloudFormation 集成,后者是一项服务,可帮助您对 AWS 资源进行建模和设置,这样您只需花较少的时间来创建和管理资源与基础设施。您可以创建一个描述所需的全部 AWS 资源(例如 自动化规则)的模板,然后 CloudFormation 将为您预置和配置这些资源。
在您使用 CloudFormation 时,可重复使用您的模板来不断地重复设置您的 Security Hub CSPM 资源。描述您的资源一次,然后在多个 AWS 账户和区域中反复预置相同的资源。
Security Hub CSPM 和 CloudFormation 模板
要为 Security Hub CSPM 和相关服务预置和配置资源,您必须了解 CloudFormation 模板的工作原理。模板是 JSON 或 YAML 格式的文本文件。这些模板可描述您要在 CloudFormation 堆栈中预置的资源。
如果您不熟悉 JSON 或 YAML,可以在 CloudFormation Designer 的帮助下开始使用 CloudFormation 模板。有关更多信息,请参阅《AWS CloudFormation 用户指南》中的什么是 CloudFormation Designer?。
您可以为以下类型的 Security Hub CSPM 资源创建 CloudFormation 模板:
-
启用 Security Hub CSPM
-
为组织指定 Security Hub CSPM 委派管理员
-
指定组织在 Security Hub CSPM 中的配置方式
-
启用安全标准
-
启用跨区域聚合
-
创建中心配置策略并将其与账户、组织单位(OU)或根关联
-
创建自定义洞察
-
创建自动化规则
-
自定义控制参数
-
订阅第三方产品集成
有关更多信息(包括资源的 JSON 和 YAML 模板示例),请参阅《AWS CloudFormation 用户指南》中的 AWS Security Hub CSPM resource type reference。
了解有关 CloudFormation 的更多信息
要了解有关 CloudFormation 的更多信息,请参阅以下资源:
