本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用创建 Security Hub CSPM 资源 CloudFormation
AWS Security Hub 云安全态势管理 (CSPM) 与集成 AWS CloudFormation,后者是一项服务,可帮助您对 AWS 资源进行建模和设置,从而减少创建和管理资源和基础架构所花费的时间。您可以创建一个描述所需的所有 AWS 资源(例如自动化规则)的模板,并为您 AWS CloudFormation 预置和配置这些资源。
使用时 AWS CloudFormation,您可以重复使用模板来一致且重复地设置 Security Hub CSPM 资源。只需描述一次您的资源,然后在多个 AWS 账户 区域中一遍又一遍地配置相同的资源。
Security Hub CSPM 和模板 AWS CloudFormation
要为 Security Hub CSPM 和相关服务配置和配置资源,必须了解AWS CloudFormation 模板的工作原理。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 AWS CloudFormation 堆栈中配置的资源。
如果你不熟悉 JSON 或 YAML,可以使用 D AWS CloudFormation esigner 来帮助你开始使用 AWS CloudFormation 模板。有关更多信息,请参阅什么是 AWS CloudFormation 设计器? 在《AWS CloudFormation 用户指南》中。
您可以为以下类型的 Security Hub CSPM 资源创建 AWS CloudFormation 模板:
-
启用 Security Hub CSPM
-
为组织指定委派的 Security Hub CSPM 管理员
-
在 Security Hub CSPM 中指定组织配置的方式
-
启用安全标准
-
启用跨区域聚合
-
创建中央配置策略并将其与账户、组织单位 (OUs) 或根相关联
-
创建自定义洞察
-
创建自动化规则
-
自定义控制参数
-
订阅第三方产品集成
有关更多信息,包括资源的 JSON 和 YAML 模板示例,请参阅用户指南中的 Sec AWS urity Hub 云安全态势管理 (CSPM) 资源类型参考。AWS CloudFormation
了解更多关于 AWS CloudFormation
要了解更多信息 AWS CloudFormation,请参阅以下资源:
