使用创建 Security Hub CSPM 资源 CloudFormation - Amazon Security Hub
Security Hub CSPM 和模板 Amazon CloudFormation了解更多关于 Amazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用创建 Security Hub CSPM 资源 CloudFormation

Amazon Security Hub 云安全态势管理 (CSPM) 与集成 Amazon CloudFormation,后者是一项服务,可帮助您对 Amazon 资源进行建模和设置,从而减少创建和管理资源和基础架构所花费的时间。您可以创建一个描述所需的所有 Amazon 资源(例如自动化规则)的模板,并为您 Amazon CloudFormation 预置和配置这些资源。

使用时 Amazon CloudFormation,您可以重复使用模板来一致且重复地设置 Security Hub CSPM 资源。只需描述一次您的资源,然后在多个 Amazon Web Services 账户 区域中一遍又一遍地配置相同的资源。

Security Hub CSPM 和模板 Amazon CloudFormation

要为 Security Hub CSPM 和相关服务配置和配置资源,必须了解Amazon CloudFormation 模板的工作原理。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 Amazon CloudFormation 堆栈中配置的资源。

如果你不熟悉 JSON 或 YAML,可以使用 D Amazon CloudFormation esigner 来帮助你开始使用 Amazon CloudFormation 模板。有关更多信息,请参阅什么是 Amazon CloudFormation 设计器? 在《Amazon CloudFormation 用户指南》中。

您可以为以下类型的 Security Hub CSPM 资源创建 Amazon CloudFormation 模板:

  • 启用 Security Hub CSPM

  • 为组织指定委派的 Security Hub CSPM 管理员

  • 在 Security Hub CSPM 中指定组织配置的方式

  • 启用安全标准

  • 启用跨区域聚合

  • 创建中央配置策略并将其与账户、组织单位 (OUs) 或根相关联

  • 创建自定义洞察

  • 创建自动化规则

  • 自定义控制参数

  • 订阅第三方产品集成

有关更多信息,包括资源的 JSON 和 YAML 模板示例,请参阅用户指南中的 Sec Amazon urity Hub 云安全态势管理 (CSPM) 资源类型参考。Amazon CloudFormation

了解更多关于 Amazon CloudFormation

要了解更多信息 Amazon CloudFormation,请参阅以下资源: