本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon CloudFormation创建 Security Hub 资源
Amazon Security Hub 与集成 Amazon CloudFormation,这是一项可帮助您对 Amazon 资源进行建模和设置的服务,这样您就可以减少创建和管理资源和基础架构所花费的时间。您可以创建一个描述所需的所有 Amazon 资源(例如自动化规则)的模板,并为您 Amazon CloudFormation 预置和配置这些资源。
使用时 Amazon CloudFormation,您可以重复使用模板来一致且重复地设置 Security Hub 资源。只需描述一次您的资源,然后在多个 Amazon Web Services 账户 区域中一遍又一遍地配置相同的资源。
Security Hub 和 Amazon CloudFormation 模板
要为 Security Hub 和相关服务预置和配置资源,您必须了解 Amazon CloudFormation 模板的工作原理。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 Amazon CloudFormation 堆栈中配置的资源。
如果你不熟悉 JSON 或 YAML,可以使用 D Amazon CloudFormation esigner 来帮助你开始使用 Amazon CloudFormation 模板。有关更多信息,请参阅什么是 Amazon CloudFormation 设计器? 在《Amazon CloudFormation 用户指南》中。
您可以为以下类型的 Security Hub 资源创建 Amazon CloudFormation 模板:
-
启用 Security Hub
-
为组织指定委派的 Security Hub 管理员
-
启用安全标准
-
创建自定义见解
-
创建自动化规则
-
订阅第三方产品集成
有关更多信息(包括资源的 JSON 和 YAML 模板示例),请参阅 Amazon CloudFormation 用户指南中的 Amazon Security Hub 资源类型参考。
了解更多关于 Amazon CloudFormation
要了解更多信息 Amazon CloudFormation,请参阅以下资源: