本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用创建 Security Hub CSPM 资源 CloudFormation
<a name="creating-resources-with-cloudformation"></a>

Amazon Security Hub CSPM 与 Amazon CloudFormation集成，后者是一项服务，可帮助您对 Amazon 资源进行建模和设置，从而减少创建和管理资源和基础架构所花费的时间。您可以创建一个描述所需的所有 Amazon 资源（例如自动化规则）的模板，并为您 Amazon CloudFormation 预置和配置这些资源。

使用时 Amazon CloudFormation，您可以重复使用模板来一致且重复地设置 Security Hub CSPM 资源。只需描述一次您的资源，然后在多个 Amazon Web Services 账户 区域中一遍又一遍地配置相同的资源。

## Security Hub CSPM 和模板 Amazon CloudFormation
<a name="working-with-templates"></a>

要为 Security Hub CSPM 和相关服务预置和配置资源，您必须了解 [Amazon CloudFormation 模板](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/template-guide.html)的工作原理。模板是 JSON 或 YAML 格式的文本文件。这些模板描述了您要在 Amazon CloudFormation 堆栈中配置的资源。

如果你不熟悉 JSON 或 YAML，可以使用 D Amazon CloudFormation esigner 来帮助你开始使用 Amazon CloudFormation 模板。有关更多信息，请参阅[什么是 Amazon CloudFormation 设计器？](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/working-with-templates-cfn-designer.html) 在《*Amazon CloudFormation 用户指南》*中。

您可以为以下类型的 Security Hub CSPM 资源创建 Amazon CloudFormation 模板：
+ 启用 Security Hub CSPM
+ 为组织指定 Security Hub CSPM 委派管理员
+ 指定组织在 Security Hub CSPM 中的配置方式
+ 启用安全标准
+ 启用跨区域聚合
+ 创建中央配置策略并将其与账户、组织单位 (OUs) 或根相关联
+ 创建自定义见解
+ 创建自动化规则
+ 自定义控制参数
+ 订阅第三方产品集成

有关更多信息（包括资源的 JSON 和 YAML 模板示例），请参阅《Amazon CloudFormation 用户指南》**中的 [Amazon Security Hub CSPM 资源类型参考](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/AWS_SecurityHub.html)。

## 了解更多关于 Amazon CloudFormation
<a name="learn-more-cloudformation"></a>

要了解更多信息 Amazon CloudFormation，请参阅以下资源：
+ [Amazon CloudFormation](https://www.amazonaws.cn/cloudformation/)
+ [Amazon CloudFormation 用户指南](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/Welcome.html)
+ [Amazon CloudFormation API 引用](https://docs.amazonaws.cn/AWSCloudFormation/latest/APIReference/Welcome.html)
+ [Amazon CloudFormation 命令行界面用户指南](https://docs.amazonaws.cn/cloudformation-cli/latest/userguide/what-is-cloudformation-cli.html)