Création de ressources Security Hub avec CloudFormation - AWS Security Hub
Security Hub et AWS CloudFormation modèlesEn savoir plus sur AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de ressources Security Hub avec CloudFormation

AWS Security Hub s'intègre à AWS CloudFormation, un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées (telles que les règles d'automatisation) et qui AWS CloudFormation fournit et configure ces ressources pour vous.

Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer les ressources de votre Security Hub de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis distribuez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.

Security Hub et AWS CloudFormation modèles

Pour fournir et configurer des ressources pour Security Hub et les services associés, vous devez comprendre le fonctionnement AWS CloudFormation des modèles. Les modèles sont des fichiers texte au format JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles.

Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d'informations, voir Qu'est-ce que AWS CloudFormation Designer ? dans le guide de AWS CloudFormation l'utilisateur.

Vous pouvez créer des AWS CloudFormation modèles pour les types de ressources Security Hub suivants :

  • Activer Security Hub

  • Désignation de l'administrateur délégué du Security Hub pour une organisation

  • Spécifiez la manière dont votre organisation est configurée dans Security Hub

  • Mise en place d'une norme de sécurité

  • Activation de l'agrégation entre régions

  • Création d'une politique de configuration centrale et association de celle-ci aux comptes, à l'unité organisationnelle (OUs) ou à la racine

  • Création d'un aperçu personnalisé

  • Création d'une règle d'automatisation

  • Personnalisation des paramètres de contrôle

  • Souscription à l'intégration d'un produit tiers

Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour les ressources, consultez la référence au type de AWS Security Hub ressource dans le guide de l'AWS CloudFormation utilisateur.

En savoir plus sur AWS CloudFormation

Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :