Création de ressources Security Hub avec AWS CloudFormation - AWS Security Hub

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de ressources Security Hub avec AWS CloudFormation

AWS Security Hub s'intègre à AWS CloudFormation, un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources que vous souhaitez (telles que les règles d'automatisation), et AWS CloudFormation qui fournit et configure ces ressources pour vous.

Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer les ressources de votre Security Hub de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis fournissez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.

Security Hub et AWS CloudFormation modèles

Pour fournir et configurer des ressources pour Security Hub et les services associés, vous devez comprendre le fonctionnement AWS CloudFormation des modèles. Les modèles sont des fichiers texte au format JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles.

Si vous n'êtes pas familiarisé avec JSON ou YAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d'informations, voir Qu'est-ce que AWS CloudFormation Designer ? dans le guide de AWS CloudFormation l'utilisateur.

Vous pouvez créer des AWS CloudFormation modèles pour les types de ressources Security Hub suivants :

  • Activation de Security Hub

  • Désignation de l'administrateur délégué du Security Hub pour une organisation

  • Mise en place d'une norme de sécurité

  • Création d'un aperçu personnalisé

  • Création d'une règle d'automatisation

  • Souscription à l'intégration d'un produit tiers

Pour plus d'informations, notamment des exemples de modèles JSON et YAML pour les ressources, consultez la référence au type de AWS Security Hub ressource dans le guide de l'AWS CloudFormation utilisateur.

En savoir plus sur AWS CloudFormation

Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :