Creazione di risorse Security Hub con CloudFormation - AWS Security Hub
Security Hub e AWS CloudFormation modelliScopri di più su AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di risorse Security Hub con CloudFormation

AWS Security Hub si integra con AWS CloudFormation, un servizio che consente di modellare e configurare AWS le risorse in modo da dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive tutte le AWS risorse che desideri (come le regole di automazione) e fornisce e AWS CloudFormation configura tali risorse per te.

Quando lo usi AWS CloudFormation, puoi riutilizzare il modello per configurare le risorse del Security Hub in modo coerente e ripetuto. Descrivi le tue risorse una sola volta, quindi fornisci le stesse risorse più e più volte in più Account AWS regioni.

Security Hub e AWS CloudFormation modelli

Per fornire e configurare le risorse per Security Hub e i servizi correlati, è necessario comprendere come funzionano AWS CloudFormation i modelli. I modelli sono file di testo in JSON nostro YAML formato. Questi modelli descrivono le risorse che desideri inserire nei tuoi AWS CloudFormation stack.

Se non conosci JSON oYAML, puoi usare AWS CloudFormation Designer per iniziare a usare i AWS CloudFormation modelli. Per ulteriori informazioni, consulta Cos'è AWS CloudFormation Designer? nella Guida AWS CloudFormation per l'utente.

È possibile creare AWS CloudFormation modelli per i seguenti tipi di risorse del Security Hub:

  • Abilitazione del Security Hub

  • Designazione dell'amministratore delegato del Security Hub per un'organizzazione

  • Specificate il modo in cui la vostra organizzazione è configurata in Security Hub

  • Abilitazione di uno standard di sicurezza

  • Abilitazione dell'aggregazione tra regioni

  • Creazione di una politica di configurazione centrale e associazione agli account, all'unità organizzativa (OUs) o alla radice

  • Creazione di una visione personalizzata

  • Creazione di una regola di automazione

  • Personalizzazione dei parametri di controllo

  • Abbonamento a un'integrazione di prodotti di terze parti

Per ulteriori informazioni, inclusi esempi JSON e YAML modelli di risorse, consulta il riferimento al tipo di AWS Security Hub risorsa nella Guida per l'AWS CloudFormation utente.

Scopri di più su AWS CloudFormation

Per ulteriori informazioni AWS CloudFormation, consulta le seguenti risorse: