AWS CloudFormation を使用した Security Hub リソースの作成 - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS CloudFormation を使用した Security Hub リソースの作成

AWS Security Hub AWS CloudFormationと統合します。これはリソースのモデル化と設定を支援するサービスで、 AWS リソースとインフラストラクチャの作成と管理に費やす時間を短縮できます。 AWS 必要なすべてのリソース (自動化ルールなど) を記述したテンプレートを作成し、 AWS CloudFormation それらのリソースを自動的にプロビジョニングして構成します。

を使用すると AWS CloudFormation、テンプレートを再利用して Security Hub リソースを一貫して繰り返し設定できます。リソースを一度記述すれば、 AWS アカウント 同じリソースを複数のリージョンやリージョンで何度もプロビジョニングできます。

Security Hub AWS CloudFormation とテンプレート

Security Hub および関連サービスのリソースをプロビジョニングして設定するには、AWS CloudFormation テンプレートがどう機能するのか理解しておく必要があります。テンプレートは、JSON または YAML 形式のテキストファイルです。これらのテンプレートには、 AWS CloudFormation スタックにプロビジョニングするリソースが記述されています。

JSON や YAML に慣れていない場合は、 AWS CloudFormation Designer を使用してテンプレートを使い始めることができます。 AWS CloudFormation 詳細については、「Designer とは AWS CloudFormation」を参照してください。 『AWS CloudFormation ユーザーガイド』の。

次の種類の Security Hub AWS CloudFormation リソースのテンプレートを作成できます。

  • Security Hub を有効にする

  • 組織の委任されたSecurity Hub 管理者の指定

  • セキュリティ標準の有効化

  • カスタムインサイトの作成

  • 自動化ルールの作成

  • サードパーティ製品インテグレーションの購読

リソースの JSON テンプレートと YAML テンプレートの例を含む詳細情報については、「AWS CloudFormation  ユーザーガイド」の「AWS Security Hub  リソースタイプのリファレンス」を参照してください。

詳細はこちら AWS CloudFormation

詳細については AWS CloudFormation、以下のリソースを参照してください。