CloudFormation을 사용하여 Security Hub CSPM 리소스 생성
AWS Security Hub CSPM은 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 AWS 리소스를 모델링하고 설정하는 데 도움이 되는 서비스인 AWS CloudFormation과 통합됩니다. 필요한 모든 AWS 리소스(예: 자동화 규칙)를 설명하는 템플릿을 생성하면 CloudFormation에서 이러한 리소스를 프로비저닝하고 구성합니다.
CloudFormation을 사용할 때 템플릿을 재사용하여 Security Hub CSPM 리소스를 일관되고 반복적으로 설정할 수 있습니다. 리소스를 한 번 설명한 후 여러 AWS 계정 및 리전에서 동일한 리소스를 반복적으로 프로비저닝할 수 있습니다.
Security Hub CSPM 및 CloudFormation 템플릿
Security Hub CSPM 및 관련 서비스에 대한 리소스를 프로비저닝하고 구성하려면 CloudFormation 템플릿이 작동하는 방식을 이해해야 합니다. 템플릿은 JSON 또는 YAML 형식의 텍스트 파일입니다. 이 템플릿은 CloudFormation 스택에서 프로비저닝할 리소스에 대해 설명합니다.
JSON 또는 YAML에 익숙하지 않은 경우, CloudFormation Designer를 사용하면 CloudFormation 템플릿을 시작하는 데 도움이 됩니다. 자세한 내용은 AWS CloudFormation 사용 설명서에서 CloudFormation Designer이란 무엇입니까?를 참조하세요.
다음 유형의 Security Hub CSPM 리소스에 대한 CloudFormation 템플릿을 생성할 수 있습니다.
-
Security Hub CSPM 활성화
-
조직의 위임된 Security Hub CSPM 관리자 지정
-
Security Hub CSPM에서 조직이 구성되는 방식을 지정합니다
-
보안 표준 활성화
-
교차 리전 집계 활성화 활성화하기
-
중앙 구성 정책 생성 및 계정, 조직 단위(OU) 또는 루트와 연결
-
사용자 지정 인사이트 생성
-
자동화 규칙 생성
-
제어 파라미터 사용자 지정
-
타사 제품 통합 구독
리소스에 대한 JSON 및 YAML 템플릿의 예제를 비롯한 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS Security Hub CSPM 리소스 유형 참조를 참조하세요.
CloudFormation에 대해 자세히 알아보기
CloudFormation에 대한 자세한 내용은 다음 리소스를 참조하세요.
