CloudFormation를 사용하여 Security Hub 리소스 생성

AWS Security Hub 는와 통합됩니다. AWS CloudFormation이 서비스는 AWS 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 리소스를 모델링하고 설정하는 데 도움이 되는 서비스입니다. 원하는 모든 AWS 리소스(예: 자동화 규칙)를 설명하는 템플릿을 생성하고 해당 리소스를 AWS CloudFormation 프로비저닝하고 구성합니다.

를 사용하면 템플릿을 재사용하여 Security Hub 리소스를 일관되고 반복적으로 설정할 AWS CloudFormation수 있습니다. 리소스를 한 번 설명한 다음 여러 AWS 계정 및 리전에서 동일한 리소스를 반복적으로 프로비저닝합니다.

Security Hub 및 AWS CloudFormation 템플릿

Security Hub 및 관련 서비스에 대한 리소스를 프로비저닝하고 구성하려면 AWS CloudFormation 템플릿이 작동하는 방식을 이해해야 합니다. 템플릿은 JSON 또는 YAML 형식의 텍스트 파일입니다. 이러한 템플릿은 AWS CloudFormation 스택에서 프로비저닝하려는 리소스를 설명합니다.

JSON 또는에 익숙하지 않은 경우 AWS CloudFormation Designer를 사용하여 AWS CloudFormation 템플릿을 시작할 YAML수 있습니다. 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS CloudFormation Designer란 무엇입니까?를 참조하세요.

다음 유형의 Security Hub 리소스에 대한 AWS CloudFormation 템플릿을 생성할 수 있습니다.

• Security Hub 활성화

• 조직에 위임된Security Hub 관리자 지정하기

• SSecurity Hub에서 조직이 구성되는 방식을 지정합니다.

• 보안 표준 활성화

• 크로스 리전 집계 활성화 활성화하기

• 중앙 구성 정책 생성 및 계정, 조직 단위(OUs) 또는 루트와 연결

• 사용자 지정 인사이트 생성

• 자동화 규칙 생성

• 제어 파라미터 사용자 지정

• 타사 제품 통합 구독

리소스의 예제 JSON 및 YAML 템플릿을 포함한 자세한 내용은 AWS CloudFormation 사용 설명서의 AWS Security Hub 리소스 유형 참조를 참조하세요.

에 대해 자세히 알아보기 AWS CloudFormation

에 대해 자세히 알아보려면 다음 리소스를 AWS CloudFormation참조하세요.

• AWS CloudFormation

• AWS CloudFormation 사용 설명서

• AWS CloudFormation API 참조

• AWS CloudFormation 명령줄 인터페이스 사용 설명서