Creación de recursos de Security Hub con CloudFormation - AWS Security Hub
Security Hub y AWS CloudFormation plantillasObtenga más información sobre AWS CloudFormation

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de recursos de Security Hub con CloudFormation

AWS Security Hub se integra con AWS CloudFormation, que es un servicio que le ayuda a modelar y configurar sus AWS recursos para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Cree una plantilla que describa todos los AWS recursos que desee (como las reglas de automatización) y AWS CloudFormation aprovisione y configure esos recursos por usted.

Cuando la utilice AWS CloudFormation, podrá reutilizar la plantilla para configurar los recursos de Security Hub de forma coherente y repetida. Describa sus recursos una vez y, a continuación, aprovisione los mismos recursos una y otra vez en varias Cuentas de AWS regiones.

Security Hub y AWS CloudFormation plantillas

Para aprovisionar y configurar los recursos de Security Hub y los servicios relacionados, debe entender cómo funcionan las plantillas de AWS CloudFormation. Las plantillas son archivos de texto en YAML formato JSON OR. Estas plantillas describen los recursos que deseas aprovisionar en tus AWS CloudFormation pilas.

Si no estás familiarizado con JSON ellasYAML, puedes usar AWS CloudFormation Designer para ayudarte a empezar con AWS CloudFormation las plantillas. Para obtener más información, consulta ¿Qué es AWS CloudFormation Designer? en la Guía AWS CloudFormation del usuario.

Puede crear AWS CloudFormation plantillas para los siguientes tipos de recursos de Security Hub:

  • Habilitación de Security Hub

  • Designación del administrador delegado de Security Hub para una organización

  • Especifique la forma en que está configurada su organización en Security Hub

  • Habilitación de un estándar de seguridad

  • Habilitación de agregación entre regiones

  • Crear una política de configuración central y asociarla a las cuentas, a la unidad organizativa (OUs) o a la raíz

  • Crear una visión personalizada

  • Creación de una regla de automatización

  • Personalización de parámetros de control

  • Suscribirse a una integración de productos de terceros

Para obtener más información, incluidos ejemplos JSON y YAML plantillas de recursos, consulte la referencia sobre los tipos de AWS Security Hub recursos en la Guía del AWS CloudFormation usuario.

Obtenga más información sobre AWS CloudFormation

Para obtener más información AWS CloudFormation, consulte los siguientes recursos: