Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création de ressources Security Hub avec CloudFormation
AWS Security Hub s'intègre à AWS CloudFormation, un service qui vous aide à modéliser et à configurer vos AWS ressources afin que vous puissiez passer moins de temps à créer et à gérer vos ressources et votre infrastructure. Vous créez un modèle qui décrit toutes les AWS ressources souhaitées (telles que les règles d'automatisation) et qui AWS CloudFormation fournit et configure ces ressources pour vous.
Lorsque vous l'utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer les ressources de votre Security Hub de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis fournissez les mêmes ressources encore et encore dans plusieurs Comptes AWS régions.
Security Hub et AWS CloudFormation modèles
Pour fournir et configurer des ressources pour Security Hub et les services associés, vous devez comprendre le fonctionnement AWS CloudFormation des modèles. Les modèles sont des fichiers texte YAML au format JSON OR. Ces modèles décrivent les ressources que vous souhaitez mettre à disposition dans vos AWS CloudFormation piles.
Si vous ne connaissez pas JSON ouYAML, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec les AWS CloudFormation modèles. Pour plus d'informations, voir Qu'est-ce que AWS CloudFormation Designer ? dans le guide de AWS CloudFormation l'utilisateur.
Vous pouvez créer des AWS CloudFormation modèles pour les types de ressources Security Hub suivants :
-
Activation de Security Hub
-
Désignation de l'administrateur délégué du Security Hub pour une organisation
-
Spécifiez la manière dont votre organisation est configurée dans Security Hub
-
Mise en place d'une norme de sécurité
-
Activation de l'agrégation entre régions
-
Création d'une politique de configuration centrale et association de celle-ci aux comptes, à l'unité organisationnelle (OUs) ou à la racine
-
Création d'un aperçu personnalisé
-
Création d'une règle d'automatisation
-
Personnalisation des paramètres de contrôle
-
Souscription à l'intégration d'un produit tiers
Pour plus d'informations, notamment des exemples JSON et des YAML modèles de ressources, consultez la référence au type de AWS Security Hub ressource dans le guide de AWS CloudFormation l'utilisateur.
En savoir plus sur AWS CloudFormation
Pour en savoir plus AWS CloudFormation, consultez les ressources suivantes :