Creazione di risorse Security Hub con CloudFormation - AWS Security Hub
Security Hub e AWS CloudFormation modelliScopri di più su AWS CloudFormation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di risorse Security Hub con CloudFormation

AWS Security Hub si integra con AWS CloudFormation, un servizio che consente di modellare e configurare AWS le risorse in modo da dedicare meno tempo alla creazione e alla gestione delle risorse e dell'infrastruttura. Crei un modello che descrive tutte le AWS risorse che desideri (come le regole di automazione) e fornisce e AWS CloudFormation configura tali risorse per te.

Quando lo usi AWS CloudFormation, puoi riutilizzare il modello per configurare le risorse del Security Hub in modo coerente e ripetuto. Descrivi le tue risorse una sola volta, quindi fornisci le stesse risorse più e più volte in più Account AWS regioni.

Security Hub e AWS CloudFormation modelli

Per fornire e configurare le risorse per Security Hub e i servizi correlati, è necessario comprendere come funzionano AWS CloudFormation i modelli. I modelli sono file di testo in formato JSON o YAML. Questi modelli descrivono le risorse che desideri inserire negli stack. AWS CloudFormation

Se non conosci JSON o YAML, puoi usare AWS CloudFormation Designer per iniziare a usare i modelli. AWS CloudFormation Per ulteriori informazioni, consulta Cos'è Designer? AWS CloudFormation nella Guida AWS CloudFormation per l'utente.

È possibile creare AWS CloudFormation modelli per i seguenti tipi di risorse del Security Hub:

  • Abilitazione del Security Hub

  • Designazione dell'amministratore delegato del Security Hub per un'organizzazione

  • Specificate il modo in cui la vostra organizzazione è configurata in Security Hub

  • Abilitazione di uno standard di sicurezza

  • Abilitazione dell'aggregazione tra regioni

  • Creazione di una politica di configurazione centrale e associazione agli account, all'unità organizzativa (OUs) o alla radice

  • Creazione di una visione personalizzata

  • Creazione di una regola di automazione

  • Personalizzazione dei parametri di controllo

  • Abbonamento a un'integrazione di prodotti di terze parti

Per ulteriori informazioni, inclusi esempi di modelli JSON e YAML per le risorse, consulta il riferimento ai tipi di risorse nella AWS Security Hub Guida per l'utente.AWS CloudFormation

Scopri di più su AWS CloudFormation

Per ulteriori informazioni AWS CloudFormation, consulta le seguenti risorse: