翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFormation を使用した Security Hub リソースの作成
AWS Security Hub は と統合されています。これは AWS CloudFormation、 AWS リソースとインフラストラクチャの作成と管理に費やす時間を短縮できるように、リソースのモデル化とセットアップに役立つサービスです。必要なすべての AWS リソース (自動化ルールなど) を記述するテンプレートを作成すると、 はそれらのリソースを AWS CloudFormation プロビジョニングして設定します。
を使用すると AWS CloudFormation、テンプレートを再利用して Security Hub リソースを一貫して繰り返しセットアップできます。リソースを 1 回記述し、同じリソースを複数の AWS アカウント およびリージョンで何度もプロビジョニングします。
Security Hub と AWS CloudFormation テンプレート
Security Hub および関連サービスのリソースをプロビジョニングして設定するには、AWS CloudFormation テンプレートがどう機能するのか理解しておく必要があります。テンプレートは、 JSONまたは YAML形式のテキストファイルです。これらのテンプレートは、 AWS CloudFormation スタックでプロビジョニングするリソースを記述します。
JSON または に慣れていない場合はYAML、 AWS CloudFormation デザイナー を使用して AWS CloudFormation テンプレートの使用を開始できます。詳細については、「 AWS CloudFormation ユーザーガイド」のAWS CloudFormation 「デザイナーとは」を参照してください。
次のタイプの Security Hub リソースの AWS CloudFormation テンプレートを作成できます。
-
Security Hub の有効化
-
組織の委任された Security Hub の管理者の指定
-
Security Hub で組織を設定する方法を指定する
-
セキュリティ標準の有効化
-
クロスリージョン集約を有効にする
-
中央設定ポリシーを作成し、アカウント、組織単位 (OUs)、またはルートに関連付ける
-
カスタムインサイトの作成
-
自動化ルールの作成
-
コントロールパラメータのカスタマイズ
-
サードパーティー製品統合のサブスクライブ
リソースの JSONおよび YAML テンプレートの例を含む詳細については、AWS CloudFormation 「 ユーザーガイド」の「 AWS Security Hub リソースタイプのリファレンス」を参照してください。
の詳細 AWS CloudFormation
詳細については AWS CloudFormation、以下のリソースを参照してください。
