翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
CloudFormation を使用した Security Hub リソースの作成
AWS Security Hub は AWS CloudFormation、リソースとインフラストラクチャの作成と管理に費やす時間を短縮 AWS できるように、リソースのモデル化とセットアップに役立つサービスである と統合されています。必要なすべての AWS リソース (自動化ルールなど) を記述するテンプレートを作成し、 がそれらのリソースを AWS CloudFormation プロビジョニングして設定します。
を使用すると AWS CloudFormation、テンプレートを再利用して Security Hub リソースを一貫して繰り返しセットアップできます。リソースを 1 回記述し、複数の AWS アカウント およびリージョンで同じリソースを何度もプロビジョニングします。
Security Hub と AWS CloudFormation テンプレート
Security Hub および関連サービスのリソースをプロビジョニングして設定するには、AWS CloudFormation テンプレートがどう機能するのか理解しておく必要があります。テンプレートは、 JSONまたは 形式のテキストファイルですYAML。これらのテンプレートは、 AWS CloudFormation スタックでプロビジョニングするリソースを記述します。
JSON または に慣れていない場合はYAML、 AWS CloudFormation デザイナー を使用して AWS CloudFormation テンプレートの使用を開始できます。詳細については、「 ユーザーガイド」の AWS CloudFormation 「デザイナーとは」を参照してください。 AWS CloudFormation
次のタイプの Security Hub リソースの AWS CloudFormation テンプレートを作成できます。
-
Security Hub を有効にする
-
組織の委任 Security Hub 管理者の指定
-
Security Hub で組織を設定する方法を指定する
-
セキュリティ標準の有効化
-
クロスリージョン集約を有効にする
-
中央設定ポリシーを作成し、アカウント、組織単位 (OUs)、またはルートに関連付ける
-
カスタムインサイトの作成
-
自動化ルールの作成
-
コントロールパラメータのカスタマイズ
-
サードパーティー製品統合のサブスクライブ
リソースの JSONおよび YAML テンプレートの例を含む詳細については、「 ユーザーガイド」の「 AWS Security Hub リソースタイプのリファレンスAWS CloudFormation 」を参照してください。
の詳細 AWS CloudFormation
の詳細については AWS CloudFormation、次のリソースを参照してください。
