Criar recursos do Security Hub com CloudFormation

AWS Security Hub integra-se com AWS CloudFormation, que é um serviço que ajuda você a modelar e configurar seus AWS recursos para que você possa gastar menos tempo criando e gerenciando seus recursos e infraestrutura. Você cria um modelo que descreve todos os AWS recursos que você deseja (como regras de automação) e AWS CloudFormation provisiona e configura esses recursos para você.

Ao usar AWS CloudFormation, você pode reutilizar seu modelo para configurar seus recursos do Security Hub de forma consistente e repetida. Descreva seus recursos uma vez e, em seguida, provisione os mesmos recursos repetidamente em várias Contas da AWS regiões.

Security Hub e AWS CloudFormation modelos

Para provisionar e configurar recursos para o Security Hub e serviços relacionados, você precisa entender como os modelos do AWS CloudFormation funcionam. Os modelos são arquivos de texto em JSON ou YAML formato. Esses modelos descrevem os recursos que você deseja provisionar em suas AWS CloudFormation pilhas.

Se você não estiver familiarizado com JSON ouYAML, você pode usar o AWS CloudFormation Designer para ajudá-lo a começar a usar AWS CloudFormation modelos. Para obter mais informações, consulte O que é AWS CloudFormation Designer? no Guia do AWS CloudFormation usuário.

Você pode criar AWS CloudFormation modelos para os seguintes tipos de recursos do Security Hub:

Para obter mais informações, incluindo exemplos JSON e YAML modelos de recursos, consulte a referência do tipo de AWS Security Hub recurso no Guia do AWS CloudFormation usuário.

Saiba mais sobre AWS CloudFormation

Para saber mais sobre isso AWS CloudFormation, consulte os seguintes recursos: