建立 Security Hub 資源 CloudFormation - AWS Security Hub
Security Hub 和 AWS CloudFormation 範本進一步了解 AWS CloudFormation

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立 Security Hub 資源 CloudFormation

AWS Security Hub 與整合 AWS CloudFormation,這項服務可協助您建立資源模型並設定資 AWS 源,以減少建立和管理資源和基礎架構的時間。您可以建立描述所需的所有 AWS 資源 (例如自動化規則) 的範本,並為您 AWS CloudFormation 佈建和設定這些資源。

使用時 AWS CloudFormation,您可以重複使用範本,以一致且重複地設定 Security Hub 資源。描述您的資源一次,然後在多個區域中一遍又一遍地佈建相同 AWS 帳戶 的資源。

Security Hub 和 AWS CloudFormation 範本

若要佈建和設定 Security Hub 及相關服務的資源,您必須瞭解AWS CloudFormation 範本的運作方式。範本是YAML格式JSON或格式的文字檔案。這些範本說明您要在 AWS CloudFormation 堆疊中佈建的資源。

如果您不熟悉JSON或YAML,可以使用 AWS CloudFormation Designer 來協助您開始使用 AWS CloudFormation 範本。如需詳細資訊,請參閱什麼是 AWS CloudFormation 設計師?《AWS CloudFormation 使用者指南》中。

您可以為下列 Security Hub 資源類型建立 AWS CloudFormation 範本:

  • 啟用 Security Hub

  • 指定組織的委派 Security Hub 系統管理員

  • 在安全性中心中指定組織的設定方式

  • 啟用安全性標準

  • 啟用跨區域彙總

  • 建立中央組態原則,並將其與帳戶、組織單位 (OUs) 或根建立關聯

  • 建立自訂分析

  • 建立自動化規則

  • 自訂控制參數

  • 訂閱第三方產品整合

如需詳細資訊,包括資源的範例JSON和YAML範本,請參閱《AWS CloudFormation 使用指南》中的AWS Security Hub 資源類型參考

進一步了解 AWS CloudFormation

若要進一步了解 AWS CloudFormation,請參閱下列資源: