Creación de recursos del CSPM de Security Hub con CloudFormation

El CSPM de AWS Security Hub se integra con AWS CloudFormation, un servicio que permite modelar y configurar recursos de AWS, lo que reduce el tiempo necesario para crear y administrar recursos e infraestructuras. Puede crear una plantilla que describa todos los recursos de AWS que desea (tales como reglas de automatización) y CloudFormation aprovisiona y configura estos recursos por usted.

Cuando utiliza CloudFormation, puede volver a utilizar la plantilla para configurar los recursos del CSPM de Security Hub de forma coherente y repetida. Solo tiene que describir los recursos una vez y luego aprovisionar los mismos recursos una y otra vez en varias Cuentas de AWS y regiones.

CSPM de Security Hub y plantillas de CloudFormation

Para aprovisionar y configurar los recursos del CSPM de Security Hub y los servicios relacionados, debe entender cómo funcionan las plantillas de CloudFormation. Las plantillas son archivos de texto en formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus pilas de CloudFormation.

Si no está familiarizado con JSON o YAML, puede utilizar Designer de CloudFormation para comenzar a utilizar las plantillas de CloudFormation. Para obtener más información, consulte ¿Qué es Designer de CloudFormation? en la Guía del usuario de AWS CloudFormation.

Puede crear plantillas de CloudFormation para los siguientes tipos de recursos del CSPM de Security Hub:

Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para recursos, consulte la Referencia del tipo de recurso del CSPM de AWS Security Hub en la Guía del usuario de AWS CloudFormation.

Obtención de más información sobre CloudFormation

Para conocer más información acerca de CloudFormation, consulte los siguientes recursos: