使用 CloudFormation 模板啟用 AWS Security Hub
[英]Enable AWS Security Hub with CloudFormation Templates
問題描述
Security Hub 的 CloudFormation 文檔非常有限。 我想知道是否可以在CloudFormation中執行以下操作
- 在指定帳戶或組織的所有帳戶中啟用 Security Hub 。 有一個示例腳本可以自動為多個帳戶啟用 Security Hub,但找不到 CloudFormation 實現: https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-enable.html#securityhub-enable-multiaccount-腳本
- 啟用查找聚合您似乎可以使用控制台、CLI 或 API 啟用查找聚合: https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation-enable.html
- 通過帳戶 ID 指定委派管理員
1 個解決方案
解決方案1
0 2022-02-17 23:34:00
是的,您可以通過 CloudFormation 中的自定義資源以 lambda function 的形式執行所有這些操作。
AWS Cloudformation 為安全組配置 ICMP 協議
[英]AWS Cloudformation configure ICMP protocol for the security group
使用 AWS CloudFormation 為 AWS Glue 作業啟用自動縮放功能
[英]Enable autoscaling feature for AWS Glue Jobs using AWS CloudFormation
AWS Cloudformation - 安全組 ID 列表導出和導入 - SecurityGroupIds 無效
[英]AWS Cloudformation - security group ids list export and import - SecurityGroupIds not valid
AWS Cloudformation - 向安全組出口規則添加條件
[英]AWS Cloudformation - Add condition to security group egress rule
有沒有辦法按需重新運行 AWS Security Hub CIS 基准測試?
[英]Is there a way to re-run AWS Security Hub CIS Benchmarks on demand?
AWS CloudFormation:無法創建 RDS 數據庫,因為數據庫安全組無法引用 web 服務器的安全組
[英]AWS CloudFormation: unable to create RDS database because database security group cannot reference the web server's security group
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS 配置/安全中心/組織
AWS Cloudformation 為安全組配置 ICMP 協議
使用 AWS CloudFormation 為 AWS Glue 作業啟用自動縮放功能
AWS Cloudformation - 安全組 ID 列表導出和導入 - SecurityGroupIds 無效
AWS Cloudformation - 向安全組出口規則添加條件
安全組的 AWS Cloudformation 跨堆棧引用 - 錯誤
如何使用調度程序從 AWS Security Hub 中提取數據?
有沒有辦法按需重新運行 AWS Security Hub CIS 基准測試?
允許從 Google Cloud 項目訪問 AWS 安全組
AWS CloudFormation:無法創建 RDS 數據庫,因為數據庫安全組無法引用 web 服務器的安全組
相關標簽