0

Security Hub的CloudFormation 文档非常有限。我想知道是否可以在CloudFormation中执行以下操作

  1. 在指定帐户或组织的所有帐户中启用 Security Hub有一个示例脚本可以自动为多个帐户启用 Security Hub,但找不到 CloudFormation 实施: https ://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-enable.html#securityhub-enable-multiaccount-脚本
  2. 启用查找聚合 您似乎可以使用控制台、CLI 或 API 启用查找聚合: https ://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation-enable.html
  3. 按帐户 ID 指定委派管理员
4

1 回答 1

0

是的,您可以通过 CloudFormation 中的自定义资源以 lambda 函数的形式完成所有这些事情。

于 2022-02-17T23:34:00.703 回答