CloudFormation-StackSets-Beispielvorlage

Dieser Abschnitt enthält Links zu einigen CloudFormation-Beispielvorlagen, die Sie bei der Verwendung von CloudFormation StackSets in Ihrem Unternehmen unterstützen können. Die in diesem Abschnitt aufgeführten Vorlagen aktivieren AWS CloudTrail oder AWS Config und darin enthaltene Regeln.

Wichtig

Als bewährte Sicherheitsmethode wird dringend empfohlen, den Zugriff in der Bucket-Richtlinie mit der Bedingung AWS:SourceAccount zu beschränken, wenn Sie AWS Config Zugriff auf einen Amazon-S3-Bucket gewähren. Neue Vorlagen wurden aktualisiert und verfügen nun über AWS:SourceAccount. Wenn Ihre vorhandene Bucket-Richtlinie dieser bewährten Sicherheitsmethode nicht entspricht, sollten Sie die Bucket-Richtlinie unbedingt so bearbeiten, dass sie diesen Schutz enthält. Dadurch wird sichergestellt, dass AWS Config der Zugriff nur für die erwarteten Benutzer gewährt wird.

Beschreibung	S3-Link
Aktivieren AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
Aktivieren AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
AWS Config mit zentraler Protokollierung aktivieren	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
Aktivieren Sie die Standardrichtlinien von Amazon Data Lifecycle Manager für eine AWS-Organisation oder für bestimmte AWS-Konten.	Standardrichtlinie für EBS-Snapshots- https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml Standardrichtlinie für EBS-gestützte AMIs- https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Konfigurieren einer AWS Config-Regel, um zu ermitteln, ob CloudTrail aktiviert ist	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Konfigurieren einer AWS Config-Regel, um zu ermitteln, ob Stamm-MFA aktiviert ist	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Konfigurieren einer AWS Config-Regel, um zu ermitteln, ob EIPs angehängt sind	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Konfigurieren einer AWS Config-Regel, um zu ermitteln, ob EBS-Volumes verschlüsselt sind	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Bewährte Methoden

Fehlerbehebung