Erstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von verwalteten AWS Config-Regeln mit AWS CloudFormation-Vorlagen

Wichtig

Sie müssen zuerst denAWS Config Konfigurationsrekorder erstellen und starten, umAWS Config verwaltete Regeln mit erstellen zu könnenAWS CloudFormation. Weitere Informationen finden Sie unter Verwalten von Configuration Recorder.

Bei unterstützten verwalteten AWS Config-Regeln können Sie die AWS CloudFormation-Vorlagen zum Erstellen der Regel für Ihr Konto verwenden oder einen vorhandenen AWS CloudFormation-Stack aktualisieren. Ein Stack ist eine Sammlung von verwandten Ressourcen, die Sie als Einheit bereitstellen und aktualisieren. Wenn Sie einem Stack mit einer Vorlage starten, wird die verwaltete AWS Config-Regel für Sie erstellt. Die Vorlagen erstellen nur die Regel, keine zusätzlichen AWS-Ressourcen.

Anmerkung

Bei Aktualisierung der verwalteten AWS Config-Regeln werden die Vorlagen auf die neuesten Änderungen aktualisiert. Wenn Sie eine bestimmte Version einer Vorlage für eine Regel speichern möchten, laden Sie die Vorlage herunter und zu Ihrem S3-Bucket hoch.

Weitere Informationen zum Arbeiten mitAWS CloudFormation Vorlagen finden SieAWS CloudFormation im AWS CloudFormationBenutzerhandbuch unter Erste Schritte mit.

So starten Sie einen AWS CloudFormation-Stack für eine verwaltete AWS Config-Regel

  1. Gehe zur CloudFormationKonsole und erstelle einen neuen Stapel.

  2. Für Specify template (Vorlage angeben):

    • Wenn Sie die Vorlage heruntergeladen haben, wählen Sie Upload a template file (Vorlagendatei hochladen) aus und klicken Sie dann auf Choose file (Datei auswählen), um die Vorlage hochzuladen.

    • Sie können auch die Amazon S3 S3-URL wählen und die Vorlagen-URL eingebenhttp://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    Anmerkung

    Die Regel-ID sollte in ALL_CAPS_WITH_UNDERSCORES geschrieben werden. Zum Beispiel CLOUDWATCH_LOG_GROUP_ENCRYPTED stattcloudwatch-log-group-encrypted.

    Bei einigen Regeln unterscheidet sich der Regelbezeichner vom Regelnamen. Stellen Sie sicher, dass Sie die -Regelerkennung verwenden. Die Regel-ID für restricted-ssh lautet beispielsweise INCOMING_SSH_DISABLED.

  3. Wählen Sie Next (Weiter).

  4. Geben Sie bei Specify stack details (Stack-Details angeben) einen Stack-Namen und Parameterwerte für die AWS Config-Regel ein. Wenn Sie beispielsweise die verwaltete Regelvorlage DESIRED_INSTANCE_TYPE verwenden, können Sie den Instance-Typ angeben (z. B. "m4.large").

  5. Wählen Sie Next (Weiter).

  6. In Options können Sie Tags erstellen oder andere erweiterte Optionen konfigurieren. Diese sind nicht erforderlich.

  7. Wählen Sie Next (Weiter).

  8. Bestätigen Sie bei Review (Prüfen), dass die Vorlage, Parameter und andere Optionen richtig sind.

  9. Wählen Sie Create (Erstellen) aus. Der Stack wird in wenigen Minuten erstellt. Sie können die erstellte Regel in der AWS Config-Konsole anzeigen.

Sie können die Vorlagen verwenden, um einen einzelnen Stack für verwaltete AWS Config-Regeln zu erstellen, oder einen bestehenden Stack in Ihrem Konto aktualisieren. Wenn Sie einen Stack löschen, werden die aus diesem Stack erstellten verwalteten Regeln ebenfalls gelöscht. Weitere Informationen finden Sie im AWS CloudFormationBenutzerhandbuch unter Arbeiten mit Stacks.