AWS CloudFormation StackSets exemples de modèles

Cette section contient des liens vers des exemples AWS CloudFormation de modèles qui peuvent vous être utiles AWS CloudFormation StackSets dans votre entreprise. Les modèles répertoriés dans cette section activent AWS CloudTrail ou AWS Config et les règles qu'il contient.

Important

Pour des raisons de sécurité, lorsque vous autorisez AWS Config l'accès à un compartiment Amazon S3, nous vous recommandons vivement de restreindre l'accès dans le cadre de la politique de compartiment à AWS:SourceAccount cette condition. Les nouveaux modèles ont été mis à jour pour inclure AWS:SourceAccount. Si votre politique de compartiment existante ne suit pas cette bonne pratique en matière de sécurité, nous vous recommandons vivement de la modifier pour inclure cette protection. Cela garantit que l'accès AWS Config est accordé au nom des utilisateurs attendus uniquement.

Exemples de modèle
Description	Lien S3
Activer AWS CloudTrail	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -US-east-1/Enable .yml AWSCloudtrail
Activer AWS Config	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -US-east-1/Enable .yml AWSConfig
Activer AWS Config avec la journalisation centralisée	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -US-east-1/Enable .yml AWSConfigForOrganizations
Activez les politiques par défaut d'Amazon Data Lifecycle Manager au AWS sein d'une organisation ou de AWS comptes spécifiques	Politique par défaut pour les instantanés EBS — https://s3.amazonaws.com/ cloudformation-stackset-sample-templates DataLifecycleManager -us-east-1/ EBS .yaml SnapshotDefaultPolicy Politique par défaut pour les AMI basées sur EBS : https://s3.amazonaws.com/ cloudformation-stackset-sample-templates DataLifecycleManager -us-east-1/ AMI .yaml DefaultPolicy https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleEncryptedVolumes -us-east-1/ .yml
Configurer une AWS Config règle pour déterminer si elle CloudTrail est activée	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleCloudtrailEnabled -us-east-1/ .yml
Configurer une AWS Config règle pour déterminer si le MFA root est activé	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleRootAccount -us-east-1/ MFAEnabled.yml
Configurer une AWS Config règle pour déterminer si les EIP sont attachés	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleEipAttached -us-east-1/ .yml
Configurer une AWS Config règle pour déterminer si les volumes EBS sont chiffrés	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleEncryptedVolumes -us-east-1/ .yml

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques

Résolution des problèmes