AWS CloudFormation StackSets exemples de modèles

Cette section contient des liens vers des exemples AWS CloudFormation modèles qui peuvent vous aider à utiliser AWS CloudFormation StackSetsdans votre entreprise. Les modèles répertoriés dans cette section permettent AWS CloudTrail ou AWS Configet les règles qui s'y rattachent.

Important

En tant que meilleure pratique de sécurité lorsque vous autorisez AWS Config accès à un compartiment Amazon S3, nous vous recommandons vivement de restreindre l'accès dans la politique de compartiment à AWS:SourceAccount cette condition. Les nouveaux modèles ont été mis à jour pour inclure AWS:SourceAccount. Si votre politique de compartiment existante ne suit pas cette bonne pratique en matière de sécurité, nous vous recommandons vivement de la modifier pour inclure cette protection. Cela garantit que AWS Config est autorisé à accéder uniquement au nom des utilisateurs attendus.

Description	Lien S3
Enable AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSCloudtrailE.yml
Enable AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSConfigE.yml
Enable AWS Config avec journalisation centralisée	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSConfigForOrganizationsE.yml
Activez les politiques par défaut d'Amazon Data Lifecycle Manager sur un AWS organisation ou à travers des domaines spécifiques AWS comptes	Politique par défaut pour les EBS instantanés : https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ DataLifecycleManager EBSSnapshotDefaultPolicy .yaml Politique par défaut pour EBS -backed AMIs — .yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ DataLifecycleManager AMIDefaultPolicy https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configurez un AWS Config règle pour déterminer si elle CloudTrail est activée	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configurez un AWS Config règle pour déterminer si le root MFA est activé	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configurez un AWS Config règle pour déterminer si EIPs elles sont jointes	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configurez un AWS Config règle pour déterminer si les EBS volumes sont chiffrés	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques

Résolution des problèmes