Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS CloudFormation StackSets exemples de modèles

RSS
Mode de mise au point
AWS CloudFormation StackSets exemples de modèles - AWS CloudFormation

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Cette section contient des liens vers des exemples AWS CloudFormation modèles qui peuvent vous aider à utiliser AWS CloudFormation StackSetsdans votre entreprise. Les modèles répertoriés dans cette section permettent AWS CloudTrail ou AWS Configet les règles qui s'y rattachent.

Important

En tant que meilleure pratique de sécurité lorsque vous autorisez AWS Config accès à un compartiment Amazon S3, nous vous recommandons vivement de restreindre l'accès dans la politique de compartiment à AWS:SourceAccount cette condition. Les nouveaux modèles ont été mis à jour pour inclure AWS:SourceAccount. Si votre politique de compartiment existante ne suit pas cette bonne pratique en matière de sécurité, nous vous recommandons vivement de la modifier pour inclure cette protection. Cela garantit que AWS Config est autorisé à accéder uniquement au nom des utilisateurs attendus.

Description Lien S3
Enable AWS CloudTrail https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSCloudtrailE.yml
Enable AWS Config https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSConfigE.yml
Enable AWS Config avec journalisation centralisée https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/nableAWSConfigForOrganizationsE.yml
Activez les politiques par défaut d'Amazon Data Lifecycle Manager sur un AWS organisation ou à travers des domaines spécifiques AWS comptes
https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configurez un AWS Config règle pour déterminer si elle CloudTrail est activée https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configurez un AWS Config règle pour déterminer si le root MFA est activé https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configurez un AWS Config règle pour déterminer si EIPs elles sont jointes https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configurez un AWS Config règle pour déterminer si les EBS volumes sont chiffrés https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Rubrique suivante :

Résolution des problèmes

Rubrique précédente :

Bonnes pratiques

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.