Création de règles gérées AWS Config avec des modèles AWS CloudFormation - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de règles gérées AWS Config avec des modèles AWS CloudFormation

Important

Vous devez d'abord créer et démarrer l'enregistreur deAWS Config configuration afin de créer des règlesAWS Config gérées avecAWS CloudFormation. Pour de plus amples informations, veuillez consulter Gestion de l'enregistreur de configuration.

Pour les règles gérées AWS Config prises en charge, vous pouvez utiliser les modèles AWS CloudFormation pour créer la règle pour votre compte ou mettre à jour une pile AWS CloudFormation existante. Une pile est un ensemble de ressources associées que vous mettez en service et à jour en tant qu'unité unique. Lorsque vous lancez une pile avec un modèle, la règle gérée AWS Config est créée pour vous. Les modèles créent uniquement la règle et ne créent pas de ressources AWS supplémentaires.

Note

Lorsque les règles gérées AWS Config sont mises à jour, les modèles sont mis à jour pour les dernières modifications. Pour enregistrer une version spécifique d'un modèle pour une règle, téléchargez le modèle et chargez-le dans votre compartiment S3.

Pour plus d'informations sur l'utilisation desAWS CloudFormation modèles, consultez la section MiseAWS CloudFormation en route du Guide deAWS CloudFormation l'utilisateur.

Pour lancer une pile AWS CloudFormation pour une règle gérée AWS Config

  1. Accédez à la CloudFormationconsole et créez une nouvelle pile.

  2. Pour Specify template (Spécifier un modèle) :

    • Si vous avez téléchargé le modèle, choisissez Upload a template file (Charger un fichier de modèle), puis choisissez Choose file (Choisir un fichier) pour charger le modèle.

    • Vous pouvez également choisir l'URL Amazon S3 et saisir l'URL du modèlehttp://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    Note

    L'identifiant de la règle doit être écrit dans ALL_CAPS_WITH_UNDERSCORES. Par exemple, CLOUDWATCH_LOG_GROUP_ENCRYPTED au lieu decloudwatch-log-group-encrypted.

    Pour certaines règles, l'identifiant de la règle est différent du nom de la règle. Assurez-vous d'utiliser l'option d'utilisation. Par exemple, l'identifiant de règle pour restricted-ssh est INCOMING_SSH_DISABLED.

  3. Choisissez Next (Suivant).

  4. Pour Specify stack details (Spécifier les détails de pile), entrez un nom de pile et des valeurs de paramètre pour la règle AWS Config. Par exemple, si vous utilisez le modèle de règle gérée DESIRED_INSTANCE_TYPE, vous pouvez spécifier le type d'instance comme « m4.large ».

  5. Choisissez Next (Suivant).

  6. Pour Options, vous pouvez créer des balises ou configurer d'autres options avancées. Celles-ci ne sont pas obligatoires.

  7. Choisissez Next (Suivant).

  8. Pour Vérifier, vérifiez que le modèle, les paramètres et les autres options sont corrects.

  9. Sélectionnez Create (Créer). La pile est créée en quelques minutes. Vous pouvez afficher la règle créée dans la console AWS Config.

Vous pouvez utiliser les modèles pour créer une pile unique pour les règles gérées AWS Config ou mettre à jour une pile existante dans votre compte. Si vous supprimez une pile, les règles gérées créées à partir de cette pile sont également supprimées. Pour plus d'informations, consultez la section Utilisation des piles dans le guide deAWS CloudFormation l'utilisateur.