AWS CloudFormation StackSets contoh template

Bagian ini mencakup tautan ke beberapa contoh AWS CloudFormation templat yang dapat membantu Anda gunakan AWS CloudFormation StackSets di perusahaan Anda. Templat yang tercantum di bagian ini mengaktifkan AWS CloudTrail atau AWS Config dan aturan di dalamnya.

penting

Sebagai praktik keamanan terbaik saat mengizinkan AWS Config akses ke bucket Amazon S3, kami sangat menyarankan Anda membatasi akses dalam kebijakan bucket dengan kondisi tersebut. AWS:SourceAccount Template baru diperbarui untuk memilikiAWS:SourceAccount. Jika kebijakan bucket Anda yang ada tidak mengikuti praktik terbaik keamanan ini, kami sangat menyarankan Anda mengedit kebijakan bucket tersebut untuk menyertakan perlindungan ini. Hal ini memastikan bahwa AWS Config diberikan akses atas nama pengguna yang diharapkan saja.

Sampel template
Deskripsi	Tautan S3
Aktifkan AWS CloudTrail	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates AWSCloudtrail -US-timur-1/Aktifkan .yml.tl
Aktifkan AWS Config	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates AWSConfig -US-timur-1/Aktifkan .yml.tl
Aktifkan AWS Config dengan logging pusat	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates AWSConfigForOrganizations -US-timur-1/Aktifkan .yml.tl
Mengaktifkan kebijakan default Amazon Data Lifecycle Manager di seluruh AWS organisasi atau di seluruh akun tertentu AWS	Kebijakan default untuk snapshot EBS - https://s3.amazonaws.com/ cloudformation-stackset-sample-templates DataLifecycleManager -us-east-1/ EBS .yaml SnapshotDefaultPolicy Kebijakan default untuk AMI yang didukung EBS - https://s3.amazonaws.com/ cloudformation-stackset-sample-templates DataLifecycleManager -us-east-1/ AMI .yaml DefaultPolicy https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -us-timur-1/ ConfigRuleEncryptedVolumes .yl
Konfigurasikan AWS Config aturan untuk menentukan CloudTrail apakah diaktifkan	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -us-timur-1/ ConfigRuleCloudtrailEnabled .yl
Konfigurasikan AWS Config aturan untuk menentukan apakah MFA root diaktifkan	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleRootAccount -us-east-1/ mfaenabled.ymL
Konfigurasikan AWS Config aturan untuk menentukan apakah EIP dilampirkan	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -us-timur-1/ ConfigRuleEipAttached .yl
Konfigurasikan AWS Config aturan untuk menentukan apakah volume EBS dienkripsi	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -us-timur-1/ ConfigRuleEncryptedVolumes .yl

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Praktik terbaik

Pemecahan Masalah