AWS CloudFormation StackSets modelli di esempio

Questa sezione include collegamenti ad alcuni AWS CloudFormation modelli di esempio che possono essere utilizzati AWS CloudFormation StackSets in azienda. I modelli elencati in questa sezione abilitano AWS CloudTrail o AWS Config e le relative regole.

Importante

Come best practice di sicurezza per consentire l' AWS Config accesso a un bucket Amazon S3, consigliamo vivamente di limitare l'accesso nella policy del bucket con la condizione. AWS:SourceAccount I nuovi modelli vengono aggiornati per includere AWS:SourceAccount. Se la tua policy sui bucket esistente non segue questa best practice di sicurezza, ti consigliamo vivamente di modificarla per includere questa protezione. In questo modo AWS Config viene garantito l'accesso solo per conto degli utenti previsti.

Modelli di esempio
Descrizione	Collegamento S3
Abilita AWS CloudTrail	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -US-East-1/enable .yml AWSCloudtrail
Abilita AWS Config	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -US-East-1/enable .yml AWSConfig
AWS Config Abilita con registrazione centralizzata	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates -US-East-1/enable .yml AWSConfigForOrganizations
Abilita le policy predefinite di Amazon Data Lifecycle Manager in un' AWS organizzazione o tra account specifici AWS	Politica predefinita per le istantanee EBS: https://s3.amazonaws.com/ cloudformation-stackset-sample-templates DataLifecycleManager -us-east-1/ EBS .yaml SnapshotDefaultPolicy Politica predefinita per le AMI supportate da EBS: https://s3.amazonaws.com/ -us-east-1/ AMI .yaml cloudformation-stackset-sample-templates DataLifecycleManager DefaultPolicy https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleEncryptedVolumes -us-east-1/ .yml
Configura una regola per determinare se è abilitata AWS Config CloudTrail	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleCloudtrailEnabled -us-east-1/ .yml
Configurare una AWS Config regola per determinare se l'MFA root è abilitata	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleRootAccount -us-east-1/ MFAEnabled.yml
Configura una regola per determinare AWS Config se gli EIP sono collegati	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleEipAttached -us-east-1/ .yml
Configura una AWS Config regola per determinare se i volumi EBS sono crittografati	https://s3.amazonaws.com/ cloudformation-stackset-sample-templates ConfigRuleEncryptedVolumes -us-east-1/ .yml

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Best practice

Risoluzione dei problemi