Creazione di regole gestite di AWS Config con modelli AWS CloudFormation - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di regole gestite di AWS Config con modelli AWS CloudFormation

Per le regole gestite di AWS Config che sono supportate, puoi utilizzare i modelli AWS CloudFormation per creare la regola per il tuo account o aggiornare uno stack di AWS CloudFormation esistente. Uno stack è una raccolta di risorse correlate per le quali esegui il provisioning e l'aggiornamento come unità singola. Quando avvii uno stack con un modello, la regola gestita di AWS Config viene creata per te. I modelli creano solo la regola. Non producono risorse AWS aggiuntive.

Nota

Quando le regole gestite di AWS Config vengono aggiornate, anche i modelli sono aggiornati con le modifiche più recenti. Per salvare una versione specifica di un modello per una regola, scarica il modello e caricalo sul tuo bucket S3.

Per ulteriori informazioni sull'utilizzo diAWS CloudFormationmodelli, vediNozioni di base suAWS CloudFormationnellaAWS CloudFormationGuida per l’utente di.

Per avviare uno stack di AWS CloudFormation per una regola gestita di AWS Config

  1. Apri la console di CloudFormation e crea un nuovo stack.

  2. Per Specify template (Specifica modello):

    • Se è stato scaricato il modello, selezionare Upload a template file (Carica un file modello) e scegliere Browse (Sfoglia) per caricare il modello.

    • Puoi anche scegliereAmazon S3 URLe inserisci l'URL del modellohttp://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    Nota

    L'identificatore della regola deve essere scritto in ALL_CAPS_WITH_UNDERSCORES. Ad esempio, CLOUDWATCH_LOG_GROUP_ENCRYPTED invece di cloudwatch-log-group crittografato.

    Per alcune regole, l'identificatore della regola è diverso dal nome della regola. Assicurarsi di utilizzare l'identificatore di regola. Ad esempio, l'identificatore di regola per l'ssh con restrizioni è INCOMING_SSH_DISABLED.

  3. Seleziona Successivo.

  4. In Specify stack details (Specifica dettagli stack) digitare il nome di uno stack e immettere i valori dei parametri per la regola AWS Config. Ad esempio, quando utilizzi il modello per la regola gestita DESIRED_INSTANCE_TYPE, puoi specificare il tipo di istanza, come ad esempio "m4.large".

  5. Seleziona Successivo.

  6. In Options (Opzioni), è possibile creare tag o configurare altre opzioni avanzate. Queste opzioni non sono obbligatorie.

  7. Seleziona Successivo.

  8. In Review (Revisione), verifica che i parametri del modello e le altre opzioni siano corretti.

  9. Scegliere Crea. Lo stack viene creato in pochi minuti. Puoi visualizzare la regola creata nella console di AWS Config.

Puoi utilizzare i modelli per creare un singolo stack per le regole gestite di AWS Config oppure puoi aggiornare uno stack già esistente nell'account. Se elimini uno stack, verranno rimosse anche le regole gestite create da esso. Per ulteriori informazioni, consultaGestione degli stacknellaAWS CloudFormationGuida per l’utente di.