Creazione di regole AWS Config gestite con AWS CloudFormation modelli - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di regole AWS Config gestite con AWS CloudFormation modelli

Importante

È innanzitutto necessario creare e avviare il registratore di AWS Config configurazione per creare regole AWS Config gestite con AWS CloudFormation. Per ulteriori informazioni, vedere Gestione del registratore di configurazione.

Per le regole AWS Config gestite supportate, puoi utilizzare i AWS CloudFormation modelli per creare la regola per il tuo account o aggiornare uno AWS CloudFormation stack esistente. Uno stack è una raccolta di risorse correlate per le quali esegui il provisioning e l'aggiornamento come unità singola. Quando avvii uno stack con un modello, la regola gestita di AWS Config viene creata per te. I modelli creano solo la regola e non creano AWS risorse aggiuntive.

Nota

Quando le regole AWS Config gestite vengono aggiornate, i modelli vengono aggiornati in base alle ultime modifiche. Per salvare una versione specifica di un modello per una regola, scarica il modello e caricalo sul tuo bucket S3.

Per ulteriori informazioni sull'utilizzo dei AWS CloudFormation modelli, consulta la Guida introduttiva AWS CloudFormation nella Guida AWS CloudFormation per l'utente.

Per avviare uno AWS CloudFormation stack per una regola AWS Config gestita

  1. Vai alla CloudFormationconsole e crea un nuovo stack.

  2. Per Specify template (Specifica modello):

    • Se è stato scaricato il modello, selezionare Upload a template file (Carica un file modello) e scegliere Browse (Sfoglia) per caricare il modello.

    • Puoi inoltre selezionare URL Amazon S3 e immettere l'URL del modello http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    Nota

    L'identificatore della regola deve essere scritto in MAIUSCOLO_CON_TRATTINI_BASSI. Ad esempio, CLOUDWATCH_LOG_GROUP_ENCRYPTED anziché. cloudwatch-log-group-encrypted

    Per alcune regole, l'identificatore della regola è diverso dal nome della regola. Assicurati di utilizzare l'identificatore della regola. Ad esempio, l'identificatore della regola per restricted-ssh è INCOMING_SSH_DISABLED.

  3. Scegli Next (Successivo).

  4. Per Specificare i dettagli dello stack, digitate un nome per lo stack e immettete i valori dei parametri per la regola. AWS Config Ad esempio, quando utilizzi il modello per la regola gestita DESIRED_INSTANCE_TYPE, puoi specificare il tipo di istanza, come ad esempio "m4.large".

  5. Scegli Next (Successivo).

  6. In Options (Opzioni), è possibile creare tag o configurare altre opzioni avanzate. Queste opzioni non sono obbligatorie.

  7. Scegli Next (Successivo).

  8. In Review (Revisione), verifica che i parametri del modello e le altre opzioni siano corretti.

  9. Scegli Create (Crea) . Lo stack viene creato in pochi minuti. Puoi visualizzare la regola creata nella console di AWS Config.

Puoi utilizzare i modelli per creare un singolo stack per le regole AWS Config gestite o aggiornare uno stack esistente nel tuo account. Se elimini uno stack, verranno rimosse anche le regole gestite create da esso. Per ulteriori informazioni, consulta Utilizzo degli stack nella Guida per l'utente di AWS CloudFormation .