Creazione di regole gestite di AWS Config con modelli AWS CloudFormation - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di regole gestite di AWS Config con modelli AWS CloudFormation

Importante

È necessario innanzitutto creare e avviare il registratore diAWS Config configurazione per creare regoleAWS Config gestite conAWS CloudFormation. Per ulteriori informazioni, vedere Gestione del registratore di configurazione.

Per le regole gestite di AWS Config che sono supportate, puoi utilizzare i modelli AWS CloudFormation per creare la regola per il tuo account o aggiornare uno stack di AWS CloudFormation esistente. Uno stack è una raccolta di risorse correlate per le quali esegui il provisioning e l'aggiornamento come unità singola. Quando avvii uno stack con un modello, la regola gestita di AWS Config viene creata per te. I modelli creano solo la regola. Non producono risorse AWS aggiuntive.

Nota

Quando le regole gestite di AWS Config vengono aggiornate, anche i modelli sono aggiornati con le modifiche più recenti. Per salvare una versione specifica di un modello per una regola, scarica il modello e caricalo sul tuo bucket S3.

Per ulteriori informazioni sull'utilizzo deiAWS CloudFormation modelli, consulta Guida introduttivaAWS CloudFormation nella Guida per l'AWS CloudFormationutente.

Per avviare uno stack di AWS CloudFormation per una regola gestita di AWS Config

  1. Vai alla CloudFormationconsole e crea un nuovo stack.

  2. Per Specify template (Specifica modello):

    • Se è stato scaricato il modello, selezionare Upload a template file (Carica un file modello) e scegliere Browse (Sfoglia) per caricare il modello.

    • Puoi anche scegliere l'URL di Amazon S3 e inserire l'URL del modellohttp://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    Nota

    L'identificatore della regola deve essere scritto in ALL_CAPS_WITH_UNDERSCORES. Ad esempio, CLOUDWATCH_LOG_GROUP_ENCRYPTED anzichécloudwatch-log-group-encrypted.

    Per alcune regole, l'identificatore della regola è diverso dal nome della regola. Assicurarsi di utilizzare l'identificativo. Ad esempio, l'identificatore della regola per restricted-ssh è INCOMING_SSH_DISABLED.

  3. Seleziona Successivo.

  4. In Specify stack details (Specifica dettagli stack) digitare il nome di uno stack e immettere i valori dei parametri per la regola AWS Config. Ad esempio, quando utilizzi il modello per la regola gestita DESIRED_INSTANCE_TYPE, puoi specificare il tipo di istanza, come ad esempio "m4.large".

  5. Seleziona Successivo.

  6. In Options (Opzioni), è possibile creare tag o configurare altre opzioni avanzate. Queste opzioni non sono obbligatorie.

  7. Seleziona Successivo.

  8. In Review (Revisione), verifica che i parametri del modello e le altre opzioni siano corretti.

  9. Seleziona Create (Crea). Lo stack viene creato in pochi minuti. Puoi visualizzare la regola creata nella console di AWS Config.

Puoi utilizzare i modelli per creare un singolo stack per le regole gestite di AWS Config oppure puoi aggiornare uno stack già esistente nell'account. Se elimini uno stack, verranno rimosse anche le regole gestite create da esso. Per ulteriori informazioni, vedere Working with Stacks nella Guida per l'AWS CloudFormationutente.