AWS CloudFormation StackSets 샘플 템플릿

이 섹션에는 기업에서 AWS CloudFormation StackSets를 사용하는 데 도움이 될 수 있는 일부 샘플 AWS CloudFormation 템플릿에 대한 링크가 포함되어 있습니다. 이 단원에 나열된 템플릿은 AWS CloudTrail 또는 AWS Config 및 내부의 규칙을 활성화합니다.

중요

Amazon S3 버킷에 대한 AWS Config 액세스를 허용할 때 보안 모범 사례로서 AWS:SourceAccount 조건을 사용하여 버킷 정책에서 액세스를 제한할 것을 강력히 권장합니다. 새 템플릿은 AWS:SourceAccount을(를) 포함하도록 업데이트되었습니다. 기존 버킷 정책이 이 보안 모범 사례를 따르지 않는 경우 이 보호를 포함하도록 해당 버킷 정책을 편집할 것을 강력히 권장합니다. 이렇게 하면 예상 사용자만을 대신하여 AWS Config에 액세스 권한이 부여됩니다.

설명	S3 링크
AWS CloudTrail 활성화	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
AWS Config 활성화	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
중앙 로깅으로 AWS Config 활성화	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
AWS 조직 전체 또는 특정 AWS 계정 전체에서 Amazon Data Lifecycle Manager 기본 정책 활성화	EBS 스냅샷의 기본 정책 - https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml EBS 지원 AMI에 대한 기본 정책 - https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
CloudTrail이 활성화되었는지 확인하기 위해 AWS Config 규칙 구성	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
루트 MFA가 활성화되었는지 확인하기 위해 AWS Config 규칙 구성	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
EIP가 연결되었는지 확인하기 위해 AWS Config 규칙 구성	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
EBS 볼륨이 암호화되었는지 확인하기 위해 AWS Config 규칙 구성	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml