Modelos de exemplo do AWS CloudFormation StackSets

Esta seção inclui links para alguns exemplos de modelos do AWS CloudFormation que podem ajudá-lo a usar o AWS CloudFormation StackSets na sua empresa. Os modelos listados nesta seção habilitam o AWS CloudTrail ou o AWS Config e as regras dentro dele.

Importante

Como prática recomendada de segurança ao permitir o acesso do AWS Config a um bucket do Amazon S3, recomendamos fortemente que você restrinja o acesso na política de bucket com a condição AWS:SourceAccount. Novos modelos são atualizados para terem AWS:SourceAccount. Se sua política de bucket atual não seguir essa prática recomendada de segurança, recomendamos fortemente que você a edite para incluir essa proteção. Isso garante que o AWS Config tenha acesso somente em nome dos usuários esperados.

Modelos de exemplo
Descrição	Link do S3
Habilitar o AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
Habilitar o AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
Habilitar o AWS Config com registro central em log	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
Configurar uma regra do AWS Config para determinar se o CloudTrail está habilitado	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configure uma regra do AWS Config para determinar se o MFA raiz está habilitado	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configure uma regra do AWS Config para determinar se os EIPs estão anexados	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configure uma regra do AWS Config para determinar se os volumes do EBS estão criptografados	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml