Exemplos de modelos de StackSets do AWS CloudFormation

Esta seção inclui links para alguns exemplos de modelos do AWS CloudFormation que podem ajudá-lo a usar o AWS CloudFormation StackSets na sua empresa. Os modelos listados nesta seção habilitam o AWS CloudTrail ou o AWS Config e as regras dentro dele.

Importante

Como prática recomendada de segurança ao permitir o acesso do AWS Config a um bucket do Amazon S3, recomendamos fortemente que você restrinja o acesso na política de bucket com a condição AWS:SourceAccount. Novos modelos são atualizados para terem AWS:SourceAccount. Se sua política de bucket atual não seguir essa prática recomendada de segurança, recomendamos fortemente que você a edite para incluir essa proteção. Isso garante que o AWS Config tenha acesso somente em nome dos usuários esperados.

Exemplos de modelo
Descrição	Link do S3
Habilitar AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
Habilitar AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
Habilitar o AWS Config com registro central em log	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
Habilitar as políticas padrão do Amazon Data Lifecycle Manager em uma organização da AWS ou em contas específicas da AWS	Política padrão para snapshots do EBS: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml Política padrão para AMIs baseadas no EBS: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configurar uma regra do AWS Config para determinar se o CloudTrail está habilitado	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configure uma regra do AWS Config para determinar se o MFA raiz está habilitado	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configure uma regra do AWS Config para determinar se os EIPs estão anexados	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configure uma regra do AWS Config para determinar se os volumes do EBS estão criptografados	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Práticas recomendadas

Solução de problemas