Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation

Importante

Você deve primeiro criar e iniciar o gravador deAWS Config configuração para criar regrasAWS Config gerenciadas comAWS CloudFormation. Para obter mais informações, consulte Gerenciar o gravador de configuração.

Para regras gerenciadas compatíveis do AWS Config, você pode usar os modelos do AWS CloudFormation para criar a regra para a sua conta ou atualizar uma pilha do AWS CloudFormation existente. Uma pilha do é um conjunto de recursos relacionados que você provisiona e atualiza como uma unidade. Quando você executa uma pilha com um modelo, a regra gerenciada AWS Config é criada para você. Os modelos criam apenas a regra; eles não criam recursos adicionais AWS.

nota

Quando as regras gerenciadas AWS Config são atualizadas, os modelos são atualizados com as alterações mais recentes. Para salvar uma versão específica de um modelo para uma regra, faça download do modelo e faça upload dele para o seu bucket do S3.

Para obter mais informações sobre como trabalhar comAWS CloudFormation modelos, consulte IntroduçãoAWS CloudFormation no Guia doAWS CloudFormation usuário.

Para executar uma pilha do AWS CloudFormation para uma regra gerenciada do AWS Config

  1. Vá até o CloudFormationconsole e crie uma nova pilha.

  2. Para Specify template (Especificar modelo):

    • Se tiver feito download do modelo, selecione Upload a template file (Fazer upload de um arquivo de modelo) e Choose file (Escolher arquivo) para fazer upload do modelo.

    • Você também pode escolher o URL do Amazon S3 e inserir o URL do modelohttp://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    nota

    O identificador da regra deve ser escrito em ALL_CAPS_WITH_UNDERSCORES. Por exemplo, CLOUDWATCH_LOG_GROUP_ENCRYPTED em vez decloudwatch-log-group-encrypted.

    Para algumas regras, o identificador da regra é diferente do nome da regra. Use o identificação. Por exemplo, o identificador de regra para o ssh restrito é INCOMING_SSH_DISABLED.

  3. Escolha Next (Próximo).

  4. Em Specify stack details (Especificar detalhes da pilha), digite um nome de pilha e os valores de parâmetro para a regra do AWS Config. Por exemplo, se estiver usando o modelo de regra gerenciada DESIRED_INSTANCE_TYPE, você pode especificar o tipo de instância; por exemplo, "m4.large".

  5. Escolha Next (Próximo).

  6. Em Options (Opções), você pode criar tags ou configurar outras opções avançadas. Elas não são obrigatórias.

  7. Escolha Next (Próximo).

  8. Em Review (Revisar), verifique se o modelo, os parâmetros e as outras opções estão corretas.

  9. Escolha Create (Criar). A pilha é criada em alguns minutos. Você pode visualizar a regra criada no console do AWS Config.

Você pode usar os modelos para criar uma única pilha para as regras gerenciadas AWS Config ou atualizar uma pilha existente em sua conta. Se você excluir uma pilha, as regras gerenciadas criadas a partir dessa pilha também serão excluídas. Para obter mais informações, consulte Como trabalhar com pilhas no GuiaAWS CloudFormation do usuário.