AWS CloudFormation StackSets 示例模板

该部分包含一些链接，它们指向可以帮助您在企业中使用 AWS CloudFormation StackSets 的示例 AWS CloudFormation 模板。该部分中列出的模板启用 AWS CloudTrail 或 AWS Config 及其包含的规则。

重要

作为允许 AWS Config 访问 Amazon S3 存储桶时的最佳安全实践，强烈建议您在存储桶策略中使用 AWS:SourceAccount 条件来限制访问权限。新模板已更新，含有 AWS:SourceAccount。如果现有的存储桶策略未遵循此最佳安全实践，强烈建议您编辑该存储桶策略纳入此保护。这样可以确保 AWS Config 仅代表预期用户授予访问权限。

示例 模板
描述	S3 链接
启用了 AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
启用了 AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
使用集中式日志记录启用 AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
跨 AWS 组织或特定 AWS 账户启用 Amazon Data Lifecycle Manager 默认策略	EBS 快照默认策略 – https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml EBS 支持的 AMI 默认策略 – https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
配置 AWS Config 规则以确定是否启用 CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
配置 AWS Config 规则以确定是否启用根 MFA	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
配置 AWS Config 规则以确定是否附加 EIP	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
配置 AWS Config 规则以确定是否加密 EBS 卷	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml