AWS CloudFormation StackSets Beispielvorlagen - AWS CloudFormation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS CloudFormation StackSets Beispielvorlagen

Dieser Abschnitt enthält Links zu einigen CloudFormation Beispielvorlagen, die Ihnen bei der Verwendung AWS CloudFormation StackSets in Ihrem Unternehmen helfen können. Die in diesem Abschnitt aufgeführten Vorlagen aktivieren AWS CloudTrail oder AWS Config und darin enthaltene Regeln.

Wichtig

Als bewährte Sicherheitsmethode beim Zulassen des AWS Config Zugriffs auf einen Amazon S3 S3-Bucket empfehlen wir dringend, den Zugriff in der Bucket-Richtlinie mit der AWS:SourceAccount Bedingung einzuschränken. Neue Vorlagen wurden aktualisiert und verfügen nun über AWS:SourceAccount. Wenn Ihre vorhandene Bucket-Richtlinie dieser bewährten Sicherheitsmethode nicht entspricht, sollten Sie die Bucket-Richtlinie unbedingt so bearbeiten, dass sie diesen Schutz enthält. Dadurch AWS Config wird sichergestellt, dass der Zugriff nur für die erwarteten Benutzer gewährt wird.

Beschreibung S3-Link
Aktivieren AWS CloudTrail https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AWSCloudtrail.yml aktivieren
Aktivieren AWS Config https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AWSConfig.yml aktivieren
AWS Config Mit zentraler Protokollierung aktivieren https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/AWSConfigForOrganizations.yml aktivieren
Aktivieren Sie die Standardrichtlinien von Amazon Data Lifecycle Manager für eine AWS Organisation oder AWS für bestimmte Konten
https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Konfigurieren Sie eine AWS Config Regel, um festzustellen, ob sie CloudTrail aktiviert ist https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Konfigurieren Sie eine AWS Config Regel, um festzustellen, ob Root-MFA aktiviert ist https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Konfigurieren Sie eine AWS Config Regel, um festzustellen, ob sie angehängt EIPs sind https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Konfigurieren Sie eine AWS Config Regel, um festzustellen, ob EBS-Volumes verschlüsselt sind https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml