CloudFormationExemples de modèles StackSets

Cette section fournit des liens vers des exemples de modèles CloudFormation qui peuvent vous aider à utiliser les StackSets CloudFormation dans votre entreprise. Les modèles répertoriés dans cette section activent AWS CloudTrail ou AWS Config et les règles qu'il contient.

Important

En tant que bonne pratique de sécurité, lorsque vous autorisez l'accès AWS Config à un compartiment Amazon S3, nous vous recommandons vivement de restreindre l'accès dans la politique de compartiment avec la condition AWS:SourceAccount. Les nouveaux modèles ont été mis à jour pour inclure AWS:SourceAccount. Si votre politique de compartiment existante ne suit pas cette bonne pratique en matière de sécurité, nous vous recommandons vivement de la modifier pour inclure cette protection. Cela garantit que l'accès AWS Config est accordé au nom des utilisateurs souhaités uniquement.

Description	Lien S3
Activer AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
Activer AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
Activer AWS Config avec la journalisation centrale	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
Activer les politiques par défaut d’Amazon Data Lifecycle Manager dans une organisation AWS ou dans des comptes AWS spécifiques	Politique par défaut pour les instantanés EBS : https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml Politique par défaut pour les AMI basées sur EBS : https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configurer une règle AWS Config pour déterminer si CloudTrail est activé	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configurer une règle AWS Config pour déterminer si MFA est activé sur l'utilisateur racine	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configurer une règle AWS Config pour déterminer si des adresses IP Elactic sont associées	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configurer une règle AWS Config pour déterminer si les volumes EBS sont chiffrés	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques

Résolution des problèmes