AWS CloudFormation StackSets exemples de modèles

Cette section contient des liens vers des exemples de CloudFormation modèles qui peuvent vous aider à AWS CloudFormation StackSets les utiliser dans votre entreprise. Les modèles répertoriés dans cette section activent AWS CloudTrail ou AWS Config et les règles qu'il contient.

Important

Pour des raisons de sécurité, lorsque vous autorisez AWS Config l'accès à un compartiment Amazon S3, nous vous recommandons vivement de restreindre l'accès dans le cadre de la politique de compartiment à AWS:SourceAccount cette condition. Les nouveaux modèles ont été mis à jour pour inclure AWS:SourceAccount. Si votre politique de compartiment existante ne suit pas cette bonne pratique en matière de sécurité, nous vous recommandons vivement de la modifier pour inclure cette protection. Cela garantit que l'accès AWS Config est accordé au nom des utilisateurs attendus uniquement.

Description	Lien S3
Activer AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Activer AWSCloudtrail .yml
Activer AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Activer AWSConfig .yml
Activer AWS Config avec la journalisation centralisée	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Activer AWSConfig ForOrganizations .yml
Activez les politiques par défaut d'Amazon Data Lifecycle Manager au AWS sein d'une organisation ou de AWS comptes spécifiques	Politique par défaut pour les instantanés EBS — .yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ DataLifecycleManager EBSSnapshot DefaultPolicy Politique par défaut pour les applications soutenues par EBS — AMIs Policy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ DataLifecycleManager AMIDefault https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configurer une AWS Config règle pour déterminer si elle CloudTrail est activée	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configurer une AWS Config règle pour déterminer si le MFA root est activé	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configurer une AWS Config règle pour déterminer si EIPs elles sont jointes	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configurer une AWS Config règle pour déterminer si les volumes EBS sont chiffrés	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bonnes pratiques

Résolution des problèmes