CloudFormationModelli di esempio di StackSets

Questa sezione include i collegamenti ad alcuni dei modelli CloudFormation di esempio che possono aiutarti a utilizzare StackSet CloudFormation in azienda. I modelli elencati in questa sezione abilitano AWS CloudTrail o AWS Config e le relative regole.

Importante

Come best practice di sicurezza per consentire a AWS Config l'accesso a un bucket Amazon S3, consigliamo vivamente di limitare l'accesso nella policy del bucket con la condizione AWS:SourceAccount. I nuovi modelli vengono aggiornati per includere AWS:SourceAccount. Se la tua policy sui bucket esistente non segue questa best practice di sicurezza, ti consigliamo vivamente di modificarla per includere questa protezione. In questo modo puoi assicurarti che AWS Config ottenga l'accesso solo per conto degli utenti previsti.

Descrizione	Collegamento S3
Abilita AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
Abilita AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
Abilita AWS Config con registrazione centrale	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
Abilita le policy predefinite del Sistema di gestione del ciclo di vita dei dati Amazon in un’organizzazione AWS o tra account AWS specifici.	Policy predefinita per le istantanee EBS: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml Policy predefinita per le AMI basate su EBS: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configura una regola AWS Config per determinare se CloudTrail è abilitato	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configura una regola AWS Config per determinare se l'autenticazione MFA root è abilitata	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configura una regola AWS Config per determinare se gli indirizzi EIP sono collegati	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configura una regola AWS Config per determinare se i volumi EBS sono crittografati	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Best practice

Risoluzione dei problemi