Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criar regras gerenciadas do AWS Config com modelos do AWS CloudFormation

Importante

Você deve primeiro criar e iniciar o gravador de configuração do AWS Config para criar regras do AWS Config gerenciadas com o AWS CloudFormation. Para obter mais informações, consulte Gerenciar o gravador de configuração.

Para regras gerenciadas compatíveis do AWS Config, você pode usar os modelos do CloudFormation para criar a regra para a sua conta ou atualizar uma pilha do CloudFormation existente. Uma pilha do é um conjunto de recursos relacionados que você provisiona e atualiza como uma unidade. Quando você executa uma pilha com um modelo, a regra gerenciada AWS Config é criada para você. Os modelos criam apenas a regra; eles não criam recursos adicionais AWS.

nota

Quando as regras gerenciadas AWS Config são atualizadas, os modelos são atualizados com as alterações mais recentes. Para salvar uma versão específica de um modelo para uma regra, faça download do modelo e faça upload dele para o seu bucket do S3.

Para obter mais informações sobre como trabalhar com modelos do AWS CloudFormation, consulte Getting Started with AWS CloudFormation no Conceitos básicos do AWS CloudFormation .

Para executar uma pilha do CloudFormation para uma regra gerenciada do AWS Config

  1. Vá para o console do CloudFormation e crie uma nova pilha.

  2. Para Specify template (Especificar modelo):

    • Se tiver feito download do modelo, selecione Upload a template file (Fazer upload de um arquivo de modelo) e Choose file (Escolher arquivo) para fazer upload do modelo.

    • Você também pode escolher a URL do Amazon S3 e inserir a URL http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template do modelo.

    nota

    O identificador da regra deve ser escrito em ALL_CAPS_WITH_UNDERSCORES. Por exemplo, CLOUDWATCH_LOG_GROUP_ENCRYPTED, em vez de cloudwatch-log-group-encrypted.

    Para algumas regras, o identificador da regra é diferente do nome da regra. Use o identificador da regra. Por exemplo, o identificador de regra para ssh restrito é INCOMING_SSH_DISABLED.

  3. Escolha Próximo.

  4. Em Specify stack details (Especificar detalhes da pilha), digite um nome de pilha e os valores de parâmetro para a regra do AWS Config. Por exemplo, se estiver usando o modelo de regra gerenciada DESIRED_INSTANCE_TYPE, você pode especificar o tipo de instância; por exemplo, "m4.large".

  5. Escolha Próximo.

  6. Em Options (Opções), você pode criar tags ou configurar outras opções avançadas. Elas não são obrigatórias.

  7. Escolha Próximo.

  8. Em Review (Revisar), verifique se o modelo, os parâmetros e as outras opções estão corretas.

  9. Escolha Criar. A pilha é criada em alguns minutos. Você pode visualizar a regra criada no console do AWS Config.

Você pode usar os modelos para criar uma única pilha para as regras gerenciadas AWS Config ou atualizar uma pilha existente em sua conta. Se você excluir uma pilha, as regras gerenciadas criadas a partir dessa pilha também serão excluídas. Para obter mais informações, consulte Trabalhar com pilhas no Guia do usuário do AWS CloudFormation.