Amazon CloudFormation StackSets 示例模板
该部分包含一些链接,它们指向可以帮助您在企业中使用 Amazon CloudFormation StackSets 的示例 Amazon CloudFormation 模板。该部分中列出的模板启用 Amazon CloudTrail 或 Amazon Config 及其包含的规则。
重要
作为允许 Amazon Config 访问 Amazon S3 存储桶时的最佳安全实践,强烈建议您在存储桶策略中使用 AWS:SourceAccount
条件来限制访问权限。新模板已更新,含有 AWS:SourceAccount
。如果现有的存储桶策略未遵循此最佳安全实践,强烈建议您编辑该存储桶策略纳入此保护。这样可以确保 Amazon Config 仅代表预期用户授予访问权限。
示例模板 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
描述 | S3 链接 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
启用 Amazon CloudTrail | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
启用 Amazon Config | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
使用集中式日志记录启用 Amazon Config | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
配置 Amazon Config 规则以确定是否启用 CloudTrail | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
配置 Amazon Config 规则以确定是否启用根 MFA | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
配置 Amazon Config 规则以确定是否附加 EIP | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
配置 Amazon Config 规则以确定是否加密 EBS 卷 | https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml |