AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 AWS CloudFormation 模板创建 AWS Config 托管规则

对于支持的 AWS Config 托管规则,您可以使用 AWS CloudFormation 模板为账户创建规则或更新现有 AWS CloudFormation 堆栈。 堆栈是您作为单个单元配置和更新的相关资源的集合。在使用模板启动堆栈时,将为您创建 AWS Config 托管规则。模板仅创建规则,而不创建其他 AWS 资源。

注意

在更新 AWS Config 托管规则时,将针对最新更改来更新模板。要为规则保存特定版本的模板,请下载该模板并将其上传到您的 S3 存储桶。

有关使用 AWS CloudFormation 模板的更多信息,请参阅 AWS CloudFormation 用户指南 中的 AWS CloudFormation 入门

为 AWS Config 托管规则启动 AWS CloudFormation 堆栈

  1. AWS 托管配置规则列表中选择一个规则。

  2. 选择 View 下载模板或选择 Launch Stack。如果您选择 Launch Stack,请跳至步骤 4。

  3. 转至 CloudFormation 控制台并创建新堆栈。

  4. 对于 Select Template

    • 如果您已下载模板,请选择 Upload a template to Amazon S3,然后选择 Browse 以上传模板。

    • 如果您已选择 Launch Stack 按钮,模板 URL 将自动显示在 Specify an Amazon S3 template URL 字段中。

  5. 选择 Next

  6. 对于 Specify Details,键入堆栈名并输入 AWS Config 规则的参数值。例如,如果您使用的是 DESIRED_INSTANCE_TYPE 托管规则模板,则可以指定实例类型,例如“m4.large”。

  7. 选择 Next

  8. 对于 Options,您可以创建标签或配置其他高级选项。这些操作不是必需的。

  9. 选择 Next

  10. 对于 Review,验证模板、参数和其他选项是否正确。

  11. 选择 Create。将在几分钟内创建堆栈。您可以在 AWS Config 控制台中查看已创建的规则。

您可以使用模板为 AWS Config 托管规则创建单个堆栈或更新您的账户中的现有堆栈。如果您删除堆栈,也将删除从该堆栈创建的托管规则。有关更多信息,请参阅 AWS CloudFormation 用户指南 中的使用堆栈