Amazon CloudFormation StackSet 示例模板

本节包含一些链接，它们指向可以帮助您在企业中使用 Amazon CloudFormation StackSet 的 CloudFormation 示例模板。该部分中列出的模板启用 Amazon CloudTrail 或 Amazon Config 及其包含的规则。

重要

作为允许 Amazon Config 访问 Amazon S3 存储桶时的最佳安全实践，强烈建议您在存储桶策略中使用 AWS:SourceAccount 条件来限制访问权限。新模板已更新，含有 AWS:SourceAccount。如果现有的存储桶策略未遵循此最佳安全实践，强烈建议您编辑该存储桶策略纳入此保护。这样可以确保 Amazon Config 仅代表预期用户授予访问权限。

描述	S3 链接
启用了 Amazon CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
启用了 Amazon Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
使用集中式日志记录启用 Amazon Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
跨 Amazon 组织或特定 Amazon 账户启用 Amazon Data Lifecycle Manager 默认策略	EBS 快照默认策略 – https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml EBS 支持的 AMI 默认策略 – https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
配置 Amazon Config 规则以确定是否启用 CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
配置 Amazon Config 规则以确定是否启用根 MFA	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
配置 Amazon Config 规则以确定是否附加 EIP	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
配置 Amazon Config 规则以确定是否加密 EBS 卷	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

最佳实践

故障排除