Amazon CloudFormation StackSet 示例模板 - Amazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon CloudFormation StackSet 示例模板

本节包含一些链接,它们指向可以帮助您在企业中使用 Amazon CloudFormation StackSet 的 CloudFormation 示例模板。该部分中列出的模板启用 Amazon CloudTrailAmazon Config 及其包含的规则。

重要

作为允许 Amazon Config 访问 Amazon S3 存储桶时的最佳安全实践,强烈建议您在存储桶策略中使用 AWS:SourceAccount 条件来限制访问权限。新模板已更新,含有 AWS:SourceAccount。如果现有的存储桶策略未遵循此最佳安全实践,强烈建议您编辑该存储桶策略纳入此保护。这样可以确保 Amazon Config 仅代表预期用户授予访问权限。

描述 S3 链接
启用了 Amazon CloudTrail https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
启用了 Amazon Config https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
使用集中式日志记录启用 Amazon Config https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
跨 Amazon 组织或特定 Amazon 账户启用 Amazon Data Lifecycle Manager 默认策略 https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
配置 Amazon Config 规则以确定是否启用 CloudTrail https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
配置 Amazon Config 规则以确定是否启用根 MFA https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
配置 Amazon Config 规则以确定是否附加 EIP https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
配置 Amazon Config 规则以确定是否加密 EBS 卷 https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml