Amazon CloudFormation StackSets 示例模板 - Amazon CloudFormation
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon CloudFormation StackSets 示例模板

该部分包含一些链接,它们指向可以帮助您在企业中使用 Amazon CloudFormation StackSets 的示例 Amazon CloudFormation 模板。该部分中列出的模板启用 Amazon CloudTrailAmazon Config 及其包含的规则。

重要

作为允许 Amazon Config 访问 Amazon S3 存储桶时的最佳安全实践,强烈建议您在存储桶策略中使用 AWS:SourceAccount 条件来限制访问权限。新模板已更新,含有 AWS:SourceAccount。如果现有的存储桶策略未遵循此最佳安全实践,强烈建议您编辑该存储桶策略纳入此保护。这样可以确保 Amazon Config 仅代表预期用户授予访问权限。

示例 模板
描述 S3 链接
启用了 Amazon CloudTrail https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
启用了 Amazon Config https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
使用集中式日志记录启用 Amazon Config https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
跨 Amazon 组织或特定 Amazon 账户启用 Amazon Data Lifecycle Manager 默认策略 https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
配置 Amazon Config 规则以确定是否启用 CloudTrail https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
配置 Amazon Config 规则以确定是否启用根 MFA https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
配置 Amazon Config 规则以确定是否附加 EIP https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
配置 Amazon Config 规则以确定是否加密 EBS 卷 https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml