使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则

对于支持的 Amazon Config 托管规则,您可以使用 Amazon CloudFormation 模板为账户创建规则或更新现有 Amazon CloudFormation 堆栈。堆栈是您作为单个单元配置和更新的相关资源的集合。在使用模板启动堆栈时,将为您创建 Amazon Config 托管规则。模板仅创建规则,而不创建其他 Amazon 资源。

注意

在更新 Amazon Config 托管规则时,将针对最新更改来更新模板。要为规则保存特定版本的模板,请下载该模板并将其上传到您的 S3 存储桶。

有关使用Amazon CloudFormation模板,请参阅入门Amazon CloudFormation中的Amazon CloudFormation用户指南

为 Amazon Config 托管规则启动 Amazon CloudFormation 堆栈

  1. 转至 CloudFormation 控制台并创建新堆栈。

  2. 对于 Specify template (指定模板)

    • 如果您已下载模板,请选择 Upload a template file (上传模板文件),然后选择 Choose file (选择文件) 以上传模板。

    • 还可以选择Amazon S3 URL,然后输入模板 URLs3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template

    注意

    规则标识符应以下划线形式写入。例如,云观察日志组加密,而不是云监视日志组加密。

    对于某些规则,规则标识符为不同从规则名称。确保使用规则标识符。例如,受限制的 ssh 的规则标识符为 “已禁用”。

  3. 选择 Next (下一步)

  4. 对于 Specify stack details (指定堆栈详细信息),键入堆栈名并输入 Amazon Config 规则的参数值。例如,如果您使用的是 DESIRED_INSTANCE_TYPE 托管规则模板,则可以指定实例类型,例如“m4.large”。

  5. 选择 Next (下一步)

  6. 对于 Options,您可以创建标签或配置其他高级选项。这些操作不是必需的。

  7. 选择 Next (下一步)

  8. 对于 Review,验证模板、参数和其他选项是否正确。

  9. 选择创建。将在几分钟内创建堆栈。您可以在 Amazon Config 控制台中查看创建的规则。

您可以使用模板为 Amazon Config 托管规则创建单个堆栈或更新您的账户中的现有堆栈。如果您删除堆栈,也将删除从该堆栈创建的托管规则。有关更多信息,请参阅 。使用堆栈中的Amazon CloudFormation用户指南