使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则

重要

必须先创建并启动 Amazon Config 配置记录器,才能使用 Amazon CloudFormation 创建 Amazon Config 托管规则。有关更多信息,请参阅管理配置记录器

对于支持的 Amazon Config 托管规则,您可以使用 Amazon CloudFormation 模板为账户创建规则或更新现有 Amazon CloudFormation 堆栈。堆栈是您作为单个单元配置和更新的相关资源的集合。在使用模板启动堆栈时,将为您创建 Amazon Config 托管规则。模板仅创建规则,而不创建其他 Amazon 资源。

注意

在更新 Amazon Config 托管规则时,将针对最新更改来更新模板。要为规则保存特定版本的模板,请下载该模板并将其上传到您的 S3 存储桶。

有关使用 Amazon CloudFormation 模板的更多信息,请参阅《Amazon CloudFormation 用户指南》中的 Amazon CloudFormation 入门

为 Amazon Config 托管规则启动 Amazon CloudFormation 堆栈
  1. 转至 CloudFormation 控制台并创建新堆栈。

  2. 对于 Specify template (指定模板)

    • 如果您已下载模板,请选择 Upload a template file (上传模板文件),然后选择 Choose file (选择文件) 以上传模板。

    • 您也可以选择 Amazon S3 URL,然后输入模板 URL http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template

    注意

    规则标识符应写在 ALL_CAPS_WITH_UNDERSCORES 中。例如,应为 CLOUDWATCH_LOG_GROUP_ENCRYPTED 而不是 cloudwatch-log-group-encrypted。

    对于某些规则,规则标识符与规则名称不同。确保使用规则标识符。例如,restricted-ssh 的规则标识符为 INCOMING_SSH_DISABLED。

  3. 选择 Next(下一步)。

  4. 对于 Specify stack details (指定堆栈详细信息),键入堆栈名并输入 Amazon Config 规则的参数值。例如,如果您使用的是 DESIRED_INSTANCE_TYPE 托管规则模板,则可以指定实例类型,例如“m4.large”。

  5. 选择 Next(下一步)。

  6. 对于 Options,您可以创建标签或配置其他高级选项。这些操作不是必需的。

  7. 选择 Next(下一步)。

  8. 对于 Review,验证模板、参数和其他选项是否正确。

  9. 选择 Create(创建)。将在几分钟内创建堆栈。您可以在 Amazon Config 控制台中查看创建的规则。

您可以使用模板为 Amazon Config 托管规则创建单个堆栈或更新您的账户中的现有堆栈。如果您删除堆栈,也将删除从该堆栈创建的托管规则。有关更多信息,请参阅《Amazon CloudFormation 用户指南》中的使用堆栈