Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # AWS Config Verwaltete Regeln mit AWS CloudFormation Vorlagen erstellen **Wichtig** Sie müssen zuerst den AWS Config Konfigurationsrekorder erstellen und starten, um AWS Config verwaltete Regeln mit zu erstellen AWS CloudFormation. Weitere Informationen finden Sie unter [Verwalten von Configuration Recorder](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Für unterstützte AWS Config verwaltete Regeln können Sie die CloudFormation Vorlagen verwenden, um die Regel für Ihr Konto zu erstellen oder einen vorhandenen CloudFormation Stack zu aktualisieren. Ein Stack ist eine Sammlung von verwandten Ressourcen, die Sie als Einheit bereitstellen und aktualisieren. Wenn Sie einem Stack mit einer Vorlage starten, wird die verwaltete AWS Config -Regel für Sie erstellt. Die Vorlagen erstellen nur die Regel und keine zusätzlichen AWS Ressourcen. **Anmerkung** Wenn AWS Config verwaltete Regeln aktualisiert werden, werden die Vorlagen mit den neuesten Änderungen aktualisiert. Wenn Sie eine bestimmte Version einer Vorlage für eine Regel speichern möchten, laden Sie die Vorlage herunter und zu Ihrem S3-Bucket hoch. Weitere Informationen zum Arbeiten mit AWS CloudFormation Vorlagen finden Sie unter [Erste Schritte mit AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) im *AWS CloudFormation Benutzerhandbuch*. **Um einen CloudFormation Stack für eine AWS Config verwaltete Regel zu starten** 1. Gehen Sie zur [CloudFormationKonsole](https://console.aws.amazon.com/cloudformation) und erstellen Sie einen neuen Stack. 1. Für **Specify template (Vorlage angeben)**: + Wenn Sie die Vorlage heruntergeladen haben, wählen Sie **Upload a template file (Vorlagendatei hochladen)** aus und klicken Sie dann auf **Choose file (Datei auswählen)**, um die Vorlage hochzuladen. + Sie können auch **Amazon-S3-URL** auswählen und die Vorlagen-URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template` eingeben. **Anmerkung** Die Regel-ID sollte im Format ALL\$1CAPS\$1WITH\$1UNDERSCORES geschrieben werden. Zum Beispiel CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED statt. cloudwatch-log-group-encrypted Bei einigen Regeln unterscheidet sich die Regel-ID vom Regelnamen. Stellen Sie sicher, dass Sie die Regel-ID verwenden. Die Regel-ID für restricted-ssh ist beispielsweise INCOMING\$1SSH\$1DISABLED. 1. Wählen Sie **Weiter** aus. 1. Geben Sie unter **Stackdetails angeben** einen Stacknamen und Parameterwerte für die Regel ein. AWS Config Wenn Sie beispielsweise die verwaltete Regelvorlage `DESIRED_INSTANCE_TYPE` verwenden, können Sie den Instance-Typ angeben (z. B. "m4.large"). 1. Wählen Sie **Weiter** aus. 1. In **Options** können Sie Tags erstellen oder andere erweiterte Optionen konfigurieren. Diese sind nicht erforderlich. 1. Wählen Sie **Weiter** aus. 1. Bestätigen Sie bei **Review (Prüfen)**, dass die Vorlage, Parameter und andere Optionen richtig sind. 1. Wählen Sie **Erstellen** aus. Der Stack wird in wenigen Minuten erstellt. Sie können die erstellte Regel in der [AWS Config -Konsole](https://console.aws.amazon.com/config) anzeigen. Sie können die Vorlagen verwenden, um einen einzelnen Stack für AWS Config verwaltete Regeln zu erstellen oder einen vorhandenen Stack in Ihrem Konto zu aktualisieren. Wenn Sie einen Stack löschen, werden die aus diesem Stack erstellten verwalteten Regeln ebenfalls gelöscht. Weitere Informationen finden Sie unter [Arbeiten mit Stacks](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) im *Benutzerhandbuch von AWS CloudFormation *.