Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de reglas administradas de AWS Config con plantillas de AWS CloudFormation

importante

Primero debe crear e iniciar el registro de configuración de AWS Config para poder crear reglas administradas de AWS Config con AWS CloudFormation. Para obtener más información, consulte Administración del registrador de configuración.

Para conocer las reglas administradas de AWS Config que se admiten, puede utilizar las plantillas de AWS CloudFormation para crear la regla para su cuenta o actualizar una pila de AWS CloudFormation existente. Una pila de es una colección de recursos relacionados que usted aprovisiona y actualiza como una única unidad. Al iniciar una pila con una plantilla, la regla administrada por AWS Config se crea automáticamente. Las plantillas solo crean la regla, no los recursos de AWS adicionales.

nota

Cuando se actualizan las reglas administradas de AWS Config, las plantillas se actualizan con los últimos cambios. Para guardar una versión específica de una plantilla para una regla, descargue la plantilla y cárguela en su bucket de S3.

Para obtener más información sobre cómo trabajar con plantillas de AWS CloudFormation, consulte Introducción a AWS CloudFormation en la Guía del usuario de AWS CloudFormation.

Para iniciar una pila de AWS CloudFormation para una regla administrada de AWS Config

  1. Vaya a la consola de CloudFormation y cree una nueva pila.

  2. En Specify template (Especificar plantilla):

    • Si ha descargado la plantilla Upload a template file (Cargue un archivo de plantilla) y, a continuación, Choose file (Seleccionar archivo) para cargar la plantilla.

    • También puede elegir Amazon S3 URL y especificar la URL de ejemplo http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    nota

    El identificador de la regla debe escribirse en ALL_CAPS_WITH_UNDERSCORES. Por ejemplo, CLOUDWATCH_LOG_GROUP_ENCRYPTED en lugar de cloudwatch-log-group-encrypted.

    En algunas reglas, el identificador de la regla es diferente del nombre de la regla. Asegúrese de usar el identificador de la regla. Por ejemplo, el identificador de la regla de restricted-ssh es INCOMING_SSH_DISABLED.

  3. Elija Next (Siguiente).

  4. En Specify stack details (Especificar detalles de la pila), escriba un nombre para la pila e introduzca los valores de los parámetros para la regla de AWS Config. Por ejemplo, si utiliza la plantilla de reglas administradas DESIRED_INSTANCE_TYPE, puede especificar el tipo de instancia, como "m4.large".

  5. Elija Next (Siguiente).

  6. En Options, puede crear etiquetas o configurar otras opciones avanzadas. Estas opciones no son obligatorias.

  7. Elija Next (Siguiente).

  8. En Review (Revisar), compruebe que la plantilla, los parámetros y otras opciones son correctos.

  9. Seleccione Create (Crear). La pila se crea en unos minutos. Puede ver la regla creada en la consola de AWS Config.

Puede utilizar las plantillas para crear una sola pila para las reglas administradas de AWS Config o actualizar una pila existente en su cuenta. Si elimina una pila, las reglas administradas que se hayan creado a partir de esa pila también se eliminarán. Para obtener más información, consulte Trabajo con pilas en la Guía del usuario de AWS CloudFormation.