Creación de reglas AWS Config administradas con AWS CloudFormation plantillas - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Creación de reglas AWS Config administradas con AWS CloudFormation plantillas

importante

Primero debe crear e iniciar el grabador AWS Config de configuración para poder crear reglas AWS Config administradas con él AWS CloudFormation. Para obtener más información, consulte Administración del registrador de configuración.

Si necesita reglas AWS Config administradas compatibles, puede usar las AWS CloudFormation plantillas para crear la regla para su cuenta o actualizar una AWS CloudFormation pila existente. Una pila de es una colección de recursos relacionados que usted aprovisiona y actualiza como una única unidad. Al iniciar una pila con una plantilla, la regla administrada por AWS Config se crea automáticamente. Las plantillas crean solo la regla y no crean AWS recursos adicionales.

nota

Cuando se actualizan las reglas AWS Config administradas, las plantillas se actualizan para adaptarse a los cambios más recientes. Para guardar una versión específica de una plantilla para una regla, descargue la plantilla y cárguela en su bucket de S3.

Para obtener más información sobre cómo trabajar con AWS CloudFormation plantillas, consulte Introducción a ellas AWS CloudFormation en la Guía del AWS CloudFormation usuario.

Para lanzar una AWS CloudFormation pila de una regla AWS Config gestionada

  1. Ve a la CloudFormationconsola y crea una pila nueva.

  2. En Specify template (Especificar plantilla):

    • Si ha descargado la plantilla Upload a template file (Cargue un archivo de plantilla) y, a continuación, Choose file (Seleccionar archivo) para cargar la plantilla.

    • También puede elegir Amazon S3 URL y especificar la URL de ejemplo http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    nota

    El identificador de la regla debe escribirse en ALL_CAPS_WITH_UNDERSCORES. Por ejemplo, CLOUDWATCH_LOG_GROUP_ENCRYPTED en lugar de. cloudwatch-log-group-encrypted

    En algunas reglas, el identificador de la regla es diferente del nombre de la regla. Asegúrese de usar el identificador de la regla. Por ejemplo, el identificador de la regla de restricted-ssh es INCOMING_SSH_DISABLED.

  3. Elija Next (Siguiente).

  4. En Especificar los detalles de la pila, escriba un nombre de pila e introduzca los valores de los parámetros de la regla. AWS Config Por ejemplo, si utiliza la plantilla de reglas administradas DESIRED_INSTANCE_TYPE, puede especificar el tipo de instancia, como "m4.large".

  5. Elija Next (Siguiente).

  6. En Options, puede crear etiquetas o configurar otras opciones avanzadas. Estas opciones no son obligatorias.

  7. Elija Next (Siguiente).

  8. En Review (Revisar), compruebe que la plantilla, los parámetros y otras opciones son correctos.

  9. Seleccione Crear. La pila se crea en unos minutos. Puede ver la regla creada en la consola de AWS Config.

Puede usar las plantillas para crear una pila única para las reglas AWS Config administradas o actualizar una pila existente en su cuenta. Si elimina una pila, las reglas administradas que se hayan creado a partir de esa pila también se eliminarán. Para obtener más información, consulte Trabajo con pilas en la Guía del usuario de AWS CloudFormation .