Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # CloudFormation StackSets contoh template Bagian ini mencakup tautan ke beberapa contoh CloudFormation templat yang dapat membantu Anda gunakan CloudFormation StackSets di perusahaan Anda. Templat yang tercantum di bagian ini mengaktifkan [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) atau [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) dan aturan di dalamnya. **penting** Sebagai praktik keamanan terbaik saat mengizinkan AWS Config akses ke bucket Amazon S3, kami sangat menyarankan Anda membatasi akses dalam kebijakan bucket dengan kondisi tersebut. `AWS:SourceAccount` Template baru diperbarui untuk memiliki`AWS:SourceAccount`. Jika kebijakan bucket Anda yang ada tidak mengikuti praktik terbaik keamanan ini, kami sangat menyarankan Anda mengedit kebijakan bucket tersebut untuk menyertakan perlindungan ini. Hal ini memastikan bahwa AWS Config diberikan akses atas nama pengguna yang diharapkan saja. | Deskripsi | Tautan S3 | | --- | --- | | Aktifkan AWS CloudTrail | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Aktifkan AWSCloudtrail .yml.tl](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml) | | Aktifkan AWS Config | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Aktifkan AWSConfig .yml.tl](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml) | | Aktifkan AWS Config dengan logging pusat | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/Aktifkan AWSConfig ForOrganizations .yml.tl](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml) | | Mengaktifkan kebijakan default Amazon Data Lifecycle Manager di seluruh AWS organisasi atau di seluruh akun tertentu AWS | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/AWSCloudFormation/latest/UserGuide/stacksets-sampletemplates.html) [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml) | | Konfigurasikan AWS Config aturan untuk menentukan CloudTrail apakah diaktifkan | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml) | | Konfigurasikan AWS Config aturan untuk menentukan apakah MFA root diaktifkan | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml) | | Konfigurasikan AWS Config aturan untuk menentukan apakah EIPs terlampir | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml) | | Konfigurasikan AWS Config aturan untuk menentukan apakah volume EBS dienkripsi | [https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml](https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml) |