Membuat AturanAWS Config Terkelola DenganAWS CloudFormation Template - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat AturanAWS Config Terkelola DenganAWS CloudFormation Template

penting

Anda harus terlebih dahulu membuat dan memulai perekamAWS Config konfigurasi untuk membuat aturan yangAWS Config dikelolaAWS CloudFormation. Untuk informasi selengkapnya, lihat Mengelola Perekam Konfigurasi.

Untuk aturanAWS Config terkelola yang didukung, Anda dapat menggunakanAWS CloudFormation template untuk membuat aturan untuk akun atau memperbaruiAWS CloudFormation tumpukan yang ada. Tumpukan adalah kumpulan sumber daya yang Anda kelolaan dan perbarui sebagai unit tunggal. Saat Anda meluncurkan tumpukan dengan template, aturanAWS Config terkelola dibuat untuk Anda. Template hanya membuat aturan, dan tidak membuatAWS sumber daya tambahan.

catatan

Ketika aturanAWS Config terkelola diperbarui, template diperbarui untuk perubahan terbaru. Untuk menyimpan versi template tertentu untuk aturan, unduh template, dan unggah ke bucket S3 Anda.

Untuk informasi selengkapnya tentang bekerja denganAWS CloudFormation template, lihat MemulaiAWS CloudFormation di PanduanAWS CloudFormation Pengguna.

Untuk meluncurkanAWS CloudFormation tumpukan untuk aturanAWS Config terkelola

  1. Pergi ke CloudFormationkonsol dan buat tumpukan baru.

  2. Untuk Tentukan template:

    • Jika Anda mengunduh template, pilih Unggah file template, lalu Pilih file untuk mengunggah template.

    • Anda juga dapat memilih URL Amazon S3, dan memasukkan URL templatehttp://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template.

    catatan

    Pengenal aturan harus ditulis dalam ALL_CAPS_WITH_UNDERSCORES. Misalnya, CLOUDWATCH_LOG_GROUP_ENCRYPTED bukancloudwatch-log-group-encrypted.

    Untuk beberapa aturan, pengidentifikasi aturan berbeda dari nama aturan. Pastikan untuk menggunakan pengenal aturan. Misalnya, pengenal aturan untuk restricted-ssh adalah INCOMING_SSH_DISABLED.

  3. Pilih Selanjutnya.

  4. Untuk Tentukan detail tumpukan, ketik nama tumpukan dan masukkan nilai parameter untukAWS Config aturan. Misalnya, jika Anda menggunakan template aturanDESIRED_INSTANCE_TYPE terkelola, Anda dapat menentukan jenis instans seperti “m4.large”.

  5. Pilih Selanjutnya.

  6. Untuk Opsi, Anda dapat membuat tag atau mengonfigurasi opsi lanjutan lainnya. Ini tidak diperlukan.

  7. Pilih Selanjutnya.

  8. Untuk Ulasan, verifikasi bahwa template, parameter, dan opsi lainnya sudah benar.

  9. Pilih Create (Buat). Tumpukan dibuat dalam waktu beberapa menit. Anda dapat melihat aturan yang dibuat di AWS Configkonsol.

Anda dapat menggunakan template untuk membuat satu tumpukan untuk aturanAWS Config terkelola atau memperbarui tumpukan yang ada di akun Anda. Jika Anda menghapus tumpukan, aturan terkelola yang dibuat dari tumpukan tersebut juga akan dihapus. Untuk informasi selengkapnya, lihat Menggunakan Tumpukan dalam Panduan Pengguna AWS CloudFormation.