Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template

penting

Anda harus terlebih dahulu membuat dan memulai perekam AWS Config konfigurasi untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation. Untuk informasi selengkapnya, lihat Mengelola Perekam Konfigurasi.

Untuk aturan AWS Config terkelola yang didukung, Anda dapat menggunakan AWS CloudFormation templat untuk membuat aturan untuk akun Anda atau memperbarui AWS CloudFormation tumpukan yang ada. Tumpukan adalah kumpulan sumber daya terkait yang Anda sediakan dan perbarui sebagai satu unit. Saat Anda meluncurkan tumpukan dengan templat, aturan AWS Config terkelola dibuat untuk Anda. Template hanya membuat aturan, dan tidak membuat AWS sumber daya tambahan.

catatan

Saat aturan AWS Config terkelola diperbarui, templat diperbarui untuk perubahan terbaru. Untuk menyimpan versi template tertentu sebagai aturan, unduh templat, dan unggah ke bucket S3 Anda.

Untuk informasi selengkapnya tentang bekerja dengan AWS CloudFormation templat, lihat Memulai AWS CloudFormation di Panduan AWS CloudFormation Pengguna.

Untuk meluncurkan AWS CloudFormation tumpukan untuk aturan AWS Config terkelola

  1. Pergi ke CloudFormationkonsol dan buat tumpukan baru.

  2. Untuk template Tentukan:

    • Jika Anda mengunduh templat, pilih Unggah file templat, lalu Pilih file untuk mengunggah templat.

    • Anda juga dapat memilih URL Amazon S3, dan memasukkan URL template. http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template

    catatan

    Pengidentifikasi aturan harus ditulis dalam ALL_CAPS_WITH_UNDERSCORES. Misalnya, CLOUDWATCH_LOG_GROUP_ENCRYPTED, bukan. cloudwatch-log-group-encrypted

    Untuk beberapa aturan, pengidentifikasi aturan berbeda dari nama aturan. Pastikan untuk menggunakan pengenal aturan. Misalnya, pengidentifikasi aturan untuk restricted-ssh adalah INCOMING_SSH_DISABLED.

  3. Pilih Berikutnya.

  4. Untuk Tentukan detail tumpukan, ketik nama tumpukan dan masukkan nilai parameter untuk AWS Config aturan tersebut. Misalnya, jika Anda menggunakan templat aturan DESIRED_INSTANCE_TYPE terkelola, Anda dapat menentukan jenis instance seperti “m4.large”.

  5. Pilih Berikutnya.

  6. Untuk Opsi, Anda dapat membuat tag atau mengonfigurasi opsi lanjutan lainnya. Ini tidak diperlukan.

  7. Pilih Berikutnya.

  8. Untuk Tinjauan, verifikasi bahwa templat, parameter, dan opsi lainnya sudah benar.

  9. Pilih Buat. Tumpukan dibuat dalam beberapa menit. Anda dapat melihat aturan yang dibuat di AWS Config konsol.

Anda dapat menggunakan template untuk membuat satu tumpukan untuk aturan AWS Config terkelola atau memperbarui tumpukan yang ada di akun Anda. Jika Anda menghapus tumpukan, aturan terkelola yang dibuat dari tumpukan itu juga akan dihapus. Untuk informasi selengkapnya, lihat Menggunakan Tumpukan dalam Panduan Pengguna AWS CloudFormation .