Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Membuat Aturan AWS Config Terkelola Dengan AWS CloudFormation Template **penting** Anda harus terlebih dahulu membuat dan memulai perekam AWS Config konfigurasi untuk membuat aturan AWS Config terkelola dengan AWS CloudFormation. Untuk informasi selengkapnya, lihat [Mengelola Perekam Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Untuk aturan AWS Config terkelola yang didukung, Anda dapat menggunakan CloudFormation templat untuk membuat aturan untuk akun Anda atau memperbarui CloudFormation tumpukan yang ada. Tumpukan adalah kumpulan sumber daya terkait yang Anda sediakan dan perbarui sebagai satu unit. Saat Anda meluncurkan tumpukan dengan templat, aturan AWS Config terkelola dibuat untuk Anda. Template hanya membuat aturan, dan tidak membuat AWS sumber daya tambahan. **catatan** Saat aturan AWS Config terkelola diperbarui, templat diperbarui untuk perubahan terbaru. Untuk menyimpan versi template tertentu sebagai aturan, unduh templat, dan unggah ke bucket S3 Anda. Untuk informasi selengkapnya tentang bekerja dengan AWS CloudFormation templat, lihat [Memulai AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) di *Panduan AWS CloudFormation Pengguna*. **Untuk meluncurkan CloudFormation tumpukan untuk aturan AWS Config terkelola** 1. Pergi ke [CloudFormationkonsol](https://console.aws.amazon.com/cloudformation) dan buat tumpukan baru. 1. Untuk **template Tentukan**: + Jika Anda mengunduh templat, pilih **Unggah file templat**, lalu **Pilih file** untuk mengunggah templat. + Anda juga dapat memilih URL **Amazon S3, dan memasukkan URL** template. `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/{{THE_RULE_IDENTIFIER}}.template` **catatan** Pengidentifikasi aturan harus ditulis dalam ALL\_CAPS\_WITH\_UNDERSCORES. Misalnya, CLOUDWATCH\_LOG\_GROUP\_ENCRYPTED, bukan. cloudwatch-log-group-encrypted Untuk beberapa aturan, pengidentifikasi aturan berbeda dari nama aturan. Pastikan untuk menggunakan pengenal aturan. Misalnya, pengidentifikasi aturan untuk restricted-ssh adalah INCOMING\_SSH\_DISABLED. 1. Pilih **Berikutnya**. 1. Untuk **Tentukan detail tumpukan**, ketik nama tumpukan dan masukkan nilai parameter untuk AWS Config aturan tersebut. Misalnya, jika Anda menggunakan templat aturan `DESIRED_INSTANCE_TYPE` terkelola, Anda dapat menentukan jenis instance seperti “m4.large”. 1. Pilih **Berikutnya**. 1. Untuk **Opsi**, Anda dapat membuat tag atau mengonfigurasi opsi lanjutan lainnya. Ini tidak diperlukan. 1. Pilih **Berikutnya**. 1. Untuk **Tinjauan**, verifikasi bahwa templat, parameter, dan opsi lainnya sudah benar. 1. Pilih **Buat**. Tumpukan dibuat dalam beberapa menit. Anda dapat melihat aturan yang dibuat di [AWS Config konsol](https://console.aws.amazon.com/config). Anda dapat menggunakan template untuk membuat satu tumpukan untuk aturan AWS Config terkelola atau memperbarui tumpukan yang ada di akun Anda. Jika Anda menghapus tumpukan, aturan terkelola yang dibuat dari tumpukan itu juga akan dihapus. Untuk informasi selengkapnya, lihat [Menggunakan Tumpukan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) dalam *Panduan Pengguna AWS CloudFormation *.