Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di regole AWS Config gestite con AWS CloudFormation modelli **Importante** È innanzitutto necessario creare e avviare il registratore di AWS Config configurazione per creare regole AWS Config gestite con AWS CloudFormation. Per ulteriori informazioni, vedere [Gestione del registratore di configurazione](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Per le regole AWS Config gestite supportate, puoi utilizzare i CloudFormation modelli per creare la regola per il tuo account o aggiornare uno CloudFormation stack esistente. Uno stack è una raccolta di risorse correlate per le quali esegui il provisioning e l'aggiornamento come unità singola. Quando avvii uno stack con un modello, la regola gestita di AWS Config viene creata per te. I modelli creano solo la regola e non creano AWS risorse aggiuntive. **Nota** Quando le regole AWS Config gestite vengono aggiornate, i modelli vengono aggiornati in base alle ultime modifiche. Per salvare una versione specifica di un modello per una regola, scarica il modello e caricalo sul tuo bucket S3. Per ulteriori informazioni sull'utilizzo dei AWS CloudFormation modelli, consulta la Guida [introduttiva AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) nella *Guida AWS CloudFormation per l'utente*. **Per avviare uno CloudFormation stack per una regola AWS Config gestita** 1. Vai alla [CloudFormationconsole](https://console.aws.amazon.com/cloudformation) e crea un nuovo stack. 1. Per **Specify template (Specifica modello)**: + Se è stato scaricato il modello, selezionare **Upload a template file (Carica un file modello)** e scegliere **Browse (Sfoglia)** per caricare il modello. + Puoi inoltre selezionare **URL Amazon S3** e immettere l'URL del modello `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/THE_RULE_IDENTIFIER.template`. **Nota** L'identificatore della regola deve essere scritto in MAIUSCOLO\$1CON\$1TRATTINI\$1BASSI. Ad esempio, CLOUDWATCH\$1LOG\$1GROUP\$1ENCRYPTED anziché. cloudwatch-log-group-encrypted Per alcune regole, l'identificatore della regola è diverso dal nome della regola. Assicurati di utilizzare l'identificatore della regola. Ad esempio, l'identificatore della regola per restricted-ssh è INCOMING\$1SSH\$1DISABLED. 1. Scegli **Next (Successivo)**. 1. Per **Specificare i dettagli dello stack**, digitate un nome per lo stack e immettete i valori dei parametri per la regola. AWS Config Ad esempio, quando utilizzi il modello per la regola gestita `DESIRED_INSTANCE_TYPE`, puoi specificare il tipo di istanza, come ad esempio "m4.large". 1. Scegli **Next (Successivo)**. 1. In **Options** (Opzioni), è possibile creare tag o configurare altre opzioni avanzate. Queste opzioni non sono obbligatorie. 1. Scegli **Next (Successivo)**. 1. In **Review (Revisione)**, verifica che i parametri del modello e le altre opzioni siano corretti. 1. Scegli **Create** (Crea). Lo stack viene creato in pochi minuti. Puoi visualizzare la regola creata nella [console di AWS Config](https://console.aws.amazon.com/config). Puoi utilizzare i modelli per creare un singolo stack per le regole AWS Config gestite o aggiornare uno stack esistente nel tuo account. Se elimini uno stack, verranno rimosse anche le regole gestite create da esso. Per ulteriori informazioni, consulta [Utilizzo degli stack](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) nella *Guida per l'utente di AWS CloudFormation *.