As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criação de regras AWS Config gerenciadas com AWS CloudFormation modelos **Importante** Você deve primeiro criar e iniciar o gravador de AWS Config configuração para criar regras AWS Config gerenciadas com AWS CloudFormation. Para obter mais informações, consulte [Gerenciar o gravador de configuração](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Para regras AWS Config gerenciadas compatíveis, você pode usar os CloudFormation modelos para criar a regra para sua conta ou atualizar uma CloudFormation pilha existente. Uma pilha do é um conjunto de recursos relacionados que você provisiona e atualiza como uma unidade. Quando você executa uma pilha com um modelo, a regra gerenciada AWS Config é criada para você. Os modelos criam somente a regra e não criam AWS recursos adicionais. **nota** Quando as regras AWS Config gerenciadas são atualizadas, os modelos são atualizados para as alterações mais recentes. Para salvar uma versão específica de um modelo para uma regra, faça download do modelo e faça upload dele para o seu bucket do S3. Para obter mais informações sobre como trabalhar com AWS CloudFormation modelos, consulte [Introdução](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html) ao *Guia do AWS CloudFormation usuário*. AWS CloudFormation **Para iniciar uma CloudFormation pilha para uma regra AWS Config gerenciada** 1. Vá até o [CloudFormationconsole](https://console.aws.amazon.com/cloudformation) e crie uma nova pilha. 1. Para **Specify template (Especificar modelo)**: + Se tiver feito download do modelo, selecione **Upload a template file (Fazer upload de um arquivo de modelo)** e **Choose file (Escolher arquivo)** para fazer upload do modelo. + Você também pode escolher a **URL do Amazon S3** e inserir a URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/{{THE_RULE_IDENTIFIER}}.template` do modelo. **nota** O identificador da regra deve ser escrito em ALL\_CAPS\_WITH\_UNDERSCORES. Por exemplo, CLOUDWATCH\_LOG\_GROUP\_ENCRYPTED em vez de. cloudwatch-log-group-encrypted Para algumas regras, o identificador da regra é diferente do nome da regra. Use o identificador da regra. Por exemplo, o identificador de regra para ssh restrito é INCOMING\_SSH\_DISABLED. 1. Escolha **Próximo**. 1. Em **Especificar detalhes da pilha**, digite o nome da pilha e insira os valores dos parâmetros para a AWS Config regra. Por exemplo, se estiver usando o modelo de regra gerenciada `DESIRED_INSTANCE_TYPE`, você pode especificar o tipo de instância; por exemplo, "m4.large". 1. Escolha **Próximo**. 1. Em **Options (Opções)**, você pode criar tags ou configurar outras opções avançadas. Elas não são obrigatórias. 1. Escolha **Próximo**. 1. Em **Review (Revisar)**, verifique se o modelo, os parâmetros e as outras opções estão corretas. 1. Escolha **Criar**. A pilha é criada em alguns minutos. Você pode visualizar a regra criada no [console do AWS Config](https://console.aws.amazon.com/config). Você pode usar os modelos para criar uma única pilha para regras AWS Config gerenciadas ou atualizar uma pilha existente em sua conta. Se você excluir uma pilha, as regras gerenciadas criadas a partir dessa pilha também serão excluídas. Para obter mais informações, consulte [Trabalhar com pilhas](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html) no *Guia do usuário do AWS CloudFormation *.