本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
建立 AWS Config 受管規則 (使用 AWS CloudFormation 範本)
重要
您必須先建立並啟動AWS Config組態錄製程式,才能使用建立AWS Config受管規則AWS CloudFormation。如需詳細資訊,請參閱管理組態記錄器。
針對支援的 AWS Config 受管規則,您可以使用 AWS CloudFormation 範本來建立帳戶的規則,或是更新現有的 AWS CloudFormation 堆疊。堆疊是您佈建並更新為單一單位相關資源的集合。當您使用範本啟動堆疊時,系統即會為您建立 AWS Config 受管規則。範本僅會建立規則,而不建立其他 AWS 資源。
注意
更新 AWS Config 受管規則時,範本也會更新為含最新的變更。若要儲存規則的特定範本版本,請下載範本,並將其上傳至您的 S3 儲存貯體。
若要取得有關使用AWS CloudFormation範本的更多資訊,請參閱《AWS CloudFormation使用指南》AWS CloudFormation中的〈入門〉。
啟動 AWS CloudFormation 堆疊 (AWS Config 受管規則)
-
轉到CloudFormation控制台
並創建一個新的堆棧。 -
針對 Specify template (指定範本):
-
若您下載範本,請選擇 Upload a template (上傳範本),然後選擇檔案以上傳範本。
-
您也可以選擇 Amazon S3 網址,然後輸入範本網址
http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/。THE_RULE_IDENTIFIER.template
注意
規則識別碼應使用具有 _ 底線的所有 _CAPS_撰寫。例如,雲觀察 _ 日誌組 _ 加密而不是cloudwatch-log-group-encrypted.
對於某些規則,規則識別碼與規則名稱不同。確保使用編選項。例如,受限制的 ssh 的規則識別碼為「連入 _ SSH_ 已停用」。
-
-
選擇 Next (下一步)。
-
針對 Specify stack details (指定堆疊詳細資訊),輸入堆疊名稱並輸入 AWS Config 規則的參數值。例如,若您使用
DESIRED_INSTANCE_TYPE受管規則範本,您可以指定執行個體類型 (像是 "m4.large")。 -
選擇 Next (下一步)。
-
您可針對 Options (選項) 建立標籤,或設定其他進階選項。這些並非必要項目。
-
選擇 Next (下一步)。
-
針對 Review (檢閱),確認範本、參數及其他選項皆正確。
-
選擇 Create (建立)。堆疊幾分鐘內就能建立。您可以在 AWS Config 主控台
中檢視建立的規則。
您可以使用範本建立 AWS Config 受管規則的單一堆疊,或是更新您帳戶中的現有堆疊。若您刪除堆疊,從該堆疊建立的受管規則也會刪除。如需詳細資訊,請參閱《使用指南》中的〈AWS CloudFormation使用堆疊〉。
