本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS CloudFormation 範本建立 AWS Config 受管規則 **重要** 您必須先建立並啟動 AWS Config 組態記錄器,才能使用 建立 AWS Config 受管規則 AWS CloudFormation。如需詳細資訊,請參閱[管理組態記錄器](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html)。 對於支援的 AWS Config 受管規則,您可以使用 CloudFormation 範本來建立帳戶的規則或更新現有的 CloudFormation 堆疊。堆疊是您佈建並更新為單一單位相關資源的集合。當您使用範本啟動堆疊時,系統即會為您建立 AWS Config 受管規則。範本只會建立規則,而且不會建立其他 AWS 資源。 **注意** 更新 AWS Config 受管規則時,範本會針對最新的變更進行更新。若要儲存規則的特定範本版本,請下載範本,並將其上傳至您的 S3 儲存貯體。 如需使用 AWS CloudFormation 範本的詳細資訊,請參閱*AWS CloudFormation 《 使用者指南*》中的 [入門 AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/GettingStarted.html)。 **為 AWS Config 受管規則啟動 CloudFormation 堆疊** 1. 前往 [CloudFormation 主控台](https://console.aws.amazon.com/cloudformation)建立新的堆疊。 1. 針對 **Specify template (指定範本)**: + 若您下載範本,請選擇 **Upload a template (上傳範本)**,然後**選擇檔案**以上傳範本。 + 您也可以選擇 **Amazon S3 URL**,然後輸入範本 URL `http://s3.amazonaws.com/aws-configservice-us-east-1/cloudformation-templates-for-managed-rules/{{THE_RULE_IDENTIFIER}}.template`。 **注意** 規則識別符應使用 ALL\_CAPS\_WITH\_UNDERSCORES 格式撰寫。例如,其為 CLOUDWATCH\_LOG\_GROUP\_ENCRYPTED,而不是 cloudwatch-log-group-encrypted。 針對某些規則,規則識別符與規則名稱不同。請確保使用規則識別符。例如,restricted-ssh 的規則識別符為「INCOMING\_SSH\_DISABLED」。 1. 選擇**下一步**。 1. 針對**指定堆疊詳細資訊**,輸入堆疊名稱並輸入 AWS Config 規則的參數值。例如,若您使用 `DESIRED_INSTANCE_TYPE` 受管規則範本,您可以指定執行個體類型 (像是 "m4.large")。 1. 選擇 **下一步**。 1. 您可針對 **Options** (選項) 建立標籤,或設定其他進階選項。這些並非必要項目。 1. 選擇 **下一步**。 1. 針對 **Review (檢閱)**,確認範本、參數及其他選項皆正確。 1. 選擇**建立**。堆疊幾分鐘內就能建立。您可以在 [AWS Config 主控台](https://console.aws.amazon.com/config) 中檢視建立的規則。 您可以使用 範本為 AWS Config 受管規則建立單一堆疊,或更新帳戶中的現有堆疊。若您刪除堆疊,從該堆疊建立的受管規則也會刪除。如需詳細資訊,請參閱《*AWS CloudFormation 使用者指南*》中的使用[使用堆疊](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacks.html)。