Plantilla de ejemplo de AWS CloudFormation StackSets

En esta sección se incluyen enlaces a algunas plantillas de CloudFormation de ejemplo que pueden ayudarlo a usar AWS CloudFormation StackSets en su empresa. Las plantillas que figuran en esta sección habilitan AWS CloudTrail o AWS Config y las reglas en su interior.

importante

Como práctica recomendada de seguridad a la hora de permitir el acceso de AWS Config a un bucket de Amazon S3, le recomendamos encarecidamente que restrinja el acceso a la política de bucket con la condición AWS:SourceAccount. Las plantillas nuevas se actualizan para tener AWS:SourceAccount. Si su política de bucket actual no sigue esta práctica recomendada de seguridad, le recomendamos encarecidamente que edite esa política de bucket para incluir esta protección. Esto garantiza que solo AWS Config reciba acceso en nombre de los usuarios esperados.

Descripción	Enlace de S3
Habilitar AWS CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSCloudtrail.yml
Habilitar AWS Config	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfig.yml
Habilitar AWS Config con registro central	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/EnableAWSConfigForOrganizations.yml
Habilitar las políticas predeterminadas de Amazon Data Lifecycle Manager en toda una organización de AWS o en cuentas de AWS específicas	Política predeterminada para las instantáneas de EBS: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerEBSSnapshotDefaultPolicy.yaml Política predeterminada para las AMI basadas en EBS: https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/DataLifecycleManagerAMIDefaultPolicy.yaml https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml
Configurar una regla de AWS Config para determinar la habilitación de CloudTrail	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleCloudtrailEnabled.yml
Configurar una regla de AWS Config para determinar la habilitación de FMA raíz	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleRootAccountMFAEnabled.yml
Configurar una regla de AWS Config para determinar si las EIP están conectadas	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEipAttached.yml
Configurar una regla de AWS Config para determinar si los volúmenes de EBS están cifrados	https://s3.amazonaws.com/cloudformation-stackset-sample-templates-us-east-1/ConfigRuleEncryptedVolumes.yml

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Prácticas recomendadas

Solución de problemas