Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Genera un CloudFormation modello AWS contenente le regole gestite di AWS Config utilizzando Troposphere
<a name="generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere"></a>

*Lucas Nation e Freddie Wilson, Amazon Web Services*

## Riepilogo
<a name="generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere-summary"></a>

Molte organizzazioni utilizzano le regole [gestite di AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html) per valutare la conformità delle proprie risorse Amazon Web Services (AWS) rispetto alle best practice comuni. Tuttavia, la manutenzione di queste regole può richiedere molto tempo e questo modello ti aiuta a sfruttare [Troposphere](https://troposphere.readthedocs.io/en/latest/quick_start.html), una libreria Python, per generare e gestire regole gestite da AWS Config.

Il modello ti aiuta a gestire le regole gestite di AWS Config utilizzando uno script Python per convertire un foglio di calcolo di Microsoft Excel contenente le regole gestite da AWS in un modello AWS. CloudFormation Troposphere funge da infrastruttura come codice (IaC) e ciò significa che puoi aggiornare il foglio di calcolo Excel con regole gestite, invece di utilizzare un file in formato JSON o YAML. Utilizza quindi il modello per avviare uno CloudFormation stack AWS che crea e aggiorna le regole gestite nel tuo account AWS.

Il CloudFormation modello AWS definisce ogni regola gestita di AWS Config utilizzando il foglio di calcolo di Excel e ti aiuta a evitare di creare manualmente singole regole nella Console di gestione AWS. *Lo script imposta per impostazione predefinita i parametri di ogni regola gestita su un dizionario vuoto e i valori predefiniti dell'ambito da. `ComplianceResourceTypes` `THE_RULE_IDENTIFIER.template file`* Per ulteriori informazioni sull'identificatore della regola, consulta [Creazione di regole gestite AWS Config con modelli AWS nella CloudFormation documentazione di AWS](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-managed-rules-cloudformation-templates.html) Config.

## Prerequisiti e limitazioni
<a name="generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere-prereqs"></a>

**Prerequisiti**
+ Un account AWS attivo.
+ Familiarità con l'uso di CloudFormation modelli AWS per creare regole gestite AWS Config. Per ulteriori informazioni su questo argomento, consulta [Creazione di regole gestite AWS Config con CloudFormation modelli AWS nella documentazione di AWS](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-managed-rules-cloudformation-templates.html) Config.  
+ Python 3, installato e configurato. Per ulteriori informazioni su questo argomento, consulta la documentazione di [Python](https://www.python.org/).
+ Un ambiente di sviluppo integrato (IDE) esistente.  
+ Identifica le tue unità organizzative (OUs) in una colonna del foglio di calcolo `excel_config_rules.xlsx` Excel di esempio (allegato).

## Epiche
<a name="generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere-epics"></a>

### Personalizza e configura le regole gestite di AWS Config
<a name="customize-and-configure-the-aws-config-managed-rules"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Aggiorna il foglio di calcolo Excel di esempio. | Scarica il foglio di calcolo `excel_config_rules.xlsx` Excel di esempio (allegato) ed etichetta come `Implemented` le regole gestite di AWS Config che desideri utilizzare. Le regole contrassegnate come `Implemented` verranno aggiunte al CloudFormation modello AWS. | Developer | 
| (Facoltativo) Aggiorna il file config\$1rules\$1params.json con i parametri delle regole AWS Config. | Alcune regole gestite di AWS Config richiedono parametri e devono essere passate allo script Python come file JSON utilizzando l'opzione. `--param-file` Ad esempio, la regola `access-keys-rotated` gestita utilizza il seguente parametro: `maxAccessKeyAge`<pre>{<br />         "access-keys-rotated": {<br />             "InputParameters": {<br />                 "maxAccessKeyAge": 90<br />             }<br />         }<br />     }</pre>In questo parametro di esempio, `maxAccessKeyAge` è impostato su 90 giorni. Lo script legge il file dei parametri e aggiunge `InputParameters` quello che trova. | Developer | 
| (Facoltativo) Aggiorna il file config\$1rules\$1params.json con AWS Config. ComplianceResourceTypes | Per impostazione predefinita, lo script Python recupera i modelli definiti da `ComplianceResourceTypes` AWS. Se desideri sovrascrivere l'ambito di una specifica regola gestita di AWS Config, devi passarla allo script Python come file JSON utilizzando l'opzione. `--param-file`Ad esempio, il seguente codice di esempio mostra come il `ComplianceResourceTypes` for `ec2-volume-inuse-check` è impostato sulla lista: `["AWS::EC2::Volume"]`<pre>{<br />         "ec2-volume-inuse-check": {<br />             "Scope": {<br />                 "ComplianceResourceTypes": [<br />                     "AWS::EC2::Volume"<br />                 ]<br />             }<br />         }<br />     }</pre> | Developer | 

### Esegui lo script Python
<a name="run-the-python-script"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Installa i pacchetti pip dal file requirements.txt.  | Scarica il `requirements.txt` file (allegato) ed esegui il seguente comando nel tuo IDE per installare i pacchetti Python:`pip3 install -r requirements.txt` | Developer | 
| Eseguire lo script Python.  | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere.html)È inoltre possibile aggiungere i seguenti parametri opzionali:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere.html) | Developer | 

### Implementa le regole gestite di AWS Config
<a name="deploy-the-aws-config-managed-rules"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Avvia lo CloudFormation stack AWS. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere.html) | Developer | 

## Allegati
<a name="attachments-07c1cfff-fc9e-4a1f-bd36-48f025808bd8"></a>

[Per accedere al contenuto aggiuntivo associato a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/07c1cfff-fc9e-4a1f-bd36-48f025808bd8/attachments/attachment.zip)