Realización de un seguimiento de los cambios en la configuración con AWS Config - Amazon CloudFront
Configurar AWS Config con CloudFrontConsultar historial de configuración de CloudFrontEvaluación de las configuraciones de CloudFront con reglas de AWS Config

Realización de un seguimiento de los cambios en la configuración con AWS Config

Para registrar y evaluar las configuraciones de los recursos de AWS, puede utilizar AWS Config, que le proporciona una vista detallada de la configuración de las distribuciones. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, por lo que puede revisar los cambios a lo largo del tiempo.

También puede usar AWS Config para registrar cambios de configuración de la distribución de CloudFront. Puede capturar cambios en los estados de distribución, clases de precios, orígenes, configuración de restricciones geográficas y configuraciones de Lambda@Edge.

nota

AWS Config no registra etiquetas clave-valor para las distribuciones en streaming de CloudFront.

Configurar AWS Config con CloudFront

Cuando se configura AWS Config, puede elegir registrar todos los recursos de AWS compatibles o registrar solo determinados recursos como, por ejemplo, solo los cambios de CloudFront. Para consultar una lista de los recursos compatibles con CloudFront, consulte la sección Amazon CloudFront del tema Tipos de recursos admitidos en la Guía para desarrolladores de AWS Config.

Notas

  • Para realizar un seguimiento de los cambios de configuración en la distribución de CloudFront, debe iniciar sesión en la consola de CloudFront en la Región de AWS Este de EE. UU. (Norte de Virginia).

  • El registro de los recursos con AWS Config puede demorar. AWS Config registra los recursos solo después de que los detecta.

Console
Configuración de AWS Config con CloudFront

  1. Inicie sesión en la AWS Management Console y abra la consola de AWS Config en https://console.aws.amazon.com/config/.

  2. Seleccione Get Started Now.

  3. En la página Settings (Configuración), en Resource types to record (Tipos de recursos que registrar), especifique los tipos de recursos de AWS que desea que AWS Config registre. Si desea registrar solo los cambios de CloudFront, elija Specific types (Tipos específicos) y, a continuación, en CloudFront, elija la distribución o distribución de streaming para la que desea realizar un seguimiento de los cambios.

    Para añadir o cambiar las distribuciones en las que realizar un seguimiento, elija Settings (Configuración) a la izquierda, después de completar su configuración inicial.

  4. Especifique las opciones necesarias adicionales para AWS Config: configure una notificación, especifique una ubicación para la información de configuración y agregue reglas para evaluar tipos de recursos.

Para obtener más información, consulte Configuración de AWS Config mediante la consola en la Guía para desarrolladores de AWS Config.

AWS CLI

Para configurar AWS Config con CloudFront mediante la AWS CLI, consulte Setting up AWS Config with the AWS CLI en la Guía para desarrolladores de AWS Config.

AWS Config API

Para configurar AWS Config con CloudFront mediante la API de AWS Config, consulte la operación de la API StartConfigurationRecorder en la Referencia de la API de AWS Config.

Consultar historial de configuración de CloudFront

Después de que AWS Config comience a registrar los cambios de configuración de sus distribuciones, puede obtener el historial de configuración de cualquier distribución que haya configurado para CloudFront.

Puede ver los historiales de configuración de cualquiera de las siguientes formas.

Console

Para cada recurso registrado, puede ver una página de escala de tiempo que proporciona un historial con detalles de la configuración. Para ver esta página, elija el icono gris en la columna Config Timeline (Escala de tiempo de configuración) de la página Dedicated Hosts (Hosts dedicados).

Para obtener más información, consulte Visualización de los detalles de la configuración en la consola de AWS Config en la guía para desarrolladores de AWS Config.

AWS CLI

Para obtener una lista de todas las distribuciones, ejecute el comando list-discovered-resources como se muestra en el siguiente ejemplo.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Para obtener los detalles de configuración de una distribución para un intervalo de tiempo específico, ejecute el comando get-resource-config-history.

Para obtener más información, consulte Ver detalles de configuración mediante la CLI en la guía para desarrolladores de AWS Config.

AWS Config API

Para obtener una lista de todas las distribuciones, utilice la operación de la API ListDiscoveredResources.

Para obtener los detalles de configuración de una distribución para un intervalo de tiempo específico, utilice la operación de la API GetResourceConfigHistory. Para obtener más información, consulte la Referencia de la API de AWS Config.

Evaluación de las configuraciones de CloudFront con reglas de AWS Config

Puede evaluar las configuraciones comparándolas con las configuraciones deseadas con las reglas de AWS Config. Por ejemplo, las reglas de AWS Config le ayudan a evaluar si los recursos de CloudFront cumplen con las prácticas recomendadas de seguridad habituales. Puede elegir reglas administradas, como la política de lector HTTPS, SNI habilitado, OAC habilitado, conmutación por error de origen habilitada, AWS WAF WebACL o las políticas de recursos de AWS Shield Advanced que se activarán cuando cambie la configuración.

Las reglas administradas pueden ejecutar evaluaciones periódicamente, con la frecuencia que usted elija. AWS Firewall Manager se basa en AWS Config para alertas y correcciones automáticas. Para obtener más información, consulte Evaluación de recursos con reglas de AWS Config y Lista de reglas administradas por AWS Config en la Guía para desarrolladores de AWS Config.