# Realización de un seguimiento de los cambios en la configuración con AWS Config
<a name="TrackingChanges"></a>

Para registrar y evaluar las configuraciones de los recursos de AWS, puede utilizar AWS Config, que le proporciona una vista detallada de la configuración de las distribuciones. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, por lo que puede revisar los cambios a lo largo del tiempo.

También puede usar AWS Config para registrar cambios de configuración de la distribución de CloudFront. Puede capturar cambios en los estados de distribución, clases de precios, orígenes, configuración de restricciones geográficas y configuraciones de Lambda@Edge.

**nota**  
AWS Config no registra etiquetas clave-valor para las distribuciones en streaming de CloudFront.

**Contents**
+ [Configurar AWS Config con CloudFront](#TrackingChangesSettings)
+ [Consultar historial de configuración de CloudFront](#TrackingChangesGetHistory)
+ [Evaluación de las configuraciones de CloudFront con reglas de AWS Config](#cloudfront-config-rules)

## Configurar AWS Config con CloudFront
<a name="TrackingChangesSettings"></a>

Cuando se configura AWS Config, puede elegir registrar todos los recursos de AWS compatibles o registrar solo determinados recursos como, por ejemplo, solo los cambios de CloudFront. Para consultar una lista de los recursos compatibles con CloudFront, consulte la sección [Amazon CloudFront](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#amazoncloudfront) del tema Tipos de recursos admitidos en la *Guía para desarrolladores de AWS Config*. 

**Notas**  
Para realizar un seguimiento de los cambios de configuración en la distribución de CloudFront, debe iniciar sesión en la consola de CloudFront en la Región de AWS Este de EE. UU. (Norte de Virginia).
El registro de los recursos con AWS Config puede demorar. AWS Config registra los recursos solo después de que los detecta.

------
#### [ Console ]<a name="HowToSetUpAWSConfigProcedure"></a>

**Configuración de AWS Config con CloudFront**

1. Inicie sesión en la Consola de administración de AWS y abra la [consola de AWS Config](https://console.aws.amazon.com/config/home).

1. Seleccione **Get Started Now**.

1. En la página **Settings (Configuración)**, en **Resource types to record (Tipos de recursos que registrar)**, especifique los tipos de recursos de AWS que desea que AWS Config registre. Si desea registrar solo los cambios de CloudFront, elija **Specific types (Tipos específicos)** y, a continuación, en **CloudFront**, elija la distribución o distribución de streaming para la que desea realizar un seguimiento de los cambios.

   Para añadir o cambiar las distribuciones en las que realizar un seguimiento, elija **Settings (Configuración)** a la izquierda, después de completar su configuración inicial.

1. Especifique las opciones necesarias adicionales para AWS Config: configure una notificación, especifique una ubicación para la información de configuración y agregue reglas para evaluar tipos de recursos.

Para obtener más información, consulte [Configuración de AWS Config mediante la consola](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) en la *Guía para desarrolladores de AWS Config*.

------
#### [ AWS CLI ]

Para configurar AWS Config con CloudFront mediante la AWS CLI, consulte [Setting up AWS Config with the AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli.html) en la *Guía para desarrolladores de AWS Config*.

------
#### [ AWS Config API ]

Para configurar AWS Config con CloudFront mediante la API de AWS Config, consulte la operación de la API [StartConfigurationRecorder](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigurationRecorder.html) en la *Referencia de la API de AWS Config*.

------

## Consultar historial de configuración de CloudFront
<a name="TrackingChangesGetHistory"></a>

Después de que AWS Config comience a registrar los cambios de configuración de sus distribuciones, puede obtener el historial de configuración de cualquier distribución que haya configurado para CloudFront.

Puede ver los historiales de configuración de cualquiera de las siguientes formas.

------
#### [ Console ]

Para cada recurso registrado, puede ver una página de escala de tiempo que proporciona un historial con detalles de la configuración. Para ver esta página, elija el icono gris en la columna **Config Timeline** (Escala de tiempo de configuración) de la página **Dedicated Hosts** (Hosts dedicados).

Para obtener más información, consulte [Visualización de los detalles de la configuración en la consola de AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) en la *guía para desarrolladores de AWS Config*.

------
#### [ AWS CLI ]

Para obtener una lista de todas las distribuciones, ejecute el comando [list-discovered-resources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/list-discovered-resources.html) como se muestra en el siguiente ejemplo.

```
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution
```

Para obtener los detalles de configuración de una distribución para un intervalo de tiempo específico, ejecute el comando [get-resource-config-history](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-resource-config-history.html).

Para obtener más información, consulte [Ver detalles de configuración mediante la CLI](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) en la *guía para desarrolladores de AWS Config*.

------
#### [ AWS Config API ]

Para obtener una lista de todas las distribuciones, utilice la operación de la API [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html).

Para obtener los detalles de configuración de una distribución para un intervalo de tiempo específico, utilice la operación de la API [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html). Para obtener más información, consulte la [Referencia de la API de AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).

------

## Evaluación de las configuraciones de CloudFront con reglas de AWS Config
<a name="cloudfront-config-rules"></a>

Puede evaluar las configuraciones comparándolas con las configuraciones deseadas con las reglas de AWS Config. Por ejemplo, las reglas de AWS Config le ayudan a evaluar si los recursos de CloudFront cumplen con las prácticas recomendadas de seguridad habituales. Puede elegir reglas administradas, como la política de lector HTTPS, SNI habilitado, OAC habilitado, conmutación por error de origen habilitada, AWS WAF WebACL o las políticas de recursos de AWS Shield Advanced que se activarán cuando cambie la configuración.

Las reglas administradas pueden ejecutar evaluaciones periódicamente, con la frecuencia que usted elija. AWS Firewall Manager se basa en AWS Config para alertas y correcciones automáticas. Para obtener más información, consulte [Evaluación de recursos con reglas de AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) y [Lista de reglas administradas por AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) en la *Guía para desarrolladores de AWS Config*.