Configuración con 1 clic para AWS Config - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración con 1 clic para AWS Config

AWS Config La configuración con un solo clic ayuda a simplificar el proceso de inicio para los clientes de AWS Config consolas al reducir el número de selecciones manuales. Para ver todas las selecciones manuales del proceso de configuración, consulte Configuración manual.

Para realizar la configuración AWS Config con la consola mediante la configuración con un solo clic
  1. Inicie sesión en AWS Management Console y abra la AWS Config consola en https://console.aws.amazon.com/config/.

  2. Seleccione configuración en un clic.

La página de configuración incluye tres pasos, pero mediante el flujo de trabajo de configuración en un clic, se le redirige automáticamente al paso 3 (revisión). A continuación, se describe el procedimiento con detalle.

  • Configuración: para seleccionar la forma en que la AWS Config consola registra los recursos y las funciones, y elegir dónde se envían el historial de configuración y los archivos de instantáneas de la configuración.

  • Reglas: Para Regiones de AWS que AWS Config las reglas sean compatibles, este paso le permite configurar las reglas administradas iniciales que puede agregar a su cuenta. Tras la configuración, AWS Config evaluará sus AWS recursos en función de las reglas que haya elegido. Después de configurar, podrá crear reglas adicionales y actualizar las existentes en su cuenta.

  • Revisión: para verificar los detalles de la configuración.

Paso 1: Configuración

Estrategia de registro

La opción de registrar todos los tipos de recursos con anulaciones personalizables está seleccionada para usted. AWS Config registrará todos los tipos de recursos compatibles actuales y futuros en esta región. Para obtener más información, consulte Tipos de recursos admitidos.

  • Configuración predeterminada

    La frecuencia de registro predeterminada está configurada en Continua para usted. Esto significa que AWS Config registra los cambios de configuración de forma continua cada vez que se produce un cambio.

    AWS Config también admite la opción de configurar la frecuencia de grabación en Diaria. Si selecciona esta opciíon después de la configuración, recibirá un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado. Para obtener más información, consulte Frecuencia de registro.

    nota

    AWS Firewall Manager depende de la grabación continua para monitorear sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.

  • Anular la configuración: opcional

    También puede anular la frecuencia de registro para tipos de recursos específicos o excluir tipos de recursos específicos del registro. Para anular la configuración predeterminada, selecciona Configuración en el panel de navegación izquierdo de la AWS Config consola y, a continuación, selecciona Editar.

Consideraciones a la hora de grabar los recursos

Gran número de AWS Config evaluaciones

Es posible que notes un aumento de la actividad en tu cuenta durante el primer mes de grabación con AWS Config en comparación con los meses siguientes. Durante el proceso de arranque inicial, AWS Config realiza evaluaciones de todos los recursos de tu cuenta que hayas seleccionado para AWS Config registrarlos.

Si ejecuta cargas de trabajo efímeras, es posible que vea un aumento de la actividad de AWS Config debido a que registra los cambios de configuración asociados con la creación y la eliminación de estos recursos temporales. Una carga de trabajo efímera es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario. Los ejemplos incluyen Amazon Elastic Compute Cloud (AmazonEC2) Spot Instances, Amazon EMR Jobs y AWS Auto Scaling. Si quiere evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede configurar el registrador de configuración para que no se registren estos tipos de recursos o ejecutar estos tipos de cargas de trabajo en una cuenta independiente con la opción AWS Config desactivada para evitar aumentar el registro de la configuración y las evaluaciones de las reglas.

Tipos de recursos globales | Los clústeres globales de Aurora se incluyen inicialmente en la grabación

El tipo AWS::RDS::GlobalCluster de recurso se registrará en todas las AWS Config regiones compatibles en las que el registrador de configuración esté activado.

Si no desea registrar AWS::RDS::GlobalCluster en todas las regiones habilitadas, puede excluir este tipo de recurso de la grabación después de la configuración. En la barra de navegación izquierda, elija Configuración y, después, Editar. Desde Editar, vaya a Configuración de anulación en la sección Método de grabación, elija AWS::RDS::GlobalCluster y, a continuación, la opción de anulación «Excluir del registro».

Tipos de recursos globales | Los tipos de IAM recursos se excluyen inicialmente del registro

Inicialmente, se excluyen del registro «todos los tipos de IAM recursos registrados a nivel mundial» para ayudarle a reducir los costes. Este paquete incluye IAM usuarios, grupos, funciones y políticas gestionadas por los clientes. Seleccione Eliminar para eliminar la anulación e incluir estos recursos en el registro.

Además, los tipos de IAM recursos globales (AWS::IAM::User, AWS::IAM::GroupAWS::IAM::Role, yAWS::IAM::Policy) no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte AWS Recursos de grabación | Recursos globales.

Gobernanza de datos

En esta sección, selecciona el período de retención de AWS Config datos predeterminado para conservar los datos durante 7 años (2557 días).

La opción Utilizar una función AWS Config vinculada a un servicio existente está seleccionada automáticamente y configurada para esa función.AWS Config Los roles vinculados al servicio están predefinidos AWS Config e incluyen todos los permisos que el servicio requiere para llamar a otros servicios. AWS

Modo de entrega

En esta sección, la opción Elegir un bucket de su cuenta se selecciona en su nombre. De forma predeterminada, esta selección será el depósito de tu cuenta al que se asigne ese formato. config-bucket-accountid Por ejemplo, config-bucket-012345678901. Si no ha creado ningún bucket con ese formato, se creará uno. Para crear un bucket, consulte Crear un bucket en la Guía del usuario de Amazon Simple Storage Service.

Para obtener más información acerca los buckets de S3, consulte Descripción general de los buckets en la Guía del usuario de Amazon Simple Storage Service.

Paso 2: Reglas

En Reglas administradas por AWS , no se seleccionará ninguna regla para usted en este paso. En su lugar, le recomendamos que cree y actualice las reglas una vez que haya terminado de configurar la cuenta.

Paso 3: Revisar

Revisa los detalles AWS Config de la configuración. Puede volver a editar los cambios de cada sección. Selecciona Confirmar para finalizar la configuración AWS Config.