Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ¿Qué es AWS Config?
<a name="WhatIsConfig"></a>

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS de su cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. 

Un *recurso* de AWS es una entidad con la que se puede trabajar en AWS, como una instancia de Amazon Elastic Compute Cloud (EC2), un volumen de Amazon Elastic Block Store (EBS), un grupo de seguridad o una Amazon Virtual Private Cloud (Amazon VPC). Para obtener una lista completa de los recursos de AWS admitidos por AWS Config, consulte [Tipos de recursos compatibles para AWS Config](resource-config-reference.md).

## Consideraciones
<a name="config-considerations"></a>
+ **Cuenta de AWS**: necesita una Cuenta de AWS activa. Para obtener más información, consulte [Signing up for AWS](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html#getting-started-signing-up).
+ **Bucket de Amazon S3**: necesita un bucket de S3 para recibir datos de las instantáneas y el historial de configuración. Para obtener más información, consulte [Permisos para el bucket de Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-policy.html).
+ **Tema de Amazon SNS**: necesita un Amazon SNS para recibir notificaciones cuando haya cambios en las instantáneas y el historial de la configuración. Para obtener más información, consulte [Permissions for the Amazon SNS Topic](https://docs.aws.amazon.com/config/latest/developerguide/sns-topic-policy.html).
+ **Rol de IAM**: necesita un rol de IAM que tenga los permisos necesarios para obtener acceso a AWS Config. Para obtener más información, consulte [Permissions for the IAM Role](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html).
+ **Tipos de recursos**: puede decidir qué tipos de recursos desea que AWS Config registre. Para obtener más información, consulte [Recording AWS Resources](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).

## Modos de utilizar AWS Config
<a name="common-scenarios"></a>

Cuando ejecuta sus aplicaciones en AWS, normalmente utiliza recursos de AWS que debe crear y administrar colectivamente. A medida que sigue aumentando la demanda de su aplicación, también lo hace la necesidad de realizar un seguimiento de sus recursos de AWS. AWS Config se ha diseñado para ayudarle a supervisar sus recursos de la aplicación en los siguientes casos: 

### Administración de recursos
<a name="scenarios-resource-administration"></a>

Para ejercer un mejor control de las configuraciones de sus recursos y detectar configuraciones erróneas de los mismos, necesita una visibilidad minuciosa sobre los recursos que existen y cómo dichos recursos están configurados en cualquier momento. Puede utilizar AWS Config para que se le notifique cuando se crean, modifican o eliminan recursos sin tener que supervisar estos cambios sondeando las llamadas realizadas a cada recurso.

Puede utilizar reglas de AWS Config para evaluar los ajustes de configuración de sus recursos de AWS. Cuando AWS Config detecta que un recurso infringe las condiciones en una de las reglas,AWS Config marca el recurso como no conforme y envía una notificación. AWS Config evalúa continuamente los recursos a medida que se crean, modifican o eliminan.

### Auditoría y conformidad
<a name="scenarios-auditing-and-compliance"></a>

Es posible que trabaje con datos que requieren auditorías frecuentes para garantizar la conformidad con las políticas internas y las prácticas recomendadas. Para demostrar la conformidad, necesita acceder a las configuraciones históricas de los recursos. Esta información la proporciona AWS Config.

### Administración y resolución de problemas de cambios de configuración
<a name="scenarios-managing-and-troubleshooting-configuration-changes"></a>

Al utilizar varios recursos de AWS que dependen unos de otros, un cambio en la configuración de un recurso podría tener consecuencias imprevistas en los recursos relacionados. Con AWS Config, puede ver cómo el recurso que va a modificar está relacionado con otros recursos y evaluar el impacto del cambio. 

También puede utilizar las configuraciones históricas de los recursos proporcionadas por AWS Config para solucionar problemas y para acceder a la última configuración correcta conocida de un recurso con problemas.

### Análisis de seguridad
<a name="w2aab5b9c11"></a>

Para analizar posibles problemas de seguridad, necesita información histórica detallada sobre las configuraciones de los recursos de AWS, como los permisos de AWS Identity and Access Management (IAM) que se otorgan a los usuarios, o las reglas de grupo de seguridad de Amazon EC2 que controlan el acceso a los recursos.

Puede utilizar AWS Config para ver la política de IAM que se ha asignado a un usuario, grupo o rol en cualquier momento en el que AWS Config ha estado registrando. Esta información puede ayudarle a determinar los permisos que pertenecían a un usuario en un momento específico: por ejemplo, puede ver si el usuario `John Doe` tenía permiso para modificar los ajustes de el 1 de enero de 2015.

También puede utilizar AWS Config para ver la configuración de los grupos de seguridad de EC2, incluidas las reglas de puertos que estaban abiertas en un momento concreto. Esta información puede ayudarle a determinar si un grupo de seguridad ha bloqueado el tráfico entrante de TCP a un puerto específico.

### Soluciones conjuntas con socios
<a name="config-concepts-partner-solutions"></a>

AWS colabora con terceros especialistas en el registro y análisis para proporcionar soluciones que usan la información de AWS Config. Para obtener más información, visite la página de información detallada de AWS Config en [AWS Config](https://aws.amazon.com/config).

## Características
<a name="config-features"></a>

Al configurar AWS Config, puede completar lo siguiente:

**Administración de recursos**
+ Especificar los tipos de recursos que desea que registre AWS Config.
+ Configure un bucket de Amazon S3 para recibir una instantánea de configuración a solicitud y el historial de configuración.
+ Configure un tema de Amazon SNS para enviar notificaciones del flujo de configuración.
+ Conceda a AWS Config los permisos que necesita para acceder al bucket de Amazon S3 y el tema de SNS.

  Para obtener más información, consulte [Visualización de historial y configuraciones de recursos de AWS](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) y [Administración del historial y las configuraciones de los recursos de AWS](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-landing-page.html).

**Reglas y paquetes de conformidad**
+ Especifique las reglas que desea que utilice AWS Config para evaluar la información de conformidad para los tipos de recursos registrados.
+ Use paquetes de conformidad o un conjunto de reglas que se puedan implementar y supervisar como una sola entidad en la Cuenta de AWS.

  Para obtener más información, consulte [Evaluación de recursos con reglas de AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) y [Paquetes de conformidad](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).

**Corrección**
+ Corrija los recursos no conformes evaluados por Reglas de AWS Config.

  Para obtener más información, consulte [Remediation](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html).

**Agregadores**
+ Utilice un agregador para obtener una vista centralizada del inventario de recursos y de la conformidad. Un agregador recopila datos de conformidad y configuración de AWS Config desde distintas Cuentas de AWS y regiones de AWS, y los agrupa en una sola cuenta y región.

  Para obtener más información, consulte [Acumulación de datos de varias cuentas y regiones](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html).

**Consultas avanzadas**
+ Utilice una de las consultas de ejemplo o escriba la suya propia consultando el esquema de configuración del recurso AWS.

  Para obtener más información, consulte [Consulta del estado de configuración actual de los recursos de AWS](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html). 

# Cómo AWS Config funciona
<a name="how-does-config-work"></a>

AWS Config proporciona una vista detallada de la configuración de AWS los recursos de su AWS cuenta. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo. 

Un AWS *recurso* es una entidad con la que puede trabajar AWS, como una instancia de Amazon Elastic Compute Cloud (EC2), un volumen de Amazon Elastic Block Store (EBS), un grupo de seguridad o una Amazon Virtual Private Cloud (VPC). Para obtener una lista completa de AWS los recursos compatibles AWS Config, consulte. [Tipos de recursos compatibles para AWS Config](resource-config-reference.md)

![\[La imagen muestra una descripción general de alto nivel de cómo AWS Config funciona. En él se ilustra el flujo de información desde varios AWS recursos hacia un bucket de Amazon S3 AWS Config y, a continuación, se almacenan los datos de configuración en un bucket de Amazon S3. El proceso incluye el registrador de configuración, AWS Config las reglas y el canal de entrega. El objetivo es rastrear y administrar las configuraciones de los recursos dentro de un AWS entorno.\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/images/how-AWSconfig-works-2.png)


## Detección de recursos
<a name="resource-discovery"></a>

Al activarlo AWS Config, primero descubre los AWS recursos compatibles que existen en tu cuenta y genera un [elemento de configuración](config-concepts.md#config-items) para cada recurso. 

 AWS Config también genera elementos de configuración cuando cambia la configuración de un recurso y mantiene registros históricos de los elementos de configuración de los recursos desde el momento en que se inicia el registrador de configuración. De forma predeterminada, AWS Config crea elementos de configuración para todos los recursos compatibles de la región. Si no desea AWS Config crear elementos de configuración para todos los recursos compatibles, puede especificar los tipos de recursos de los que quiere que haga un seguimiento.

Antes de especificar el tipo de recurso del que se AWS Config va a realizar el seguimiento, compruebe la [cobertura de los recursos por región y la disponibilidad](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para comprobar si el tipo de recurso es compatible con la AWS región en la que va a realizar la configuración AWS Config. Si al menos una región admite un tipo de recurso, puede habilitar el registro de ese tipo de recurso en todas las regiones compatibles AWS Config, incluso si el tipo de recurso especificado no es compatible con la AWS región en la que está configurando AWS Config. AWS Config 

## Seguimiento de recursos
<a name="resource-tracking"></a>

AWS Config realiza un seguimiento de todos los cambios en sus recursos mediante la llamada a la API Describe o List para cada recurso de su cuenta. El servicio utiliza las mismas llamadas al API para capturar los detalles de la configuración de todos los recursos relacionados. 

Por ejemplo, al eliminar una regla de salida de un grupo de seguridad de VPC, se invoca una AWS Config llamada a la API Describe en el grupo de seguridad. AWS Config a continuación, invoca una llamada a la API Describe en todas las instancias asociadas al grupo de seguridad. Las configuraciones actualizadas del grupo de seguridad (el recurso) y de cada instancia (los recursos relacionados) se registran como elementos de configuración y se entregan en un flujo de configuración en un bucket de Amazon Simple Storage Service (Amazon S3). 

AWS Config también realiza un seguimiento de los cambios de configuración que no fueron iniciados por la API. AWS Config examina las configuraciones de los recursos periódicamente y genera elementos de configuración para las configuraciones que han cambiado. 

Si utiliza AWS Config reglas, evalúa AWS Config continuamente las configuraciones de los AWS recursos para determinar la configuración deseada. Según la regla, AWS Config evaluará sus recursos en respuesta a los cambios de configuración o de forma periódica. Cada regla está asociada a una función AWS Lambda que contiene la lógica de evaluación de la regla. Al AWS Config evaluar los recursos, invoca la función de la AWS Lambda regla. La función devuelve el estado de conformidad de los recursos evaluados. Si un recurso infringe las condiciones de una regla, AWS Config marca el recurso y la regla como no conformes. Cuando el estado de conformidad de un recurso cambia, AWS Config envía una notificación a tu tema de Amazon SNS.

## Entrega de elementos de configuración
<a name="delivery-channel"></a>

AWS Config puede entregar elementos de configuración a través de uno de los siguientes canales:

### Bucket de Amazon S3
<a name="delivery-channel-S3-bucket"></a>

AWS Config realiza un seguimiento de los cambios en la configuración de sus AWS recursos y envía periódicamente los detalles de configuración actualizados a un bucket de Amazon S3 que especifique. Para cada tipo de recurso que AWS Config registra, envía un *archivo de historial de configuración* cada seis horas. Cada archivo de historial de configuración contiene información sobre los recursos que han cambiado en ese periodo de seis horas. Cada archivo incluye recursos de un tipo, como instancias de Amazon EC2 o volúmenes de Amazon EBS. Si no se produce ningún cambio en la configuración, AWS Config no envía ningún archivo.

AWS Config envía una *instantánea de la configuración* a su bucket de Amazon S3 cuando utiliza el [deliver-config-snapshot](https://docs.aws.amazon.com/cli/latest/reference/configservice/deliver-config-snapshot.html)comando con la AWS CLI o cuando utiliza la [DeliverConfigSnapshot](https://docs.aws.amazon.com/config/latest/APIReference/API_DeliverConfigSnapshot.html)acción con la AWS Config API. Una instantánea de configuración contiene los detalles de la configuración de todos los recursos que AWS Config registra en la cuenta de Cuenta de AWS. El archivo de historial de configuración y la instantánea de configuración están en formato JSON.

**nota**  
AWS Config solo entrega los archivos del historial de configuración y las instantáneas de configuración al bucket de S3 especificado; AWS Config no modifica las políticas del ciclo de vida de los objetos del bucket de S3. Puede usar políticas de ciclo de vida para especificar si desea eliminar o archivar objetos en Amazon Glacier. Para obtener más información, consulte [Administración de la configuración del ciclo de vida](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LifecycleConfiguration.html) en la *Guía del usuario de Amazon Simple Storage Service*. También puede consultar la publicación del blog [Archiving Amazon S3 Data to Amazon Glacier](https://aws.amazon.com/blogs/aws/archive-s3-to-glacier/).

### Tema de Amazon SNS
<a name="delivery-channel-SNS-topic"></a>

Un tema de Amazon Simple Notification Service (Amazon SNS) es un canal de comunicación que utiliza para entregar mensajes (o *notificaciones*) a puntos de enlace de suscripción, como una dirección de correo electrónico o un cliente. Entre otros tipos de notificaciones de Amazon SNS se incluyen mensajes de notificación de inserción para aplicaciones en teléfonos móviles, notificaciones por SMS (servicio de mensajes cortos) a teléfonos y smartphones habilitados para SMS y solicitudes HTTP POST. Para obtener los mejores resultados, utilice Amazon SQS como punto de conexión de notificación para el tema de SNS y, a continuación, procese la información en la notificación de forma programada.

AWS Config usa el tema Amazon SNS que especifiques para enviarte las notificaciones. El tipo de notificación que está recibiendo se indica por el valor de la clave `messageType` en el cuerpo del mensaje, como en el siguiente ejemplo:

```
"messageType": "ConfigurationHistoryDeliveryCompleted"
```

Las notificaciones pueden ser cualquiera de los siguientes tipos de mensajes.


| **Tipo de mensaje** | **Descripción** | 
| --- | --- | 
| ComplianceChangeNotification | El tipo de conformidad del recurso que AWS Config evalúa ha cambiado. El tipo de conformidad indica si el recurso cumple con una AWS Config regla específica y se representa mediante la ComplianceType clave del mensaje. El mensaje incluye objetos newEvaluationResult y oldEvaluationResult de comparación. | 
| ConfigRulesEvaluationStarted | AWS Config comenzó a evaluar la regla en función de los recursos especificados. | 
| ConfigurationSnapshotDeliveryStarted | AWS Config comenzó a entregar la instantánea de configuración a su bucket de Amazon S3. Se proporciona el nombre del bucket de Amazon S3 para la clave s3Bucket en el mensaje. | 
| ConfigurationSnapshotDeliveryCompleted | AWS Config entregó correctamente la instantánea de configuración a su bucket de Amazon S3. | 
| ConfigurationSnapshotDeliveryFailed | AWS Config no se pudo entregar la instantánea de configuración a su bucket de Amazon S3. | 
| ConfigurationHistoryDeliveryCompleted | AWS Config entregó correctamente el historial de configuración a su bucket de Amazon S3. | 
| ConfigurationItemChangeNotification | Un recurso se ha creado, eliminado o cambiado en la configuración. Este mensaje incluye los detalles del elemento de configuración que se AWS Config crea para este cambio e incluye el tipo de cambio. Estas notificaciones se entregan en cuestión de minutos tras el cambio y se conocen colectivamente como el flujo de configuración. | 
| OversizedConfigurationItemChangeNotification | Este tipo de mensaje se entrega cuando una notificación de cambio de elemento de configuración supera el tamaño máximo permitido por Amazon SNS. El mensaje incluye un resumen del elemento de configuración. A excepción de los mensajes SMS, los mensajes de Amazon SNS pueden contener hasta 256 KB de datos de texto, incluidos XML, JSON y texto sin formato. Puede ver la notificación completa en el bucket de Amazon S3 especificado. | 
| OversizedConfigurationItemChangeDeliveryFailed | AWS Config no se pudo entregar la notificación de cambio del elemento de configuración sobredimensionado a su bucket de Amazon S3. | 

Para obtener ejemplos de notificaciones, consulte [Notificaciones que se AWS Config envían a un tema de Amazon SNS](notifications-for-AWS-Config.md). Para obtener más información sobre Amazon SNS, consulte la [Guía para desarrolladores de Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/).

**nota**  
**¿Por qué no puedo ver los cambios de configuración más recientes?**  
AWS Config por lo general, registra los cambios de configuración de sus recursos inmediatamente después de detectar un cambio o con la frecuencia que usted especifique. Aunque el sistema hace todo lo posible porque sea así, a veces puede tardar más tiempo. Si los problemas persisten después de un tiempo, ponte en contacto con Amazon [Soporte](https://aws.amazon.com/contact-us/)y proporciona tus AWS Config estadísticas compatibles CloudWatch. Para obtener más información sobre estas métricas, consulte [AWS Config Usage and Success Metrics](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html). 

## Controla el acceso a AWS Config
<a name="config-concepts-iam"></a>

AWS Identity and Access Management es un servicio web que permite a los clientes de Amazon Web Services (AWS) gestionar los usuarios y los permisos de los usuarios.

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en AWS IAM Identity Center:

  Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.

# AWS Config terminología y conceptos
<a name="config-concepts"></a>

Para ayudarle a entender AWS Config, en este tema se explican algunos de los conceptos clave.

**Contents**
+ [AWS Config Interfaces](#config-concepts-manage)
  + [AWS Config Consola](#config-concepts-console)
  + [AWS Config CLI](#config-concepts-cli)
  + [AWS Config APIs](#config-concepts-api)
  + [AWS Config SDKs](#config-concepts-sdk)
+ [Administración de recursos](#config-platform-concept)
  + [AWS Recursos](#aws-resources)
  + [Relación de recursos](#resource-relationship)
+ [Registro de configuración](#config-recorder)
+ [Canal de entrega](#delivery-channel)
  + [Elementos de configuración](#config-items)
  + [Historial de configuración](#config-history)
  + [Instantánea de configuración](#config-snapshot)
  + [Flujo de configuración](#config-stream)
+ [AWS Config Reglas](#aws-config-rules)
  + [Resultados de la evaluación](#aws-config-managed-rules-evaluation-results)
  + [Tipos de regla](#aws-config-managed-rules-type)
  + [Tipos de desencadenadores](#aws-config-rules-trigger)
  + [Modos de evaluación](#aws-config-rules-proactive-detective)
+ [Paquetes de conformidad](#aws-config-conformance-packs)
+ [Acumulación de datos de varias cuentas y regiones](#multi-account-multi-region-data-aggregation)
  + [Cuenta de origen](#source-accounts)
  + [Región de origen](#source-region)
  + [Agregador](#aggregator)
  + [Agregador vinculado a servicios](#aggregator-service-linked)
  + [Cuenta de agregador](#aggregator-accounts)
  + [Autorización](#authorization)

## AWS Config Interfaces
<a name="config-concepts-manage"></a>

### AWS Config Consola
<a name="config-concepts-console"></a>

Puede gestionar el servicio mediante la AWS Config consola. Para obtener más información acerca de Consola de administración de AWS, consulte [Consola de administración de AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html). 

### AWS Config CLI
<a name="config-concepts-cli"></a>

 AWS Command Line Interface Es una herramienta unificada con la que puede interactuar AWS Config desde la línea de comandos. Para obtener más información, consulte la [Guía del usuario de AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). Para obtener una lista completa de los comandos de AWS Config CLI, consulte [Comandos disponibles](https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html).

### AWS Config APIs
<a name="config-concepts-api"></a>

Además de la consola y la CLI, también puede utilizarlas AWS Config RESTful APIs para programar AWS Config directamente. Para obtener más información, consulte la [Referencia de la API de AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).

### AWS Config SDKs
<a name="config-concepts-sdk"></a>

Como alternativa al uso de la AWS Config API, puede utilizar una de las AWS SDKs. Cada SDK se compone de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas. SDKs Proporcionan una forma cómoda de crear un acceso programático a AWS Config. Por ejemplo, puede utilizarlos SDKs para firmar las solicitudes de forma criptográfica, gestionar los errores y volver a intentar las solicitudes automáticamente. A fin de obtener más información, consulte la página de [Herramientas para Amazon Web Services](https://aws.amazon.com/tools/).

## Administración de recursos
<a name="config-platform-concept"></a>

Comprender los componentes básicos de AWS Config le ayudará a realizar un seguimiento del inventario y los cambios de los recursos y a evaluar las configuraciones de los recursos. AWS 

### AWS Recursos
<a name="aws-resources"></a>

*AWS los recursos* son entidades que se crean y administran mediante las Consola de administración de AWS herramientas AWS Command Line Interface (CLI) o AWS asociadas. AWS SDKs Entre los ejemplos de AWS recursos se incluyen las instancias de Amazon EC2, los grupos de seguridad VPCs, Amazon y Amazon Elastic Block Store. AWS Config hace referencia a cada recurso mediante su identificador único, como el ID del recurso o un [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#ARN). Para obtener una lista de los tipos de recursos AWS Config compatibles, consulte[Tipos de recursos compatibles para AWS Config](resource-config-reference.md).

### Relación de recursos
<a name="resource-relationship"></a>

AWS Config descubre AWS los recursos de su cuenta y, a continuación, crea un mapa de relaciones entre AWS los recursos. Por ejemplo, una relación podría incluir un volumen de Amazon EBS `vol-123ab45d` adjunto a una instancia de Amazon EC2 `i-a1b2c3d4` que está asociada al grupo de seguridad `sg-ef678hk`. 

Para obtener más información, consulte [Tipos de recursos compatibles para AWS Config](resource-config-reference.md).

## Registro de configuración
<a name="config-recorder"></a>

El *registrador de configuración* almacena los cambios de configuración en los tipos de recursos incluidos en el ámbito como elementos de configuración (CI). Para obtener más información, consulte [Uso del registrador de configuración](stop-start-recorder.md).

Existen dos tipos de registradores de configuración.


| **Tipo** | **Descripción** | 
| --- | --- | 
| Registrador de configuración administrado por el cliente | Un registrador de configuración que administra usted. Usted establece los tipos de recursos incluidos en el ámbito. De forma predeterminada, un grabador de configuración gestionado por el cliente registra todos los recursos compatibles en el Región de AWS lugar en el que AWS Config se están ejecutando. | 
| Registrador de configuración vinculado a servicios | Un grabador de configuración que está vinculado a un registro específico Servicio de AWS. Los tipos de recursos incluidos en el ámbito los establece el servicio vinculado. | 

## Canal de entrega
<a name="delivery-channel"></a>

Como registra AWS Config continuamente los cambios que se producen en sus AWS recursos, envía notificaciones y estados de configuración actualizados a través del *canal de entrega*. Puede administrar el canal de entrega para controlar dónde se AWS Config envían las actualizaciones de configuración.

### Elementos de configuración
<a name="config-items"></a>

Un *elemento de configuración* representa una point-in-time vista de los distintos atributos de un AWS recurso compatible que existe en su cuenta. Los componentes de un elemento de configuración incluyen los metadatos, los atributos, las relaciones, la configuración actual y los eventos relacionados. AWS Config crea un elemento de configuración cada vez que detecta un cambio en un tipo de recurso que está registrando. Por ejemplo, si AWS Config está grabando buckets de Amazon S3, AWS Config crea un elemento de configuración cada vez que se crea, actualiza o elimina un bucket. También puede seleccionar AWS Config crear un elemento de configuración con la frecuencia de grabación que haya establecido.

Para obtener más información, consulte [Componentes de un elemento de configuración](config-item-table.md) y [Recording Frequency](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-recording-frequency.html).

### Historial de configuración
<a name="config-history"></a>

Un *historial de configuración* es una colección de elementos de configuración de un recurso determinado durante cualquier periodo de tiempo. Un historial de configuración puede ayudarle a responder preguntas sobre, por ejemplo, cuándo se creó el recurso, cómo se ha configurado durante el último mes y qué cambios de configuración se introdujeron ayer a las 9 de la mañana. El historial de configuración está disponible en varios formatos. AWS Config entrega automáticamente un archivo de historial de configuración para cada tipo de recurso que se registre en un bucket de Amazon S3 que especifique. Puede seleccionar un recurso determinado en la AWS Config consola y navegar hasta todos los elementos de configuración anteriores de ese recurso utilizando la cronología. Asimismo, puede obtener acceso a los elementos de configuración históricos de un recurso desde la API.

Para obtener más información, consulte [Viewing Compliance History](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) y [Querying Compliance History](https://docs.aws.amazon.com/config/latest/developerguide/quering-resource-compliance-history.html).

### Instantánea de configuración
<a name="config-snapshot"></a>

Una *instantánea de configuración* es una colección de elementos de configuración de los recursos admitidos que existen en su cuenta. Esta instantánea de configuración es una imagen completa de los recursos que se registran y sus configuraciones. La instantánea de configuración puede ser una herramienta útil para validar la configuración. Por ejemplo, puede examinar la instantánea de configuración con regularidad para los recursos que se han configurado de forma incorrecta o que potencialmente no deban existir. La instantánea de configuración está disponible en varios formatos. Puede hacer que la instantánea de configuración se entregue al bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Además, puede seleccionar un punto en el tiempo en la AWS Config consola y navegar por la instantánea de los elementos de configuración utilizando las relaciones entre los recursos.

Para obtener más información, consulte [Delivering Configuration Snapshots](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html), [Viewing Configuration Snapshots](https://docs.aws.amazon.com/config/latest/developerguide/view-configuration-snapshot.html) y [Example Configuration Snapshot](https://docs.aws.amazon.com/config/latest/developerguide/example-s3-snapshot.html).

### Flujo de configuración
<a name="config-stream"></a>

Un *flujo de configuración* es una lista que se actualiza automáticamente de todos los elementos de configuración de los recursos que AWS Config se están registrando. Cada vez que se crea, se modifica o se elimina un recurso, AWS Config crea un elemento de configuración y lo añade al flujo de configuración. El flujo de configuración utiliza el tema de Amazon Simple Notification Service (Amazon SNS) de su elección. El flujo de configuración es útil para observar los cambios de configuración a medida que se producen y detectar posibles problemas, generar notificaciones si se modifican determinados recursos o actualizar los sistemas externos que deben reflejar la configuración de AWS los recursos. 

## AWS Config Reglas
<a name="aws-config-rules"></a>

Una AWS Config regla es una comprobación de conformidad que le ayuda a gestionar los ajustes de configuración ideales para AWS recursos específicos. AWS Config evalúa si las configuraciones de sus recursos cumplen con las normas pertinentes y muestra los resultados de conformidad.

### Resultados de la evaluación
<a name="aws-config-managed-rules-evaluation-results"></a>

Hay cuatro posibles resultados de evaluación para una AWS Config regla.


| **Resultado de la evaluación** | **Descripción** | 
| --- | --- | 
| COMPLIANT | La regla cumple las condiciones de la comprobación de cumplimiento. | 
| NON\$1COMPLIANT | La regla no cumple las condiciones de la comprobación de cumplimiento. | 
| ERROR | Uno de los required/optional parámetros no es válido, no es del tipo correcto o tiene un formato incorrecto. | 
| NOT\$1APPLICABLE | Se utiliza para filtrar los recursos a los que no se puede aplicar la lógica de la regla. Por ejemplo, la [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)regla solo comprueba los balanceadores de carga de aplicaciones e ignora los balanceadores de carga de red y de puerta de enlace. | 

### Tipos de regla
<a name="aws-config-managed-rules-type"></a>

Hay dos tipos de reglas: Para obtener más información sobre la estructura de las definiciones y los metadatos de las reglas, consulte [Componentes](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html) de una regla. AWS Config 


| **Tipo** | **Descripción** | **Más información** | 
| --- | --- | --- | 
| Reglas administradas | Reglas predefinidas y personalizables creadas por AWS Config. | Para obtener una lista de reglas administradas, consulte [Lista de reglas AWS Config administradas](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). | 
| Reglas personalizadas | Reglas que usted crea desde cero. [Hay dos formas de crear reglas AWS Config personalizadas: funciones Lambda ([Guía para AWS Lambda desarrolladores](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) y Guard (Guard Repository) GitHub](https://github.com/aws-cloudformation/cloudformation-guard) | Para obtener más información, consulte [Creación de reglas de políticas AWS Config personalizadas](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) y [Creación de reglas Lambda AWS Config personalizadas](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html). | 

### Tipos de desencadenadores
<a name="aws-config-rules-trigger"></a>

Tras añadir una regla a su cuenta, AWS Config compara sus recursos con las condiciones de la regla. Tras esta evaluación inicial, AWS Config continúa realizando evaluaciones cada vez que se activa una. Los desencadenadores de evaluaciones están definidos como parte de la regla, y pueden incluir los siguientes tipos.


| **Tipo de desencadenador** | **Descripción** | 
| --- | --- | 
| Cambios de configuración | AWS Config ejecuta las evaluaciones de la regla cuando hay un recurso que coincide con el alcance de la regla y se produce un cambio en la configuración del recurso. La evaluación se ejecuta después de AWS Config enviar una notificación de cambio de elemento de configuración. Usted elige qué recursos activan la evaluación al definir el *ámbito* de la regla. El ámbito puede incluir lo siguiente: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/config-concepts.html) AWS Config ejecuta la evaluación cuando detecta un cambio en un recurso que coincide con el alcance de la regla. Puede utilizar el ámbito para definir los recursos que activan evaluaciones. | 
| Periódico | AWS Config ejecuta las evaluaciones de la regla con la frecuencia que usted elija; por ejemplo, cada 24 horas. | 
| Híbrido | Algunas reglas tienen cambios de configuración y desencadenadores periódicos. Para estas reglas, AWS Config evalúa sus recursos cuando detecta un cambio de configuración y también con la frecuencia que especifique.  | 

### Modos de evaluación
<a name="aws-config-rules-proactive-detective"></a>

Hay dos modos de evaluación de las AWS Config reglas.


| **Modo de evaluación** | **Descripción** | 
| --- | --- | 
| Proactiva | Utilice una evaluación proactiva para evaluar los recursos antes de que se implementen. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumple o no lo cumple, dado el conjunto de reglas proactivas que tiene en su cuenta en su región. Para obtener más información, consulte [Modos de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective). Para obtener una lista de las reglas administradas que admiten la evaluación proactiva, consulte la [Lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).  | 
| Detective | Utilice la evaluación de detectives para evaluar los recursos que ya se han implementado. Esto le permite evaluar los ajustes de configuración de los recursos existentes. | 

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

## Paquetes de conformidad
<a name="aws-config-conformance-packs"></a>

Un paquete de conformidad es un conjunto de AWS Config reglas y medidas correctivas que se pueden implementar fácilmente como una sola entidad en una cuenta y una región o en toda la organización. AWS Organizations

Los paquetes de conformidad se crean generando una plantilla YAML que contiene la lista de reglas administradas o personalizadas y las acciones de corrección de AWS Config . Puede implementar la plantilla utilizando la consola de AWS Config o la AWS CLI. 

Para empezar rápidamente y evaluar su AWS entorno, utilice uno de los [ejemplos de plantillas de paquetes de conformidad](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html). También puede crear un archivo YAML del paquete de conformidad desde cero basándose en el [paquete de conformidad personalizado](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). Un paquete de conformidad personalizado es un conjunto único de AWS Config reglas y acciones correctivas que puede implementar de forma conjunta en una cuenta y una AWS región, o en una organización. AWS Organizations

Las **comprobaciones de procesos** son un tipo de AWS Config regla que te permite realizar un seguimiento de las tareas externas e internas que requieren verificación como parte de los paquetes de conformidad. Estas comprobaciones se pueden agregar a un paquete de conformidad existente o a un paquete de conformidad nuevo. Puede realizar un seguimiento de todo el cumplimiento, incluidas las AWS Config duraciones y las comprobaciones manuales, en un solo lugar. 

## Acumulación de datos de varias cuentas y regiones
<a name="multi-account-multi-region-data-aggregation"></a>

La agregación de datos multicuenta y multirregión AWS Config le permite agregar datos de AWS Config configuración y cumplimiento de varias cuentas y regiones en una sola cuenta. La agregación de datos multicuenta y multirregión es útil para que los administradores de TI centrales supervisen el cumplimiento de varias Cuentas de AWS cuentas de la empresa. El uso de agregadores no implica ningún costo adicional.

### Cuenta de origen
<a name="source-accounts"></a>

Una cuenta de origen es la cuenta Cuenta de AWS desde la que desea agregar los datos de conformidad y configuración de los AWS Config recursos. Una cuenta de origen puede ser una cuenta individual o una organización de AWS Organizations. Puede proporcionar las cuentas de origen de forma individual o puede recuperarlas a través de ellas AWS Organizations.

### Región de origen
<a name="source-region"></a>

Una región de origen es la AWS región desde la que desea agregar los datos AWS Config de configuración y conformidad.

### Agregador
<a name="aggregator"></a>

Un agregador recopila datos AWS Config de configuración y conformidad de varias regiones y cuentas de origen. Cree un agregador en la región en la que desee ver los datos agregados de AWS Config configuración y conformidad. 

**nota**  
Los agregadores proporcionan una *vista de solo lectura* de las cuentas y regiones de origen que el agregador está autorizado a ver; para ello, replican los datos de las cuentas de origen en la cuenta del agregador. Los agregadores no proporcionan acceso mutante ni a la cuenta ni a la región de origen. Por ejemplo, esto significa que no puede implementar reglas a través de un agregador ni enviar archivos de instantáneas a una cuenta o región de origen a través de un agregador.

### Agregador vinculado a servicios
<a name="aggregator-service-linked"></a>

Un agregador vinculado a un servicio está vinculado a un agregador específico. Servicio de AWS El servicio vinculado establece los datos de configuración y cumplimiento en el ámbito.

### Cuenta de agregador
<a name="aggregator-accounts"></a>

Una cuenta de agregador es la cuenta en la que se crea un agregador.

### Autorización
<a name="authorization"></a>

Como propietario de una cuenta de origen, la autorización se refiere a los permisos que concedes a una cuenta y región de un agregador para recopilar tus datos de AWS Config configuración y cumplimiento. La autorización no es necesaria si se agregan cuentas de origen que forman parte de AWS Organizations.

# AWS Integraciones de servicios con AWS Config
<a name="service-integrations"></a>

AWS Config admite integraciones con varios otros AWS servicios. Esta lista no es exhaustiva.

## AWS Organizations
<a name="service-integrations-organizations"></a>

Puede utilizarlas AWS Organizations para definir las cuentas que se utilizarán para la capacidad AWS Config de agregación de datos multicuenta y multirregión.AWS Organizations es un servicio de administración de cuentas que le ayuda a consolidar varias cuentas Cuentas de AWS en una organización que puede crear y administrar de forma centralizada. Al proporcionar sus AWS Organizations datos, puede supervisar el estado de cumplimiento en toda su organización. Para obtener más información, consulte [AWS Config and AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) en la *Guía del usuario de AWS Organizations*. 

## AWS Control Tower
<a name="service-integrations-controltower"></a>

AWS Control Tower se activa AWS Config en todas las cuentas inscritas, de modo que puede supervisar el cumplimiento mediante controles de detección, registrar los cambios en los recursos y entregar los registros de cambios en los recursos a la cuenta de archivo de registros. Para obtener más información, consulte [Monitor resource changes with AWS Config](https://docs.aws.amazon.com/controltower/latest/userguide/monitoring-with-config.html) en la *Guía del usuario de AWS Control Tower*. 

## AWS CloudTrail
<a name="service-integrations-cloudtrail"></a>

AWS Config se integra con AWS CloudTrail para correlacionar los cambios de configuración con eventos particulares de su cuenta. Puede utilizar los CloudTrail registros para obtener los detalles del evento que provocó el cambio, como quién realizó la solicitud, a qué hora y desde qué dirección IP. Puedes navegar a la AWS Config cronología desde la CloudTrail consola para ver los cambios de configuración relacionados con las actividades de tu AWS API.

 Para obtener más información, consulte [Registrar las llamadas a la AWS Config API AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) en la *Guía para AWS Config desarrolladores* y [Crear un banco de datos de eventos para los elementos de AWS Config configuración con la consola](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-config.html) en la *Guía del AWS CloudTrail usuario*. 

## AWS Security Hub CSPM
<a name="service-integrations-securityhub"></a>

AWS Security Hub CSPM centraliza los controles de seguridad de otros AWS servicios, incluidas las AWS Config reglas. Security Hub habilita y controla las reglas de AWS Config para verificar que las configuraciones de los recursos encajen con las prácticas recomendadas.AWS Config Actívela en todas las cuentas de todas las regiones en las que Security Hub CSPM ejecute comprobaciones de seguridad en los recursos de su entorno. Para obtener más información, consulte [AWS services that send findings to Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send) en la *Guía del usuario de AWS Security Hub CSPM*. 

**Algunas reglas relacionadas con el CSPM de Security Hub son periódicas y no dependen de los elementos de configuración**  
Algunas reglas relacionadas con el CSPM de Security Hub son periódicas. Estas reglas se ejecutan sin que el registrador de configuración esté habilitado y no dependen de elementos de configuración (CI).  
Esto significa que si ve la página de reglas, no aparece ningún CI ni recurso compatible en la lista. Si selecciona el ID del recurso, aparecerá el siguiente error: `The provided resource ID and resource type cannot be found`. Este es el comportamiento esperado.

## AWS Trusted Advisor
<a name="service-integrations-trustedadvisor"></a>

AWS Config Las reglas gestionadas impulsan un conjunto de Trusted Advisor comprobaciones en todas las categorías. Al activar determinadas reglas gestionadas, las Trusted Advisor comprobaciones correspondientes se activan automáticamente. Para ver quéTrusted Advisor comprobaciones se basan en reglas AWS Config gestionadas específicas, consulta la [referencia sobre AWS Trusted Advisor comprobaciones](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) en la *Guía del AWS Support usuario*.

Los cheques AWS Config automatizados están disponibles para los clientes con los planes [AWS Business Support](https://aws.amazon.com/premiumsupport/plans/business/), [AWS Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp/) y [AWS Enterprise Support](https://aws.amazon.com/premiumsupport/plans/enterprise/). Si habilita uno de estos planes AWS Support AWS Config y lo tiene, verá automáticamente las recomendaciones basadas en las correspondientes reglas AWS Config gestionadas implementadas. 

**No se permiten las solicitudes de actualización y no se pueden excluir los recursos**  
Los resultados de estas comprobaciones se actualizan automáticamente en función de las actualizaciones de las reglas gestionadas provocadas por cambios.AWS Config No se permiten las solicitudes de actualización. Actualmente, no se pueden excluir recursos de estas comprobaciones.

*Para obtener más información, consulte [Ver las Trusted Advisor comprobaciones impulsadas por AWS Config](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance) en la Guía del AWS Support usuario.* 

## AWS Audit Manager
<a name="service-integrations-auditmanager"></a>

Puede usar Audit Manager para capturar AWS Config las evaluaciones como evidencia para las auditorías. Al crear o editar un control personalizado, puede especificar una o más AWS Config reglas como mapeo de fuentes de datos para la recopilación de pruebas.AWS Config realiza comprobaciones de conformidad en función de estas reglas, y Audit Manager informa de los resultados como evidencia de las comprobaciones de conformidad. Para obtener más información, consulte [AWS Config Rules supported by AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-config.html) en la *Guía del usuario de AWS Audit Manager*. 

## AWS Systems Manager
<a name="service-integrations-systemsmanager"></a>

AWS Config se integra con Systems Manager para registrar los cambios de configuración del software en sus EC2 instancias y servidores de Amazon en su entorno local. Con esta integración, puede obtener visibilidad de las configuraciones del sistema operativo (SO), las actualizaciones a nivel del sistema, las aplicaciones instaladas, la configuración de la red y mucho más.AWS Config también proporciona un historial de los cambios en la configuración del sistema operativo y del sistema, junto con los cambios en la configuración de la infraestructura registrados en las instancias de Amazon EC2 . Puede navegar a la AWS Config cronología desde la consola de Systems Manager para ver los cambios de configuración de las EC2 instancias gestionadas de Amazon. Puede utilizarlo AWS Config para ver el historial de inventario de Systems Manager y realizar un seguimiento de los cambios de todas las instancias gestionadas.

Para obtener más información, consulte [Integración con AWS los servicios \$1 Administración y gobierno](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance), [implementación [AWS Config del registrador de configuración](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html) y del paquete de AWS Config conformidad](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) en la *Guía del AWS Systems Manager usuario*. 

## AWS Firewall Manager
<a name="service-integrations-firewallmanager"></a>

Para usar el Firewall Manager, debe habilitarlo AWS Config para cada una de sus cuentas de AWS Organizations miembro. Cuando se crean nuevas aplicaciones, Firewall Manager es el único servicio para crear reglas de firewall y políticas de seguridad, así como para aplicarlas de manera uniforme. Para obtener más información, consulte [Habilitar AWS Config](https://docs.aws.amazon.com/waf/latest/developerguide/enable-config.html) en la AWS WAF guía para *AWS Shield Advanced desarrolladores y en la Guía para desarrolladores*.AWS Firewall Manager

**nota**  
Firewall Manager depende del registro continuo para supervisar los recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua. Para obtener más información sobre el registro continuo y diario, consulte [Recording Frequency](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).

## Hosts EC2 dedicados de Amazon
<a name="service-integrations-ec2dedicatedhost"></a>

AWS Config se integra con Amazon EC2 Dedicated Hosts para evaluar el cumplimiento de las licencias.AWS Config registra cuándo se lanzan, se detienen o se cierran las instancias en un host dedicado y combina esta información con la información a nivel de host e instancia relevante para las licencias de software, como el ID de host, la imagen de Amazon Machine (AMI) IDs, el número de sockets y los núcleos físicos. Esto le ayuda a AWS Config utilizarlos como fuente de datos para sus informes sobre licencias. Puede navegar a la AWS Config cronología desde la consola de Amazon EC2 Dedicated Hosts para ver los cambios de configuración de sus hosts EC2 dedicados de Amazon.

Para obtener más información, consulte [Realice el seguimiento de los cambios](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html), en la *Guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux*, o [Realice el seguimiento de los cambios](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html), en la *Guía del usuario de Amazon Elastic Compute Cloud para instancias de Windows*. 

## Equilibrador de carga de aplicación
<a name="service-integrations-applicationloadbalancers"></a>

AWS Config se integra con el servicio Elastic Load Balancing (ELB) para registrar los cambios de configuración en los balanceadores de carga de aplicaciones.AWS Config también incluye las relaciones con los grupos EC2 de seguridad y subredes de Amazon asociados. VPCs Puede usar esta información para el análisis de la seguridad y para la resolución de problemas. Por ejemplo, puede comprobar qué grupos de seguridad están asociados a su equilibrador de carga de aplicación en cualquier momento. Puede navegar hasta la AWS Config cronología desde la consola ELB para ver los cambios de configuración de sus balanceadores de carga de aplicaciones. 

## AWS CodeBuild
<a name="service-integrations-codebuild"></a>

AWS Config proporciona un inventario de sus AWS recursos y un historial de los cambios de configuración de estos recursos.AWS Config admite AWS CodeBuild; como AWS recurso, lo que significa que el servicio puede realizar un seguimiento de sus CodeBuild proyectos. Para obtener más información, consulte [Uso AWS Config con CodeBuild ejemplos](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-integrate-config.html) en la *Guía del AWS CodeBuild usuario*.

## AWS X-Ray
<a name="service-integrations-xray"></a>

AWS X-Ray se integra AWS Config para registrar los cambios de configuración realizados en sus recursos de cifrado de X-Ray. Puede utilizarlos AWS Config para inventariar los recursos de cifrado de X-Ray, auditar el historial de configuración de X-Ray y enviar notificaciones en función de los cambios en los recursos. Para obtener más información, consulte [Tracking X-Ray encryption configuration changes with AWS Config](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-config.html) en la *Guía del desarrollador de AWS X-Ray*.

## AWS Service Management Connector
<a name="service-integrations-servicemanagementconnector"></a>

The AWS Service Management Connector for ServiceNow puede sincronizar AWS Config datos de varias cuentas y regiones mediante un agregador. Para obtener más información, consulte [Integración AWS Config ServiceNow en](https://docs.aws.amazon.com/smc/latest/ag/sn-configue-config.html) la Guía del *AWS Service Management Connector administrador*.

## Amazon API Gateway
<a name="service-integrations-apigateway"></a>

Puedes usarlo AWS Config para registrar los cambios de configuración realizados en tus recursos de API de API Gateway y enviar notificaciones en función de los cambios en los recursos. Mantener un historial de los cambios de configuración de los recursos de API Gateway es útil para los casos de uso relacionados con la solución de problemas operativos, auditoría y conformidad. Para obtener más información, consulte [Monitoreo de la configuración de la API de API Gateway con AWS Config](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-config.html) en la *Guía para desarrolladores de API Gateway*.

# Region Support para AWS Config
<a name="config-region-support"></a>

## Consideraciones
<a name="config-region-support-considerations"></a>

Algunas funciones de solo AWS Config se admiten en un subconjunto de AWS las regiones en las que AWS Config se admiten.

**Administración de recursos**
+ Para ver una lista de los tipos de AWS recursos compatibles en qué regiones, consulte [Cobertura de recursos por disponibilidad regional.](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html)

**AWS Config Reglas**
+ Para ver una lista de AWS Config las reglas que se admiten en cada [región, consulte la Lista de reglas AWS Config administradas por disponibilidad regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html                     ).
+ Para ver una lista de las regiones que admiten el despliegue de AWS Config reglas a nivel organizacional, consulta [Organizational Rules \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html#region-support-org-config-rules).

**Paquetes de conformidad**
+ Para obtener una lista de las regiones que admiten paquetes de conformidad y la implementación organizativa de los paquetes de conformidad, consulte [Paquetes de conformidad \$1 Compatibilidad de la región](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html#conformance-packs-regions).

**Corrección**
+ Para obtener una lista de las regiones que apoyan las acciones de remediación de las AWS Config normas, consulte [Remediation Actions \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#region-support-config-remediation                     ).

**Agregadores**
+ Para obtener una lista de las regiones que admiten los agregadores, consulte [Agregadores \$1 Compatibilidad de la región](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html#aggregation-regions                     ).

**Consultas avanzadas**
+ Para obtener una lista de las regiones que admiten consultas avanzadas, consulte [Consultas avanzadas \$1 Compatibilidad de la región](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html#query-regionsupport).
+ Para obtener una lista de las regiones que admiten el procesador de consultas en lenguaje natural para consultas avanzadas, consulte [Procesador de consultas en lenguaje natural para consultas avanzadas \$1 Compatibilidad de la región](https://docs.aws.amazon.com/config/latest/developerguide/query-assistant.html#query-assistant-region-support).

## Lista de regiones compatibles
<a name="config-region-support-list"></a>

En la siguiente tabla se enumeran las AWS regiones en las que puede activarlas. AWS Config

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/config-region-support.html)

# Límites de los servicios para AWS Config
<a name="configlimits"></a>

En la siguiente tabla se describen los límites de AWS Config. A menos que se indique lo contrario, las cuotas se pueden aumentar previa solicitud. Puede [solicitar un aumento de cuota](https://console.aws.amazon.com/servicequotas/home).

Para obtener información acerca de otros límites en AWS, consulte [Límites de los servicios de AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). 


**Etiquetas de recursos**  

| Descripción | Valor limitado | Se puede aumentar | 
| --- | --- | --- | 
| Número máximo de etiquetas por recurso | 50 | No | 


**AWS ConfigReglas de**  

| Descripción | Valor limitado | Se puede aumentar | 
| --- | --- | --- | 
| Número máximo de reglas de AWS Config por región y cuenta | 1 000 | No | 


**Paquetes de conformidad de cuenta única**  

| Descripción | Valor limitado | Se puede aumentar | 
| --- | --- | --- | 
| Número máximo de paquetes de conformidad por cuenta | 50 | No | 
| Número máximo de reglas de AWS Config por paquete de conformidad | 130 | No | 

**nota**  
Las reglas de AWS Config en los paquetes de conformidad se incluyen en el límite del número máximo de reglas de AWS Config por región y cuenta.


**Paquetes de conformidad de la organización**  

| Descripción | Valor limitado | Se puede aumentar | 
| --- | --- | --- | 
| Número máximo de paquetes de conformidad por organización | 50 | No | 
| Número máximo de reglas de AWS Config por paquete de conformidad de la organización | 130 | No | 

**nota**  
La implementación en el nivel de la organización cuenta como límite en el caso de las cuentas secundarias. Las reglas de AWS Config en los paquetes de conformidad se incluyen en el límite del número máximo de reglas de AWS Config por región y cuenta.


**Agregadores**  

| Descripción | Valor limitado | Se puede aumentar | 
| --- | --- | --- | 
| Número máximo de agregadores de configuración | 50 | Sí | 
| Número máximo de cuentas en un agregador | 10000 | No | 
| Número máximo de cuentas agregadas o eliminadas por semana para todos los agregadores | 1 000 | Sí | 

**nota**  
Tanto los agregadores en el nivel de organización como los agregadores de cuentas individuales se incluyen en el recuento del límite para el número máximo de agregadores de configuración.


**Consultas avanzadas**  

| Descripción | Valor limitado | Se puede aumentar | 
| --- | --- | --- | 
| Número máximo de consultas guardadas en una sola cuenta y una región | 300 | Sí | 

# Información complementaria y recursos relacionados para AWS Config
<a name="cloudconfig-resources"></a>

Los recursos relacionados siguientes pueden serle de ayuda cuando trabaje con este servicio.
+ **[AWS Config](https://aws.amazon.com/config/)** – página web principal con información sobre AWS Config.
+ **[AWS Config Precios de](https://aws.amazon.com/config/pricing)**
+ **[Preguntas frecuentes técnicas de](https://aws.amazon.com/config/faq/)**
+ **[Kit de desarrollo de reglas (RDK) de AWS Config](https://rdk.readthedocs.io/en/latest/)**: herramienta de código abierto que le ayuda a configurar AWS Config, crear reglas y probarlas con una variedad de tipos de recursos de AWS.
+ **[Socios](https://aws.amazon.com/config/partners/)**: enlaces a productos de socios que se integran completamente con AWS Config para ayudarle a visualizar, monitorizar y administrar los datos desde la configuración de flujo, las instantáneas de configuración o el historial de configuración.
+  [Clases y talleres](https://aws.amazon.com/training/course-descriptions/): enlaces a cursos basados en roles y especializados, además de laboratorios autoguiados para ayudarlo a desarrollar sus conocimientos sobre AWS y obtener experiencia práctica.
+  [Centro para desarrolladores de AWS](https://aws.amazon.com/developer/?ref=docs_id=res1): explore los tutoriales, descargue herramientas y obtenga información sobre los eventos para desarrolladores de AWS.
+  [Herramientas para desarrolladores de AWS](https://aws.amazon.com/developer/tools/?ref=docs_id=res1): enlaces a herramientas para desarrolladores, SDK, conjuntos de herramientas de IDE y herramientas de línea de comandos para desarrollar y administrar aplicaciones de AWS.
+  [Centro de recursos de introducción](https://aws.amazon.com/getting-started/?ref=docs_id=res1): aprenda a configurar su Cuenta de AWS, únase a la comunidad de AWS y lance su primera aplicación.
+  [Tutoriales prácticos](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1): comience con tutoriales paso a paso antes de lanzar su primera aplicación en AWS.
+  [Documentos técnicos de AWS](https://aws.amazon.com/whitepapers/): enlaces a una lista completa de documentos técnicos de AWS que tratan una gran variedad de temas técnicos, como arquitecturas, seguridad y economía de la nube, escritos por arquitectos de soluciones de AWS o expertos técnicos.
+  [Centro de AWS Support](https://console.aws.amazon.com/support/home#/): punto central para crear y administrar los casos de AWS Support. También incluye enlaces a otros recursos útiles como foros, preguntas técnicas frecuentes, estado de los servicios y de AWS Trusted Advisor.
+  [Soporte](https://aws.amazon.com/premiumsupport/): la página web principal para obtener información acerca de Soporte, un canal de soporte individualizado y de respuesta rápida que le ayudará a crear y ejecutar aplicaciones en la nube.
+  [Contacta con nosotros](https://aws.amazon.com/contact-us/) – Un punto central de contacto para las consultas relacionadas con la facturación AWS, cuentas, eventos, abuso y demás problemas. 
+  [AWSTérminos del sitio de ](https://aws.amazon.com/terms/): información detallada sobre nuestros derechos de autor y marca comercial, su cuenta, licencia y acceso al sitio, entre otros temas.

## AWS Kits de desarrollo de software para AWS Config
<a name="config-aws-sdk"></a>

Un kit de desarrollo de software (SDK) de AWS facilita la creación de aplicaciones que obtienen acceso a servicios de infraestructura de AWS rentables, escalables y de confianza. Con los SDK de AWS, puede ponerse en marcha en cuestión de minutos con un único paquete descargable que incluye la biblioteca, ejemplos de código y documentación de referencia. En la siguiente tabla, se muestran los SDK y las bibliotecas de terceros disponibles que puede utilizar para obtener acceso a AWS Config mediante programación. 


****  

| Tipo de acceso | Descripción | 
| --- | --- | 
|  AWS SDK  |  AWS ofrece los siguientes SDK: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/cloudconfig-resources.html)  | 
|  Bibliotecas de terceros  |  Los desarrolladores de la comunidad de desarrolladores de AWS también proporcionan sus propias bibliotecas, que puede encontrar en los siguientes centros de desarrolladores de AWS: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/cloudconfig-resources.html)  |