Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Evaluación de sus recursos con AWS Config reglas
<a name="evaluating-your-resources"></a>

Cuando crea reglas personalizadas o utiliza reglas administradas, AWS Config evalúa sus recursos en función de esas reglas. Puede realizar evaluaciones bajo demanda de los recursos con respecto a sus reglas. Por ejemplo, esto resulta útil cuando se crea una regla personalizada y se desea comprobar si AWS Config se están evaluando correctamente los recursos o si hay algún problema con la lógica de evaluación de la AWS Lambda función. 

**Ejemplo**

1.  Puede crear una regla personalizada que evalúe si los usuarios de IAM tienen claves de acceso activas. 

1.  AWS Config evalúa los recursos en función de la regla personalizada.

1.  Hay un usuario de IAM que no tiene una clave de acceso activa en su cuenta. La regla no marca correctamente este recurso como NON\$1COMPLIANT. 

1.  Puede corregir la regla y empezar de nuevo la evaluación. 

1. Dado que ha corregido la regla, la regla evalúa correctamente los recursos y marca el recurso de usuario de IAM como NON\$1COMPLIANT. 

Al agregar una regla a su cuenta, puede especificar en qué momento del proceso de creación y administración de recursos desea AWS Config evaluar sus recursos. El proceso de creación y administración de los recursos se denomina aprovisionamiento de recursos. Usted elige el *modo de evaluación* para especificar en qué momento de este proceso AWS Config desea evaluar sus recursos.

Según la regla, AWS Config puede evaluar las configuraciones de los recursos antes de que se haya desplegado un recurso, después de que se haya desplegado un recurso, o ambas cosas. Evaluar un recurso antes de implementarlo se denomina **evaluación proactiva**. Evaluar un recurso después de implementarlo se denomina **evaluación de detectives**.

## Modo proactivo
<a name="evaluating-your-resources-proactive"></a>

Utilice una evaluación proactiva para evaluar los recursos antes de que se implementen. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, es conforme o no, dado el conjunto de reglas proactivas que tiene en su cuenta en su región.

El [Esquema de tipos de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica las propiedades de un recurso. Puede encontrar el esquema del tipo de recurso en "*extensiones AWS públicas*" en el AWS CloudFormation registro o con el siguiente comando CLI:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Para obtener más información, consulte [Administración de extensiones mediante el CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) y la [referencia sobre los tipos de AWS recursos y propiedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) en la Guía del AWS CloudFormation usuario.

**nota**  
Las reglas proactivas no corrigen los recursos que están marcados como NON\$1COMPLIANT ni impiden su implementación.

### Evaluación de sus recursos
<a name="evaluating-your-resources-console-proactive"></a>

**Para activar una evaluación proactiva**

1. Inicie sesión en la AWS Config consola de su [https://console.aws.amazon.com/config/casa Consola de administración de AWS y ábrala](https://console.aws.amazon.com/config/home).

1. En el Consola de administración de AWS menú, compruebe que el selector de regiones esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones de AWS admitidas, consulte [AWS Config Regions and Endpoints](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) en la *Referencia general de Amazon Web Services*. 

1. En el panel de navegación izquierdo, seleccione **Rules (Reglas)**. Para obtener una lista de reglas administradas que admiten una evaluación proactiva, consulte [la Lista de reglas AWS Config administradas por modo de evaluación](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Elija una regla y, a continuación, elija **Editar la regla** para la regla que desee actualizar.

1. En **Modo de evaluación**, seleccione **Active la evaluación proactiva** para ejecutar evaluaciones de los valores de configuración de sus recursos antes de que se implementen.

1. Seleccione **Save**.

**nota**  
También puede activar la evaluación proactiva mediante el [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)comando y habilitar `PROACTIVE` `EvaluationModes` o usar la [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)acción y habilitar `PROACTIVE` for`EvaluationModes`.

Una vez que hayas activado la evaluación proactiva, puedes usar la [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API y la [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para comprobar si los recursos que especifiques en estos comandos se marcarán como NO CONFORMES según las reglas proactivas de tu cuenta de tu región.

Por ejemplo, comience con la API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Debería recibir el `ResourceEvaluationId` en el resultado:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

A continuación, `ResourceEvaluationId` utilícela con la GetResourceEvaluationSummary API para comprobar el resultado de la evaluación:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Debería obtener un resultado similar al siguiente:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Para ver información adicional sobre el resultado de la evaluación, por ejemplo, qué regla marcó un recurso como NO CUMPLIDO, usa la API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Modo de detectives
<a name="evaluating-your-resources-detective"></a>

Utilice la evaluación de detectives para evaluar los recursos que ya se han implementado. Esto le permite evaluar los ajustes de configuración de los recursos existentes.

### Evaluación de sus recursos (consola)
<a name="evaluating-your-resources-console"></a>

1. [Inicia sesión en la AWS Config consola de tu Consola de administración de AWS casa y ábrela. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. En el Consola de administración de AWS menú, comprueba que el selector de regiones esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte [Regiones y puntos de enlace de AWS Config](https://docs.aws.amazon.com/general/latest/gr/awsconfig.html) en la *Referencia general de Amazon Web Services*.

1. En el panel de navegación, seleccione **Reglas**. La página **Reglas** muestra el nombre, la acción correctiva asociada y el estado de conformidad de cada regla.

1. Seleccione una regla de la tabla.

1. En la lista desplegable **Acciones**, seleccione **Volver a evaluar**.

1.  AWS Config comienza a evaluar los recursos en función de tu regla.

**nota**  
Puede volver a evaluar una regla una vez por minuto. Debe esperar AWS Config a que se complete la evaluación de la regla antes de iniciar otra evaluación. No puede ejecutar una evaluación si la regla se está actualizando al mismo tiempo o si la regla se está eliminando.

### Evaluación de sus recursos (CLI)
<a name="evaluating-your-resources-cli"></a>
+ Utilice el comando **start-config-rules-evaluation**:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName
  ```

  AWS Config comienza a evaluar las configuraciones de recursos registradas en función de su regla. También puede especificar varias reglas en su solicitud:

  ```
  $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3
  ```

### Evaluación de sus recursos (API)
<a name="evaluating-your-resources-api"></a>

Utilice la acción [StartConfigRulesEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigRulesEvaluation.html).