Lista de AWS Config Reglas administradas - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Lista de AWS Config Reglas administradas

AWS Config actualmente admite las siguientes reglas gestionadas.

Consideraciones

Valores predeterminados para las reglas administradas

Los valores predeterminados especificados para las reglas administradas solo se rellenan automáticamente cuando se utiliza AWS console. Los valores predeterminados no se proporcionan para APICLI, oSDK.

Retrasos en la grabación de los elementos

AWS Config por lo general, registra los cambios de configuración en los recursos inmediatamente después de que se detecta un cambio o con la frecuencia que usted especifique. Sin embargo, esto se hace con el máximo esfuerzo y, en ocasiones, puede llevar más tiempo. Algunos tipos de recursos con retrasos conocidos incluyen:AWS::SecretsManager::Secret.

No se admiten los depósitos de directorio

Las reglas administradas solo admiten buckets de uso general al evaluar los recursos de Amazon Simple Storage Service (Amazon S3). AWS Config no registra los cambios de configuración de los buckets de directorio. Para obtener más información sobre los buckets de uso general y los buckets de directorio, consulte la información general sobre los buckets y los buckets de directorio en la Guía del usuario de Amazon S3.

Reglas administradas y tipos de IAM recursos globales

Los tipos IAM de recursos globales incorporados antes de febrero de 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, yAWS::IAM::User) solo pueden registrarse mediante AWS Config in AWS Regiones donde AWS Config estaba disponible antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones compatibles con AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte Grabación AWS Recursos | Recursos globales.

Si registra un tipo de IAM recurso global en al menos una región, las reglas periódicas que informan del cumplimiento del tipo de IAM recurso global realizarán evaluaciones en todas las regiones en las que se agregue la regla periódica, incluso si no ha habilitado el registro del tipo de IAM recurso global en la región en la que se agregó la regla periódica.

Para evitar evaluaciones innecesarias, solo debe implementar reglas periódicas que informen sobre el cumplimiento de un tipo de IAM recurso global a una de las regiones compatibles. Para ver una lista de las reglas gestionadas que se admiten en qué regiones, consulte la Lista de AWS Config Disponibilidad de las reglas administradas por región.

Temas