Consideraciones Desencadenado por cambios Periódico Híbrido

Lista de reglas de AWS Config administradas por tipo de desencadenador

Actualmente, AWS Config admite las siguientes reglas administradas.

Consideraciones

Valores predeterminados para las reglas administradas

Los valores predeterminados especificados para las reglas administradas solo se rellenan previamente cuando se utiliza la consola de AWS. No se proporcionan valores predeterminados para la API, la CLI o el SDK.

Retrasos en el registro de elementos de configuración

Normalmente, AWS Config registra los cambios de configuración en los recursos justo después de detectar el cambio, o con la frecuencia que usted especifique. Aunque el sistema hace todo lo posible porque sea así, a veces puede tardar más tiempo. Algunos tipos de recursos con retrasos conocidos son AWS::SecretsManager::Secret.

Los buckets de directorio no están admitidos

Las reglas administradas solo admiten buckets de uso general al evaluar los recursos de Amazon Simple Storage Service (Amazon S3). AWS Config no registra los cambios de configuración para los buckets de directorio. Para obtener más información sobre los buckets de uso general y los buckets de directorio, consulte la información general sobre los buckets y los buckets de directorio en la Guía del usuario de Amazon S3.

Reglas administradas y tipos de recursos de IAM globales

Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (AWS::IAM::Group, AWS::IAM::Policy, AWS::IAM::Role y AWS::IAM::User) solo pueden ser registrados por AWS Config en todas las regiones de AWS donde AWS Config estuviera disponible antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas por AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte Recording AWS Resources | Global Resources.

Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.

A fin de evitar evaluaciones innecesarias, solo debería implementar reglas periódicas que informen del cumplimiento en un tipo de recurso de IAM global en una de las regiones compatibles. Para saber qué reglas administradas son compatibles en cada región, consulte la lista List of AWS Config Managed Rules by Region Availability.

Cambios de configuración

Las reglas desencadenadas por cambios son reglas que AWS Config evalúa en respuesta a cambios de configuración.

Periódico

Las reglas periódicas son reglas que AWS Config evalúa periódicamente con la frecuencia que especifique, por ejemplo, cada 24 horas.

Híbrido

Las reglas híbridas son reglas que AWS Config evalúa tanto en respuesta a los cambios de configuración como de forma periódica.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Lista de reglas administradas por modo de evaluación

Lista de reglas administradas por disponibilidad regional