Cambiar la frecuencia de grabación - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cambiar la frecuencia de grabación

AWS Config admite la grabación continua y la grabación diaria. El registro continuo permite registrar los cambios de configuración de forma continua siempre que se produzca un cambio. El registro diario permite recibir un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado. Para obtener más información, consulte Frecuencia de registro.

Puede usar la AWS Config consola o AWS CLI cambiar la frecuencia de grabación.

To change the recording frequency (Console)

  1. Inicie sesión en la AWS Config consola AWS Management Console y ábrala en https://console.aws.amazon.com/config/.

  2. Seleccione Configuración en el panel de navegación.

  3. Seleccione Editar para ver las opciones de la sección «Frecuencia de registro».

To change the recording frequency (CLI)

Utilice el comando put-configuration-recorder para cambiar la frecuencia de registro del registro de configuración:

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

El configurationRecorder.json archivo especifica name y roleArn también la frecuencia de grabación predeterminada para la grabadora de configuración (recordingMode). También puede usar este campo para anular la frecuencia de registro de tipos de recursos específicos.

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder utiliza los siguientes campos para el parámetro --configuration-recorder:

  • name— El nombre de la grabadora de configuración. AWS Config asigna automáticamente el nombre «predeterminado» al crear la grabadora de configuración.

  • roleARN— Nombre de recurso de Amazon (ARN) de la función de IAM que asume AWS Config y utiliza el grabador de configuración.

  • recordingMode— Especifica la frecuencia de grabación predeterminada que se AWS Config utiliza para registrar los cambios de configuración. AWS Config admite la grabación continua y la grabación diaria. El registro continuo permite registrar los cambios de configuración de forma continua siempre que se produzca un cambio. El registro diario permite recibir un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado.

    • recordingFrequency— La frecuencia de grabación predeterminada que se AWS Config utiliza para registrar los cambios de configuración.

      nota

      AWS Firewall Manager depende de la grabación continua para monitorizar sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.

    • recordingModeOverrides: este campo le permite especificar las anulaciones para el modo de registro. Es una matriz de objetos de recordingModeOverride. Cada objeto recordingModeOverride de la matriz recordingModeOverrides consta de tres campos:

      • description: la descripción que proporcione para la anulación.

      • recordingFrequency: la frecuencia de registro que se aplicará a todos los tipos de recursos especificados en la anulación.

      • resourceTypes— Una lista separada por comas que especifica qué tipos de recursos se AWS Config incluyen en la anulación.

nota

Campos obligatorios y opcionales

El campo recordingMode de put-configuration-recorder es opcional. De forma predeterminada, la frecuencia de registro del registro de configuración está definida como Registro continuo.

nota

Límites

No se admite la grabación diaria para los siguientes tipos de recursos:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Para la estrategia de registro Registrar todos los tipos de recursos compatibles actuales y futuros (ALL_SUPPORTED_RESOURCE_TYPES), estos tipos de recursos se definirán con Registro continuo.