Registrar recursos en el AWS Config Consola - AWS Config
Consideraciones a la hora de grabar los recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registrar recursos en el AWS Config Consola

Puede utilizar el AWS Config consola para seleccionar los tipos de recursos que AWS Config registros.

Para seleccionar recursos

  1. Inicie sesión en AWS Management Console y abre el AWS Config consola en https://console.aws.amazon.com/config/.

  2. En el panel de navegación izquierdo, elija Configuración y, después, Editar. Para ver la lista de regiones compatibles, consulte AWS Config puntos finales y cuotas en el Referencia general de Amazon Web Services.

  3. En la sección Método de grabación, elija una estrategia de registro. Puede especificar el AWS los recursos que desee AWS Config grabar.

    All resource types with customizable overrides

    Configuración AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles actuales y futuros en esta región. Puede anular la frecuencia de registro para tipos de recursos específicos o excluir tipos de recursos específicos del registro. Para obtener más información, consulte Tipos de recursos admitidos.

    • Configuración predeterminada

      Configure la frecuencia de registro predeterminada para todos los tipos de recursos compatibles actuales y futuros. Para obtener más información, consulte Frecuencia de registro.

      • Grabación continua: AWS Config registrará los cambios de configuración de forma continua siempre que se produzca un cambio.

      • Registro diario: recibirá un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado.

      nota

      AWS Firewall Manager depende de la grabación continua para monitorear sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.

    • Anular la configuración

      Puede anular la frecuencia de registro para tipos de recursos específicos o excluir tipos de recursos específicos del registro. Si cambia la frecuencia de registro de un tipo de recurso, o deja de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios.

    Specific resource types

    Configuración AWS Config para registrar los cambios de configuración únicamente para los tipos de recursos que especifique.

    • Tipos de recurso específicos

      Elija un tipo de recurso que desee registrar y su frecuencia. Para obtener más información, consulte Frecuencia de registro.

      • Grabación continua: AWS Config registrará los cambios de configuración de forma continua siempre que se produzca un cambio.

      • Registro diario: recibirá un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado.

      nota

      AWS Firewall Manager depende de la grabación continua para monitorear sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.

      Si cambia la frecuencia de registro de un tipo de recurso, o deja de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios.

  4. Elija Guardar para guardar los cambios.

Consideraciones a la hora de grabar los recursos

Número elevado de AWS Config Evaluaciones

Es posible que notes un aumento de la actividad en tu cuenta durante el primer mes de grabación con AWS Config en comparación con los meses siguientes. Durante el proceso de arranque inicial, AWS Config realiza evaluaciones de todos los recursos de su cuenta que haya seleccionado AWS Config para grabar.

Si ejecuta cargas de trabajo efímeras, es posible que vea un aumento de la actividad de AWS Config ya que registra los cambios de configuración asociados a la creación y eliminación de estos recursos temporales. Una carga de trabajo efímera es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario. Algunos ejemplos son las instancias puntuales de Amazon Elastic Compute Cloud (AmazonEC2), Amazon EMR Jobs y AWS Auto Scaling. Si quiere evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede configurar el grabador de configuración para impedir que se registren estos tipos de recursos o ejecutar estos tipos de cargas de trabajo en una cuenta independiente con AWS Config desactivado para evitar aumentar el registro de la configuración y la evaluación de las reglas.

Considerations: All resource types with customizable overrides

Tipos de recursos registrados de forma global | Los clústeres globales de Aurora se incluyen inicialmente en el registro

El tipo de AWS::RDS::GlobalCluster recurso se registrará en todos los compatibles AWS Config Regiones en las que está activado el grabador de configuración.

Si no desea grabar AWS::RDS::GlobalCluster en todas las regiones habilitadas, seleccione»AWS RDS GlobalCluster«, y selecciona la opción de anulación «Excluir de la grabación».

Tipos de recursos globales | Los tipos de IAM recursos se excluyen inicialmente del registro

Los tipos IAM de recursos globales se excluyen inicialmente del registro para ayudarle a reducir los costes. Este paquete incluye IAM usuarios, grupos, funciones y políticas gestionadas por los clientes. Seleccione Eliminar para eliminar la anulación e incluir estos recursos en el registro.

Además, los tipos de IAM recursos globales (AWS::IAM::User, AWS::IAM::GroupAWS::IAM::Role, yAWS::IAM::Policy) no se pueden registrar en las regiones compatibles con AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte Grabación AWS Recursos | Recursos globales.

Límites

Puede añadir hasta 100 anulaciones de frecuencia y 600 anulaciones de exclusión.

No se admite la grabación diaria para los siguientes tipos de recursos:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Disponibilidad por región

Antes de especificar un tipo de recurso para AWS Config para realizar un seguimiento, compruebe la disponibilidad de la cobertura de los recursos por región para comprobar si el tipo de recurso es compatible con el AWS Región en la que lo configuraste AWS Config. Si un tipo de recurso es compatible con AWS Config en al menos una región, puede habilitar el registro de ese tipo de recurso en todas las regiones compatibles con AWS Config, incluso si el tipo de recurso especificado no es compatible con el AWS Región en la que se ha configurado AWS Config.

Límites

No hay límites si todos los tipos de recursos tienen la misma frecuencia. Puede agregar hasta 100 tipos de recursos con la frecuencia diaria si al menos un tipo de recursos está configurado como Continuo.

No se admite el registro diario para los siguientes tipos de recursos:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder