Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Grabación de AWS recursos con AWS Config
AWS Config detecta continuamente cuándo se crean, modifican o eliminan los tipos de recursos compatibles. AWS Config registra estos eventos como elementos de configuración (CIs).
Puede personalizarlos AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles o solo de los tipos de recursos compatibles que sean relevantes para usted. Para obtener una lista de los tipos de recursos compatibles que AWS Config se pueden registrar, consulte[Tipos de recursos compatibles para AWS Config](resource-config-reference.md).
**Topics**
+ [
## Consideraciones
](#select-resources-considerations)
+ [Recursos regionales y globales](#select-resources-all)
+ [
## AWS Config Reglas y tipos de recursos globales
](#select-resources-rules-and-global)
+ [Frecuencia de registro](#select-resources-recording-frequency)
+ [
## Recursos no registrados
](#select-resources-non-recorded)
+ [Registro de recursos (consola)](select-resources-console.md)
+ [Recursos de grabación (AWS CLI)](select-resources-cli.md)
+ [Exclusión de recursos](select-resources-excluding.md)
+ [Detención del registro](select-resources-stopping-recording.md)
## Consideraciones
**Número elevado de AWS Config evaluaciones**
Es posible que notes un aumento de la actividad en tu cuenta durante el primer mes de grabación con AWS Config en comparación con los meses siguientes. Durante el proceso de arranque inicial, AWS Config realiza evaluaciones de todos los recursos de tu cuenta que hayas seleccionado para AWS Config registrarlos.
Si ejecuta cargas de trabajo efímeras, es posible que vea un aumento de la actividad debido a que registra los cambios de AWS Config configuración asociados con la creación y la eliminación de estos recursos temporales. Una *carga de trabajo efímera* es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario. Los ejemplos incluyen instancias de spot de Amazon Elastic Compute Cloud (Amazon EC2), trabajos de Amazon EMR y AWS Auto Scaling.
Si quiere evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede configurar el registrador de configuración gestionado por el cliente para que no se registren estos tipos de recursos, o bien ejecutar estos tipos de cargas de trabajo en una cuenta independiente y AWS Config desactivarla para evitar aumentar el registro de la configuración y la evaluación de las reglas.
**Disponibilidad por región**
Antes de especificar el tipo de recurso del que se va AWS Config a realizar el seguimiento, compruebe la [disponibilidad de la cobertura de los recursos por región](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para comprobar si el tipo de recurso es compatible con la AWS región en la que lo configuró. AWS Config
Si al menos una región admite un tipo de recurso, puede habilitar el registro de ese tipo de recurso en todas las regiones admitidas AWS Config, incluso si el tipo de recurso especificado no es compatible con la AWS región en la que lo configuró AWS Config. AWS Config
## ¿En qué se diferencian los recursos regionales y globales?
**Recursos regionales**
Los *recursos regionales* están vinculados a una región y solo se pueden utilizar en esa región. Los crea en una región específica y Región de AWS, después, existen en esa región. Para ver esos recursos o interactuar con ellos, debe dirigir sus operaciones hacia esa región. Por ejemplo, para crear una instancia de Amazon EC2 con Consola de administración de AWS, [elige la instancia en la Región de AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html) que desea crear la instancia. Si usa AWS Command Line Interface (AWS CLI) para crear la instancia, incluye el `--region` parámetro. AWS SDKs Cada uno tiene su propio mecanismo equivalente para especificar la región que utiliza la operación.
Existen varios motivos para utilizar los recursos regionales. Una razón es asegurarse de que los recursos y los puntos de conexión de servicio que se utilizan para acceder a ellos estén lo más cerca posible del cliente. Esto mejora el rendimiento al minimizar la latencia. Otra razón es proporcionar un límite de aislamiento. Esto permite crear copias independientes de los recursos en varias regiones para distribuir la carga y mejorar la escalabilidad. Al mismo tiempo, aísla los recursos unos de otros para mejorar la disponibilidad.
Si especificas otro Región de AWS en la consola o en un AWS CLI comando, ya no podrás ver ni interactuar con los recursos que veías en la región anterior.
Cuando consulta el [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) de un recurso regional, la región que contiene el recurso se especifica como el cuarto campo del ARN. Por ejemplo, una instancia de Amazon EC2 es un recurso regional. A continuación, se muestra un ejemplo de un ARN para una instancia de Amazon EC2 en la región de `us-east-1`.
```
arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
```
**Recursos globales**
Algunos recursos de AWS servicios son *recursos globales*, lo que significa que puede utilizar el recurso desde ***cualquier lugar***. No se especifica ninguna Región de AWS en la consola de un servicio global. Para acceder a un recurso global, no se especifica ningún `--region` parámetro al utilizar las operaciones del servicio AWS CLI y del AWS SDK.
Los recursos globales admiten casos en los que es fundamental que solo pueda existir una instancia de un recurso concreto a la vez. En estos escenarios, la replicación o la sincronización entre copias en diferentes regiones no son adecuadas. Tener que acceder a un único punto de conexión global, con el posible aumento de la latencia, se considera aceptable para garantizar que cualquier cambio sea visible de forma instantánea para los consumidores del recurso.
Por ejemplo, los clústeres globales de Amazon Aurora (`AWS::RDS::GlobalCluster`) son recursos globales y, por lo tanto, no están vinculados a una región. Esto significa que puede crear un clúster global sin depender de un punto de conexión regional. La ventaja es que, si bien el propio Amazon Relational Database Service (Amazon RDS) está organizado por regiones, la región específica en la que se origina un clúster global no afecta al clúster global. Aparece como un clúster global único y continuo en todas las regiones.
El [nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) de un recurso global no incluye una región. El cuarto campo está vacío, como en el siguiente ejemplo de un ARN para un clúster global.
```
arn:aws:rds::123456789012:global-cluster:test-global-cluster
```
Los tipos de recursos globales incorporados AWS Config después de febrero de 2022 solo se registrarán en la región de origen del servicio en el caso de la partición comercial y AWS GovCloud (EE. UU. al oeste) en el caso de la partición. GovCloud Puede ver los elementos de configuración (CIs) de estos nuevos tipos de recursos globales solo en su región de origen y AWS GovCloud (EE. UU. al oeste).
Los tipos de recursos globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role` y`AWS::IAM::User`) permanecen sin cambios. Puede habilitar el registro de estos recursos de IAM globales en todas las regiones en las que AWS Config se admitía antes de febrero de 2022. Estos recursos de IAM globales no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022.
**Tipos de recursos globales \$1 Recursos de IAM**
Los siguientes tipos de recursos de IAM son recursos globales: usuarios, grupos, roles y políticas administradas por el cliente de IAM. Estos tipos de recursos se pueden registrar AWS Config en las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Esta lista incluye las regiones donde no puede registrar los tipos de registros de IAM globales: Asia-Pacífico (Hyderabad), Asia-Pacífico (Malasia) Asia-Pacífico (Melbourne), Asia-Pacífico (Tailandia), Oeste de Canadá (Calgary) Europa (España), Europa (Zúrich), Israel (Tel Aviv), México (centro) y Medio Oriente (EAU).
Para evitar la duplicación de los elementos de configuración (CIs), debería considerar registrar solo los tipos de recursos de IAM globales una vez en una de las regiones compatibles. Esto también puede ayudarle a evitar las evaluaciones innecesarias y la limitación de las API.
**Tipos de recursos globales \$1 Solo en la región de origen**
Los recursos globales para los siguientes servicios solo se registran AWS Config en la región de origen del tipo de recurso global: Amazon Elastic Container Registry Public AWS Global Accelerator, Amazon Route 53 CloudFront, Amazon y AWS WAF. Para estos recursos globales, se puede usar la misma instancia del tipo de recurso en varias AWS regiones, pero los elementos de configuración (CIs) solo se registran en la región de origen de la partición comercial o AWS GovCloud (EE. UU. al oeste) para la AWS GovCloud (US) partición.
**Regiones de origen para los tipos de recurso globales**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/select-resources.html)
**Tipos de recursos globales \$1 clústeres globales de Aurora**
`AWS::RDS::GlobalCluster`es un recurso global que se registra en todas AWS Config las regiones compatibles en las que está activado el registrador de configuración gestionado por el cliente. Este tipo de recurso global es único, ya que si habilita el registro de este recurso en una región, AWS Config registrará los elementos de configuración (CIs) de este tipo de recurso en todas las regiones habilitadas.
Si no desea registrar `AWS::RDS::GlobalCluster` en todas las regiones habilitadas, utilice una de las siguientes estrategias de registro para la consola de AWS Config :
+ **Registre todos los tipos de recursos con anulaciones personalizables**, elija GlobalCluster «AWS RDS» y elija la anulación «Excluir de la grabación»
+ **Registrar los tipos de recurso específicos**.
Si no desea registrar `AWS::RDS::GlobalCluster` en todas las regiones habilitadas, utilice una de las siguientes estrategias de registro para API/CLI:
+ **Registrar todos los tipos de recursos actuales y futuros con exclusiones** (`EXCLUSION_BY_RESOURCE_TYPES`)
+ **Registrar los tipos de recursos específicos** (`INCLUSION_BY_RESOURCE_TYPES`).
## AWS Config Reglas y tipos de recursos globales
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, y`AWS::IAM::User`) solo se pueden registrar AWS Config en las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos de IAM globales no se pueden registrar en las regiones admitidas después de febrero de AWS Config 2022. Para obtener una lista de esas regiones, consulte [Recording AWS Resources \$1 Global Resources](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Si registra los tipos de recursos de IAM globales en al menos una región, las reglas periódicas que informan del cumplimiento de los tipos de recursos de IAM globales realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, aunque no haya activado el registro de tipos de recursos de IAM globales en la región en la que se ha añadido la regla periódica.
**Prácticas recomendadas para informar sobre el cumplimiento de los recursos globales incorporados antes de febrero de 2022**
Para evitar evaluaciones innecesarias, solo debes implementar AWS Config reglas y paquetes de conformidad que incluyan estos recursos globales en una de las regiones compatibles. Para saber qué reglas administradas son compatibles en cada región, consulte la lista [List of AWS Config Managed Rules by Region Availability](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html). Esto se aplica a AWS Config las reglas, a AWS Config las reglas organizativas y también a las reglas creadas por otros AWS servicios, como AWS Security Hub CSPM y AWS Control Tower.
Si no va a registrar los tipos de recursos globales incorporados antes de febrero de 2022, se recomienda no activar las siguientes reglas periódicas para evitar evaluaciones innecesarias:
+ [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)
+ [account-part-of-organizations](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)
+ [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)
+ [iam-policy-in-use](https://docs.aws.amazon.com/config/latest/developerguide/iam-policy-in-use.html)
+ [iam-root-access-key-comprobar](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html)
+ [iam-user-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-comprobar](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-unused-credentials-check.html)
+ [mfa-enabled-for-iam-acceso a la consola](https://docs.aws.amazon.com/config/latest/developerguide/mfa-enabled-for-iam-console-access.html)
+ [root-account-hardware-mfa-habilitado](https://docs.aws.amazon.com/config/latest/developerguide/root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/root-account-mfa-enabled.html)
**Prácticas recomendadas para informar sobre el cumplimiento de los recursos globales incorporados después de febrero de 2022**
Los tipos de recursos globales incorporados a la AWS Config grabación después de febrero de 2022 solo se registrarán en la región de origen del servicio en el caso de la partición comercial y AWS GovCloud (EE. UU. al oeste) en el caso de la partición. AWS GovCloud (US) Debe implementar AWS Config reglas y paquetes de conformidad que incluyan estos recursos globales solo en la región de origen del tipo de recurso. Para obtener más información, consulte [Home Regions for Global Resource Types](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
## Frecuencia de grabación para AWS Config
AWS Config admite la *grabación continua* y la *grabación diaria*. El registro continuo permite registrar los cambios de configuración de forma continua siempre que se produzca un cambio. El registro diario permite recibir un elemento de configuración (CI) que representa el estado más reciente de los recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado. Si desea saber cuáles son los pasos para cambiar la frecuencia de grabación, consulte [Changing Recording Frequency](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-change-recording-frequency.html).
**Registro continuo**
Algunos de los beneficios del registro continuo son:
+ **Supervisión en tiempo real**: el registro continuo puede proporcionar una detección inmediata de cambios no autorizados o alteraciones inesperadas, lo que puede mejorar sus esfuerzos de seguridad y cumplimiento.
+ **Análisis detallado**: el registro continuo le permite analizar en profundidad los cambios de configuración de sus recursos a medida que se producen, lo que le permite identificar patrones y tendencias en cualquier momento.
**Registro diario**
Algunos de los beneficios del registro diario son:
+ **Interrupción mínima**: el registro diario puede proporcionarle un flujo de información más manejable, lo que puede reducir la frecuencia de las notificaciones y la fatiga de las alertas.
+ **Rentabilidad**: el registro diario puede proporcionarle la flexibilidad de registrar los cambios en sus recursos con una frecuencia menor, lo que puede reducir los costes relacionados con la cantidad de cambios de configuración registrados.
**nota**
AWS Firewall Manager depende de la grabación continua para monitorear sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.
## Recursos no registrados
Si un recurso no está registrado, AWS Config captura únicamente la creación y eliminación de ese recurso, sin ningún otro detalle, sin coste alguno para usted. Cuando se crea o elimina un recurso no registrado, AWS Config envía una notificación y muestra el evento en la página de detalles del recurso. La página de detalles de un recurso no registrado proporciona valores nulos para la mayoría de los detalles de la configuración y no proporciona información acerca de las relaciones y los cambios de configuración.
La información de relación que se AWS Config proporciona para los recursos registrados no está limitada debido a la falta de datos en los recursos no registrados. Si un recurso registrado está relacionado con un recurso no registrado, esa relación se proporciona en la página de detalles del recurso registrado.
**Consideraciones sobre los tipos de recursos de IAM**
Los tipos de recurso `AWS::IAM::User`, `AWS::IAM::Policy`, ` AWS::IAM::Group` y `AWS::IAM::Role` solo capturarán los estados de creación (`ResourceNotRecorded`) y eliminación (`ResourceDeletedNotRecorded`) si el recurso está seleccionado (o si se seleccionó anteriormente) como recurso para registrarlo en el registrador de configuración administrado por el cliente.
**Programación de registro de CI de recursos no registrados**
Los elementos de configuración (CIs) para `ResourceNotRecorded` y `ResourceDeletedNotRecorded` no siguen el tiempo de registro típico para los tipos de recursos. Estos tipos de recursos solo se registran durante el proceso periódico de línea de base del registrador de configuración administrado por el cliente, que tiene un ritmo menos frecuente que el de los demás tipos de recursos. Esto significa que las notificaciones de creación y eliminación no se envían al crearlas o eliminarlas, sino durante el proceso de establecimiento de la línea de base.
**Ámbito de la entrega de CI y del registrador vinculado a servicios**
En el caso de los grabadores de configuración vinculados a servicios, el alcance del registro determina si recibe los elementos de configuración (CIs) en el canal de entrega. El ámbito de registro lo establece el servicio que está vinculado al registrador de configuración. Si el ámbito de grabación es interno, no los recibirá CIs en el canal de entrega.
# Recursos de grabación en la AWS Config consola
Puede utilizar la AWS Config consola para seleccionar los tipos de recursos que se AWS Config registran en el grabador de configuración gestionado por el cliente.
**Para seleccionar recursos**
1. Inicie sesión en la AWS Config consola Consola de administración de AWS y ábrala desde [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).
1. Elija **Configuración** en el panel de navegación izquierdo.
1. En la pestaña **Registrador administrado por el cliente**, seleccione **Editar**.
1. En la sección **Método de grabación**, elija una estrategia de registro. Puede especificar los AWS recursos que AWS Config desea grabar.
------
#### [ All resource types with customizable overrides ]
Se configura AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles actuales y futuros en esta región. Puede anular la frecuencia de registro para tipos de recursos específicos o excluir tipos de recursos específicos del registro. Para obtener más información, consulte [Tipos de recursos admitidos](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Configuración predeterminada**
Configure la frecuencia de registro predeterminada para todos los tipos de recursos compatibles actuales y futuros. Para obtener más información, consulte [Frecuencia de registro](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Grabación continua: AWS Config registrará los cambios de configuración de forma continua siempre que se produzca un cambio.
+ Registro diario: recibirá un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado.
**nota**
AWS Firewall Manager depende de la grabación continua para monitorear sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.
+ **Anular la configuración**
Puede anular la frecuencia de registro para tipos de recursos específicos o excluir tipos de recursos específicos del registro. Si cambia la frecuencia de registro de un tipo de recurso, o deja de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios.
------
#### [ Specific resource types ]
Se configura AWS Config para registrar los cambios de configuración únicamente para los tipos de recursos que especifique.
+ **Tipos de recurso específicos**
Elija un tipo de recurso que desee registrar y su frecuencia. Para obtener más información, consulte [Frecuencia de registro](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Grabación continua: AWS Config registrará los cambios de configuración de forma continua siempre que se produzca un cambio.
+ Registro diario: recibirá un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado.
**nota**
AWS Firewall Manager depende de la grabación continua para monitorear sus recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.
Si cambia la frecuencia de registro de un tipo de recurso, o deja de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios.
------
1. Elija **Guardar** para guardar los cambios.
## Consideraciones al registrar los recursos
**Alto número de AWS Config evaluaciones**
Es posible que notes un aumento de la actividad en tu cuenta durante el primer mes de grabación con AWS Config en comparación con los meses siguientes. Durante el proceso de arranque inicial, AWS Config realiza evaluaciones de todos los recursos de tu cuenta que hayas seleccionado para AWS Config registrarlos.
Si ejecuta cargas de trabajo efímeras, es posible que vea un aumento de la actividad debido a que registra los cambios de AWS Config configuración asociados con la creación y la eliminación de estos recursos temporales. Una *carga de trabajo efímera* es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario. Algunos ejemplos son las instancias puntuales de Amazon Elastic Compute Cloud (Amazon EC2), los trabajos de Amazon EMR y. AWS Auto Scaling Si quiere evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede configurar el registrador de configuración administrado por el cliente para que no se registren estos tipos de recursos o ejecutar estos tipos de cargas de trabajo en una cuenta independiente con la opción AWS Config desactivada para evitar aumentar el registro de la configuración y las evaluaciones de las reglas.
------
#### [ Considerations: All resource types with customizable overrides ]
**Tipos de recursos registrados de forma global \$1 Los clústeres globales de Aurora se incluyen inicialmente en el registro**
El tipo `AWS::RDS::GlobalCluster` de recurso se registrará en todas las AWS Config regiones compatibles en las que esté activado el registrador de configuración gestionado por el cliente.
Si no desea registrar `AWS::RDS::GlobalCluster` en todas las regiones habilitadas, elija «AWS RDS GlobalCluster» y «Excluir del registro».
**Tipos de recursos globales \$1 Los tipos de recursos de IAM se excluyen inicialmente del registro**
Inicialmente, se excluyen del registro los tipos de recursos de IAM globales, para ayudarle a reducir los costos. Esta agrupación incluye usuarios, grupos, roles y políticas administradas por el cliente de de IAM. Seleccione **Eliminar** para eliminar la anulación e incluir estos recursos en el registro.
Además, los tipos de recursos de IAM globales (`AWS::IAM::User`, `AWS::IAM::Group``AWS::IAM::Role`, y`AWS::IAM::Policy`) no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte [AWS Recursos de grabación \$1 Recursos globales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
**Límites**
Puede añadir hasta 100 anulaciones de frecuencia y 600 anulaciones de exclusión.
No se admite la grabación diaria para los siguientes tipos de recursos:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
#### [ Considerations: Specific resource types ]
**Disponibilidad por región**
Antes de especificar el tipo de recurso AWS Config que deseas rastrear, comprueba la [cobertura de recursos por región y disponibilidad](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para ver si el tipo de recurso es compatible con la AWS región en la que lo configuraste AWS Config. Si al menos una región admite un tipo de recurso, puede habilitar el registro de ese tipo de recurso en todas las regiones admitidas AWS Config, incluso si el tipo de recurso especificado no es compatible con la AWS región en la que lo configuró AWS Config. AWS Config
**Límites**
No hay límites si todos los tipos de recursos tienen la misma frecuencia. Puede agregar hasta 100 tipos de recursos con la frecuencia diaria si al menos un tipo de recursos está configurado como Continuo.
No se admite el registro diario para los siguientes tipos de recursos:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
# Grabación de recursos con la AWS CLI
Puede usar la AWS CLI para seleccionar los tipos de recursos que AWS Config desea registrar. Para ello, se crea un registrador de configuración, que registra los tipos de recursos que especifique en un grupo de registro. En el grupo de registro, debe especificar si quiere registrar todos los tipos de recurso admitidos o incluir o excluir determinados tipos de recursos.
------
#### [ Record all current and future supported resource types ]
Se configura AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles actuales y futuros en esta región. Para obtener una lista de tipos de recursos compatibles, consulte [Tipos de recursos compatibles](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Este comando usa los campos `--configuration-recorder` y `---recording-group`.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**El campo `configuration-recorder`**
El archivo `configurationRecorder.json` especifica el `name` y el `roleArn`, además de la frecuencia de registro predeterminada para el registro de la configuración (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**El campo `recording-group`**
El campo `recordingGroup.json` especifica los tipos de recursos que se registran.
```
{
"allSupported": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": true
}
```
Para obtener más información acerca de estos campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) en la *Referencia de comandos de la AWS CLI *.
1. (Opcional) Para verificar que el registrador de configuración administrado por el cliente tiene la configuración que desea, utilice el siguiente comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html).
```
$ aws configservice describe-configuration-recorders
```
A continuación, se muestra un ejemplo de respuesta.
```
{
"ConfigurationRecorders": [
{
"name": "default"
"recordingGroup": {
"allSupported": true,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record all current and future supported resources types excluding the types you specify ]
Se configura AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles actuales y futuros, incluidos los tipos de recursos globales, excepto los tipos de recursos que especifique que se excluyan del registro.
Si decide dejar de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios. Para obtener una lista de tipos de recursos compatibles, consulte [Tipos de recursos compatibles](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Este comando usa los campos `--configuration-recorder` y `---recording-group`.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**El campo `configuration-recorder`**
El archivo `configurationRecorder.json` especifica el `name` y el `roleArn`, además de la frecuencia de registro predeterminada para el registro de la configuración (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**El campo `recording-group`**
El `recordingGroup.json` archivo especifica qué tipos de recursos AWS Config se registrarán. Pase uno o más tipos de recursos para excluir en el campo `resourceTypes` de `exclusionByResourceTypes`, tal y como se muestra en el siguiente ejemplo.
```
{
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
}
```
Para obtener más información acerca de estos campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) en la *Referencia de comandos de la AWS CLI *.
1. (Opcional) Para verificar que el registrador de configuración administrado por el cliente tiene la configuración que desea, utilice el siguiente comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html).
```
$ aws configservice describe-configuration-recorders
```
A continuación, se muestra un ejemplo de respuesta.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record specific resource types ]
Se configura AWS Config para registrar los cambios de configuración únicamente para los tipos de recursos que especifique.
Si decide dejar de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios. Para obtener una lista de tipos de recursos compatibles, consulte [Tipos de recursos compatibles](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Utilice el comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Este comando usa los campos `--configuration-recorder` y `---recording-group`.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**El campo `configuration-recorder`**
El archivo `configurationRecorder.json` especifica el `name` y el `roleArn`, además de la frecuencia de registro predeterminada para el registro de la configuración (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**El campo `recording-group`**
El `recordingGroup.json` archivo especifica qué tipos de recursos AWS Config se registrarán. Pase uno o más tipos de recursos para excluir en el campo `resourceTypes`, tal y como se muestra en el siguiente ejemplo.
```
{
"allSupported": false,
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": false,
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
}
```
Para obtener más información acerca de estos campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) en la *Referencia de comandos de la AWS CLI *.
1. (Opcional) Para verificar que el registrador de configuración administrado por el cliente tiene la configuración que desea, utilice el siguiente comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html).
```
$ aws configservice describe-configuration-recorders
```
A continuación, se muestra un ejemplo de respuesta.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": false
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
# Excluir recursos de la grabación con AWS Config
AWS Config le permite excluir tipos específicos de AWS recursos del seguimiento del inventario y la supervisión del cumplimiento y, al mismo tiempo, realizar un seguimiento de todos los demás tipos de recursos compatibles disponibles actualmente AWS Config, incluidos los que se añadirán en el futuro. Puede usar esta característica para concentrarse en los recursos críticos que están sujetos a los estándares de cumplimiento y gobernanza.
------
#### [ Excluding resources (Console) ]
Si no desea grabar un tipo de AWS recurso, utilice una de las siguientes estrategias de grabación para la AWS Config consola:
+ **Registrar todos los tipos de recursos con anulaciones personalizables**: elija el tipo de recurso que desee excluir y elija la opción de anulación “Excluir del registro”.
+ **Registrar los tipos de recurso específicos**.
Para ver los pasos más detallados, consulte [Registro de recursos (consola)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-console.html).
------
#### [ Excluding resources (AWS CLI) ]
Si no desea grabar un tipo de AWS recurso, utilice una de las siguientes estrategias de grabación para la API/CLI:
+ **Registrar todos los tipos de recursos actuales y futuros con exclusiones** (`EXCLUSION_BY_RESOURCE_TYPES`)
+ **Registrar los tipos de recursos específicos** (`INCLUSION_BY_RESOURCE_TYPES`).
Para ver los pasos más detallados, consulte [Recording Resources (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-cli.html).
------
# Dejar AWS Config de grabar con el grabador de configuración gestionado por el cliente
Puede dejar AWS Config de grabar en cualquier momento con el grabador de configuración gestionado por el cliente. Cuando AWS Config deja de grabar un recurso, conserva la información de configuración que se capturó anteriormente y usted puede seguir accediendo a esta información.
Si desea ver los pasos para detener el registro, consulte [Detención del registrador de configuración administrado por el cliente](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-stop.html).