Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabajar con la grabadora de configuración
El grabador de configuración almacena los cambios de configuración en los tipos de recursos incluidos en el ámbito como elementos de configuración (CIs).
Hay dos tipos de grabadores de configuración.
| Tipo | Descripción |
|---|---|
| Grabador de configuración gestionado por el cliente | Un grabador de configuración que usted administró. Usted establece los tipos de recursos incluidos en el ámbito. De forma predeterminada, un grabador de configuración administrado por el cliente registra todos los recursos compatibles en el Región de AWS lugar donde AWS Config se están ejecutando. |
| Grabador de configuración vinculado a un servicio | Un grabador de configuración que está vinculado a un archivo específico. Servicio de AWS Los tipos de recursos incluidos en el ámbito los establece el servicio vinculado. |
Temas
- Consideraciones sobre el registrador de configuración administrado por el cliente
- Consideraciones sobre los grabadores de configuración vinculados a servicios
- Detección de desviaciones para el grabador de configuración
- Iniciar el grabador de configuración gestionado por el cliente
- Detener el grabador de configuración gestionado por el cliente
- Cambiar la frecuencia de grabación de la grabadora de configuración gestionada por el cliente
- Cambiar el nombre del grabador de configuración gestionado por el cliente
- Visualización de sus grabadores de configuración
- Eliminar los grabadores de configuración
Consideraciones sobre el registrador de configuración administrado por el cliente
Un grabador de configuración gestionado por el cliente por cuenta y región
Solo puede tener un grabador de configuración gestionado por el cliente Cuenta de AWS para cada uno de ellos Región de AWS.
El valor predeterminado es registrar todos los tipos de recursos admitidos, excepto los tipos IAM de recursos globales
El valor predeterminado de un grabador de configuración gestionado por el cliente es registrar todos los tipos de IAM recursos compatiblesAWS::IAM::Group, excepto los siguientes tipos de recursos globales: AWS::IAM::PolicyAWS::IAM::Role,, y AWS::IAM::User puede especificar qué tipos de recursos desea incluir o excluir del registro.
Para obtener más información, consulte Grabación de AWS recursos con AWS Config.
Se le cobrarán tarifas de uso del servicio por usar el grabador de configuración administrado por el cliente
Se le cobrarán tarifas de uso del servicio cuando AWS Config comience a grabar las configuraciones con el grabador de configuraciones administrado por el cliente.
Para obtener información acerca de los precios, consulte Precios de AWS Config
Se utiliza AWS Systems Manager para crear un grabador de configuración gestionado por el cliente en toda la organización
Puedes usar AWS Systems Manager Quick Setup para crear un registrador de configuración gestionado por el cliente en varias unidades organizativas (OUs) y Regiones de AWS siguiendo las prácticas AWS recomendadas.
Para obtener más información, consulte Creación de un grabador de AWS Config configuración mediante Quick Setup en la Guía del usuario de Systems Manager.
importante
Los resultados obsoletos de la evaluación de los recursos eliminados pueden persistir si la grabadora de configuración está apagada
Si el grabador de configuración gestionado por el cliente está desactivado, AWS Config Config deshabilita la capacidad de realizar un seguimiento de los cambios en la configuración de los recursos que especificó, incluidas sus eliminaciones. Esto significa que es posible que veas resultados de evaluación obsoletos en el caso de los recursos que se eliminan cuando el registrador de configuración gestionado por el cliente está apagado, ya que AWS Config no se pueden capturar los eventos de borrado si la grabación no está activada.
Consideraciones sobre los grabadores de configuración vinculados a servicios
Se debe utilizar la AWS Config función vinculada al servicio
El rol AWS Config vinculado al servicio es obligatorio para los grabadores de configuración vinculados al servicio.
Para obtener más información, consulte Uso de roles vinculados a servicios para AWS Config.
Los grabadores de configuración vinculados a servicios siempre graban
No se puede detener ni iniciar la grabación en las grabadoras de configuración vinculadas a servicios. Para detener la grabación, debe eliminar la grabadora de configuración vinculada al servicio.
Para obtener más información, consulte Eliminar el grabador de configuración.
El alcance de la grabación determina si recibe elementos de configuración
El alcance del registro lo establece el servicio vinculado al grabador de configuración y determina si se reciben los elementos de configuración (CIs) en el canal de entrega. Si el ámbito de grabación es interno, no lo recibirá CIs en el canal de entrega.
El alcance de la grabación determina si se le cobra una tarifa de servicio
El alcance del registro lo establece el servicio que está vinculado al registrador de configuración y determina si los elementos de configuración (CIs) incluidos en el alcance se graban de forma gratuita (INTERNAL) o si esto repercute en los costes de la factura (PAID).
Detección de desviaciones para el grabador de configuración
El tipo de recurso AWS::Config::ConfigurationRecorder es un elemento de configuración (CI, por sus siglas en inglés) para el registrador de configuración que realiza el seguimiento de todos los cambios del estado del registrador de configuración. Puede usar este CI para comprobar si el estado del registrador de configuración es diferente o se ha desviado del estado anterior.
Por ejemplo, este CI registra si hay actualizaciones en los tipos de recursos que ha habilitado AWS Config para rastrear, si ha detenido o iniciado la grabadora de configuración o si ha eliminado o desinstalado la grabadora de configuración. Un registrador de configuración desviado indica que no está detectando con precisión los cambios en los tipos de recursos previstos. Si el registrador de configuración está desviado, es posible que los resultados de conformidad sean falsos negativos o falsos positivos.
El tipo de AWS::Config::ConfigurationRecorder recurso es un tipo de recurso del sistema AWS Config y el registro de este tipo de recurso está habilitado de forma predeterminada en todas las regiones compatibles. El registro de este tipo de recurso AWS::Config::ConfigurationRecorder no tiene costo adicional.
