Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administre AWS Config los costos en AWS Control Tower
En esta sección se describe cómo se AWS Config registran y facturan los cambios en los recursos de sus cuentas de AWS Control Tower. Esta información puede ayudarlo a comprender cómo administrar los costos asociados AWS Configa la utilización de AWS Control Tower. AWS Control Tower no añade ningún coste adicional.
nota
Si su versión de landing zone es 3.0 o posterior: AWS Control Tower limita el AWS Config registro de los recursos globales, como los usuarios de IAM, los grupos, las funciones y las políticas administradas por los clientes, únicamente a su región de origen. Por lo tanto, es posible que parte de la información de esta sección no se aplique a tu landing zone.
AWS Config está diseñado para registrar cada cambio en cada recurso, en cada región en la que opera una cuenta, como un elemento de configuración (CI). AWS Config le factura por cada elemento de configuración que genere.
¿Cómo AWS Config funciona
AWS Config registra los recursos de cada región, por separado. Algunos recursos globales, como las funciones de IAM, se registran una vez por región. Por ejemplo, si crea un nuevo rol de IAM en una cuenta inscrita que opera en cinco regiones, AWS Config generará cinco IC, uno para cada región. Otros recursos globales, como las zonas alojadas en Route 53, se registran solo una vez en todas las regiones. Por ejemplo, si crea una nueva zona alojada de Route 53 en una cuenta inscrita, AWS Config genera un CI, independientemente del número de regiones seleccionadas para esa cuenta. Para obtener una lista que le ayude a distinguir estos tipos de recursos, consulteEl mismo recurso se graba varias veces.
nota
Cuando AWS Control Tower trabaja con AWS Config, una región puede estar gobernada por AWS Control Tower o no estar gobernada y, AWS Config aun así, registra los cambios si la cuenta opera en esa región.
AWS Config detecta dos tipos de relaciones en los recursos
AWS Config hace una distinción entre las relaciones directas e indirectas entre los recursos. Si se devuelve un recurso en la llamada a la API Describe de otro recurso, esos recursos se registran como una relación directa. Cuando cambias un recurso en relación directa con otro recurso, AWS Config no se crea un CI para ambos recursos.
Por ejemplo, si crea una instancia de Amazon EC2 y la API requiere que cree una interfaz de red, AWS Config considera que la instancia de Amazon EC2 tiene una relación directa con la interfaz de red. Como resultado, AWS Config genera solo un CI.
AWS Config registra los cambios separados para las relaciones de recursos que son relaciones indirectas. Por ejemplo, AWS Config genera dos CI si crea un grupo de seguridad y agrega una instancia de Amazon EC2 asociada que forma parte del grupo de seguridad.
Para obtener más información sobre las relaciones directas e indirectas, consulte ¿Qué es una relación directa e indirecta con respecto a un recurso?
Puede encontrar una lista de relaciones de recursos en la AWS Config documentación.
