# Reglas de archivado Las reglas de archivado archivan automáticamente los nuevos resultados que cumplen los criterios definidos al crear la regla. También puede aplicar reglas de archivado de forma retroactiva para archivar conclusiones existentes que cumplan los criterios de regla de archivado. Por ejemplo, puede crear una regla de archivado para archivar automáticamente los resultados de un bucket de Amazon S3 específico al que conceda acceso de forma periódica. O si concede acceso a varios recursos a una entidad principal específica, puede crear una regla que archive automáticamente cualquier nuevo resultado generado para el acceso concedido a esa entidad principal. Esto le permite centrarse únicamente en los resultados activos que puedan indicar un riesgo de seguridad. Si crea una regla de archivado, solo se archivarán automáticamente los resultados nuevos que coincidan con los criterios de la regla. Los resultados existentes no se archivan automáticamente. Al crear una regla, puede incluir hasta 20 valores por criterio en la regla. Para obtener una lista de claves de filtro para crear o actualizar una regla de archivo, consulte [Claves de filtro del Analizador de acceso de IAM](access-analyzer-reference-filter-keys.md). **nota** Al crear o editar una regla de archivado, el Analizador de acceso de IAM no valida los valores que incluya en el filtro para la regla. Por ejemplo, si agrega una regla para que coincida con una Cuenta de AWS, el Analizador de acceso de IAM acepta cualquier valor en el campo, incluso si no es un número de cuenta de AWS válido. **Para crear una regla de archivado** 1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Elija **Analizador de acceso** y, luego, elija **Configuración del analizador**. 1. En la sección **Analizadores**, elija el analizador para el que desea crear una regla de archivo. 1. En la pestaña **Reglas de archivado**, elija **Crear regla de archivado**. 1. Escriba un nombre para la regla si desea cambiar el nombre predeterminado. 1. En la sección **Rule (Regla)**, en **Criteria (Criterios)**, seleccione una propiedad que coincida con la regla. 1. Elija una condición para el valor de la propiedad, como **Contiene**, **Es** o **No es igual**. Los operadores disponibles dependen de la propiedad que elija. 1. Si lo desea, agregue valores adicionales para la propiedad o agregue criterios adicionales para la regla. Para asegurarse de que su regla no archivará nuevos resultados de acceso público, puede incluir el criterio **Acceso público** y seleccionar **falso**. Para agregar otro valor para un criterio, elija **Add another value (Agregar otro valor)**. Para agregar otro criterio para la regla, elija **Agregar criterio**. 1. Cuando termine de agregar criterios y valores, elija **Crear regla** para aplicar la regla solo a las nuevas conclusiones. Elija **Crear y archivar conclusiones activas** para archivar las conclusiones nuevas y existentes según los criterios de la regla. En la sección **Resultado** puede revisar la lista de resultados activos a los que se aplica la regla de archivado. Por ejemplo, para crear una regla que archive automáticamente los resultados de los buckets de Amazon S3: elija **Tipo de recurso** y, a continuación, elija **Es** para la condición. A continuación, elija bucket de ** S3** de la lista de **Valores**. Para crear una regla para los resultados de acceso no utilizados que archive automáticamente los resultados de una cuenta concreta: elija **Cuenta del propietario del recurso** y, a continuación, elija **Equivale** para la condición. Escriba el ID de Cuenta de AWS en el cuadro de texto **Valor**. Continúe definiendo criterios para personalizar la regla según corresponda al entorno y, a continuación, elija **Crear regla**. Si crea una nueva regla y agrega varios criterios, puede eliminar un único criterio de la regla seleccionando **Remove this criterion (Quitar este criterio)**. Puede eliminar un valor agregado para un criterio seleccionando **Remove value (Quitar valor)**. **Para editar una regla de archivado** 1. Seleccione el nombre de la regla que desea editar en la columna **Nombre**. Solo puede editar una regla de archivado a la vez. 1. Agregue nuevos criterios o elimine los criterios y valores existentes de cada criterio. 1. Elija **Guardar cambios** para aplicar la regla solo a los nuevos resultados. Elija **Guardar y archivar los resultados activos** para archivar los resultados nuevos y existentes en función de los criterios de la regla. **Para eliminar una regla de archivado** 1. Seleccione la casilla de verificación correspondiente a la cola que desea eliminar. 1. Elija **Eliminar**. 1. Escriba **delete** en el cuadro de diálogo de confirmación **Delete archive rule (Eliminar regla de archivado)** y, a continuación, elija **Delete (Eliminar)**. Las reglas solo se eliminan del analizador en la región actual. Debe eliminar las reglas de archivado por separado para cada analizador creado en otras regiones.