Configuración en un clic de AWS Config - AWS Config
Paso 1: configuraciónPaso 2: reglasPaso 3: revisión

Configuración en un clic de AWS Config

La configuración en un clic de AWS Config ayuda a los clientes de la consola de AWS Config a simplificar el proceso inicial, ya que reduce el número de selecciones manuales. Para ver todas las selecciones manuales del proceso de configuración, consulte Manual setup.

Para configurar AWS Config con la consola mediante la configuración en un clic

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Config en https://console.aws.amazon.com/config/home.

  2. Seleccione configuración en un clic.

La página de configuración incluye tres pasos, pero mediante el flujo de trabajo de configuración en un clic, se le redirige automáticamente al paso 3 (revisión). A continuación, se describe el procedimiento con detalle.

  • Configuración: para seleccionar la forma en que la consola de AWS Config registra los recursos y los roles, además de para elegir el lugar donde se envían el historial de configuración y los archivos de instantáneas de la configuración.

  • Reglas: para las Regiones de AWS compatibles con reglas de AWS Config, este paso está disponible para configurar las reglas administradas iniciales que puede añadir a su cuenta. Tras la configuración, AWS Config evalúa los recursos de AWS con respecto a las reglas que haya elegido. Después de configurar, podrá crear reglas adicionales y actualizar las existentes en su cuenta.

  • Revisión: para verificar los detalles de configuración.

Paso 1: configuración

Estrategia de registro

La opción Todos los tipos de recursos con anulaciones personalizables está seleccionada automáticamente. AWS Config registrará todos los tipos de recursos compatibles actuales y futuros en esta región. Para obtener más información, consulte Tipos de recursos admitidos.

  • Configuración predeterminada

    La frecuencia de registro predeterminada está configurada en Continua para usted. Esto significa que AWS Config registra los cambios de configuración de forma continua cada vez que se produce un cambio.

    AWS Config también admite la opción de configurar la frecuencia de grabación en Diaria. Si selecciona esta opciíon después de la configuración, recibirá un elemento de configuración (CI) que representa el estado más reciente de sus recursos durante el último período de 24 horas, solo si es diferente del CI anterior registrado. Para obtener más información, consulte Frecuencia de registro.

    nota

    AWS Firewall Manager depende del registro continuo para supervisar los recursos. Si utiliza Firewall Manager, se recomienda configurar la frecuencia de registro en Continua.

  • Anular la configuración: opcional

    También puede anular la frecuencia de registro para tipos de recursos específicos o excluir tipos de recursos específicos del registro. Para anular la configuración predeterminada, seleccione Configuración en la navegación izquierda de la consola de AWS Config y, a continuación, seleccione Editar.

Consideraciones al registrar los recursos

Elevado número de evaluaciones de AWS Config

Es posible que advierta un aumento de la actividad en su cuenta durante el primer mes de registro de AWS Config en comparación con los meses siguientes. Durante el proceso de arranque inicial, AWS Config realiza evaluaciones de todos los recursos de la cuenta seleccionados para que AWS Config los registre.

Si ejecuta cargas de trabajo efímeras, es posible que vea un aumento de la actividad de AWS Config debido a que registra los cambios de configuración asociados con la creación y la eliminación de estos recursos temporales. Una carga de trabajo efímera es el uso temporal de recursos informáticos que se cargan y ejecutan cuando es necesario. Los ejemplos incluyen instancias de spot de Amazon Elastic Compute Cloud (Amazon EC2), trabajos de Amazon EMR y AWS Auto Scaling. Si quiere evitar el aumento de actividad derivado de la ejecución de cargas de trabajo efímeras, puede configurar el registrador de configuraciones de modo que excluya estos tipos de recursos de la grabación, o puede ejecutar estos tipos de cargas de trabajo en una cuenta independiente con la opción AWS Config desactivada para evitar aumentar el registro de la configuración y las evaluaciones de las reglas.

Tipos de recursos globales | Los clústeres globales de Aurora se incluyen inicialmente en la grabación

El tipo de recurso AWS::RDS::GlobalCluster se registrará en todas las regiones de AWS Config admitidas en las que el registro de configuración está activado.

Si no desea registrar AWS::RDS::GlobalCluster en todas las regiones habilitadas, puede excluir este tipo de recurso de la grabación después de la configuración. En la barra de navegación izquierda, elija Configuración y, después, Editar. Desde Editar, vaya a Configuración de anulación en la sección Método de registro, elija AWS::RDS::GlobalCluster y, a continuación, la opción de anulación “Excluir del registro”.

Tipos de recursos globales | Los tipos de recursos de IAM se excluyen inicialmente del registro

Inicialmente, se excluyen del registro «todos los tipos de recursos de IAM registrados globalmente» para ayudarle a reducir los costes. Esta agrupación incluye usuarios, grupos, roles y políticas administradas por el cliente de de IAM. Seleccione Eliminar para eliminar la anulación e incluir estos recursos en el registro.

Además, estos tipos de recursos de IAM globales (AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role y AWS::IAM::Policy) no se pueden registrar en las regiones admitidas por AWS Config después de febrero de 2022. Para obtener una lista de esas regiones, consulte Recording AWS Resources | Global Resources.

Gobernanza de datos

En esta sección, el período de retención de datos predeterminado para retener datos de AWS Config durante 7 años (2557 días) aparece seleccionado.

La opción para usar un rol vinculado a un servicio de AWS Config existente se selecciona en su nombre para el rol de AWS Config. Los roles vinculados a servicios están predefinidos por AWS Config e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS.

Modo de entrega

En esta sección, la opción Elegir un bucket de su cuenta se selecciona en su nombre. De forma predeterminada, esta selección se aplicará al bucket de la cuenta cuyo nombre tenga el formato config-bucket-accountid. Por ejemplo, config-bucket-012345678901. Si no ha creado ningún bucket con ese formato, se creará uno. Para crear un bucket, consulte Crear un bucket en la Guía del usuario de Amazon Simple Storage Service.

Para obtener más información acerca los buckets de S3, consulte Descripción general de los buckets en la Guía del usuario de Amazon Simple Storage Service.

Paso 2: reglas

En Reglas administradas por AWS, no se seleccionará ninguna regla para usted en este paso. En su lugar, le recomendamos que cree y actualice las reglas una vez que haya terminado de configurar la cuenta.

Paso 3: revisión

Revise los detalles de la configuración de AWS Config. Puede volver a editar los cambios de cada sección. Elija Confirmar para finalizar la configuración de AWS Config.