Trabajo con el canal de entrega

Como AWS Config registra continuamente los cambios que se producen en sus recursos de AWS, envía notificaciones y estados de configuración actualizados a través del canal de entrega. Puede administrar el canal de entrega para controlar dónde envía AWS Config las actualizaciones de configuración.

Temas

Consideraciones

Un canal de entrega por región y por cuenta

Solo puede tener un canal de entrega por cada región de AWS y por cada Cuenta de AWS, y el canal de entrega debe utilizar AWS Config.

Las notificaciones de elementos de configuración sobredimensionados incluyen un breve resumen

Cuando AWS Config detecta un cambio de configuración de un recurso y la notificación supera el tamaño máximo permitido por Amazon SNS, la notificación incluye un breve resumen del elemento de configuración. Puede ver la notificación completa en la ubicación del bucket de Amazon S3 especificada en el campo s3BucketLocation. Para obtener más información, consulte Example Oversized Configuration Item Change Notification.

AWS Config admite el cifrado de AWS KMS de los buckets de Amazon S3 utilizados por AWS Config

Puede proporcionar una clave AWS Key Management Service (AWS KMS) o un alias de nombre de recurso de Amazon (ARN) para cifrar los datos entregados a su bucket de Amazon Simple Storage Service (Amazon S3). De forma predeterminada, AWS Config entrega el historial de configuración y los archivos de instantáneas a su bucket de Amazon S3 y cifra los datos en reposo mediante el cifrado S3 AES-256 del servidor, SSE-S3. Sin embargo, si proporciona AWS Config con su clave de KMS o alias ARN, AWS Config utiliza esa clave de KMS en lugar del cifrado AES-256.

AWS Config no admite el canal de entrega a un bucket de Amazon S3 donde está habilitado el bloqueo de objetos con la retención predeterminada. Para obtener más información, consulte Cómo funciona el bloqueo de objetos de S3.

Terminología

Un elemento de configuración representa una vista en un punto en el tiempo de los diversos atributos de un recurso de AWS admitido que existe en su cuenta. Los componentes de un elemento de configuración incluyen metadatos, atributos, relaciones, la configuración actual y eventos relacionados. AWS Config crea un elemento de configuración cuando se detecta un cambio en un tipo de recurso que se está registrando. Por ejemplo, si AWS Config está registrando buckets de Amazon S3, AWS Config crea un elemento de configuración siempre que se crea, actualiza o elimina un bucket. También puede seleccionar que AWS Config cree un elemento de configuración con la frecuencia de registro que haya establecido.

Un historial de configuración es una colección de elementos de configuración de un recurso determinado durante cualquier periodo de tiempo. Un historial de configuración puede ayudarle a responder preguntas sobre, por ejemplo, cuándo se creó el recurso, cómo se ha configurado durante el último mes y qué cambios de configuración se introdujeron ayer a las 9 de la mañana. El historial de configuración está disponible en varios formatos. AWS Config proporciona automáticamente un archivo del historial de configuración para cada tipo de recurso que se registra en un bucket de Amazon S3 que especifique. Puede seleccionar un recurso determinado en la consola de AWS Config e ir a todos los elementos de configuración anteriores de dicho recurso utilizando la línea temporal. Asimismo, puede obtener acceso a los elementos de configuración históricos de un recurso desde la API.

Una instantánea de configuración es una colección de elementos de configuración de los recursos admitidos que existen en su cuenta. Esta instantánea de configuración es una imagen completa de los recursos que se registran y sus configuraciones. La instantánea de configuración puede ser una herramienta útil para validar la configuración. Por ejemplo, puede examinar la instantánea de configuración con regularidad para los recursos que se han configurado de forma incorrecta o que potencialmente no deban existir. La instantánea de configuración está disponible en varios formatos. Puede hacer que la instantánea de configuración se entregue al bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Además, puede seleccionar un punto en el tiempo en la consola AWS Config y recorrer la instantánea de los elementos de configuración utilizando las relaciones entre los recursos.

Un flujo de configuración es una lista actualizada automáticamente de todos los elementos de configuración de los recursos que registra AWS Config. Cada vez que se crea, se modifica o se elimina un recurso, AWS Config crea un elemento de configuración y lo añade al flujo de configuración. El flujo de configuración utiliza el tema de Amazon Simple Notification Service (Amazon SNS) de su elección. El flujo de configuración es útil para observar los cambios de configuración que se producen para poder identificar posibles problemas, generar notificaciones si se cambian determinados recursos o actualizar los sistemas externos que tengan que reflejar la configuración de sus recursos de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Eliminación de registradores de configuración

Componentes de un elemento de configuración