Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Evaluación de recursos con reglas de AWS Config
Utilice AWS Config para evaluar los ajustes de configuración de los recursos de AWS. Para ello, cree reglas de AWS Config que representen los ajustes de configuración ideal. AWS Config proporciona reglas predefinidas y personalizables denominadas reglas administradas para ayudarle a comenzar. Aunque realiza un seguimientoAWS Config continuo de los cambios de configuración que se producen entre los recursos, también comprueba si estos cambios no cumplen con las condiciones de las reglas. Si un recurso no cumple con la regla,AWS Config marca el recurso y la regla como no conformes. Los siguientes son los posibles resultados de la evaluación de unaAWS Config regla:
-
COMPLIANT- la norma cumple con las condiciones del control de cumplimiento. -
NON_COMPLIANT- la regla no cumple con las condiciones de la comprobación de cumplimiento. -
ERROR- uno de los parámetros obligatorios/opcionales no es válido, no es del tipo correcto o tiene un formato incorrecto. -
NOT_APPLICABLE- se utiliza para filtrar los recursos a los que no se puede aplicar la lógica de la regla. Por ejemplo, la alb-desync-mode-checkregla solo comprueba Application Load de red Load de red Load de red Load de red Load de red Load de gateway.
Por ejemplo, cuando se crea un volumen de EC2, AWS Config puede evaluar el volumen con respecto a una regla que requiere que los volúmenes se cifren. Si el volumen no está cifrado, AWS Config marca el volumen y la regla como no conformes. AWS Config también puede comprobar todos los recursos para determinar si cumplen los requisitos de toda la cuenta. Por ejemplo, AWS Config puede comprobar si el número de volúmenes de EC2 en una cuenta permanece dentro de un total deseado, o si una cuenta utiliza AWS CloudTrail para iniciar sesión.
Las reglas vinculadas a servicios son un tipo único de regla gestionada que permite a otrosAWS servicios crearAWS Config reglas en tu cuenta. Estas reglas están predefinidos para incluir todos los permisos necesarios para llamar a otrosAWS servicios de en su nombre. Estas reglas son similares a las normas que unAWS servicio recomienda en tuAWS cuenta para la verificación del cumplimiento. Para obtener más información, consulte AWS ConfigReglas vinculadas a servicios.
La consola de AWS Config muestra el estado de conformidad de sus reglas y recursos. Puede ver cómo los recursos de AWS cumplen en general con sus configuraciones deseadas y saber qué recursos específicos no son conformes. También puede utilizar la CLI de AWS, la API de AWS Config y los SDK de AWS para realizar solicitudes al servicio AWS Config y obtener información sobre cumplimiento.
Al utilizar AWS Config para evaluar las configuraciones de los recursos, puede evaluar la conformidad de las configuraciones de los recursos con respecto a las prácticas internas, las directrices del sector y las normativas.
Para conocer la cantidad máxima deAWS Config reglas por región por cuenta y otros límites de servicio, consulte LímitesAWS Config de servicio.
También puede crear reglas personalizadas para evaluar recursos adicionales que AWS Config aún no registra. Para obtener más información, consulte Reglas personalizadas de AWS Config y Evaluación de tipos de recursos adicionales.
Temas
- Compatibilidad de la región
- Componentes de unaAWS Config regla
- Modo de evaluación y tipos de activación de lasAWS Config reglas
- Reglas administradas de AWS Config
- Reglas personalizadas de AWS Config
- Administrar susAWS Config reglas
- Evaluar sus recursos conAWS Config reglas
- Eliminar los resultados de la evaluación deAWS Config las reglas
- Administración deAWS Config reglas en todas las cuentas de su organización
- Corregir los recursos que no cumplen conAWS Config las normas
Compatibilidad de la región
Actualmente,AWS Config Rules se admite en las siguientes regiones:
| Nombre de la región | Región | Punto de enlace | Protocolo |
|---|---|---|---|
| US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| África (Ciudad del Cabo) | af-south-1 | config.af-south-1.1.amazonaws.com | HTTPS |
| Asia Pacífico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pacific (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia Pacific (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia-Pacífico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacífico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pacífico (Osaka) | ap-northeast-3 | config.ap-cntheast-3.amazonaws.com | HTTPS |
| Asia Pacífico (Seúl) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacífico (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacífico (Sídney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacífico (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| China (Beijing) | cn-north-1 | config.cn-north-1.amazonaws.com | HTTPS |
| China (Ningxia) | cn-northwest-1 | config.cn-northwest-1.amazonaws.com | HTTPS |
| Europe (Spain) | eu-south-2 | config.eu-south-2.amazonaws.com. eu-south-2.amazonaws.com | HTTPS |
| Europe (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europe (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europe (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milán) | eu-south-1 | config.eu-south-1.amazonaws.com. eu-south-1.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Zúrich) | eu-central-2 | config.eu-central-2.amazonaws.com. eu-central-2.amazonaws.com | HTTPS |
| Medio Oriente (Baréin) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Medio Oriente (EAU) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (EE. UU. Este) | us-gov-east-1 | configuración. us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (EE. UU. Oeste) | us-gov-west-1 | configuración. us-gov-west-1.amazonaws.com | HTTPS |
En las siguientes regiones se admite la implementación deAWS Config reglas en las cuentas de los miembros de unaAWS organización.
| Nombre de la región | Región | Punto de enlace | Protocolo |
|---|---|---|---|
| US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Este de EE. UU. (Norte de Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Norte de California) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste de EE. UU. (Oregón) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Asia Pacífico (Seúl) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacífico (Singapur) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacífico (Sídney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacífico (Tokio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europe (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europe (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europe (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (París) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Medio Oriente (EAU) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
