Configuración de AWS Config con la consola - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de AWS Config con la consola

Puede utilizar la consola de administración de AWS para comenzar a utilizar AWS Config para hacer lo siguiente:

  • Especificar los tipos de recursos que desea que registre AWS Config.

  • Configure Amazon SNS para que le notifique de los cambios de configuración.

  • Especificar un bucket de Amazon S3 para recibir información de configuración.

  • Añadir reglas administradas de AWS Config para evaluar tipos de recursos.

Si utiliza AWS Config por primera vez o configura AWS Config para una nueva región, puede elegir reglas administradas para evaluar las configuraciones de los recursos. Para las regiones que admiten AWS Config y AWS Config Rules, consulteRegiones y puntos de enlace de AWS Configen laReferencia general de Amazon Web Services.

Configuración de AWS Config con la consola

  1. Inicie sesión en la consola de administración de AWS y abra la consola de AWS Config en https://console.aws.amazon.com/config/.

  2. Si es la primera vez que se abre la consola de AWS Config o que configura AWS Config en una nueva región, la página de la consola AWS Config tiene este aspecto:

    
            La página de introducción de AWS Config ofrece información general del servicio.
  3. SeleccionarConfiguración en un clicPara iniciar AWS Config en función de las mejores prácticas de AWS Config. También puede elegirIntroducciónPara realizar los siguientes pasos usted mismo.

  4. En la páginaConfiguración, paraTipos de recursos para registrar, especifique todos los tipos de recursos que desea que registre AWS Config. Estos tipos de recursos son recursos de AWS, recursos de terceros o recursos personalizados.

    • Registrar todos los recursos admitidos en esta región

      • AWS Config registra los cambios de configuración para los tipos de recursos de AWS admitidos, así como los tipos de recursos de terceros registrados en el registro de AWS CloudFormation. AWS Config inicia automáticamente la grabación de nuevos tipos de recursos de AWS admitidos. AWS Config también comienza a grabar recursos de terceros y los tipos de recursos personalizados se administran a través de AWS CloudFormation.

      • SeleccionarIncluir recursos globalespara registrar los tipos de recursos globales compatibles (como los recursos de IAM). AWS Config inicia automáticamente la grabación de nuevos tipos de recursos globales compatibles.

    • Registrar tipos de recursos específicos

      • AWS Config registra los cambios de configuración solo de los tipos de recursos que especifique.

    Para obtener más información sobre estas opciones, consulte Selección de los recursos que debe registrar AWS Config.

  5. ParaFunción AWS ConfigPara elegir un rol vinculado al servicio de AWS Config existente o elija un rol desde su cuenta introduciendo el ID de cuenta. Los roles vinculados a servicios están predefinidos por AWS Config e incluyen todos los permisos que el servicio requiere para llamar a otros servicios de AWS Config.

  6. ParaModo de entregaPara, elija el bucket de Amazon S3 al que AWS Config envía archivos de historial de configuración y archivos de instantáneas de configuración:

    • Crear un bucket— ParaNombre del bucket de S3, escriba el nombre del bucket de Amazon S3.

      El nombre que escriba debe ser único entre todos los nombres de buckets existentes en Amazon S3. Una forma de garantizar la exclusividad consiste en incluir un prefijo; por ejemplo, el nombre de su organización. No se puede cambiar el nombre del bucket después de crearlo. Para obtener más información, consulte Restricciones y limitaciones de los buckets en la Guía para desarrolladores de Amazon Simple Storage Service.

    • Choose a a a bucket de su cuenta— ParaNombre del bucket de S3, elija el bucket que prefiera.

    • Elegir un depósito de otra cuenta— ParaNombre del bucket de S3, escriba el nombre del bucket.

      nota

      Si elige un bucket de otra cuenta, ese bucket debe tener políticas que concedan permisos de acceso a AWS Config. Para obtener más información, consulte Permisos para el bucket de Amazon S3.

  7. ParaTema de Amazon SNS, elijaTransmitir cambios de configuración y notificaciones a un tema de Amazon SNSPara que AWS Config envíe notificaciones como sobre entrega de historial de configuración, entrega de instantánea de configuración y conformidad.

  8. Si ha seleccionado que AWS Config transmita a un tema de Amazon SNS, elija el tema:

    • Crear un tema— ParaTopic Name, escriba un nombre para el tema de SNS.

    • Elige un tema de tu cuenta— ParaTopic Name, seleccione el tema que prefiera.

    • Elegir un tema de otra cuenta— ParaARN de tema de, escriba el Nombre de recurso de Amazon (ARN) del tema. Si elige un tema de otra cuenta, el tema deben tener políticas que concedan permisos de acceso a AWS Config. Para obtener más información, consulte Permisos para el tema de Amazon SNS.

      nota

      El tema de Amazon SNS debe existir en la misma región que la región en la que se ha configurado AWS Config.

  9. Si está configurando AWS Config en una región compatible con las normas, elijaSiguiente. Consulte Configuración de reglas de AWS Config con la consola.

    De lo contrario, elijaConfirmar.

Para obtener más información acerca de las búsquedas de los recursos existentes en su cuenta y comprender las configuraciones de los recursos, consulte View, and Manage Your AWS Resources.

También puede utilizar Amazon Simple Queue Service para supervisar los recursos de AWS mediante programación. Para obtener más información, consulte Supervisión de los cambios en los recursos de AWS con Amazon SQS.