Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Lista de reglas AWS Config administradas por modo de evaluación
AWS Config actualmente admite las siguientes reglas administradas.
Consideraciones
Valores predeterminados para las reglas administradas
Los valores predeterminados especificados para las reglas administradas solo se rellenan automáticamente cuando se utiliza la AWS consola. No se proporcionan valores predeterminados para la API, la CLI o el SDK.
No se admiten los depósitos de directorio
Las reglas administradas solo admiten buckets de uso general al evaluar los recursos de Amazon Simple Storage Service (Amazon S3). AWS Config no registra los cambios de configuración de los buckets de directorio. Para obtener más información sobre los buckets de uso general y los buckets de directorio, consulte la información general sobre los buckets y los buckets de directorio en la Guía del usuario de Amazon S3.
Reglas administradas y tipos de recursos de IAM globales
Los tipos de recursos de IAM globales incorporados antes de febrero de 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, yAWS::IAM::User) solo se pueden registrar AWS Config en AWS las regiones en las que AWS Config estaban disponibles antes de febrero de 2022. Estos tipos de recursos no se pueden registrar en las regiones admitidas AWS Config después de febrero de 2022. Para ver una lista de esas regiones, consulta AWS Recursos de grabación | Recursos globales.
Si registra un tipo de recurso de IAM global en al menos una región, las normas periódicas que informan del cumplimiento del tipo de recurso de IAM global realizarán evaluaciones en todas las regiones en las que se añada la regla periódica, incluso si no ha activado el registro del tipo de recurso de IAM global en la región en la que se agregó la regla periódica.
Para evitar evaluaciones innecesarias, solo debe implementar reglas periódicas que informen sobre el cumplimiento de un tipo de recurso de IAM global a una de las regiones compatibles. Para ver una lista de las reglas gestionadas que se admiten en cada región, consulte la lista de reglas AWS Config gestionadas por disponibilidad regional.
Evaluación proactiva
Las reglas proactivas son reglas que respaldan el modo de evaluación proactiva de los recursos que no se han implementado todavía. Esto le permite evaluar si un conjunto de propiedades de un recurso, si se utiliza para definir un AWS recurso, cumple o no lo es, dado el conjunto de reglas proactivas que tiene en su cuenta en su región. Para obtener más información, consulte Modos de evaluación.
nota
Las reglas proactivas no corrigen los recursos que están marcados como NON_COMPLIANT ni impiden su implementación.
Evaluación de detectives
Las reglas de detectives son reglas que admiten el modo de evaluación de detectives para los recursos que ya se han implementado. Esto le permite evaluar los ajustes de configuración de los recursos existentes.
nota
Actualmente, todas las AWS Config reglas respaldan la evaluación policial.
