Registro de configuración de AWS Config - AWS Systems Manager

Registro de configuración de AWS Config

Con Quick Setup, una capacidad de AWS Systems Manager, puede crear rápidamente un registro de configuración basado en AWS Config. Utilice el registro de configuración para detectar los cambios en las configuraciones del recurso y capturar los cambios como elementos de configuración. Si no está familiarizado con AWS Config, recomendamos obtener más información acerca del servicio. Para ello, consulte el contenido en la Guía para desarrolladores de AWS Config antes de crear una configuración con Quick Setup. Para obtener más información sobre AWS Config, consulte ¿Qué es AWS Config? en la Guía para desarrolladores de AWS Config.

De forma predeterminada, el registro de configuración registra todos los recursos admitidos en la Región de AWS donde se ejecuta AWS Config. Puede personalizar la configuración para que solo se registren los tipos de recursos que especifique. Para obtener más información, consulte Selección de los recursos que registra AWS Config en la Guía para desarrolladores de AWS Config.

Se le cobrarán las tarifas de uso del servicio cuando AWS Config comience a registrar configuraciones. Para obtener información sobre los precios, consulte Precios de AWS Config.

nota

Si ya creó un registro de configuración, Quick Setup no detiene el registro ni realiza ningún cambio en los tipos de recursos que ya está registrando. Si decide registrar otros tipos de recursos con Quick Setup, el servicio los anexará a sus grupos de registradores existentes. Eliminar el tipo de configuración de Quick Setup Registro de configuración no detiene el registro de la configuración. Los cambios se siguen registrando y se aplican tarifas por uso del servicio hasta que detenga el registro de configuración. Para obtener más información acerca de la administración del registro de configuración, consulte Administración del registro de configuración en la Guía para desarrolladores de AWS Config.

Requisitos previos

La región de origen de Quick Setup ya debe estar especificada antes de completar las siguientes tareas. Para obtener más información, consulte Para configurar la Región de AWS principal.

Para configurar el registro de AWS Config, realice las siguientes tareas en la consola de AWS Systems Manager.

Para configurar el registro de AWS Config con Quick Setup

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Quick Setup.

  3. En la tarjeta Registro de configuración, elija Crear.

    sugerencia

    Si ya tiene una o más configuraciones en su cuenta, seleccione primero la pestaña Biblioteca o el botón Crear de la sección Configuraciones para ver las tarjetas.

  4. En la sección Opciones de configuración, haga lo siguiente:

    1. En Elegir los tipos de recursos de AWS para registrar, especifique si desea registrar todos los recursos admitidos o solo los tipos de recursos que elija.

    2. En Configuración de entrega, especifique si desea crear un nuevo bucket de Amazon Simple Storage Service (Amazon S3) o elija un bucket existente al que enviar instantáneas de configuración.

    3. En Opciones de notificación, elija la opción de notificación que prefiera. AWS Config utiliza Amazon Simple Notification Service (Amazon SNS) para enviar notificaciones sobre eventos de AWS Config importantes relacionados con los recursos. Si elige la opción Use existing SNS topics (Utilizar temas existentes de SNS), debe proporcionar el ID de la Cuenta de AWS y el nombre del tema de Amazon SNS existente en la cuenta que desea utilizar. Si apunta a varias Regiones de AWS, los nombres de los temas deben ser idénticos en cada región.

  5. En la sección Schedule (Programación), elija la frecuencia con la que desea que Quick Setup corrija los cambios realizados en los recursos que difieren de la configuración. La opción Default (Predeterminado) se ejecuta una vez. Si no desea que Quick Setup corrija los cambios realizados en los recursos que difieren de la configuración, elija Disable remediation (Deshabilitar la corrección) en Custom (Personalizar).

  6. En la sección Destinos, elija una de las siguientes opciones para identificar las cuentas y regiones para registrar.

    nota

    Si trabaja en una sola cuenta, las opciones para trabajar con organizaciones y unidades organizativas (OU) no están disponibles. Puede elegir si desea aplicar esta configuración a todas las Regiones de AWS de su cuenta o solo a las regiones que seleccione.

    • Entire organization (Toda la organización): todas las cuentas y regiones de su organización.

    • Custom (Personalizado): solo las unidades organizativas y las regiones que especifique.

      • En la sección Unidades organizativas de destino, seleccione las unidades organizativas donde desea permitir el registro.

      • En la sección Regiones de destino, seleccione las regiones donde desea permitir el registro.

    • Current account (Cuenta actual): solo se seleccionan las regiones que especifica en la cuenta en la que ha iniciado sesión actualmente. Seleccione una de las siguientes opciones:

      • Current Region (Región actual): solo se dirige a los nodos administrados de la región seleccionada en la consola.

      • Elegir regiones: elija las regiones individuales a las que se aplicará la configuración de registro.

  7. Seleccione Crear.