Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración AWS AppConfig
Inscríbase en un Cuenta de AWS
Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte Cómo empezar con un Cuenta de AWS en la Guía de AWS Account Management referencia.
Configurar los permisos para la restauración automática
Puedes configurarlo AWS AppConfig para volver a una versión anterior de una configuración en respuesta a una o más CloudWatch alarmas de Amazon. Al configurar una implementación para responder a CloudWatch las alarmas, se especifica un rol AWS Identity and Access Management (de IAM). AWS AppConfig requiere este rol para poder monitorear CloudWatch las alarmas. Este paso es opcional, pero muy recomendable.
nota
Observe la siguiente información.
-
El rol de IAM debe pertenecer a la cuenta vigente. De forma predeterminada, solo AWS AppConfig puede monitorear las alarmas propiedad de la cuenta corriente.
-
Para obtener información sobre las métricas que se deben supervisar y cómo configurarlas AWS AppConfig para su reversión automática, consulteSupervisión de las implementaciones para su restauración automática.
Utilice los siguientes procedimientos para crear una función de IAM que permita la reversión en función de AWS AppConfig las alarmas. CloudWatch Esta sección contiene los procedimientos siguientes.
Paso 1: Cree la política de permisos para la reversión en función de las alarmas CloudWatch
Utilice el siguiente procedimiento para crear una política de IAM que dé AWS AppConfig permiso para llamar a la acción de la DescribeAlarms API.
Para crear una política de permisos de IAM para la reversión en función de las alarmas CloudWatch
-
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Políticas y, a continuación, Crear política.
-
En la página Crear política, elija la pestaña JSON.
-
Sustituya el contenido predeterminado de la pestaña JSON con la siguiente política de permisos y, a continuación, elija Siguiente: Etiquetas.
nota
Para obtener información sobre las alarmas CloudWatch compuestas, se deben asignar
*permisos a la operación de la DescribeAlarmsAPI, como se muestra aquí. No puede devolver información sobre las alarmas compuestas siDescribeAlarmstiene un alcance más limitado. -
Escriba etiquetas para este rol y, a continuación, elija Next: Review (Siguiente: Revisar).
-
En la página Revisar, introduzca
SSMCloudWatchAlarmDiscoveryPolicyen el campo Nombre. -
Elija Crear política. El sistema le devuelve a la página Policies (Políticas).
Paso 2: Cree la función de IAM para la reversión en función de las alarmas CloudWatch
Utilice el siguiente procedimiento para crear un rol de IAM y asignarle la política que creó en el procedimiento anterior.
Para crear una función de IAM para la reversión en función de las alarmas CloudWatch
-
Abra la consola de IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación, seleccione Roles y luego seleccione Create role.
-
En Select type of trusted entity (Seleccionar tipo de entidad de confianza), elija AWS service (Servicio de AWS ).
-
Justo debajo de Elegir el servicio que utilizará este rol, elija EC2: Permite que las instancias EC2 llamen a los servicios de AWS en su nombre y, a continuación, elija Siguiente: Permisos.
-
En la página de política de permisos adjunta, busque. SSMCloudWatchAlarmDiscoveryPolicy
-
Elija esta política y, a continuación, elija Siguiente: Etiquetas.
-
Escriba etiquetas para este rol y, a continuación, elija Next: Review (Siguiente: Revisar).
-
En la página Crear rol escriba
SSMCloudWatchAlarmDiscoveryRoleen el campo Nombre de rol y, a continuación, elija Crear rol. -
En la página Roles, seleccione el rol que acaba de crear. Se abre la página Resumen.
Paso 3: Añadir una relación de confianza
Utilice el siguiente procedimiento para configurar el rol de que acaba de crear para confiar en AWS AppConfig.
Para añadir una relación de confianza para AWS AppConfig
-
En la página Summary del rol que acaba de crear, elija la pestaña Trust Relationships y, después, seleccione Edit Trust Relationship.
-
Edite la política para incluir solo "
appconfig.amazonaws.com", tal y como se muestra en el siguiente ejemplo: -
Elija Actualizar política de confianza.