Eliminar AWS Config reglas - AWS Config
ConsideracionesUso de la consolaUso del AWS SDKs

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Eliminar AWS Config reglas

Puede usar la AWS Config consola o la AWS SDKs para eliminar sus reglas.

Consideraciones

Recomendación: considere excluir el tipo de recurso AWS::Config::ResourceCompliance del registro antes de eliminar reglas

Al eliminar las reglas, se crean elementos de configuración (CIs) AWS::Config::ResourceCompliance que pueden afectar a los costes del registrador de configuración. Si elimina reglas que evalúan un gran número de tipos de recursos, esto puede provocar un aumento en el número de CIs registros.

Para evitar los costos asociados, puede optar por deshabilitar el registro para el tipo de recurso AWS::Config::ResourceCompliance antes de eliminar reglas y volver a habilitarlo una vez eliminadas las reglas.

Sin embargo, dado que la eliminación de reglas es un proceso asincrónico, puede tardar una hora o más en completarse. Durante el tiempo en que el registro esté deshabilitado para AWS::Config::ResourceCompliance, las evaluaciones de reglas no se registrarán en el historial de recursos asociado.

Eliminación de reglas (consola)

La página Reglas muestra las reglas y los resultados de conformidad actuales en una tabla. El resultado de cada regla es Evaluar... hasta que AWS Config termine de evaluar sus recursos con respecto a la regla. Puede actualizar los resultados con el botón de actualizar. Cuando AWS Config finalicen las evaluaciones, podrá ver las reglas y los tipos de recursos que cumplen o no. Para obtener más información, consulte Visualización de la información de cumplimiento y los resultados de la evaluación de sus AWS recursos con AWS Config.

nota

AWS Config evalúa solo los tipos de recursos que está registrando. Por ejemplo, si agregas la regla habilitada para CloudTrail pero no registras el tipo de recurso de la CloudTrail ruta, no AWS Config podrás evaluar si las rutas de tu cuenta cumplen o no lo hacen. Para obtener más información, consulte Registro de recursos de AWS con AWS Config.

Para eliminar una regla

  1. Inicia sesión en la consola de tu casa Consola de administración de AWS y ábrela AWS Config. https://console.aws.amazon.com/config/

  2. En el Consola de administración de AWS menú, compruebe que el selector de región esté configurado en una región que admita AWS Config reglas. Para ver una lista de las regiones admitidas, consulte Regiones y puntos de enlace de AWS Config en la Referencia general de Amazon Web Services.

  3. En el panel de navegación izquierdo, seleccione Rules (Reglas).

  4. Elija la regla que desea eliminar de la tabla.

  5. En el menú desplegable Acciones, elija Eliminar la regla.

  6. Cuando se le pida, escriba Eliminar (distingue entre mayúsculas y minúsculas) y, a continuación, seleccione Eliminar.

Eliminar reglas (AWS SDKs)

Los siguientes ejemplos de código muestran cómo utilizar DeleteConfigRule.

CLI
AWS CLI

Para eliminar una regla de AWS Config

El siguiente comando elimina una regla de AWS Config denominadaMyConfigRule:

aws configservice delete-config-rule --config-rule-name MyConfigRule

  • Para obtener más información sobre la API, consulte DeleteConfigRulela Referencia de AWS CLI comandos.

Python
SDK para Python (Boto3)
nota

Hay más información al respecto GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el Repositorio de ejemplos de código de AWS. 

class ConfigWrapper:
    """
    Encapsulates AWS Config functions.
    """

    def __init__(self, config_client):
        """
        :param config_client: A Boto3 AWS Config client.
        """
        self.config_client = config_client


    def delete_config_rule(self, rule_name):
        """
        Delete the specified rule.

        :param rule_name: The name of the rule to delete.
        """
        try:
            self.config_client.delete_config_rule(ConfigRuleName=rule_name)
            logger.info("Deleted rule %s.", rule_name)
        except ClientError:
            logger.exception("Couldn't delete rule %s.", rule_name)
            raise

  • Para obtener más información sobre la API, consulta DeleteConfigRulela AWS Referencia de API de SDK for Python (Boto3).