Registro de recursos con la AWS CLI - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de recursos con la AWS CLI

Puede utilizar la CLI de AWS para seleccionar los tipos de recursos que desea que registre AWS Config. Para ello, se crea un registrador de configuración, que registra los tipos de recursos que especifique en un grupo de registro. En el grupo de registro, debe especificar si quiere registrar todos los tipos de recurso admitidos o incluir o excluir determinados tipos de recursos.

Record all current and future supported resource types

Configure AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles actuales y futuros en esta región. Para obtener una lista de tipos de recursos compatibles, consulte Tipos de recursos compatibles.

  1. Utilice el comando put-configuration-recorder:

    Este comando usa los campos --configuration-recorder y ---recording-group.

    $ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

    El campo configuration-recorder

    El archivo configurationRecorder.json especifica el name y el roleArn, además de la frecuencia de registro predeterminada para el registro de la configuración (recordingMode).

    {
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

    El campo recording-group

    El campo recordingGroup.json especifica los tipos de recursos que se registran.

    {
    "allSupported": true,
    "recordingStrategy": {
        "useOnly": "ALL_SUPPORTED_RESOURCE_TYPES" 
    },
    "includeGlobalResourceTypes": true
}

    Para obtener más información acerca de estos campos, consulte put-configuration-recorder en la Referencia de comandos de la AWS CLI.

  2. (Opcional) Para verificar que el registrador de configuración administrado por el cliente tiene la configuración que desea, utilice el siguiente comando describe-configuration-recorders.

    $ aws configservice describe-configuration-recorders

    A continuación, se muestra un ejemplo de respuesta.

    {
    "ConfigurationRecorders": [
        {
            "name": "default"
            "recordingGroup": {
                "allSupported": true,
                "exclusionByResourceTypes": { 
                     "resourceTypes": []
                },
                "includeGlobalResourceTypes": true,
                "recordingStrategy": {
                    "useOnly": "ALL_SUPPORTED_RESOURCE_TYPES" 
                },
                "resourceTypes": [],
            },
            "recordingMode": { 
                "recordingFrequency": CONTINUOUS or DAILY,
                "recordingModeOverrides": [ 
                 { 
                     "description": "Description you provide for the override,
                     "recordingFrequency": CONTINUOUS or DAILY,
                     "resourceTypes": [ Comma-separated list of resource types to include in the override]
                }
              ]
            },
            "roleARN": "arn:aws:iam::123456789012:role/config-role"
        }
    ]
}
Record all current and future supported resources types excluding the types you specify

Defina AWS Config para registrar los cambios de configuración de todos los tipos de recursos compatibles actuales y futuros, excepto los tipos de recursos que especifique que se excluyan del registro.

Si decide dejar de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios. Para obtener una lista de tipos de recursos compatibles, consulte Tipos de recursos compatibles.

  1. Utilice el comando put-configuration-recorder:

    Este comando usa los campos --configuration-recorder y ---recording-group.

    $ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

    El campo configuration-recorder

    El archivo configurationRecorder.json especifica el name y el roleArn, además de la frecuencia de registro predeterminada para el registro de la configuración (recordingMode).

    {
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

    El campo recording-group

    El archivo recordingGroup.json especifica qué tipos de recursos registrará AWS Config. Pase uno o más tipos de recursos para excluir en el campo resourceTypes de exclusionByResourceTypes, tal y como se muestra en el siguiente ejemplo.

    {
    "allSupported": false,
    "exclusionByResourceTypes": { 
        "resourceTypes": [
            "AWS::Redshift::ClusterSnapshot",
            "AWS::RDS::DBClusterSnapshot",
            "AWS::CloudFront::StreamingDistribution"
        ]
    },
   "includeGlobalResourceTypes": false,
   "recordingStrategy": {
       "useOnly": "EXCLUSION_BY_RESOURCE_TYPES" 
    },
  
}

    Para obtener más información acerca de estos campos, consulte put-configuration-recorder en la Referencia de comandos de la AWS CLI.

  2. (Opcional) Para verificar que el registrador de configuración administrado por el cliente tiene la configuración que desea, utilice el siguiente comando describe-configuration-recorders.

    $ aws configservice describe-configuration-recorders

    A continuación, se muestra un ejemplo de respuesta.

    {
    "ConfigurationRecorders": [
        {
            "name": "default",
            "recordingGroup": {
                "allSupported": false,
                "exclusionByResourceTypes": { 
                    "resourceTypes": [
                        "AWS::Redshift::ClusterSnapshot",
                        "AWS::RDS::DBClusterSnapshot",
                        "AWS::CloudFront::StreamingDistribution"
                    ]
                },
                "includeGlobalResourceTypes": false,
                "recordingStrategy": {
                    "useOnly": "EXCLUSION_BY_RESOURCE_TYPES" 
                },
                "resourceTypes": [],
            },
            "recordingMode": { 
                "recordingFrequency": CONTINUOUS or DAILY,
                "recordingModeOverrides": [ 
                 { 
                     "description": "Description you provide for the override,
                     "recordingFrequency": CONTINUOUS or DAILY,
                     "resourceTypes": [ Comma-separated list of resource types to include in the override]
                }
              ]
            },
            "roleARN": "arn:aws:iam::123456789012:role/config-role"
        }
    ]
}
Record specific resource types

Defina AWS Config para registrar los cambios de configuración solo de los tipos de recursos que especifique.

Si decide dejar de registrar un tipo de recurso, los elementos de configuración que ya estaban registrados permanecerán sin cambios. Para obtener una lista de tipos de recursos compatibles, consulte Tipos de recursos compatibles.

  1. Utilice el comando put-configuration-recorder:

    Este comando usa los campos --configuration-recorder y ---recording-group.

    $ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

    El campo configuration-recorder

    El archivo configurationRecorder.json especifica el name y el roleArn, además de la frecuencia de registro predeterminada para el registro de la configuración (recordingMode).

    {
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

    El campo recording-group

    El archivo recordingGroup.json especifica qué tipos de recursos registrará AWS Config. Pase uno o más tipos de recursos para excluir en el campo resourceTypes, tal y como se muestra en el siguiente ejemplo.

    {
    "allSupported": false,
    "recordingStrategy": {
        "useOnly": "INCLUSION_BY_RESOURCE_TYPES" 
    },
    "includeGlobalResourceTypes": false,
    "resourceTypes": [
        "AWS::EC2::EIP",
        "AWS::EC2::Instance",
        "AWS::EC2::NetworkAcl",
        "AWS::EC2::SecurityGroup",
        "AWS::CloudTrail::Trail",
        "AWS::EC2::Volume",
        "AWS::EC2::VPC",
        "AWS::IAM::User",
        "AWS::IAM::Policy"
  ]
}

    Para obtener más información acerca de estos campos, consulte put-configuration-recorder en la Referencia de comandos de la AWS CLI.

  2. (Opcional) Para verificar que el registrador de configuración administrado por el cliente tiene la configuración que desea, utilice el siguiente comando describe-configuration-recorders.

    $ aws configservice describe-configuration-recorders

    A continuación, se muestra un ejemplo de respuesta.

    {
    "ConfigurationRecorders": [
        {
            "name": "default",
            "recordingGroup": {
                "allSupported": false,
                "exclusionByResourceTypes": { 
                    "resourceTypes": []
                },
                "includeGlobalResourceTypes": false
                "recordingStrategy": {
                    "useOnly": "INCLUSION_BY_RESOURCE_TYPES" 
                },
                "resourceTypes": [
                    "AWS::EC2::EIP",
                    "AWS::EC2::Instance",
                    "AWS::EC2::NetworkAcl",
                    "AWS::EC2::SecurityGroup",
                    "AWS::CloudTrail::Trail",
                    "AWS::EC2::Volume",
                    "AWS::EC2::VPC",
                    "AWS::IAM::User",
                    "AWS::IAM::Policy"
                ]
            },
            "recordingMode": { 
                "recordingFrequency": CONTINUOUS or DAILY,
                "recordingModeOverrides": [ 
                 { 
                     "description": "Description you provide for the override,
                     "recordingFrequency": CONTINUOUS or DAILY,
                     "resourceTypes": [ Comma-separated list of resource types to include in the override]
                }
              ]
            },
            "roleARN": "arn:aws:iam::123456789012:role/config-role"
        }
    ]
}