Publicado en: Nov 11, 2019
Ahora puede utilizar AWS Config para registrar cambios de configuración en claves de AWS Key Management Service (KMS) y dominios de Amazon Elasticsearch Service. Es posible ver los metadatos asociados con una clave de AWS KMS y llevar a cabo un seguimiento de los cambios en las políticas de claves, las etiquetas y otros atributos de configuración asociados con la clave de AWS KMS. De igual forma, en el caso de los dominios de Amazon Elasticsearch Service es posible realizar un seguimiento de los cambios de configuración, como cambios en el tipo de instancia, la configuración de cifrado, la configuración de red y las políticas de acceso.
AWS Config registrará automáticamente el historial de cambios de configuración para estos tipos de recursos, en caso de haber configurado AWS Config para registrar todos los tipos de recursos en su cuenta. Puede usar esta información para solucionar problemas operativos, auditar la configuración y administrar los cambios. También puede crear reglas de AWS Config activadas por cambios para que resulte más fácil verificar de manera continua y en tiempo real si estos cambios cumplen las políticas de gestión internas, los estándares normativos o las prácticas recomendadas de la industria.
El soporte para AWS Key Management Service y Amazon Elasticsearch Service está disponible en todas las regiones comerciales de AWS, las regiones de China y AWS GovCloud (EE.UU.). Para ver la lista completa de regiones admitidas, consulte Puntos de enlace de los servicios de AWS en la referencia general de AWS. Visite la página web de AWS Config para obtener más información sobre AWS Config. Para ver la lista completa de servicios admitidos por AWS Config, visite la página web de Tipos de recursos de AWS admitidos.