¿Por qué recibo el error MaxNumberOfConfigurationRecordersExceededException al crear un grabador de configuración de AWS Config?

4 minutos de lectura

Cuando intento crear un grabador de configuración de AWS Config, aparece el error MaxNumberOfConfigurationRecordersExceededException. ¿Cómo lo soluciono?

Descripción corta

AWS Config usa un grabador de configuración para registrar los cambios en la configuración de sus recursos. Actualmente, AWS Config solo permite un grabador de configuración por región en una cuenta. El error MaxNumberOfConfigurationRecordersExceededException indica que no puede crear un nuevo grabador de configuración porque ya hay uno en su cuenta de la región. El error se produce independientemente de si el grabador se creó mediante la Consola de administración de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) o AWS CloudFormation.

Resolución

Para resolver el error MaxNumberOfConfigurationRecordersExceededException y crear un nuevo grabador de configuración, debe identificar y, a continuación, eliminar el grabador de configuración existente.

Nota: No es posible eliminar un grabador de configuración de la consola. Las eliminaciones se deben realizar mediante programación.

En primer lugar, compruebe que existen los permisos correctos de AWS Identity and Access Management (AWS IAM) para ejecutar los comandos necesarios. A continuación, puede identificar y eliminar el grabador de configuración existente mediante la CLI de AWS o CloudFormation.

Permisos de IAM

Para describir y eliminar un grabador de configuración, añada los siguientes permisos de IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:DescribeConfigurationRecorders",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Para iniciar y detener un grabador de configuración, añada los siguientes permisos de IAM:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "config:PutConfigurationRecorder",
                "iam:PassRole",
                "config:DescribeConfigurationRecorders",
                "config:StopConfigurationRecorder",
                "config:StartConfigurationRecorder",
                "config:DeleteConfigurationRecorder"
            ],
            "Resource": "*"
        }
    ]
}

Identificar y eliminar un grabador de configuración (AWS CLI)

Nota: Si se producen errores al ejecutar los comandos de AWS CLI, asegúrese de utilizar la versión más reciente.

Identificación del nombre del grabador de configuración existente

Ejecute el siguiente comando para identificar el grabador de configuración existente en una región específica. Sustituya RegionID con la región de AWS.

$aws configservice describe-configuration-recorders --region RegionID

Revise la salida. El nombre del grabador de configuración existente aparece junto a «name» en la salida.

Eliminación del grabador de configuración existente

Ejecute el siguiente comando para eliminar el grabador de configuración existente. Sustituya RecorderName y RegionID por sus valores.

$aws configservice delete-configuration-recorder --configuration-recorder-name RecorderName --region RegionID

Nota: El comando delete-configuration-recorder no devuelve ningún resultado cuando la grabadora se elimina correctamente.

Llamadas a la API para iniciar y detener el grabador

Puede utilizar las llamadas a la API si necesita iniciar o detener un grabador de configuración.

Ejecute el siguiente comando para iniciar un grabador de configuración. Sustituya RecorderName por el nombre de su grabador de configuración.

$aws configservice start-configuration-recorder --configuration-recorder-name RecorderName

Ejecute el siguiente comando para detener un grabador de configuración. Sustituya RecorderName por el nombre de su grabador de configuración.

$aws configservice stop-configuration-recorder --configuration-recorder-name RecorderName

Identificación y eliminación de un grabador de configuración (CloudFormation)

Si habilitó AWS Config mediante una plantilla de CloudFormation StackSet, siga las instrucciones de esta sección para identificar y eliminar un grabador de configuración.

Puede utilizar un recurso personalizado respaldado por AWS Lambda para escribir la lógica del código a fin de identificar y eliminar un grabador de configuración.

Utilice la llamada a la API DescribeConfigurationRecorders para identificar el nombre del grabador existente.
Utilice la API DeleteConfigurationRecorder para eliminar el grabador existente.

Una vez eliminado el grabador de configuración, puede utilizar el módulo cfn-response para obtener recursos personalizados para seguir creando un nuevo grabador de configuración.

Una vez creada el nuevo grabador de configuración, puede ejecutar la API StartConfigurationRecorder para iniciar el grabador.

Información relacionada

describe-configuration-recorders

delete-configuration-recorder

Creación de recursos personalizados de CloudFormation con Python, AWS Lambda y crhelper

Temas

Gestión y gobierno

Etiquetas

AWS Config

Idioma

Español

OFICIAL DE AWSActualizada hace 3 años

Contenido relevante

¿Por qué mi regla de AWS Config con el estado de etiquetas obligatorias está bloqueada en «Evaluando»?
OFICIAL DE AWSActualizada hace 3 años
¿Cómo puedo volver a crear un canal de entrega de AWS Config?
OFICIAL DE AWSActualizada hace 2 años
¿Cómo puedo recibir notificaciones personalizadas por correo electrónico cuando se crea un recurso en mi cuenta de AWS mediante el servicio AWS Config?
OFICIAL DE AWSActualizada hace 2 años
¿Por qué no funciona mi regla de AWS Config?
OFICIAL DE AWSActualizada hace 3 años