¿Por qué mi regla de AWS Config con el estado de etiquetas obligatorias está bloqueada en «Evaluando»?

2 minutos de lectura
0

He creado una regla gestionada de AWS Config con las etiquetas obligatorias para comprobar si hay recursos específicos. Sin embargo, mi regla de AWS Config con el estado de etiquetas obligatorias sigue siendo «Evaluando» los recursos o informar de resultados inesperados.

Resolución

Siga las siguientes prácticas recomendadas al crear y editar reglas de AWS Config mediante las etiquetas obligatorias.

  • El grabador de configuración de AWS Config debe estar encendido y configurado en la misma región de AWS que la regla de AWS Config. Para activar o desactivar el grabador de configuración, consulte managing the configuration recorder.
  • Las reglas de AWS Config que utilizan las etiquetas obligatorias suelen devolver los resultados en 20 minutos o menos. Los resultados pueden variar según el tipo de servicio o recurso debido a las dependencias posteriores.
  • Si el alcance de los cambios en las reglas de AWS Config está establecido en Recursos, compruebe que el tipo de recurso (por ejemplo, EC2::Instance) esté especificado para el desencadenador.
  • Si el alcance de los cambios en las reglas de AWS Config está establecido en Etiquetas con o sin un valor de etiqueta, el recurso compatible debe etiquetarse con una clave de etiqueta.
  • Compruebe que el rol de AWS Identity and Access Management (IAM) asignado a AWS Config tenga adjunta la política administrada AWS_ConfigRole. Para obtener más información, consulte Política de roles de IAM para obtener detalles de configuración.
  • Para configurar AWS Config para grabar en buckets de Amazon Simple Storage Service (Amazon S3), compruebe que los permisos permiten registrar los cambios. Para obtener más información, consulte Troubleshooting for recording S3 buckets.

Información relacionada

¿Cómo puedo solucionar los mensajes de error de la consola de AWS Config?

How can I be notified when an AWS resource is non-compliant using AWS Config?

Política de roles de IAM para obtener detalles de configuración

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años