Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # `AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch` **Descripción** El `AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch` runbook reemplaza un registro de flujo de Amazon VPC existente que publica los datos del registro de flujo en Amazon Simple Storage Service (Amazon S3) por un registro de flujo que publica los datos del registro de flujo en el grupo de registros de CloudWatch Amazon Logs CloudWatch (Logs) que especifique. [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnableVPCFlowLogsToCloudWatch) **Tipo de documento** Automatización **Propietario** Amazon **Plataformas** Linux, macOS, Windows **Parámetros** + AutomationAssumeRole Tipo: cadena Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. + DestinationLogGroup Tipo: cadena Descripción: (obligatorio) El nombre del grupo de CloudWatch registros en el que desea publicar los datos de los registros de flujo. + DeliverLogsPermissionArn Tipo: cadena Descripción: (obligatorio) El ARN del rol AWS Identity and Access Management (IAM) que desea utilizar y que proporciona a Amazon Elastic Compute Cloud (Amazon EC2) los permisos necesarios para publicar datos de registros de flujo en Logs. CloudWatch + FlowLogId Tipo: cadena Descripción: (obligatorio) el ID del registro de flujo que publica en Amazon S3 que desea reemplazar. + MaxAggregationInterval Tipo: entero Valores válidos: 60 \$1 600 Descripción: (opcional) el intervalo máximo de tiempo durante el cual se captura un flujo de paquetes y se agrega un registro de logs de flujo. + TrafficType Tipo: cadena Valores válidos: ACCEPT \$1 REJECT \$1 ALL Descripción: (obligatorio) el tipo de datos del registro de flujo que desea registrar y publicar. **Permisos de IAM necesarios** El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente. + `ssm:StartAutomationExecution` + `ssm:GetAutomationExecution` + `ec2:CreateFlowLogs` + `ec2:DeleteFlowLogs` + `ec2:DescribeFlowLogs` **Pasos de documentos** + `aws:executeAwsApi`: recopila detalles sobre su VPC a partir del valor que especifique en el parámetro `FlowLogId`. + `aws:executeAwsApi`: crea un registro de flujo en función de los valores que especifique para los parámetros del manual de procedimientos. + `aws:assertAwsResourceProperty`- Verifica que el registro de flujo recién creado se publique en Logs. CloudWatch + `aws:executeAwsApi`: elimina el registro de flujo que se publica en Amazon S3. + `aws:executeScript`: confirma que se ha eliminado el registro de flujo publicado en Amazon S3.