

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Config
<a name="automation-ref-cc"></a>

 AWS Systems Manager La automatización proporciona manuales de ejecución predefinidos para. AWS Config Para obtener información acerca de los manuales de procedimientos, consulte [Trabajar con manuales de procedimientos](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obtener información acerca de cómo ver el contenido del manual de procedimientos, consulte [Cómo ver contenido del manual de procedimientos](automation-runbook-reference.md#view-automation-json). 

**Topics**
+ [`AWSSupport-SetupConfig`](automation-aws-setup-config.md)

# `AWSSupport-SetupConfig`
<a name="automation-aws-setup-config"></a>

 **Descripción** 

 El `AWSSupport-SetupConfig` runbook crea un rol vinculado a un servicio AWS Identity and Access Management (IAM), un registrador de configuración con tecnología y un canal de entrega con un bucket de Amazon Simple Storage Service (Amazon S3) desde el que se AWS Config envían las instantáneas de la configuración y los archivos del historial de la configuración. AWS Config Si especifica valores para los `AggregatorAccountRegion` parámetros `AggregatorAccountId` y, el runbook también crea autorizaciones para la agregación de datos a fin de recopilar datos de AWS Config configuración y conformidad de varios y varios. Cuentas de AWS Regiones de AWS Para obtener más información sobre la agregación de datos de varias cuentas y regiones, consulte la sección [Agregación de datos multicuenta y multirregionales](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html) en la *Guía para desarrolladores de AWS Config *. 

 [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-SetupConfig) 

**Tipo de documento**

Automatización

**Propietario**

Amazon

**Plataformas**

Linux, macOS, Windows

**Parámetros**
+ AutomationAssumeRole

  Tipo: cadena

  Descripción: (opcional) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
+ AggregatorAccountId

  Tipo: cadena

  Descripción: (opcional) El ID del Cuenta de AWS lugar donde se agregará un agregador para agregar los datos de AWS Config configuración y cumplimiento de varias cuentas y Regiones de AWS. El agregador también utiliza esta cuenta para autorizar las cuentas de origen.
+ AggregatorAccountRegion

  Tipo: cadena

  Descripción: (opcional) La región en la que se agregará un agregador para agregar los datos de AWS Config configuración y cumplimiento de varias cuentas y regiones.
+ IncludeGlobalResourcesRegion

  Tipo: cadena

  Predeterminado: us-east-1

  Descripción: (obligatorio) para evitar registrar los datos de los recursos globales en cada región, especifique una región desde la que registrar los datos de los recursos globales.
+ Partición

  Tipo: cadena

   Valor predeterminado: `aws` 

  Descripción: (obligatoria) la partición de la que desea recopilar datos de AWS Config de configuración y conformidad.
+ S3 BucketName

  Tipo: cadena

   Valor predeterminado: `aws-config-delivery-channel` 

  Descripción: (opcional) el nombre que desea aplicar al bucket de Amazon S3 creado para el canal de entrega. El ID de la cuenta se adjunta al final del nombre.

**Permisos de IAM necesarios**

El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+  `ssm:StartAutomationExecution` 
+  `ssm:GetAutomationExecution` 
+  `config:DescribeConfigurationRecorders` 
+  `config:DescribeDeliveryChannels` 
+  `config:PutAggregationAuthorization` 
+  `config:PutConfigurationRecorder` 
+  `config:PutDeliveryChannel` 
+  `config:StartConfigurationRecorder` 
+  `iam:CreateServiceLinkedRole` 
+  `iam:PassRole` 
+  `s3:CreateBucket` 
+  `s3:ListAllMyBuckets` 
+  `s3:PutBucketPolicy` 

 **Pasos de documentos** 
+  `aws:executeScript`: crea un rol de IAM vinculada a un servicio para AWS Config si aún no existe ninguna. 
+  `aws:executeScript`: crea un grabador de configuración si aún no existe ninguno. 
+  `aws:executeScript`: crea un bucket de Amazon S3 para que lo utilice el canal de entrega si aún no existe ninguno. 
+  `aws:executeScript`: crea un canal de entrega con los recursos creados por el manual de procedimientos. 
+  `aws:executeAwsApi`: detiene o inicia el registro de configuración. 
+  `aws:executeScript`: si ha especificado valores para los parámetros `AggregatorAccountId` y `AggregatorAccountRegion`, se configuran las autorizaciones para la agregación de datos de varias cuentas y regiones.