

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración AWS AppConfig
<a name="setting-up-appconfig"></a>

## Inscríbase en un Cuenta de AWS
<a name="sign-up-for-aws"></a>

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte [Cómo empezar con un Cuenta de AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) en la *Guía de AWS Account Management referencia*.

## Configurar los permisos para la restauración automática
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions"></a>

Puedes configurarlo AWS AppConfig para volver a una versión anterior de una configuración en respuesta a una o más CloudWatch alarmas de Amazon. Al configurar una implementación para responder a CloudWatch las alarmas, se especifica un rol AWS Identity and Access Management (de IAM). AWS AppConfig requiere este rol para poder monitorear CloudWatch las alarmas. Este paso es opcional, pero muy recomendable.

**nota**  
Observe la siguiente información.  
El rol de IAM debe pertenecer a la cuenta vigente. De forma predeterminada, solo AWS AppConfig puede monitorear las alarmas propiedad de la cuenta corriente.
Para obtener información sobre las métricas que se deben supervisar y cómo configurarlas AWS AppConfig para su reversión automática, consulte[Supervisión de las implementaciones para su restauración automática](monitoring-deployments.md).

Utilice los siguientes procedimientos para crear una función de IAM que permita la reversión en función de AWS AppConfig las alarmas. CloudWatch Esta sección contiene los procedimientos siguientes.

1. [Paso 1: Cree la política de permisos para la reversión en función de las alarmas CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-policy)

1. [Paso 2: Cree la función de IAM para la reversión en función de las alarmas CloudWatch](#getting-started-with-appconfig-cloudwatch-alarms-permissions-role)

1. [Paso 3: Añadir una relación de confianza](#getting-started-with-appconfig-cloudwatch-alarms-permissions-trust)

### Paso 1: Cree la política de permisos para la reversión en función de las alarmas CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-policy"></a>

Utilice el siguiente procedimiento para crear una política de IAM que dé AWS AppConfig permiso para llamar a la acción de la `DescribeAlarms` API. 

**Para crear una política de permisos de IAM para la reversión en función de las alarmas CloudWatch**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Políticas** y, a continuación, **Crear política**.

1. En la página **Crear política**, elija la pestaña **JSON**.

1. Sustituya el contenido predeterminado de la pestaña JSON con la siguiente política de permisos y, a continuación, elija **Siguiente: Etiquetas**.
**nota**  
Para obtener información sobre las alarmas CloudWatch compuestas, se deben asignar `*` permisos a la operación de la [DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)API, como se muestra aquí. No puede devolver información sobre las alarmas compuestas si `DescribeAlarms` tiene un alcance más limitado.

------
#### [ JSON ]

****  

   ```
   {
           "Version":"2012-10-17",		 	 	 
           "Statement": [
               {
                   "Effect": "Allow",
                   "Action": [
                       "cloudwatch:DescribeAlarms"
                   ],
                   "Resource": "*"
               }
           ]
       }
   ```

------

1. Escriba etiquetas para este rol y, a continuación, elija **Next: Review (Siguiente: Revisar)**.

1. En la página **Revisar**, introduzca **SSMCloudWatchAlarmDiscoveryPolicy** en el campo **Nombre**. 

1. Elija **Crear política**. El sistema le devuelve a la página **Policies (Políticas)**.

### Paso 2: Cree la función de IAM para la reversión en función de las alarmas CloudWatch
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-role"></a>

Utilice el siguiente procedimiento para crear un rol de IAM y asignarle la política que creó en el procedimiento anterior. 

**Para crear una función de IAM para la reversión en función de las alarmas CloudWatch**

1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En el panel de navegación, seleccione **Roles** y luego seleccione **Create role**.

1. En **Select type of trusted entity** (Seleccionar tipo de entidad de confianza), elija **AWS service** (Servicio de AWS ).

1. Justo debajo de **Elegir el servicio que utilizará este rol**, elija **EC2: Permite que las instancias EC2 llamen a los servicios de AWS en su nombre** y, a continuación, elija **Siguiente: Permisos**.

1. En la página de **política de permisos adjunta**, busque. **SSMCloudWatchAlarmDiscoveryPolicy** 

1. Elija esta política y, a continuación, elija **Siguiente: Etiquetas**.

1. Escriba etiquetas para este rol y, a continuación, elija **Next: Review (Siguiente: Revisar)**.

1. En la página **Crear rol** escriba **SSMCloudWatchAlarmDiscoveryRole** en el campo **Nombre de rol** y, a continuación, elija **Crear rol**.

1. En la página **Roles**, seleccione el rol que acaba de crear. Se abre la página **Resumen**. 

### Paso 3: Añadir una relación de confianza
<a name="getting-started-with-appconfig-cloudwatch-alarms-permissions-trust"></a>

Utilice el siguiente procedimiento para configurar el rol de que acaba de crear para confiar en AWS AppConfig.

**Para añadir una relación de confianza para AWS AppConfig**

1. En la página **Summary** del rol que acaba de crear, elija la pestaña **Trust Relationships** y, después, seleccione **Edit Trust Relationship**.

1. Edite la política para incluir solo "`appconfig.amazonaws.com`", tal y como se muestra en el siguiente ejemplo:

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": "appconfig.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. Elija **Actualizar política de confianza**.