Reglas vinculadas a servicios AWS Config

Una AWS Config regla vinculada a un servicio es un tipo único de reglas AWS Config administradas que permite a otros AWS servicios crear AWS Config reglas en tu cuenta. Las reglas vinculadas a servicios están predefinidas para incluir todos los permisos necesarios para llamar a otros AWS servicios en tu nombre. Estas reglas son similares a las normas que un AWS servicio te recomienda Cuenta de AWS para la verificación de la conformidad.

Estas AWS Config reglas vinculadas a los servicios son propiedad de los equipos de AWS servicio. El equipo AWS de servicio crea estas reglas en su. Cuenta de AWS Tiene acceso de solo lectura a estas reglas. No puede editar ni eliminar estas reglas si está suscrito a un AWS servicio al que están vinculadas estas reglas.

Las reglas vinculadas al servicio y la AWS Command Line Interface

Con el AWS CLI, y el PutConfigRuleacceso de DeleteEvaluationResults APIs retorno denegados y con el siguiente mensaje de error: DeleteConfigRule

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Las reglas vinculadas al servicio y la consola AWS Config

En la AWS Config consola, las AWS Config reglas vinculadas al servicio están visibles en la página de reglas. Los botones Editar y Eliminar los resultados aparecen en gris en la consola para impedir la edición de la regla. Puede ver los detalles de la regla eligiendo la regla.

Reglas vinculadas a servicios, acciones de corrección y paquetes de conformidad

Para añadir acciones de corrección a las reglas vinculadas a un servicio de un paquete de conformidad, debe añadir la acción de corrección a la propia plantilla del paquete de conformidad y, a continuación, actualizar el paquete de conformidad con la plantilla actualizada. Para obtener más información sobre la actualización de los paquetes de conformidad, consulte Deploying a Conformance Pack (Console), Deploying a Conformance Pack (AWS CLI) y Managing Organizational Conformance Packs.

Edición y eliminación de roles vinculados a servicios

Para editar o eliminar una regla vinculada a un servicio, póngase en contacto con el AWS servicio que creó la regla. Por ejemplo, en el caso de las reglas vinculadas a un servicio creadas por AWS Security Hub, puede eliminar una regla vinculada a un servicio siguiendo estos pasos de la Guía del AWS Security Hub usuario: Desactivación de un estándar de seguridad.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de los recursos eliminados para reglas de Lambda personalizadas de

Reglas organizativas