Règles liées aux services AWS Config - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Règles liées aux services AWS Config

Une AWS Config règle liée à un service est un type unique de règles AWS Config gérées qui permet à d'autres AWS services de créer des AWS Config règles dans votre compte. Les règles liées aux services sont prédéfinies pour inclure toutes les autorisations requises pour appeler d'autres AWS services en votre nom. Ces règles sont similaires aux normes qu'un AWS service vous recommande Compte AWS pour la vérification de conformité.

Ces AWS Config règles liées aux services sont détenues par les équipes de AWS service. L'équipe AWS de service crée ces règles dans votre Compte AWS. Vous disposez d'un accès en lecture seule à ces règles. Vous ne pouvez pas modifier ou supprimer ces règles si vous êtes abonné à AWS un service auquel ces règles sont liées.

Les règles liées aux services et le AWS Command Line Interface

L'accès AWS CLI, le PutConfigRuleDeleteConfigRule, et le DeleteEvaluationResults APIs retour étant refusé avec le message d'erreur suivant :

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Les règles liées aux services et la console AWS Config

Dans la AWS Config console, les AWS Config règles liées au service sont visibles sur la page Règles. Les boutons Modifier et Supprimer les résultats sont grisés dans la console pour vous empêcher de modifier la règle. Vous pouvez consulter les détails de la règle en choisissant celle-ci.

Règles liées aux services, actions correctives et packs de conformité

Pour ajouter des actions de correction à des règles liées à un service dans un pack de conformité, vous devez ajouter l'action de correction au modèle de pack de conformité lui-même, puis mettre à jour le pack de conformité avec votre modèle mis à jour. Pour plus d'informations sur la mise à jour des packs de conformité, consultez les sections Déploiement d'un pack de conformité (console), Déploiement d'un pack de conformité (AWS CLI) et Gestion des packs de conformité organisationnels.

Modification et suppression de règles liées à un service

Pour modifier ou supprimer une règle liée à un service, contactez le AWS service qui a créé la règle. Par exemple, pour les règles liées à un service créées par AWS Security Hub, vous pouvez supprimer une règle liée à un service en suivant les étapes décrites dans le Guide de l'AWS Security Hub utilisateur : Désactivation d'une norme de sécurité.