Aturan Terkait Layanan AWS Config - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Aturan Terkait Layanan AWS Config

AWS Config Aturan terkait layanan adalah jenis aturan AWS Config terkelola unik yang mendukung AWS layanan lain untuk membuat AWS Config aturan di akun Anda. Aturan terkait layanan telah ditentukan sebelumnya untuk menyertakan semua izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda. Aturan-aturan ini mirip dengan standar yang direkomendasikan oleh AWS layanan Anda Akun AWS untuk verifikasi kepatuhan.

AWS Config Aturan terkait layanan ini dimiliki oleh tim AWS layanan. Tim AWS layanan membuat aturan ini di Anda Akun AWS. Anda memiliki akses hanya-baca ke aturan ini. Anda tidak dapat mengedit atau menghapus aturan ini jika Anda berlangganan AWS layanan yang terkait dengan aturan ini.

Aturan terkait layanan dan AWS Command Line Interface

Dengan AWS CLI, PutConfigRule, DeleteConfigRule, dan DeleteEvaluationResults API mengembalikan akses ditolak dengan pesan galat berikut:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Aturan terkait layanan dan konsol AWS Config

Di AWS Config konsol, AWS Config aturan terkait layanan terlihat di halaman Aturan. Tombol Edit dan Hapus hasil berwarna abu-abu di konsol untuk membatasi Anda mengedit aturan. Anda dapat melihat detail aturan dengan memilih aturan.

Aturan terkait layanan, tindakan remediasi, dan paket kesesuaian

Untuk menambahkan tindakan remediasi ke aturan terkait layanan dalam paket kesesuaian, Anda perlu menambahkan tindakan remediasi ke templat paket kesesuaian itu sendiri, lalu memperbarui paket kesesuaian dengan templat yang diperbarui. Untuk informasi tentang memperbarui paket kesesuaian, lihat Menerapkan Paket Kesesuaian (Konsol), Menerapkan Paket Kesesuaian (), dan Mengelola Paket Kesesuaian Organisasi.AWS CLI

Mengedit dan menghapus aturan terkait layanan

Untuk mengedit atau menghapus aturan terkait layanan, hubungi AWS layanan yang membuat aturan. Misalnya, untuk aturan terkait layanan yang dibuat oleh AWS Security Hub, Anda dapat menghapus aturan terkait layanan dengan mengikuti langkah-langkah ini di Panduan AWS Security Hub Pengguna: Menonaktifkan standar keamanan.