Regole collegate ai servizi AWS Config - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole collegate ai servizi AWS Config

Una AWS Config regola collegata ai servizi è un tipo unico di regole AWS Config gestite che supporta altri AWS servizi per creare AWS Config regole nell'account. Le regole collegate ai servizi sono predefinite e includono tutte le autorizzazioni necessarie per chiamare altri servizi per conto dell'utente. AWS Queste regole sono simili agli standard consigliati da un AWS servizio per la Account AWS verifica della conformità.

Queste AWS Config regole legate ai servizi sono di proprietà dei team di AWS assistenza. Il team AWS di assistenza crea queste regole nel tuo. Account AWS Hai accesso in sola lettura a queste regole. Non puoi modificare o eliminare queste regole se sei abbonato al AWS servizio a cui sono collegate queste regole.

Regole collegate ai servizi e AWS Command Line Interface

Con le AWS CLI API PutConfigRule, DeleteConfig Rule e DeleteEvaluationResults restituiscono l'accesso negato con il seguente messaggio di errore:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Regole collegate ai servizi e console AWS Config

Nella AWS Config console, le AWS Config regole collegate al servizio sono visibili nella pagina Regole. I pulsanti Modifica ed Elimina risultati sono di colore grigio nella console per impedire all'utente di modificare la regola. È possibile visualizzare i dettagli della regola selezionando la regola stessa.

Regole collegate ai servizi, azioni correttive e pacchetti di conformità

Per aggiungere azioni di riparazione a regole collegate ai servizi in un pacchetto di conformità, è necessario aggiungere l'azione di correzione al modello di conformità stesso e quindi aggiornare il pacchetto di conformità con il modello aggiornato. Per informazioni sull'aggiornamento dei conformance pack, vedere Distribuzione di un Conformance Pack (console), Distribuzione di un Conformance Pack () e Gestione dei Conformance Pack organizzativi.AWS CLI

Modifica ed eliminazione delle regole collegate ai servizi

Per modificare o eliminare una regola collegata al servizio, contatta il AWS servizio che ha creato la regola. Ad esempio, per le regole collegate ai servizi create da AWS Security Hub, è possibile rimuovere una regola collegata al servizio seguendo questi passaggi nella Guida per l'AWS Security Hub utente: Disabilitazione di uno standard di sicurezza.