サービスにリンクされた AWS Config ルール

サービスにリンクされた AWS Config ルールは、アカウントにルールを作成するために他の AWS のサービスをサポートする一意のタイプの AWS Config マネージド AWS Config ルールです。サービスにリンクされたルールは、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可を含めるように事前定義されています。これらのルールは、 AWS サービスがコンプライアンス検証 AWS アカウント のために で推奨する標準に似ています。

これらのサービスにリンクされた AWS Config ルールは、 AWS サービスチームによって所有されます。 AWS サービスチームは、これらのルールを に作成します AWS アカウント。これらのルールへの読み取り専用アクセス権があります。これらのルールがリンクされている AWS サービスにサブスクライブしている場合は、これらのルールを編集または削除することはできません。

サービスにリンクされたルールと AWS Command Line Interface

では AWS CLI、PutConfigRule、DeleteConfigRule、DeleteEvaluationResults APIs、次のエラーメッセージでアクセス拒否を返します。

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

サービスにリンクされたルールと AWS Config コンソール

AWS Config コンソールでは、サービスにリンクされた AWS Config ルールがルールページに表示されます。[編集] と [削除] ボタンはコンソールでグレー表示され、ルールの編集が制限されます。ルールを選択して、ルールの詳細を表示できます。

サービスにリンクされたルール、修復アクション、適合パック

適合パックのサービスにリンクされたルールに修復アクションを追加するには、適合パックテンプレート自体に修復アクションを追加し、更新されたテンプレートで適合パックを更新する必要があります。適合パックの更新については、「Deploying a Conformance Pack (Console)」、「Deploying a Conformance Pack (AWS CLI)」、「Managing Organizational Conformance Packs」を参照してください。

サービスにリンクされたルールの編集と削除

サービスにリンクされたルールを編集または削除するには、ルールを作成した AWS サービスにお問い合わせください。たとえば、 によって作成されたサービスにリンクされたルールの場合 AWS Security Hub、AWS Security Hub 「 ユーザーガイド: セキュリティ標準を無効にする」の手順に従って、サービスにリンクされたルールを削除できます。