サービスにリンクされた AWS Config ルール

サービスにリンクされた AWS Config ルールは、アカウントにルールを作成するために他の AWS のサービスをサポートする一意のタイプの AWS Config マネージド AWS Config ルールです。サービスにリンクされたルールは、ユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可を含めるように事前定義されています。これらのルールは、 AWS サービスがコンプライアンス検証 AWS アカウント のために で推奨する標準に似ています。

これらのサービスにリンクされた AWS Config ルールは、 AWS サービスチームによって所有されます。 AWS サービスチームは、これらのルールを に作成します AWS アカウント。これらのルールへの読み取り専用アクセス権があります。これらのルールがリンクされている AWS サービスにサブスクライブしている場合、これらのルールを編集または削除することはできません。

サービスにリンクされたルールと AWS Command Line Interface

では AWS CLI、PutConfigルール 、DeleteConfigルール 、および結果 API APIs、次のエラーメッセージでアクセス拒否を返します。 DeleteEvaluation

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

サービスにリンクされたルールと AWS Config コンソール

AWS Config コンソールでは、サービスにリンクされた AWS Config ルールがルールページに表示されます。結果の編集ボタンと削除ボタンはコンソールでグレー表示され、ルールの編集が制限されます。ルールを選択して、ルールの詳細を表示できます。

サービスにリンクされたルール、修復アクション、およびコンフォーマンスパック

コンフォーマンスパックのサービスにリンクされたルールに修復アクションを追加するには、その修復アクションをコンフォーマンスパックテンプレート自体に追加してから、更新されたテンプレートでコンフォーマンスパックを更新する必要があります。コンフォーマンスパックの更新については、「コンフォーマンスパックのデプロイ (コンソール）」、「コンフォーマンスパックのデプロイ (AWS CLI）」、および「組織コンフォーマンスパックの管理」を参照してください。

サービスにリンクされたルールの編集と削除

サービスにリンクされたルールを編集または削除するには、ルールを作成した AWS サービスにお問い合わせください。例えば、 によって作成されたサービスにリンクされたルールの場合 AWS Security Hub、AWS Security Hub 「 ユーザーガイド: セキュリティ標準 の無効化」の手順に従って、サービスにリンクされたルールを削除できます。