本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用 AWS Config 运行安全检查的规则

要对环境的资源进行安全检查， AWS Security Hub 要么使用标准指定的步骤，要么使用特定的步骤 AWS Config 规则。有些规则由以下人员制定和管理 AWS Config。 其他规则是 Security Hub 开发的自定义规则。

AWS Config Security Hub 用于控制的规则被称为服务相关规则，因为它们由 Security Hub 服务启用和控制。

启用针对这些检查的功能 AWS Config 规则，必须先启用 AWS Config 为您的账户开启所需资源的资源记录功能。有关启用的说明 AWS Config，请参阅 配置 AWS Config 适用于 Security Hub。有关需要记录的资源的信息，请参阅Security Hub 控制结果所需的 AWS Config 资源。

生成服务相关规则

对于每个使用 AWS Config 服务相关规则，Security Hub 会在您的中创建所需规则的实例 AWS 环境。

这些服务相关规则特定于 Security Hub。即使已存在相同规则的其他实例，它也会创建这些服务相关规则。服务相关规则在原始规则名称前添加一个 securityhub，并在规则名称后添加一个唯一标识符。例如，对于原版 AWS Config 托管规则vpc-flow-logs-enabled，与服务相关的规则名称将类似securityhub-vpc-flow-logs-enabled-12345于。

数量有限制 AWS Config 可用于评估控件的规则。自定义 AWS Config Security Hub 创建的规则不计入该限制。即使您已经达到安全标准，也可以启用安全标准 AWS Config 您账户中托管规则的限制。了解相关更多信息 AWS Config 规则限制，请参阅中的服务限制 AWS Config 开发者指南。

查看有关详情 AWS Config 控制规则

Security Hub 控制台的 “调查结果” 页面、“见解” 页面和 “集成” 页面上的查找结果详细信息包括指向关联的 “规则” 链接 AWS Config 规则详情。有关更多信息，请参阅 查看查找详情和历史记录的说明。

在控件详细信息页面上，调查结果列表的 “调查” 列包含指向 AWS Config 规则详情。有关更多信息，请参阅 正在查看 AWS Config 查找资源的规则。

要导航到 AWS Config 禁止查找或控制详细信息，您必须在所选账户中拥有相关IAM权限。

主机上未链接自定义规则。有关自定义规则的描述，请参阅Security Hub 控件参考。从列表中选择一个控件以查看其描述，包括 AWS Config 规则。