服務連結 AWS Config 規則

服務連結 AWS Config 規則是一種唯一的 AWS Config 受管規則類型，支援其他 AWS 服務在您的帳戶中建立 AWS Config 規則。服務連結規則已預先定義，以包含 AWS 代表您呼叫其他服務所需的所有許可。這些規則類似於 AWS 服務在 AWS 帳戶 中建議的合規驗證標準。

這些服務連結 AWS Config 規則由 AWS 服務團隊擁有。 AWS 服務團隊會在您的 中建立這些規則 AWS 帳戶。您只能唯讀存取這些規則。如果您訂閱了這些規則連結 AWS 的服務，則無法編輯或刪除這些規則。

服務連結規則和 AWS Command Line Interface

使用 AWS CLI時，PutConfigRule、DeleteConfigRule 和 DeleteEvaluationResults APIs會傳回存取遭拒，並顯示下列錯誤訊息：

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

服務連結規則和 AWS Config 主控台

在 AWS Config 主控台中，服務連結 AWS Config 規則會顯示在規則頁面中。編輯和刪除結果按鈕會在主控台中呈現灰色，以限制您編輯規則。您可以藉由選擇規則來檢視規則的詳細資訊。

服務連結規則、修補動作和一致性套件

若要將修補動作新增至一致性套件中的服務連結規則，您需要將修補動作新增至一致性套件範本本身，然後使用更新後的範本更新一致性套件。如需更新一致性套件的資訊，請參閱部署一致性套件 （主控台）、部署一致性套件 (AWS CLI) 和管理組織一致性套件。

編輯和刪除服務連結規則

若要編輯或刪除服務連結規則，請聯絡建立規則 AWS 的服務。例如，對於由 建立的服務連結規則 AWS Security Hub，您可以遵循 AWS Security Hub 使用者指南：停用安全標準中的以下步驟來移除服務連結規則。