Serviceverknüpfte Regeln AWS Config

Eine serviceverknüpfte AWS Config Regel ist ein einzigartiger Typ AWS Config verwalteter Regeln, der andere AWS Dienste bei der Erstellung von AWS Config Regeln in Ihrem Konto unterstützt. Servicebezogene Regeln sind so vordefiniert, dass sie alle Berechtigungen enthalten, die erforderlich sind, um andere AWS Dienste in Ihrem Namen aufzurufen. Diese Regeln ähneln den Standards, die ein AWS Dienst Ihnen AWS-Konto zur Überprüfung der Einhaltung der Vorschriften empfiehlt.

Diese dienstbezogenen AWS Config Regeln sind Eigentum der AWS Serviceteams. Das AWS Serviceteam erstellt diese Regeln in Ihrem AWS-Konto. Sie haben schreibgeschützten Zugriff auf die Regeln. Sie können diese Regeln nicht bearbeiten oder löschen, wenn Sie AWS einen Dienst abonniert haben, mit dem diese Regeln verknüpft sind.

Mit Diensten verknüpfte Regeln und die AWS Command Line Interface

Bei den AWS CLI APIs „PutConfigRegel“, „DeleteConfigRegel“ und „DeleteEvaluationErgebnisse“ wird der Zugriff verweigert mit der folgenden Fehlermeldung zurückgegeben:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Mit dem Dienst verknüpfte Regeln und die Konsole AWS Config

In der AWS Config Konsole sind die mit dem Dienst verknüpften AWS Config Regeln auf der Seite Regeln sichtbar. Die Schaltflächen „Ergebnisse bearbeiten“ und „Ergebnisse löschen“ sind in der Konsole ausgegraut, sodass Sie die Regel nicht bearbeiten können. Sie können Details zur Regel ansehen, indem Sie sie auswählen.

Servicebezogene Regeln, Behebungsmaßnahmen und Konformitätspakete

Um einer serviceverknüpften Regel in einem Conformance Pack Behebungsmaßnahmen hinzuzufügen, müssen Sie die Behebungsaktion der Conformance Pack-Vorlage selbst hinzufügen und dann das Conformance Pack mit Ihrer aktualisierten Vorlage aktualisieren. Informationen zum Aktualisieren von Conformance Packs finden Sie unter Bereitstellen eines Conformance Packs (Konsole), Bereitstellen eines Conformance Packs () und Verwalten von Organizational Conformance Packs.AWS CLI

Serviceverknüpfte Regeln bearbeiten und löschen

Um eine serviceverknüpfte Regel zu bearbeiten oder zu löschen, wenden Sie sich an den AWS Dienst, der die Regel erstellt hat. Bei serviceverknüpften Regeln, die von erstellt wurden AWS Security Hub, können Sie beispielsweise eine dienstverknüpfte Regel entfernen, indem Sie die folgenden Schritte im AWS Security Hub Benutzerhandbuch: Deaktivieren eines Sicherheitsstandards ausführen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Liste der verwalteten Regeln nach Regionen und Verfügbarkeit

Verwaltete Regeln mitAWS CloudFormation Vorlagen erstellen