Roles vinculados a servicios de AWS Config

Una regla vinculada al servicio de AWS Config es un tipo único de regla administrada de AWS Config compatible con otros servicios de AWS para crear reglas de AWS Config en su cuenta. Las reglas de AWS Config vinculadas a servicios están predefinidas para incluir todos los permisos necesarios para llamar a otros servicios de AWS en su nombre. Estas reglas son similares a las normas que un servicio de AWS recomienda en su Cuenta de AWS para una verificación de conformidad.

Estas reglas de AWS Config vinculadas al servicio son propiedad de los equipos del servicio de AWS. El equipo del servicio de AWS crea estas reglas en su Cuenta de AWS. Tiene acceso de solo lectura a estas reglas. No se puede editar ni eliminar estas reglas si se ha suscrito al servicio de AWS al que estas reglas están vinculadas.

En la consola de AWS Config, las reglas vinculadas al servicio de AWS Config se pueden ver en la página Reglas. El botón de edición aparece atenuado en la consola, lo que restringe la edición de la regla. Puede ver los detalles de la regla eligiendo la regla. En la página de detalles de la regla, puede ver el nombre del servicio que ha creado la regla. Los botones Editar y Eliminar resultados aparecen atenuados, lo que restringe la edición y la eliminación de resultados de la regla. Para editar o eliminar la regla, póngase en contacto con el servicio de AWS que ha creado la regla.

Cuando se utiliza la AWS Command Line Interface, las API PutConfigRule, DeleteConfigRule y DeleteEvaluationResults devuelven un acceso denegado con el siguiente mensaje de error:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."