Reglas vinculadas a servicios AWS Config - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Reglas vinculadas a servicios AWS Config

Una AWS Config regla vinculada a un servicio es un tipo único de reglas AWS Config administradas que permite a otros AWS servicios crear AWS Config reglas en su cuenta. Las reglas vinculadas a servicios están predefinidas para incluir todos los permisos necesarios para llamar a otros AWS servicios en tu nombre. Estas reglas son similares a las normas que un AWS servicio recomienda Cuenta de AWS para la verificación de la conformidad.

Estas AWS Config reglas vinculadas a los servicios son propiedad de los equipos de AWS servicio. El equipo AWS de servicio crea estas reglas en su. Cuenta de AWS Tiene acceso de solo lectura a estas reglas. No puede editar ni eliminar estas reglas si está suscrito a un AWS servicio al que están vinculadas estas reglas.

Las reglas vinculadas al servicio y la AWS Command Line Interface

Con las AWS CLI API Rule, PutConfigDeleteConfigRule y DeleteEvaluationResults devuelven el acceso denegado con el siguiente mensaje de error:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Las reglas vinculadas al servicio y la consola AWS Config

En la AWS Config consola, las AWS Config reglas vinculadas al servicio están visibles en la página de reglas. Los botones Editar y Eliminar resultados aparecen en gris en la consola para impedir la edición de la regla. Puede ver los detalles de la regla eligiendo la regla.

Reglas vinculadas al servicio, acciones de corrección y paquetes de conformidad

Para añadir acciones de corrección a las reglas vinculadas a un servicio de un paquete de conformidad, debe añadir la acción de corrección a la propia plantilla del paquete de conformidad y, a continuación, actualizar el paquete de conformidad con la plantilla actualizada. Para obtener información sobre la actualización de los paquetes de conformidad, consulte Implementación de un paquete de conformidad (consola), Implementación de un paquete de conformidad () y Administración de paquetes de conformidad organizativos.AWS CLI

Edición y eliminación de reglas vinculadas a servicios

Para editar o eliminar una regla vinculada a un servicio, póngase en contacto con el AWS servicio que creó la regla. Por ejemplo, en el caso de las reglas vinculadas a un servicio creadas por AWS Security Hub, puede eliminar una regla vinculada a un servicio siguiendo estos pasos de la Guía del AWS Security Hub usuario: Desactivación de un estándar de seguridad.