サービスにリンクされた AWS Config ルール

サービスにリンクされた AWS Config ルールは、AWS Config マネージドルールの一意のタイプで、アカウントに AWS Config ルールを作成する他の AWS のサービスをサポートします。サービスにリンクされたルールは事前定義され、ユーザーに代わってサービスから他の AWS サービスを呼び出すために必要なすべてのアクセス許可を備えています。これらのルールは、AWS アカウント の AWS のサービスで推奨されているコンプライアンス検証の基準と同様のものです。

これらのサービスにリンクされた AWS Config ルールは、AWS サービスチームが所有します。AWS サービスチームはお客様の AWS アカウント の中にこれらのルールを作成します。これらのルールへの読み取り専用アクセス権があります。これらのルールがリンクされている AWS サービスを契約している場合、これらのルールは編集または削除できません。

サービスにリンクされたルールと AWS Command Line Interface

AWS CLI では、PutConfigRule、DeleteConfigRule、および DeleteEvaluationResults API がアクセスを拒否し、次のエラーメッセージを返します。

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

サービスにリンクされたルールと AWS Config コンソール

AWS Config コンソールでは、サービスにリンクされた AWS Config ルールが [ルール] ページに表示されます。[編集] と [削除] ボタンはコンソールでグレー表示され、ルールの編集が制限されます。ルールを選択して、ルールの詳細を表示できます。

サービスにリンクされたルール、修復アクション、適合パック

適合パックのサービスにリンクされたルールに修復アクションを追加するには、適合パックテンプレート自体に修復アクションを追加し、更新されたテンプレートで適合パックを更新する必要があります。適合パックの更新については、「Deploying a Conformance Pack (Console)」、「Deploying a Conformance Pack (AWS CLI)」、「Managing Organizational Conformance Packs」を参照してください。

サービスにリンクされたルールの編集と削除

サービスにリンクされたルールを編集または削除するには、ルールを作成した AWS サービスにお問い合わせください。例えば、AWS Security Hub によって作成されたサービスにリンクされたルールの場合、「AWS Security Hub ユーザーガイド: Disabling a security standard」の手順に従って、サービスにリンクされたルールを削除できます。