サービスにリンクされた AWS Config ロール - AWS Config

サービスにリンクされた AWS Config ロール

サービスにリンクされた AWS Config ルールは、一意のタイプの管理 設定 ルールであり、アカウントに AWS ルールを作成する他の AWS Config のサービスをサポートします。サービスにリンクされた AWS Config ロールは事前定義され、ユーザーに代わってサービスから他の AWS サービスを呼び出すために必要なすべてのアクセス許可を備えています。これらのルールは、AWS アカウント の AWS のサービスで推奨されているコンプライアンス検証の基準と同様のものです。

これらのサービスにリンクされた AWS Config ルールは、AWS サービスチームが所有します。AWS サービスチームはお客様の AWS アカウント の中にこれらのルールを作成します。これらのルールへの読み取り専用アクセス権があります。これらのルールがリンクされている AWS サービスを契約している場合、これらのルールは編集または削除できません。

AWS Config コンソールでは、サービスにリンクされた AWS Config ルールが [Rules] (ルール) ページに表示されます。edit (編集) ボタンがコンソールでグレー表示になり、ルールの編集が制限されます。ルールを選択して、ルールの詳細を表示できます。rule details (ルールの詳細) ページに、ルールを作成したサービスの名前を表示できます。[Edit] (編集) と [Delete results] (結果の削除) がグレー表示になり、ルール結果の編集と削除が制限されます。ルールを編集または削除するには、ルールを作成した AWS サービスチームにお問い合わせください。

AWS Command Line Interface を使用しているときは、PutConfigRuleDeleteConfigRule、および DeleteEvaluationResults API は、アクセス拒否を返し、次のエラーメッセージが表示されます。

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."