サービスにリンクされた AWS Config ルール

サービスにリンクされた AWS Config ルールは、AWS Config マネージドルールの一意のタイプで、アカウントに AWS Config ルールを作成する他の AWS のサービスをサポートします。サービスにリンクされた AWS Config ルールは事前定義され、ユーザーに代わってサービスから他の AWS サービスを呼び出すために必要なすべてのアクセス許可を備えています。これらのルールは、AWS アカウントの AWS のサービスで推奨されているコンプライアンス検証の基準と同様のものです。

これらのサービスにリンクされた AWS Config ルールは、AWS サービスチームが所有します。AWS サービスチームはお客様の AWS アカウントの中にこれらのルールを作成します。これらのルールへの読み取り専用アクセス権があります。これらのルールがリンクされている AWS サービスを契約している場合、これらのルールは編集または削除できません。

AWS Config コンソールでは、サービスにリンクされた AWS Config ルールが [Rules] (ルール) ページに表示されます。edit (編集) ボタンがコンソールでグレー表示になり、ルールの編集が制限されます。ルールを選択して、ルールの詳細を表示できます。rule details (ルールの詳細) ページに、ルールを作成したサービスの名前を表示できます。[Edit] (編集) と [Delete results] (結果の削除) がグレー表示になり、ルール結果の編集と削除が制限されます。ルールを編集または削除するには、ルールを作成した AWS サービスチームにお問い合わせください。

AWS Command Line Interface を使用しているときは、PutConfigRule、DeleteConfigRule、および DeleteEvaluationResults API は、アクセス拒否を返し、次のエラーメッセージが表示されます。

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

リージョンアベイラビリティー別のマネージドルールのリスト

AWS CloudFormation テンプレートを使用したマネージドルールの作成