서비스 연결 규칙 AWS Config

서비스 연결 AWS Config 규칙은 다른 AWS 서비스가 계정에 규칙을 생성할 수 있도록 지원하는 고유한 유형의 AWS Config 관리형 AWS Config 규칙입니다. 서비스 연결 규칙은 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함하도록 미리 정의되어 있습니다. 이러한 규칙은 AWS 서비스가 규정 준수 검증을 위해 사용자에게 AWS 계정 권장하는 표준과 유사합니다.

이러한 서비스 연결 AWS Config 규칙은 AWS 서비스 팀이 소유합니다. AWS 서비스 팀은 이러한 규칙을 사용자 내에서 생성합니다. AWS 계정이러한 규칙에 대해서는 읽기 전용 액세스만 제공됩니다. 규칙이 연결된 AWS 서비스에 가입한 경우 이러한 규칙을 편집하거나 삭제할 수 없습니다.

서비스 연결 규칙 및 AWS Command Line Interface

를 사용하는 AWS CLI경우 PutConfig규칙, DeleteConfig규칙 및 DeleteEvaluation결과 API는 다음 오류 메시지와 함께 액세스 거부를 반환합니다.

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

서비스 연결 규칙 및 콘솔 AWS Config

AWS Config 콘솔에서는 서비스 연결 AWS Config 규칙을 규칙 페이지에 볼 수 있습니다. 콘솔에서는 규칙 편집을 제한하기 위해 결과 편집 및 삭제 버튼이 회색으로 표시됩니다. 규칙을 선택하여 규칙 세부 정보를 볼 수 있습니다.

서비스 연결 규칙, 수정 조치 및 규정 준수 팩

준수 팩의 서비스 연결 규칙에 수정 조치를 추가하려면 준수 팩 템플릿 자체에 수정 작업을 추가한 다음 업데이트된 템플릿으로 준수 팩을 업데이트해야 합니다. 준수 팩 업데이트에 대한 자세한 내용은 준수 팩 배포 (콘솔), 준수 팩 배포 () 및 조직 준수 팩 관리를 참조하십시오.AWS CLI

서비스 연결 규칙 편집 및 삭제

서비스 연결 규칙을 편집하거나 삭제하려면 규칙을 만든 AWS 서비스에 문의하세요. 예를 들어 에서 생성한 AWS Security Hub서비스 연결 규칙의 경우 AWS Security Hub 사용 설명서: 보안 표준 비활성화의 다음 단계에 따라 서비스 연결 규칙을 제거할 수 있습니다.