Regras vinculadas ao serviço AWS Config - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Regras vinculadas ao serviço AWS Config

Uma AWS Config regra vinculada a serviços é um tipo exclusivo de regras AWS Config gerenciadas que permite que outros AWS serviços criem AWS Config regras em sua conta. As regras vinculadas ao serviço são predefinidas para incluir todas as permissões necessárias para chamar outros AWS serviços em seu nome. Essas regras são semelhantes aos padrões que um AWS serviço recomenda em você Conta da AWS para verificação de conformidade.

Essas AWS Config regras vinculadas ao serviço são de propriedade das equipes de AWS serviço. A equipe AWS de serviço cria essas regras em seu Conta da AWS. Você tem acesso somente leitura a essas regras. Você não pode editar ou excluir essas regras se estiver inscrito em um AWS serviço ao qual essas regras estão vinculadas.

Regras vinculadas a serviços e o AWS Command Line Interface

Com o AWS CLI, as APIs PutConfigDeleteConfigRule, Rule e DeleteEvaluationResults retornam o acesso negado com a seguinte mensagem de erro:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Regras vinculadas a serviços e o console AWS Config

No AWS Config console, as AWS Config regras vinculadas ao serviço estão visíveis na página Regras. Os botões Editar e Excluir resultados estão acinzentados no console para impedir que você edite a regra. Você pode visualizar os detalhes da regra selecionando-a.

Regras vinculadas a serviços, ações de remediação e pacotes de conformidade

Para adicionar ações de remediação a regras vinculadas ao serviço em um pacote de conformidade, você precisa adicionar a ação de remediação ao próprio modelo do pacote de conformidade e, em seguida, atualizar o pacote de conformidade com seu modelo atualizado. Para obter informações sobre a atualização de pacotes de conformidade, consulte Implantando um pacote de conformidade (console), Implantando um pacote de conformidade ()e Gerenciando pacotes de conformidade organizacional.AWS CLI

Editando e excluindo regras vinculadas a serviços

Para editar ou excluir uma regra vinculada ao serviço, entre em contato com o AWS serviço que criou a regra. Por exemplo, para regras vinculadas a serviços criadas por AWS Security Hub, você pode remover uma regra vinculada a serviços seguindo estas etapas no Guia do AWS Security Hub usuário: Desabilitando um padrão de segurança.