服務連結規 AWS Config 則

服務連結規 AWS Config 則是一種獨特的 AWS Config 受管規則類型，可支援其他 AWS 服務在您的帳戶中建立 AWS Config 規則。服務連結規則已預先定義為包含代表您呼叫其他 AWS 服務所需的所有權限。這些規則與 AWS 服務針對合規性驗證所建議 AWS 帳戶 的標準類似。

這些服務連結 AWS Config 規則由 AWS 服務團隊擁有。服 AWS 務團隊會在您的 AWS 帳戶. 您只能唯讀存取這些規則。如果您訂閱了這些規則所連結的 AWS 服務，則無法編輯或刪除這些規則。

服務連結規則及 AWS Command Line Interface

使用PutConfig規則 AWS CLI、DeleteConfig規則和DeleteEvaluation結果 API 傳回拒絕存取，並顯示下列錯誤訊息：

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

服務連結規則和主 AWS Config 控台

在 AWS Config 主控台中，服務連結 AWS Config 規則會顯示在「規則」頁面中。主控台中的 [編輯] 和 [刪除結果] 按鈕會呈現灰色，限制您無法編輯規則。您可以藉由選擇規則來檢視規則的詳細資訊。

服務連結規則、補救動作和一致性套件

若要將修正動作新增至符合性套件中的服務連結規則，您需要將修正動作新增至一致性套件範本本身，然後使用更新的範本更新一致性套件。如需有關更新一致性套件的資訊，請參閱部署一致性套件 (主控台)、部署一致性套件 (AWS CLI) 和管理組織一致性套件。

編輯和刪除服務連結規則

若要編輯或刪除服務連結規則，請連絡建立規則的 AWS 服務。例如，針對由建立的服務連結規則 AWS Security Hub，您可以依照使用AWS Security Hub 者指南中的下列步驟移除服務連結規則：停用安全性標準。