服务相关规则 Amazon Config - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

服务相关规则 Amazon Config

服务相关 Amazon Config 规则是一种独特的 Amazon Config 托管规则,它支持其他 Amazon 服务在您的账户中创建 Amazon Config 规则。服务相关规则经过预定义,包括代表您调用其他 Amazon 服务所需的所有权限。这些规则与 Amazon 服务在您的合规性验证中推荐 Amazon Web Services 账户 的标准类似。

这些与服务相关的 Amazon Config 规则归 Amazon 服务团队所有。 Amazon 服务团队会在您的中创建这些规则 Amazon Web Services 账户。您具有对这些规则的只读访问权限。如果您订阅了与这些规则关联的 Amazon 服务,则无法编辑或删除这些规则。

与服务相关的规则和 Amazon Command Line Interface

使用时 Amazon CLI,PutConfig规则、DeleteConfig规则DeleteEvaluation结果 API 返回访问被拒绝,并显示以下错误消息:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

服务相关规则和控制台 Amazon Config

在 Amazon Config 控制台中,服务相关 Amazon Config 规则显示在 “规则” 页面中。控制台中的编辑删除结果按钮显示为灰色,以限制您编辑规则。您可以通过选择规则来查看规则的详细信息。

与服务相关的规则、补救措施和一致性包

要向一致性包中的服务相关规则添加补救操作,您需要将修正操作添加到一致性包模板本身,然后使用更新的模板更新一致性包。有关更新一致性包的信息,请参阅部署一致性包(控制台)部署一致性包(Amazon CLI)和管理组织一致性包。

编辑和删除服务相关规则

要编辑或删除服务相关规则,请联系创建该规则的 Amazon 服务。例如,对于由创建的服务相关规则 Amazon Security Hub,您可以按照《Amazon Security Hub 用户指南禁用安全标准》中的以下步骤删除服务相关规则。