AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

服务相关的 AWS Config 规则

服务相关的 AWS Config 规则是一种独特类型的托管配置规则,可支持其他 AWS 服务在您的账户中创建 AWS Config 规则。服务相关的 AWS Config 规则已预定义以包含代表您调用其他 AWS 服务所需的所有权限。这些规则类似于 AWS 服务在您的 AWS 账户中为合规性验证建议的标准。

这些服务相关的 AWS Config 规则由 AWS 服务团队拥有。AWS 服务团队会在您的 AWS 账户中创建这些规则。您具有对这些规则的只读访问权限。如果您已订阅这些规则链接到的 AWS 服务,则无法编辑或删除这些规则。

在 AWS Config 控制台中,服务相关的 AWS Config 规则将显示在 Rules (规则) 页面中。编辑按钮在控制台中将灰显,从而限制您编辑规则。您可以通过选择规则来查看规则的详细信息。在规则详细信息页面上,您可以查看已创建规则的服务的名称。Edit (编辑)Delete results (删除结果) 将灰显,从而限制您编辑和删除规则的结果。要编辑或删除规则,请联系已创建规则的 AWS 服务。

在使用 AWS Command Line Interface 时,PutConfigRuleDeleteConfigRuleDeleteEvaluationResults API 指示访问被拒绝,并显示以下错误消息:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."