서비스 연결 AWS Config 규칙

서비스 연결 AWS Config 규칙은 해당 계정에서 AWS Config 규칙을 생성하기 위해 다른 AWS 서비스를 지원하는 특수 유형의 AWS Config 관리형 규칙입니다. 서비스 연결 규칙은 사용자를 대신해 다른 AWS 서비스를 자동으로 호출하기 위해 필요한 모든 권한을 포함하도록 사전 정의됩니다. 이러한 규칙은 AWS 서비스가 AWS 계정에서 규정 준수 확인을 위해 권장하는 표준과 비슷합니다.

이러한 서비스 연결 AWS Config 규칙은 AWS 서비스 팀에서 소유합니다. AWS 서비스 팀은 해당 AWS 계정 계정에 이러한 규칙을 생성합니다. 이러한 규칙에 대해서는 읽기 전용 액세스만 제공됩니다. 이러한 규칙이 연결된 AWS 서비스에 구독한 경우 이러한 규칙을 편집하거나 삭제할 수 없습니다.

서비스 연결 규칙 및 AWS Command Line Interface

AWS CLI를 사용하면 PutConfigRule, DeleteConfigRule 및 DeleteEvaluationResults API가 다음 오류 메시지와 함께 반환합니다.

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

서비스 연결 규칙 및 AWS Config 콘솔

AWS Config 콘솔에서 서비스 연결 AWS Config 규칙은 규칙 페이지에 표시됩니다. 편집 및 결과 삭제 버튼은 규칙 편집을 제한하기 위해 콘솔에서 회색으로 표시됩니다. 규칙을 선택하여 규칙 세부 정보를 볼 수 있습니다.

서비스 연결 규칙, 해결 작업 및 적합성 팩

적합성 팩의 서비스 연결 규칙에 수정 작업을 추가하려면 적합성 팩 템플릿 자체에 문제 해결 작업을 추가한 다음 업데이트된 템플릿으로 적합성 팩을 업데이트해야 합니다. 적합성 팩 업데이트에 대한 자세한 내용은 적합성 팩 배포(콘솔), 적합성 팩 배포(AWS CLI) 및 조직 적합성 팩 관리를 참조하세요.

서비스 연결 규칙 편집 및 삭제

서비스 연결 규칙을 편집하거나 삭제하려면 규칙을 생성한 AWS 서비스에 문의하세요. 예를 들어 AWS Security Hub CSPM에서 생성한 서비스 연결 규칙의 경우 AWS Security Hub CSPM 사용 설명서 : 보안 표준 비활성화의 다음 단계에 따라 서비스 연결 규칙을 삭제할 수 있습니다.