Regras do AWS Config vinculadas ao serviço - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Regras do AWS Config vinculadas ao serviço

Uma regra do AWS Config vinculada ao serviço é um tipo exclusivo de regra de gerenciada pelo AWS Config que oferece suporte a outros serviços da AWS para criar regras de AWS Config em sua conta. As regras vinculadas ao serviço são predefinidas para incluir todas as permissões necessárias para chamar outros serviços da em seu nome. Essas regras são semelhantes a padrões que um serviço da AWS recomenda em sua conta da Conta da AWS para verificação de conformidade.

Essas regras do AWS Config vinculadas ao serviço pertencem às equipes de serviço da AWS. A equipe de serviço da AWS cria essas regras em sua conta da Conta da AWS. Você tem acesso somente leitura a essas regras. Você não poderá editar nem excluir essas regras se estiver inscrito no serviço da AWS ao qual elas estejam vinculadas.

Regras vinculadas ao serviço e o AWS Command Line Interface

Com a AWS CLI, as APIs PutConfigRule, DeleteConfigRule e DeleteEvaluationResults retornam acesso negado com a seguinte mensagem de erro:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Regras vinculadas ao serviço e ao console do AWS Config

No console do AWS Config, as regras do AWS Config vinculadas ao serviço ficam visíveis na página Rules (Regras). Os botões Editar e Excluir resultados estão acinzentados no console para impedir que você edite a regra. Você pode visualizar os detalhes da regra selecionando-a.

Regras vinculadas ao serviço, ações de remediação e pacotes de conformidade

Para adicionar ações de remediação a regras vinculadas ao serviço em um pacote de conformidade, você precisa adicionar a ação de remediação ao próprio modelo do pacote de conformidade e, em seguida, atualizar o pacote de conformidade com seu modelo atualizado. Para obter informações sobre a atualização de pacotes de conformidade, consulte Implantação de um pacote de conformidade (console), Implantação de um pacote de conformidade (AWS CLI) e Gerenciamento de pacotes de conformidade organizacional.

Edição e exclusão de uma função vinculada ao serviço

Para editar ou excluir a regra vinculada ao serviço, entre em contato com o serviço da AWS que criou a regra. Por exemplo, para regras vinculadas ao serviço criadas pelo AWS Security Hub CSPM, você pode remover uma regra vinculada a serviços seguindo estas etapas no Guia do usuário do AWS Security Hub CSPM: Como desabilitar um padrão de segurança.