服务相关的 AWS Config 规则

服务相关的 AWS Config 规则是一种独特类型的 AWS Config 托管规则，支持其他 AWS 服务在您的账户中创建 AWS Config 规则。服务相关的规则已预定义，以包含代表您调用其他 AWS 服务所需的所有权限。这些规则类似于 AWS 服务在您的 AWS 账户中为合规性验证建议的标准。

这些服务相关的 AWS Config 规则由 AWS 服务团队拥有。AWS 服务团队会在您的 AWS 账户中创建这些规则。您具有对这些规则的只读访问权限。如果您已订阅这些规则链接到的 AWS 服务，将无法编辑或删除这些规则。

服务相关规则和 AWS Command Line Interface

使用 AWS CLI 时，PutConfigRule、DeleteConfigRule 和 DeleteEvaluationResults API 返回访问被拒绝，并显示以下错误消息：

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

服务相关规则和 AWS Config 控制台

在 AWS Config 控制台中，服务相关的 AWS Config 规则将显示在 Rules（规则）页面中。控制台中的编辑 和删除结果 按钮显示为灰色，以限制您编辑规则。您可以通过选择规则来查看规则的详细信息。

服务相关规则、修正操作和合规包

要向合规包中的服务相关规则添加修正操作，您需要将修正操作添加到合规包模板本身，然后使用更新的模板更新合规包。有关更新合规包的信息，请参阅部署合规包（控制台）、部署合规包（AWS CLI）和管理组织合规包。

编辑和删除服务相关角色

要编辑或删除服务相关规则，请联系创建该规则的 AWS 服务团队。例如，对于由 AWS Security Hub CSPM 创建的服务相关规则，您可以按照《AWS Security Hub CSPM 用户指南：禁用安全标准》中的以下步骤移除服务相关规则。