Roles vinculados a servicios de AWS Config - AWS Config

Roles vinculados a servicios de AWS Config

Una regla vinculada al servicio de AWS Config es un tipo único de regla administrada de AWS Config compatible con otros servicios de AWS para crear reglas de AWS Config en su cuenta. Las reglas vinculadas a servicios están predefinidas para incluir todos los permisos necesarios para llamar a otros servicios de AWS en su nombre. Estas reglas son similares a las normas que un servicio de AWS recomienda en su Cuenta de AWS para una verificación de conformidad.

Estas reglas de AWS Config vinculadas al servicio son propiedad de los equipos del servicio de AWS. El equipo del servicio de AWS crea estas reglas en su Cuenta de AWS. Tiene acceso de solo lectura a estas reglas. No se puede editar ni eliminar estas reglas si se ha suscrito al servicio de AWS al que estas reglas están vinculadas.

Reglas vinculadas a servicios y la AWS Command Line Interface

Con la AWS CLI, las API PutConfigRule, DeleteConfigRule y DeleteEvaluationResults devuelven el acceso denegado con el siguiente mensaje de error:

INSUFFICIENT_SLCR_PERMISSIONS = "An AWS service owns ServiceLinkedConfigRule. You do not have permissions to take action on this rule."

Reglas vinculadas a servicios y la consola de AWS Config

En la consola de AWS Config, las reglas vinculadas al servicio de AWS Config se pueden ver en la página Reglas. Los botones Editar y Eliminar los resultados aparecen en gris en la consola para impedir la edición de la regla. Puede ver los detalles de la regla eligiendo la regla.

Reglas vinculadas a servicios, acciones de corrección y paquetes de conformidad

Para añadir acciones de corrección a las reglas vinculadas a un servicio de un paquete de conformidad, debe añadir la acción de corrección a la propia plantilla del paquete de conformidad y, a continuación, actualizar el paquete de conformidad con la plantilla actualizada. Para obtener más información sobre la actualización de los paquetes de conformidad, consulte Deploying a Conformance Pack (Console), Deploying a Conformance Pack (AWS CLI) y Managing Organizational Conformance Packs.

Edición y eliminación de roles vinculados a servicios

Para editar o eliminar una regla vinculada a un servicio, póngase en contacto con el servicio de AWS que ha creado la regla. Por ejemplo, en el caso de las reglas vinculadas a servicios creadas por AWS Security Hub CSPM, puede eliminar una regla vinculada a un servicio siguiendo estos pasos en la Guía del usuario de AWS Security Hub CSPM: Disabling a security standard.