Warum kann ich eine AWS-Config-Regel nicht löschen?

Lesedauer: 3 Minute
0

Ich kann meine AWS-Config-Regel nicht löschen oder ich erhalte eine Fehlermeldung ähnlich der folgenden: „Bei AWS Config ist ein Fehler aufgetreten.“

Behebung

Um diesen Fehler zu beheben, überprüfen Sie Folgendes:

Die AWS Identity and Access Management (IAM) -Entität verfügt über Berechtigungen für die API-Aktion deleteConfigRule

  1. Öffnen Sie die IAM-Konsole, und wählen Sie dann im Navigationsbereich Benutzer oder Rollen aus.
  2. Wählen Sie den Benutzer oder die Rolle aus, die Sie zum Löschen der AWS Config-Regel verwendet haben, und erweitern Sie die Berechtigungsrichtlinien.
  3. Wählen Sie auf der Registerkarte Berechtigungen die Option JSON aus.
  4. Vergewissern Sie sich im JSON-Vorschaufenster, dass die IAM-Richtlinie Berechtigungen für die API-Aktion DeleteConfigRule zulässt.

Die IAM-Entitätsberechtigungsgrenze ermöglicht die API-Aktion deleteConfigRule

Wenn die IAM-Entität über eine Berechtigungsgrenze verfügt, stellen Sie sicher, dass sie die API-Aktion DeleteConfigRule zulässt.

  1. Öffnen Sie die IAM-Konsole, und wählen Sie dann im Navigationsbereich Benutzer oder Rollen aus.
  2. Wählen Sie den Benutzer oder die Rolle aus, die Sie zum Löschen der AWS Config-Regel verwendet haben, erweitern Sie die Berechtigungsgrenze und wählen Sie dann JSON.
  3. Vergewissern Sie sich im JSON-Vorschaufenster, dass die IAM-Richtlinie Berechtigungen für die API-Aktion DeleteConfigRule zulässt.

Die Service Control Policy (SCP) ermöglicht die API-Aktion DeleteConfigRule

  1. Öffnen Sie die Konsole von AWS Organizations mit dem Verwaltungskonto der Organisation.
  2. Wählen Sie unter Kontoname das AWS-Konto aus.
  3. Erweitern Sie unter Richtlinien die Richtlinien zur Dienststeuerung und notieren Sie sich die zugehörigen SCP-Richtlinien.
  4. Wählen Sie oben auf der Seite Richtlinien aus.
  5. Wählen Sie die Richtlinie aus und klicken Sie dann auf Details anzeigen.
  6. Vergewissern Sie sich im JSON-Vorschaufenster, dass die Richtlinie die API-Aktion deleteConfigRule zulässt.

Die Regel ist keine dienstverknüpfte Regel

Wenn Sie einen Sicherheitsstandard aktivieren, erstellt AWS Security Hub serviceverknüpfte Regeln für Sie. Sie können diese serviceverknüpften Regeln nicht mit AWS Config löschen, daher ist die Schaltfläche zum Löschen ausgegraut. Informationen zum Entfernen der mit dem AWS Config Service verknüpften Regeln finden Sie unter Deaktivieren eines Sicherheitsstandards.

Es sind keine Abhilfemaßnahmen im Gange

Sie können keine AWS-Config-Regeln löschen, für die derzeit Abhilfemaßnahmen durchgeführt werden. Folgen Sie den Anweisungen, um die ](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)mit dieser Regel verknüpfte Behebungsmaßnahme[ zu löschen. Versuchen Sie dann erneut, die AWS-Config-Regel zu löschen.

Wichtig: Löschen Sie nur Korrekturmaßnahmen, die sich im Status Fehlgeschlagen oder Erfolgreich befinden.


Ähnliche Informationen

Berechtigungsgrenzen für IAM-Entitäten

Was ist der Unterschied zwischen einer Servicekontrollrichtlinie von AWS Organizations und einer IAM-Richtlinie?

Serviceverknüpfte AWS Config-Regeln

Verwaltung Ihrer AWS-Config-Regeln

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 4 Jahren