Pourquoi ne puis-je pas supprimer une règle AWS Config ?

Lecture de 3 minute(s)

Je n'arrive pas à supprimer ma règle AWS Config ou je reçois une erreur de ce type : « An error has occurred with AWS Config. »

Résolution

Pour résoudre ce problème, procédez comme suit :

L'entité Gestion des identités et des accès AWS (AWS IAM) dispose d'autorisations pour l'action d'API DeleteConfigRule

Ouvrez la console IAM, puis dans le volet de navigation, choisissez Utilisateurs ou Rôles.
Choisissez l'utilisateur ou le rôle que vous avez utilisé pour supprimer la règle AWS Config et développez les Politiques des autorisations.
Dans l'onglet Autorisations, choisissez JSON.
Dans le volet d'aperçu JSON, vérifiez que la politique IAM autorise les autorisations pour l'action d'API DeleteConfigRule.

La limite d'autorisation de l'entité IAM autorise l'action d'API DeleteConfigRule

Si l'entité IAM comprend une limite des autorisations, assurez-vous qu'elle autorise l'action d'API DeleteConfigRule.

Ouvrez la console IAM, puis dans le volet de navigation, choisissez Utilisateurs ou Rôles.
Choisissez l'utilisateur ou le rôle que vous avez utilisé pour supprimer la règle AWS Config, étendez la limite des autorisations, puis choisissez JSON.
Dans le volet d'aperçu JSON, vérifiez que la politique IAM autorise les autorisations pour l'action d'API DeleteConfigRule.

La politique de contrôle des services (SCP) autorise l'action d'API DeleteConfigRule

Ouvrez la console AWS Organizations à l'aide du compte de gestion de l'organisation.
Dans Nom du compte, choisissez le compte AWS.
Dans Politiques, développez Politiques de contrôle des services et notez les politiques SCP attachées.
En haut de la page, sélectionnez Politiques.
Sélectionnez la politique, puis cliquez sur Afficher les détails.
Dans le volet d'aperçu JSON, confirmez que la politique autorise l'action d'API DeleteConfigRule.

La règle n'est pas une règle liée à un service

Lorsque vous activez une norme de sécurité, AWS Security Hub crée des règles liées à un service AWS Config. Vous ne pouvez pas supprimer les règles liées à un service à l'aide d'AWS Config. Le bouton de suppression est donc grisé. Pour supprimer des règles liées à un service AWS Config, consultez la page Désactivation d'une norme de sécurité.

Aucune action de correction n'est en cours

Vous ne pouvez pas supprimer des règles AWS Config pour lesquelles des actions de correction sont en cours. Suivez les instructions pour supprimer l'action de correction associée à cette règle. Essayez ensuite à nouveau de supprimer la règle AWS Config.

Important : supprimez uniquement les actions de correction qui ont **échoué ** ou qui ont abouti.

Informations connexes

Limites des autorisations pour les entités IAM

Quelle est la différence entre une politique de contrôle des services AWS Organizations et une politique IAM ?

Règles AWS Config liées à un service

Gestion de vos règles AWS Config

Sujets

Gestion et gouvernance

Balises

AWS Config

Langue

Français

AWS OFFICIELA mis à jour il y a 4 ans

Aucun commentaire

Contenus pertinents

Reprise gestion AWS
Réponse acceptée
biotops
demandé il y a 2 ans
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 2 ans
Problème avec Layer AWS pour google-generativeai et erreur d'importation cygrpc
Baptiste
demandé il y a 5 mois
Problème de connexion - Compte AWS
Thomas M
demandé il y a 10 mois
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 10 mois
Pourquoi mon rapport sur les informations d'identification IAM indique-t-il que mes règles gérées par AWS Config ne sont pas conformes ?
AWS OFFICIELA mis à jour il y a 6 mois
Pourquoi mon volume EBS supprimé apparaît-il toujours comme étant conforme ou non conforme dans ma règle AWS Config ?
AWS OFFICIELA mis à jour il y a 9 mois
Pourquoi ma règle AWS Config ne fonctionne-t-elle pas ?
AWS OFFICIELA mis à jour il y a 4 ans
Pourquoi ma règle gérée par AWS Config à l’aide des balises obligatoires est-elle bloquée à l’état « Évaluation » ?
AWS OFFICIELA mis à jour il y a un an