Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
AWS Config ルールを削除できないのはなぜですか?
所要時間1分
0
AWS Config ルールを削除できないか、次のようなエラーが表示されます。 AWS Config でエラーが発生しました。
解決策
この問題をトラブルシューティングするには、以下を実行してください:
AWS アイデンティティおよびアクセス管理 (IAM) エンティティには DeleteConfigRule API アクションのアクセス権限があります
- IAM コンソールを開き、ナビゲーションペインで [ユーザー] または [ロール] を選択します。
- AWS Config ルールを削除するために使用したユーザーまたはロールを選択し、[許可ポリシー] を展開します。
- [権限] タブで、[JSON] を選択します。
- JSON プレビューペインで、IAM ポリシーが DeleteConfigRule API アクションの権限を許可していることを確認します。
IAM エンティティのアクセス許可の境界により、DeleteConfigRule API アクションが可能になります
IAM エンティティにアクセス許可の境界がある場合は、DeleteConfigRule API アクションを許可していることを確認してください。
- IAM コンソールを開き、ナビゲーションペインで [ユーザー] または [ロール] を選択します。
- AWS Config ルールの削除に使用したユーザーまたはロールを選択し、[アクセス許可の境界] を展開して、[JSON] を選択します。
- JSON プレビューペインで、IAM ポリシーが DeleteConfigRule API アクションの権限を許可していることを確認します。
サービスコントロールポリシー (SCP) は、DeleteConfigRule API アクションを許可します
- 組織の管理アカウントを使用して、AWS Organizations コンソールを開きます。
- [アカウント名] で、AWS アカウントを選択します。
- [ポリシー] で、[サービスコントロールポリシー] を展開し、添付されている SCP ポリシーを書き留めます。
- ページ上部の [ポリシー] を選択します。
- ポリシーを選択し、[詳細の表示] を選択します。
- JSON プレビューペインで、ポリシーが ** DeleteConfigRule ** API アクションを許可していることを確認します。
ルールはサービスにリンクされたルールではありません
セキュリティ標準を有効にすると、AWS Security Hub が AWS Config サービスにリンクされたルールを自動的に作成します。AWS Config を使用してこれらのサービスにリンクされたルールを削除することはできないため、削除ボタンはグレー表示になっています。AWS Config サービスにリンクされたルールを削除するには、「1 つのアカウントおよびリージョンで標準を無効にする」を参照してください。
進行中の是正措置はありません
修復アクションが進行中の AWS Config ルールは削除できません。指示に従って、そのルールに関連付けられている是正アクションを削除します。次に、AWS Config ルールをもう一度削除してみてください。
重要:****失敗または成功した状態の是正アクションのみを削除します。
関連情報
AWS公式更新しました 4年前
コメントはありません
関連するコンテンツ
- 質問済み 5ヶ月前
- AWS公式更新しました 6ヶ月前
- AWS公式更新しました 2年前
- AWS公式更新しました 6ヶ月前
