Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
AWS Config 규칙을 삭제할 수 없는 이유는 무엇인가요?
2분 분량
0
AWS Config 규칙을 삭제할 수 없거나 다음과 비슷한 오류가 발생합니다. "AWS Config에서 오류가 발생했습니다."
해결 방법
이 문제를 해결하려면 다음을 확인하세요.
AWS Identity and Access Management(AWS IAM) 엔터티에는 DeleteConfigRule API 작업 권한이 있습니다.
- IAM 콘솔을 연 다음 탐색 창에서 사용자 또는 역할을 선택합니다.
- AWS Config 규칙을 삭제하는 데 사용한 사용자 또는 역할을 선택하고 권한 정책을 확장합니다.
- 권한 탭에서 JSON을 선택합니다.
- JSON 미리 보기 창에서 IAM 정책이 DeleteConfigRule API 작업에 대한 권한을 허용하는지 확인합니다.
IAM 엔터티 권한 경계는 DeleteConfigRule API 작업을 허용
IAM 엔터티에 권한 경계가 있는 경우 해당 엔터티가 DeleteConfigRule API 작업을 허용하는지 확인하세요.
- IAM 콘솔을 연 다음 탐색 창에서 사용자 또는 역할을 선택합니다.
- AWS Config 규칙을 삭제하는 데 사용한 사용자 또는 역할을 선택하고 권한 경계를 확장한 다음 JSON을 선택합니다.
- JSON 미리 보기 창에서 IAM 정책이 DeleteConfigRule API 작업에 대한 권한을 허용하는지 확인합니다.
서비스 제어 정책(SCP)은 DeleteConfigRule API 작업을 허용
- 조직의 관리 계정을 사용하여 AWS Organizations 콘솔을 엽니다.
- 계정 이름에서 AWS 계정을 선택합니다.
- 정책에서 서비스 제어 정책을 확장하고 첨부된 SCP 정책을 기록합니다.
- 페이지 상단에서 정책을 선택합니다.
- 정책을 선택한 다음 세부 정보 보기를 선택합니다.
- JSON 미리 보기 창에서 정책이 DeleteConfigRule API 작업을 허용하는지 확인합니다.
규칙은 서비스 연결 규칙이 아님
보안 표준을 활성화하면 AWS Security Hub가 사용자를 위해 AWS Config 서비스 연결 규칙을 생성합니다. AWS Config를 사용하여 이러한 서비스 연결 규칙을 삭제할 수 없으므로 삭제 버튼이 회색으로 표시됩니다. AWS Config 서비스 연결 규칙을 제거하려면 보안 표준 비활성화를 참조하세요.
현재 진행 중인 수정 조치 없음
수정 작업이 진행 중인 AWS Config 규칙은 삭제할 수 없습니다. 지침에 따라 해당 규칙과 관련된 수정 작업을 삭제합니다. 그런 다음 AWS Config 규칙을 다시 삭제해 보세요.
중요: 실패 또는 성공 상태인 수정 작업만 삭제합니다.
관련 정보
AWS 공식업데이트됨 4년 전
댓글 없음
관련 콘텐츠
- 질문됨 5달 전
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 3년 전
- AWS 공식업데이트됨 일 년 전
