Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
为什么我无法删除 AWS Config 规则?
1 分钟阅读
0
我无法删除我的 AWS Config 规则,或者收到类似以下内容的错误: “An error has occurred with AWS Config.”
解决方法
如需解决此问题,请检查以下内容:
AWS Identity and Access Management(IAM)实体拥有执行 DeleteConfigRule API 操作的权限
- 打开 IAM 控制台,然后在导航窗格中选择用户或角色。
- 选择您用来删除 AWS Config 规则的用户或角色,然后展开权限策略。
- 在权限选项卡中,选择 JSON。
- 在 JSON 预览窗格中,确认 IAM 策略允许执行 DeleteConfigRule API 操作的权限。
IAM 实体权限边界允许执行 DeleteConfigRule API 操作
如果 IAM 实体有权限边界,请确保它允许执行 DeleteConfigRule API 操作。
- 打开 IAM 控制台,然后在导航窗格中选择用户或角色。
- 选择您用来删除 AWS Config 规则的用户或角色,展开权限边界,然后选择 JSON。
- 在 JSON 预览窗格中,确认 IAM 策略允许执行 DeleteConfigRule API 操作的权限。
服务控制策略(SCP)允许执行 DeleteConfigRule API 操作
- 使用组织的管理账户打开 AWS Organizations 控制台。
- 在账户名称中,选择 AWS 账户。
- 在策略中,展开服务控制策略,记下附加的 SCP 策略。
- 在页面顶部,选择策略。
- 选择策略,然后选择查看详细信息。
- 在 JSON 预览窗格中,确认该策略允许执行 DeleteConfigRule API 操作。
该规则不是服务相关规则
当您启用安全标准时,AWS Security Hub 会为您创建 AWS Config 服务相关规则。由于您无法使用 AWS Config 删除这些服务相关规则,因此删除按钮显示为灰色。要删除 AWS Config 服务相关规则,请参阅 Disabling a security standard。
没有任何修正操作正在执行中
您无法删除正在执行修正操作的 AWS Config 规则。按照说明删除与该规则相关的修正操作。然后,尝试再次删除 AWS Config 规则。
重要事项:仅删除处于失败或成功状态的修正操作。
相关信息
AWS Organizations 服务控制策略与 IAM 策略之间有何区别?
AWS 官方已更新 4 年前
没有评论
相关内容
- AWS 官方已更新 1 年前
- AWS 官方已更新 6 个月前
- AWS 官方已更新 2 年前
- AWS 官方已更新 7 个月前
