Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Problembehandlung für Regeln AWS Config
Überprüfen Sie die folgenden Probleme, um zu beheben, wenn Sie eine AWS Config Regel nicht löschen können oder wenn Sie eine Fehlermeldung erhalten, die der folgenden ähnelt: „Ein Fehler ist aufgetreten bei AWS Config.“
Die AWS Identity and Access Management (IAM-) Entität hat Berechtigungen für die API DeleteConfigRule
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. -
Wählen Sie im Navigationsbereich Benutzer oder Rollen aus.
-
Wählen Sie den Benutzer oder die Rolle aus, den Sie zum Löschen der AWS Config Regel verwendet haben, und erweitern Sie den Bereich Berechtigungsrichtlinien.
-
Wählen Sie auf der Registerkarte „Berechtigungen“ die Option JSON aus.
-
Vergewissern Sie sich im JSON-Vorschaufenster, dass die IAM-Richtlinie Berechtigungen für die DeleteConfigRuleAPI zulässt.
Die Berechtigungsgrenze der IAM-Entität erlaubt die API DeleteConfigRule
Wenn die IAM-Entität über eine Berechtigungsgrenze verfügt, stellen Sie sicher, dass sie Berechtigungen für die DeleteConfigRule API zulässt.
Öffnen Sie unter https://console.aws.amazon.com/iam/
die IAM-Konsole. -
Wählen Sie im Navigationsbereich Benutzer oder Rollen aus.
-
Wählen Sie den Benutzer oder die Rolle aus, den Sie zum Löschen der AWS Config Regel verwendet haben, erweitern Sie die Rechtegrenze und wählen Sie dann JSON aus.
-
Vergewissern Sie sich im JSON-Vorschaufenster, dass die IAM-Richtlinie Berechtigungen für die DeleteConfigRuleAPI zulässt.
Warnung
IAM-Benutzer verfügen über langfristige Anmeldeinformationen, was ein Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, empfehlen wir, diesen Benutzern nur die Berechtigungen zu gewähren, die sie für die Ausführung der Aufgabe benötigen, und diese Benutzer zu entfernen, wenn sie nicht mehr benötigt werden.
Die Service Control Policy (SCP) erlaubt die API DeleteConfigRule
-
Öffnen Sie die AWS Organizations Konsole unter https://console.aws.amazon.com/organizations/ Verwendung des Verwaltungskontos für die Organisation.
-
Wählen Sie unter Kontoname die AWS-Konto.
-
Erweitern Sie unter Richtlinien den Eintrag Richtlinien zur Dienststeuerung und notieren Sie sich die angehängten SCP-Richtlinien.
-
Wählen Sie oben auf der Seite die Option Richtlinien aus.
-
Wählen Sie die Richtlinie und dann Details anzeigen aus.
-
Vergewissern Sie sich im JSON-Vorschaufenster, dass die Richtlinie die DeleteConfigRuleAPI zulässt.
Bei der Regel handelt es sich nicht um eine serviceverknüpfte Regel
Wenn Sie einen Sicherheitsstandard aktivieren, AWS Security Hub erstellt servicebezogene Regeln für Sie. Sie können diese dienstbezogenen Regeln nicht mithilfe von löschen AWS Config, und die Schaltfläche Löschen ist ausgegraut. Informationen zum Entfernen einer serviceverknüpften Regel finden Sie unter Deaktivieren eines Sicherheitsstandards im Security Hub Hub-Benutzerhandbuch.
Derzeit werden keine Abhilfemaßnahmen durchgeführt
Sie können keine AWS Config Regeln löschen, für die derzeit Behebungsmaßnahmen durchgeführt werden. Folgen Sie den Schritten, um die mit dieser Regel verknüpfte Behebungsaktion zu löschen. Versuchen Sie dann erneut, die Regel zu löschen.
Wichtig
Löschen Sie nur Behebungsaktionen, die sich im Status „Fehlgeschlagen“ oder „Erfolgreich“ befinden.