故障排除 - 开启自动安全响应 AWS
Puts3 失败BucketPolicyDeny 了如何禁用该解决方案

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

故障排除

已知问题解决方案提供了缓解已知错误的说明。如果这些说明不能解决您的问题,Cont act S AWS u pport 会提供有关如何为该解决方案提交AWS支持案例的说明。

Puts3 失败BucketPolicyDeny 了

相关控件: AWS FSBPv1.0.0 S3.6、 NIST.800-53.r5 CA-9 (1)、.800-53.r5 CM-2 NIST

问题:PutS3 BucketPolicyDeny 出现以下错误:

Unable to create an explicit deny statement for {bucket_name}.

如果目标存储桶上所有策略的委托人均为 “*”,则该解决方案无法将拒绝策略添加到目标存储桶,因为它会阻止所有委托人执行的所有存储桶操作。

解决方案:修改存储桶策略以允许对特定账户执行操作,而不是使用 “*” 委托人并限制被拒绝的操作。

如何禁用该解决方案

在发生事件时,您可能会发现需要在不移除任何基础架构的情况下禁用该解决方案。这些场景详细说明了如何在解决方案中禁用不同的组件。

场景 1:禁用单个控件的自动修复。

  1. AWS CloudFormation 控制台 EventBridge 中导航至。

  2. 在侧栏中选择 “规则”。

  3. 选择默认事件总线并搜索要禁用的控件。

  4. 在规则上选择,然后选择 “禁用” 按钮。

场景 2:禁用所有控件的自动修复。

  1. 在控制台 EventBridge 中导航至。

  2. 在侧栏中选择 “规则”。

  3. 选择 “默认” 事件总线,然后选择以下所有规则。

  4. 在 “禁用” 按钮上选择。请注意,对于多页规则,您可能需要这样做。

场景 3:禁用账户的手动修复

  1. 在控制台 EventBridge 中导航至。

  2. 在侧栏中选择 “规则”。

  3. 选择 “默认” 事件总线并搜索 “remediate_with SHARR _ _” CustomAction

  4. 在规则上选择,然后选择 “禁用” 按钮。