本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Config 規則的故障診斷
<a name="troubleshooting-rules"></a>

如果您無法刪除 AWS Config 規則或收到以下錯誤模棱兩可的情況，請檢查下列問題進行故障診斷：「發生錯誤 AWS Config。」

** AWS Identity and Access Management (IAM) 實體具有 DeleteConfigRule API 的許可**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**使用者**或**角色**。

1. 選擇您用來刪除 AWS Config 規則的使用者或角色，然後展開**許可政策**。

1. 在**許可**索引標籤中，選擇 **JSON**。

1. 在 JSON 預覽窗格中，確認 IAM 政策允許 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API 的許可。

**IAM 實體許可界限允許 DeleteConfigRule API**

如果 IAM 實體具有許可界限，請確定它允許 DeleteConfigRule API 的許可。

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在導覽窗格中，選擇**使用者**或**角色**。

1. 選擇您用來刪除 AWS Config 規則的使用者或角色，展開**許可界限**，然後選擇 **JSON**。

1. 在 JSON 預覽窗格中，確認 IAM 政策允許 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API 的許可。

**警告**  
IAM 使用者具有長期憑證，這會造成安全風險。為了協助降低此風險，建議您只為這些使用者提供執行任務所需的許可，並在不再需要這些使用者時將其移除。

**服務控制政策 (SCP) 允許 DeleteConfigRule API**

1. 使用組織的[管理帳戶](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)在 https：//https://console.aws.amazon.com/organizations/ 開啟 AWS Organizations 主控台。

1. 在帳戶名稱中，選擇 AWS 帳戶。

1. 在**政策**中，展開**服務控制政策**，並記下連接的 SCP 政策。

1. 在頁面頂端，選擇**政策**。

1. 選取政策，然後選擇**檢視詳細資訊**。

1.  在 JSON 預覽窗格中，確認政策允許 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API。

**規則不是服務連結規則**

當您[啟用安全標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)時， 會為您 AWS Security Hub CSPM 建立[服務連結規則](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)。您無法使用 刪除這些服務連結規則 AWS Config，且刪除按鈕會呈現灰色。若要移除服務連結規則，請參閱 *Security Hub CSPM 使用者指南*中的[停用安全標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)。

**沒有進行中的修補動作**

您無法刪除正在進行[修復動作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)的 AWS Config 規則。請依照步驟[刪除與該規則相關聯的修復動作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)。然後，再次嘗試刪除規則。

**重要**  
僅刪除處於**失敗**或**成功**狀態的修復動作。