Pourquoi ne puis-je pas supprimer une règle AWS Config ?

Date de la dernière mise à jour : 19/11/2020

Je ne peux pas supprimer ma règle AWS Config, ou je reçois une erreur similaire à la suivante :

"An error has occurred with AWS Config." (Une erreur s'est produite avec AWS Config.)

Résolution

Pour résoudre ce problème, vérifiez les éléments suivants :

L'entité AWS Identity and Access Management (IAM) dispose d'autorisations pour l'action de l'API DeleteConfigRule

  1. Ouvrez la console IAM, puis dans le volet de navigation, choisissez Utilisateurs ou Rôles.
  2. Choisissez l'utilisateur ou le rôle que vous avez utilisé pour supprimer la règle AWS Config, puis développez les stratégies d'autorisations.
  3. Dans l'onglet Autorisations, choisissez JSON.
  4. Dans le volet d'aperçu JSON, confirmez que la stratégie IAM autorise les autorisations pour l'action de l'API DeleteConfigRule.

La limite d'autorisation de l'entité IAM autorise l'action de l'API DeleteConfigRule

Si l'entité IAM a une limite d'autorisations, assurez-vous qu'elle autorise l'action de l'API DeleteConfigRule.

  1. Ouvrez la console IAM, puis dans le volet de navigation, choisissez Utilisateurs ou Rôles.
  2. Choisissez l'utilisateur ou le rôle que vous avez utilisé pour supprimer la règle AWS Config, développez la limite des autorisations, puis choisissez JSON.
  3. Dans le volet d'aperçu JSON, confirmez que la stratégie IAM autorise les autorisations pour l'action de l'API DeleteConfigRule.

La politique de contrôle des services (SCP) permet l'action de l'API DeleteConfigRule

  1. Ouvrez la console AWS Organizations à l'aide du compte de gestion de l'organisation.
  2. Dans Nom du compte, choisissez le compte AWS.
  3. Dans Stratégies, développez Politiques de contrôle des services et notez les politiques SCP qui sont attachées.
  4. En haut de la page, choisissez Stratégies.
  5. Choisissez la stratégie, puis Afficher les détails.
  6. Dans le volet d'aperçu JSON, confirmez que la stratégie autorise l'action de l'API DeleteConfigRule.

La règle n'est pas une règle liée au service

Lorsque vous activez une norme de sécurité, AWS Security Hub crée pour vous des règles AWS Config liées au service. Vous ne pouvez pas supprimer ces règles liées au service à l'aide d'AWS Config. C'est pourquoi le bouton Supprimer est grisé. Pour supprimer les règles AWS Config liées au service, consultez Désactivation d'une norme de sécurité.

Aucune action de correction n'est en cours

Vous ne pouvez pas supprimer les règles AWS Config qui ont des actions de correction en cours. Suivez les instructions pour supprimer l'action de correction associée à cette règle. Ensuite, essayez de supprimer à nouveau la règle AWS Config.

Important : supprimez uniquement les actions de correction dont l'état est Échec ou Réussi .

Si vous ne parvenez pas à supprimer l'action de correction, consultez Comment éliminer l'erreur « NoSuchRemediationConfigurationException » ou « unexpected internal error » (Erreur interne inattendue) lorsque j'essaie de supprimer une action de correction dans AWS Config ?