AWS Config ルールを削除できないのはなぜですか?

最終更新日: 2020 年 11 月 19 日

AWS Config ルールを削除できないか、次のようなエラーが表示されます。

AWS Config でエラーが発生しました

解決方法

この問題を解決するには、以下を確認してください。

AWS Identity and Access Management (IAM) エンティティには、DeleteConfigRule API アクションのアクセス許可がある

  1. IAM コンソールを開き、ナビゲーションペインで [ユーザー] または [ロール] を選択します。
  2. AWS Config ルールの削除に使用したユーザーまたはロールを選択し、[アクセス許可ポリシー] を展開します。
  3. [アクセス許可] タブで、[JSON] を選択します。
  4. JSON プレビューペインで、IAM ポリシーで DeleteConfigRule API アクションのアクセス許可が付与されていることを確認します。

IAM エンティティのアクセス許可境界で、DeleteConfigRule API アクションが許可されている

IAM エンティティにアクセス許可境界がある場合は、DeleteConfigRule API アクションが許可されていることを確認します。

  1. IAM コンソールを開き、ナビゲーションペインで [ユーザー] または [ロール] を選択します。
  2. AWS Config ルールの削除に使用したユーザーまたはロールを選択し、[アクセス許可境界] を展開し、[JSON] を選択します。
  3. JSON プレビューペインで、IAM ポリシーで DeleteConfigRule API アクションのアクセス許可が付与されていることを確認します。

サービスコントロールポリシー (SCP) で DeleteConfigRule API アクションが許可されている

  1. 組織の管理アカウントを使用して AWS Organizations コンソールを開きます。
  2. [アカウント名] で、AWS アカウントを選択します。
  3. [ポリシー] で、[サービスコントロールポリシー] を展開し、アタッチされている SCP ポリシーを確認します。
  4. ページの上部で、[ポリシー] を選択します。
  5. ポリシーを選択して、[詳細を表示] をクリックします。
  6. [JSON プレビュー] ペインで、ポリシーで DeleteConfigRule API アクションが許可されていることを確認します。

ルールはサービスにリンクされたルールではない

セキュリティ標準を有効にすると、AWS Security Hub によって AWS Config サービスにリンクされたルールが自動的に作成されます。AWS Config を使用してこのようなサービスにリンクされたルールを削除することはできません。そのため、削除ボタンはグレー表示されます。AWS Config サービスにリンクされたルールを削除するには、「セキュリティ標準を無効にする」を参照してください。

進行中の修正アクションがない

修正アクションが進行中の AWS Config ルールは削除できません。手順に従って、そのルールに関連付けられている修正アクションを削除してください。次に、AWS Config ルールをもう一度削除してみてください。

重要: 失敗状態または成功状態の修正アクションのみを削除します。

修正アクションの削除に失敗した場合は、「AWS Config で修復アクションを削除しようとしたときに発生する「NoSuchRemediationConfigurationException」または「予期しない内部エラー」を解決する方法を教えてください」を参照してください。