AWS Config ルールを削除できないのはなぜですか?
最終更新日: 2020 年 11 月 19 日
AWS Config ルールを削除できないか、次のようなエラーが表示されます。
「AWS Config でエラーが発生しました」
解決方法
この問題を解決するには、以下を確認してください。
AWS Identity and Access Management (IAM) エンティティには、DeleteConfigRule API アクションのアクセス許可がある
- IAM コンソールを開き、ナビゲーションペインで [ユーザー] または [ロール] を選択します。
- AWS Config ルールの削除に使用したユーザーまたはロールを選択し、[アクセス許可ポリシー] を展開します。
- [アクセス許可] タブで、[JSON] を選択します。
- JSON プレビューペインで、IAM ポリシーで DeleteConfigRule API アクションのアクセス許可が付与されていることを確認します。
IAM エンティティのアクセス許可境界で、DeleteConfigRule API アクションが許可されている
IAM エンティティにアクセス許可境界がある場合は、DeleteConfigRule API アクションが許可されていることを確認します。
- IAM コンソールを開き、ナビゲーションペインで [ユーザー] または [ロール] を選択します。
- AWS Config ルールの削除に使用したユーザーまたはロールを選択し、[アクセス許可境界] を展開し、[JSON] を選択します。
- JSON プレビューペインで、IAM ポリシーで DeleteConfigRule API アクションのアクセス許可が付与されていることを確認します。
サービスコントロールポリシー (SCP) で DeleteConfigRule API アクションが許可されている
- 組織の管理アカウントを使用して AWS Organizations コンソールを開きます。
- [アカウント名] で、AWS アカウントを選択します。
- [ポリシー] で、[サービスコントロールポリシー] を展開し、アタッチされている SCP ポリシーを確認します。
- ページの上部で、[ポリシー] を選択します。
- ポリシーを選択して、[詳細を表示] をクリックします。
- [JSON プレビュー] ペインで、ポリシーで DeleteConfigRule API アクションが許可されていることを確認します。
ルールはサービスにリンクされたルールではない
セキュリティ標準を有効にすると、AWS Security Hub によって AWS Config サービスにリンクされたルールが自動的に作成されます。AWS Config を使用してこのようなサービスにリンクされたルールを削除することはできません。そのため、削除ボタンはグレー表示されます。AWS Config サービスにリンクされたルールを削除するには、「セキュリティ標準を無効にする」を参照してください。
進行中の修正アクションがない
修正アクションが進行中の AWS Config ルールは削除できません。手順に従って、そのルールに関連付けられている修正アクションを削除してください。次に、AWS Config ルールをもう一度削除してみてください。
重要: 失敗状態または成功状態の修正アクションのみを削除します。
修正アクションの削除に失敗した場合は、「AWS Config で修復アクションを削除しようとしたときに発生する「NoSuchRemediationConfigurationException」または「予期しない内部エラー」を解決する方法を教えてください」を参照してください。