AWS Config 규칙을 삭제할 수 없는 이유는 무엇입니까?

최종 업데이트 날짜: 2020년 11월 19일

AWS Config 규칙을 삭제할 수 없거나 다음과 유사한 오류가 표시됩니다.

"An error has occurred with AWS Config(AWS Config에서 오류가 발생했습니다).”

해결 방법

이 문제를 해결하려면 다음을 확인하세요.

AWS Identity and Access Management(IAM) 엔터티에 DeleteConfigRule API 작업에 대한 권한이 있음

  1. IAM 콘솔을 연 다음, 탐색 창에서 [사용자(Users)] 또는 [역할(Roles)]을 선택합니다.
  2. AWS Config 규칙을 삭제하는 데 사용한 사용자 또는 역할을 선택하고 [권한 정책(Permissions policies)]을 확장합니다.
  3. [권한(Permissions)] 탭에서 JSON을 선택합니다.
  4. JSON 미리 보기 창에서 IAM 정책이 DeleteConfigRule API 작업에 대한 권한을 허용하는지 확인합니다.

IAM 엔터티 권한 경계에서 DeleteConfigRule API 작업 허용

IAM 엔터티에 권한 경계가 있는 경우 DeleteConfigRule API 작업을 허용해야 합니다.

  1. IAM 콘솔을 연 다음, 탐색 창에서 [사용자(Users)] 또는 [역할(Roles)]을 선택합니다.
  2. AWS Config 규칙을 삭제하는 데 사용한 사용자 또는 역할을 선택하고 [권한 경계(Permissions boundar)]를 확장한 다음, JSON을 선택합니다.
  3. JSON 미리 보기 창에서 IAM 정책이 DeleteConfigRule API 작업에 대한 권한을 허용하는지 확인합니다.

서비스 제어 정책(SCP)이 DeleteConfigRule API 작업 허용

  1. 조직의 관리 계정을 사용하여 AWS Organizations 콘솔을 엽니다.
  2. [계정 이름(Account name)]에서 AWS 계정을 선택합니다.
  3. [정책(Policies)]에서 [서비스 제어 정책(Service control policies)]을 확장하고 연결된 SCP 정책을 적어둡니다.
  4. 페이지 상단에서 [정책(Policies)]을 선택합니다.
  5. 정책을 선택한 다음 [세부 정보 보기(View details)]를 선택합니다.
  6. JSON 미리 보기 창에서, 정책이 DeleteConfigRule API 작업을 허용하는지 확인합니다.

규칙이 service-linked 규칙이 아님

보안 표준을 활성화하면 AWS Security Hub가 AWS Config service-linked 규칙을 생성합니다. AWS Config를 사용하여 이러한 service-linked 규칙을 삭제할 수 없으므로 삭제 버튼이 회색으로 표시됩니다. AWS Config service-linked 규칙을 제거하려면 보안 표준 비활성화를 참조하세요.

진행 중인 수정 작업 없음

수정 작업이 진행 중인 AWS Config 규칙은 삭제할 수 없습니다. 지침에 따라 해당 규칙과 연결된 수정 작업을 삭제합니다. 그런 다음 AWS Config 규칙을 다시 삭제해 보세요.

중요: 실패 또는 성공 상태에 있는 수정 작업만 삭제합니다.

문제 해결 작업이 삭제를 실패할 경우 AWS Config에서 문제 해결 작업을 삭제하려고 할 때 "NoSuchRemediationConfigurationException" 또는 "unexpected internal error(예상치 못한 내부 오류)" 오류를 해결하려면 어떻게 해야 합니까?를 참조하세요.