View a markdown version of this page

Fehlerbehebung - Automatisierte Sicherheitsreaktion auf AWS
PutS3 schlägt fehl BucketPolicyDenyWie deaktiviere ich die Lösung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Fehlerbehebung

Die Lösung bekannter Probleme enthält Anweisungen zur Behebung bekannter Fehler. Wenn diese Anweisungen Ihr Problem nicht lösen, finden Sie unter Wenden Sie sich an den AWS-Support. Dort finden Sie Anweisungen zum Öffnen einer AWS-Supportanfrage für diese Lösung.

PutS3 schlägt fehl BucketPolicyDeny

Dazugehörige Steuerungen: AWS FSBP v1.0.0 S3.6, NIST.800-53.r5 CA-9 (1), NIST.800-53.R5 CM-2

ProblemBucketPolicyDeny : Der PutS3 mit dem folgenden Fehler:

Unable to create an explicit deny statement for {bucket_name}.

Wenn die Prinzipale für alle Richtlinien im Ziel-Bucket „*“ lauten, kann die Lösung die Ablehnungsrichtlinie nicht zum Ziel-Bucket hinzufügen, da dadurch alle Bucket-Aktionen für alle Principals blockiert würden.

Lösung: Ändern Sie die Bucket-Richtlinie, um Aktionen für bestimmte Konten zuzulassen, anstatt „*“ -Prinzipale zu verwenden, und schränken Sie abgelehnte Aktionen ein.

Wie deaktiviere ich die Lösung

Im Falle eines Vorfalls müssen Sie möglicherweise die Lösung deaktivieren, ohne die Infrastruktur zu entfernen. In diesen Szenarien wird detailliert beschrieben, wie verschiedene Komponenten in der Lösung deaktiviert werden.

Szenario 1: Deaktivieren Sie die automatische Behebung für ein einzelnes Steuerelement

  1. Navigieren Sie im Admin-Konto zur CloudFormation AWS-Konsole.

  2. Suchen Sie den Admin-Stack und sehen Sie sich dessen Registerkarte Outputs an.

  3. Kopieren Sie den Wert der RemediationConfigurationDynamoDBTable Ausgabe.

  4. Navigieren Sie zur DynamoDB-Konsole und öffnen Sie die Tabelle Remediation Configuration.

  5. Wählen Sie Explore Table Items (Tabellenelemente erkunden) aus.

  6. Wählen Sie unter Elemente scannen oder abfragen die Option Abfrage aus.

  7. Geben Sie die Kontroll-ID (z. B.Lambda.1) in das Feld Partitionsschlüssel: Kontroll-ID ein und klicken Sie auf Ausführen.

  8. Wählen Sie den zurückgegebenen Artikel aus und klicken Sie dann auf Aktionen > Artikel bearbeiten.

  9. Ändern Sie den automatedRemediationEnabled Attributwert auf Falsch.

  10. Klicken Sie auf Speichern und schließen.

Szenario 2: Deaktivieren Sie die automatische Problembehebung für alle Steuerelemente

  1. Folgen Sie den Schritten 1 bis 5 aus Szenario 1, um auf die Elemente der Tabelle „Behebungskonfiguration“ zuzugreifen.

  2. Wählen Sie unter Elemente scannen oder abfragen die Option Scannen aus, um alle Steuerelemente anzuzeigen.

  3. Wählen Sie für jedes Steuerelement, das auf True automatedRemediationEnabled gesetzt ist, das Element aus und klicken Sie auf Aktionen > Element bearbeiten.

  4. Ändern Sie den automatedRemediationEnabled Attributwert in False und klicken Sie auf Speichern und schließen.

  5. Wiederholen Sie den Vorgang für alle Steuerelemente, die Sie deaktivieren möchten.

Szenario 3: Deaktivieren Sie die manuelle Korrektur für ein Konto

  1. Navigieren Sie zur EventBridge -Konsole.

  2. Wählen Sie in der Seitenleiste Regeln aus.

  3. Wählen Sie den Standard-Event-Bus aus und suchen Remediate_with_ASR_CustomAction Sie nach.

  4. Wählen Sie die Regel aus und klicken Sie auf die Schaltfläche Deaktivieren.