Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Fehlerbehebung
<a name="troubleshooting"></a>

 Die [Lösung bekannter Probleme](known-issue-resolution.md) enthält Anweisungen zur Behebung bekannter Fehler. Wenn diese Anweisungen Ihr Problem nicht lösen, finden Sie [unter Wenden Sie sich an den AWS-Support](contact-aws-support.md). Dort finden Sie Anweisungen zum Öffnen einer AWS-Supportanfrage für diese Lösung.

## PutS3 schlägt fehl BucketPolicyDeny
<a name="puts3bucketpolicydeny-fails"></a>

Dazugehörige Steuerungen: AWS FSBP v1.0.0 S3.6, NIST.800-53.r5 CA-9 (1), NIST.800-53.R5 CM-2

ProblemBucketPolicyDeny : Der PutS3 mit dem folgenden Fehler:

 `Unable to create an explicit deny statement for {bucket_name}.` 

Wenn die Prinzipale für alle Richtlinien im Ziel-Bucket „\*“ lauten, kann die Lösung die Ablehnungsrichtlinie nicht zum Ziel-Bucket hinzufügen, da dadurch alle Bucket-Aktionen für alle Principals blockiert würden.

 **Lösung:** Ändern Sie die Bucket-Richtlinie, um Aktionen für bestimmte Konten zuzulassen, anstatt „\*“ -Prinzipale zu verwenden, und schränken Sie abgelehnte Aktionen ein.

## Wie deaktiviere ich die Lösung
<a name="how-to-disable-the-solution"></a>

Im Falle eines Vorfalls müssen Sie möglicherweise die Lösung deaktivieren, ohne die Infrastruktur zu entfernen. In diesen Szenarien wird detailliert beschrieben, wie verschiedene Komponenten in der Lösung deaktiviert werden.

 **Szenario 1**: Deaktivieren Sie die automatische Behebung für ein einzelnes Steuerelement

1. Navigieren Sie im Admin-Konto zur [ CloudFormation AWS-Konsole](https://console.aws.amazon.com/cloudformation/home?).

1. Suchen Sie den Admin-Stack und sehen Sie sich dessen Registerkarte **Outputs** an.

1. Kopieren Sie den Wert der `RemediationConfigurationDynamoDBTable` Ausgabe.

1. Navigieren Sie zur [DynamoDB-Konsole](https://console.aws.amazon.com/dynamodbv2/home?) und öffnen Sie die Tabelle Remediation Configuration.

1. Wählen Sie **Explore Table Items** (Tabellenelemente erkunden) aus.

1. **Wählen **Sie unter Elemente scannen oder abfragen die Option Abfrage** aus.**

1. Geben Sie die Kontroll-ID (z. B.`Lambda.1`) in das Feld **Partitionsschlüssel: Kontroll-ID ein und** klicken Sie auf **Ausführen**.

1. Wählen Sie den zurückgegebenen Artikel aus und klicken Sie dann auf **Aktionen > Artikel bearbeiten.**

1. Ändern Sie den `automatedRemediationEnabled` Attributwert auf **Falsch**.

1. Klicken Sie auf **Speichern und schließen**.

 **Szenario 2**: Deaktivieren Sie die automatische Problembehebung für alle Steuerelemente

1. Folgen Sie den Schritten 1 bis 5 aus Szenario 1, um auf die Elemente der Tabelle „Behebungskonfiguration“ zuzugreifen.

1. Wählen **Sie unter Elemente scannen oder abfragen** die Option **Scannen** aus, um alle Steuerelemente anzuzeigen.

1. Wählen Sie für jedes Steuerelement, das auf **True `automatedRemediationEnabled`** gesetzt ist, das Element aus und klicken Sie auf **Aktionen > Element bearbeiten**.

1. Ändern Sie den `automatedRemediationEnabled` Attributwert in **False** und klicken Sie auf **Speichern und schließen**.

1. Wiederholen Sie den Vorgang für alle Steuerelemente, die Sie deaktivieren möchten.

 **Szenario 3**: Deaktivieren Sie die manuelle Korrektur für ein Konto

1. Navigieren Sie zur [EventBridge -Konsole](https://console.aws.amazon.com/events/home?).

1. Wählen Sie in der Seitenleiste **Regeln** aus.

1. Wählen Sie den **Standard-Event-Bus** aus und suchen `Remediate_with_ASR_CustomAction` Sie nach.

1. Wählen Sie die Regel aus und klicken Sie auf die Schaltfläche **Deaktivieren**.