View a markdown version of this page

Résolution des problèmes - Réponse de sécurité automatisée sur AWS
PuTS3 échoue BucketPolicyDenyComment désactiver la solution

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes

La résolution des problèmes connus fournit des instructions pour atténuer les erreurs connues. Si ces instructions ne répondent pas à votre problème, contactez le support AWS fournit des instructions pour ouvrir un dossier de support AWS pour cette solution.

PuTS3 échoue BucketPolicyDeny

Contrôles associés : AWS FSBP v1.0.0 S3.6, NIST.800-53.r5 CA-9 (1), NIST.800-53.R5 CM-2

Problème : le PuTS3 BucketPolicyDeny avec l'erreur suivante :

Unable to create an explicit deny statement for {bucket_name}.

Si les principes de toutes les politiques du compartiment cible sont « * », la solution ne peut pas ajouter la politique de refus au compartiment cible car cela bloquerait toutes les actions du compartiment pour tous les principaux.

Solution : modifiez la politique des compartiments pour autoriser les actions sur des comptes spécifiques au lieu d'utiliser des principes « * » et limitez les actions refusées.

Comment désactiver la solution

En cas d'incident, il se peut que vous deviez désactiver la solution sans supprimer aucune infrastructure. Ces scénarios expliquent comment désactiver les différents composants de la solution.

Scénario 1 : désactiver la correction automatique pour un seul contrôle

  1. Dans le compte Admin, accédez à la CloudFormation console AWS.

  2. Localisez la pile d'administration et consultez son onglet Sorties.

  3. Copiez la valeur de la RemediationConfigurationDynamoDBTable sortie.

  4. Accédez à la console DynamoDB et ouvrez le tableau de configuration de correction.

  5. Sélectionnez Explore Table Items (Explorer les éléments de la table).

  6. Sous Numériser ou interroger des éléments, sélectionnez Requête.

  7. Entrez l'ID de contrôle (par exemple,Lambda.1) dans le champ Clé de partition : ControlID et cliquez sur Exécuter.

  8. Sélectionnez l'article renvoyé, puis cliquez sur Actions > Modifier l'article.

  9. Remplacez la valeur de automatedRemediationEnabled l'attribut par False.

  10. Cliquez sur Enregistrer et fermer.

Scénario 2 : désactiver la correction automatique pour tous les contrôles

  1. Suivez les étapes 1 à 5 du scénario 1 pour accéder aux éléments du tableau de configuration de la correction.

  2. Sous Numériser ou interroger des éléments, sélectionnez Numériser pour afficher toutes les commandes.

  3. Pour chaque contrôle automatedRemediationEnabled défini sur True, sélectionnez l'élément et cliquez sur Actions > Modifier l'élément.

  4. Modifiez la valeur de automatedRemediationEnabled l'attribut sur False et cliquez sur Enregistrer et fermer.

  5. Répétez l'opération pour toutes les commandes que vous souhaitez désactiver.

Scénario 3 : désactiver la correction manuelle pour un compte

  1. Accédez à la console EventBridge .

  2. Sélectionnez Règles dans la barre latérale.

  3. Sélectionnez le bus d'événements par défaut et recherchezRemediate_with_ASR_CustomAction.

  4. Sélectionnez la règle et cliquez sur le bouton Désactiver.