Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Résolution des problèmes
<a name="troubleshooting"></a>

 [La résolution des problèmes connus](known-issue-resolution.md) fournit des instructions pour atténuer les erreurs connues. Si ces instructions ne répondent pas à votre problème, [contactez le support AWS](contact-aws-support.md) fournit des instructions pour ouvrir un dossier de support AWS pour cette solution.

## PuTS3 échoue BucketPolicyDeny
<a name="puts3bucketpolicydeny-fails"></a>

Contrôles associés : AWS FSBP v1.0.0 S3.6, NIST.800-53.r5 CA-9 (1), NIST.800-53.R5 CM-2

Problème : le PuTS3 BucketPolicyDeny avec l'erreur suivante :

 `Unable to create an explicit deny statement for {bucket_name}.` 

Si les principes de toutes les politiques du compartiment cible sont « \* », la solution ne peut pas ajouter la politique de refus au compartiment cible car cela bloquerait toutes les actions du compartiment pour tous les principaux.

 **Solution :** modifiez la politique des compartiments pour autoriser les actions sur des comptes spécifiques au lieu d'utiliser des principes « \* » et limitez les actions refusées.

## Comment désactiver la solution
<a name="how-to-disable-the-solution"></a>

En cas d'incident, il se peut que vous deviez désactiver la solution sans supprimer aucune infrastructure. Ces scénarios expliquent comment désactiver les différents composants de la solution.

 **Scénario 1** : désactiver la correction automatique pour un seul contrôle

1. Dans le compte Admin, accédez à la [ CloudFormation console AWS](https://console.aws.amazon.com/cloudformation/home?).

1. Localisez la pile d'administration et consultez son onglet **Sorties**.

1. Copiez la valeur de la `RemediationConfigurationDynamoDBTable` sortie.

1. Accédez à la console [DynamoDB](https://console.aws.amazon.com/dynamodbv2/home?) et ouvrez le tableau de configuration de correction.

1. Sélectionnez **Explore Table Items** (Explorer les éléments de la table).

1. Sous **Numériser ou interroger des éléments**, sélectionnez **Requête**.

1. Entrez l'ID de contrôle (par exemple,`Lambda.1`) dans le champ **Clé de partition : ControlID** et cliquez sur **Exécuter**.

1. Sélectionnez l'article renvoyé, puis cliquez sur **Actions > Modifier l'article**.

1. Remplacez la valeur de `automatedRemediationEnabled` l'attribut par **False**.

1. Cliquez sur **Enregistrer et fermer**.

 **Scénario 2** : désactiver la correction automatique pour tous les contrôles

1. Suivez les étapes 1 à 5 du scénario 1 pour accéder aux éléments du tableau de configuration de la correction.

1. Sous **Numériser ou interroger des éléments**, sélectionnez **Numériser** pour afficher toutes les commandes.

1. Pour chaque contrôle `automatedRemediationEnabled` défini sur **True**, sélectionnez l'élément et cliquez sur **Actions > Modifier l'élément**.

1. Modifiez la valeur de `automatedRemediationEnabled` l'attribut sur **False** et cliquez sur **Enregistrer et fermer**.

1. Répétez l'opération pour toutes les commandes que vous souhaitez désactiver.

 **Scénario 3** : désactiver la correction manuelle pour un compte

1. Accédez à la [console EventBridge ](https://console.aws.amazon.com/events/home?).

1. Sélectionnez **Règles** dans la barre latérale.

1. Sélectionnez le bus d'événements **par défaut** et recherchez`Remediate_with_ASR_CustomAction`.

1. Sélectionnez la règle et cliquez sur le bouton **Désactiver**.