View a markdown version of this page

Pemecahan Masalah - Respon Keamanan Otomatis di AWS
putS3 gagal BucketPolicyDenyCara menonaktifkan solusinya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemecahan Masalah

Resolusi masalah yang diketahui memberikan instruksi untuk mengurangi kesalahan yang diketahui. Jika petunjuk ini tidak mengatasi masalah Anda, Hubungi AWS Support memberikan petunjuk untuk membuka kasus AWS Support untuk solusi ini.

putS3 gagal BucketPolicyDeny

Kontrol terkait: AWS FSBP v1.0.0 S3.6, NIST.800-53.r5 CA-9 (1), Nist.800-53.r5 CM-2

Masalah: PUTS3 BucketPolicyDeny dengan kesalahan berikut:

Unable to create an explicit deny statement for {bucket_name}.

Jika prinsip untuk semua kebijakan pada bucket target adalah “*”, solusinya tidak dapat menambahkan kebijakan penolakan ke keranjang target karena akan memblokir semua tindakan bucket untuk semua prinsip.

Resolusi: Ubah kebijakan bucket untuk mengizinkan tindakan ke akun tertentu alih-alih menggunakan prinsip “*” dan batasi tindakan yang ditolak.

Cara menonaktifkan solusinya

Jika terjadi insiden, Anda mungkin menemukan bahwa Anda perlu menonaktifkan solusi tanpa menghapus infrastruktur apa pun. Skenario ini merinci cara menonaktifkan komponen yang berbeda dalam solusi.

Skenario 1: Nonaktifkan remediasi otomatis untuk satu kontrol

  1. Di akun Admin, navigasikan ke CloudFormation konsol AWS.

  2. Temukan tumpukan Admin dan lihat tab Output-nya.

  3. Salin nilai RemediationConfigurationDynamoDBTable output.

  4. Arahkan ke konsol DynamoDB dan buka tabel Remediation Configuration.

  5. Pilih Jelajahi Item Tabel.

  6. Di bawah Pindai atau kueri item, pilih Kueri.

  7. Masukkan ID kontrol (misalnya,Lambda.1) di bidang Partition key: ControLid dan klik Run.

  8. Pilih item yang dikembalikan, lalu klik Tindakan > Edit item.

  9. Ubah nilai automatedRemediationEnabled atribut ke False.

  10. Klik Simpan dan Tutup.

Skenario 2: Nonaktifkan remediasi otomatis untuk semua kontrol

  1. Ikuti langkah 1-5 dari Skenario 1 untuk mengakses item tabel Konfigurasi Remediasi.

  2. Di bawah Pindai atau kueri item, pilih Pindai untuk melihat semua kontrol.

  3. Untuk setiap kontrol dengan automatedRemediationEnabled set ke Benar, pilih item dan klik Tindakan > Edit item.

  4. Ubah nilai automatedRemediationEnabled atribut ke False dan klik Simpan dan Tutup.

  5. Ulangi untuk semua kontrol yang ingin Anda nonaktifkan.

Skenario 3: Nonaktifkan remediasi manual untuk akun

  1. Navigasikan ke konsol EventBridge tersebut.

  2. Pilih Aturan di sidebar.

  3. Pilih bus acara default dan cariRemediate_with_ASR_CustomAction.

  4. Pilih aturan dan klik tombol Nonaktifkan.