Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Pemecahan Masalah
<a name="troubleshooting"></a>

 [Resolusi masalah yang diketahui](known-issue-resolution.md) memberikan instruksi untuk mengurangi kesalahan yang diketahui. Jika petunjuk ini tidak mengatasi masalah Anda, [Hubungi AWS Support](contact-aws-support.md) memberikan petunjuk untuk membuka kasus AWS Support untuk solusi ini.

## putS3 gagal BucketPolicyDeny
<a name="puts3bucketpolicydeny-fails"></a>

Kontrol terkait: AWS FSBP v1.0.0 S3.6, NIST.800-53.r5 CA-9 (1), Nist.800-53.r5 CM-2

Masalah: PUTS3 BucketPolicyDeny dengan kesalahan berikut:

 `Unable to create an explicit deny statement for {bucket_name}.` 

Jika prinsip untuk semua kebijakan pada bucket target adalah “\*”, solusinya tidak dapat menambahkan kebijakan penolakan ke keranjang target karena akan memblokir semua tindakan bucket untuk semua prinsip.

 **Resolusi:** Ubah kebijakan bucket untuk mengizinkan tindakan ke akun tertentu alih-alih menggunakan prinsip “\*” dan batasi tindakan yang ditolak.

## Cara menonaktifkan solusinya
<a name="how-to-disable-the-solution"></a>

Jika terjadi insiden, Anda mungkin menemukan bahwa Anda perlu menonaktifkan solusi tanpa menghapus infrastruktur apa pun. Skenario ini merinci cara menonaktifkan komponen yang berbeda dalam solusi.

 **Skenario 1**: Nonaktifkan remediasi otomatis untuk satu kontrol

1. Di akun Admin, navigasikan ke [ CloudFormation konsol AWS](https://console.aws.amazon.com/cloudformation/home?).

1. Temukan tumpukan Admin dan lihat tab **Output-nya**.

1. Salin nilai `RemediationConfigurationDynamoDBTable` output.

1. Arahkan ke konsol [DynamoDB dan buka tabel Remediation](https://console.aws.amazon.com/dynamodbv2/home?) Configuration.

1. Pilih **Jelajahi Item Tabel**.

1. Di bawah **Pindai atau kueri item**, pilih **Kueri**.

1. Masukkan ID kontrol (misalnya,`Lambda.1`) di bidang **Partition key: ControLid** dan klik **Run**.

1. Pilih item yang dikembalikan, lalu klik **Tindakan > Edit item**.

1. Ubah nilai `automatedRemediationEnabled` atribut ke **False**.

1. Klik **Simpan dan Tutup**.

 **Skenario 2**: Nonaktifkan remediasi otomatis untuk semua kontrol

1. Ikuti langkah 1-5 dari Skenario 1 untuk mengakses item tabel Konfigurasi Remediasi.

1. Di bawah **Pindai atau kueri item**, pilih **Pindai** untuk melihat semua kontrol.

1. Untuk setiap kontrol dengan `automatedRemediationEnabled` set ke **Benar**, pilih item dan klik **Tindakan > Edit item**.

1. Ubah nilai `automatedRemediationEnabled` atribut ke **False** dan klik **Simpan dan Tutup**.

1. Ulangi untuk semua kontrol yang ingin Anda nonaktifkan.

 **Skenario 3**: Nonaktifkan remediasi manual untuk akun

1. Navigasikan ke [konsol EventBridge ](https://console.aws.amazon.com/events/home?) tersebut.

1. Pilih **Aturan** di sidebar.

1. Pilih bus acara **default** dan cari`Remediate_with_ASR_CustomAction`.

1. Pilih aturan dan klik tombol **Nonaktifkan**.