View a markdown version of this page

Risoluzione dei problemi - Risposta di sicurezza automatizzata su AWS
PutS3 fallisce BucketPolicyDenyCome disattivare la soluzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi

La risoluzione di problemi noti fornisce istruzioni per mitigare gli errori noti. Se queste istruzioni non risolvono il problema, Contatta AWS Support fornisce istruzioni per aprire un caso AWS Support per questa soluzione.

PutS3 fallisce BucketPolicyDeny

Controlli associati: AWS FSBP v1.0.0 S3.6, (1), NIST.800-53.r5 CM-2 NIST.800-53.r5 CA-9

Problema: il BucketPolicyDeny PUTs3 con il seguente errore:

Unable to create an explicit deny statement for {bucket_name}.

Se i principi per tutte le politiche nel bucket di destinazione sono «*», la soluzione non può aggiungere la politica di negazione al bucket di destinazione poiché bloccherebbe tutte le azioni del bucket per tutti i principali.

Risoluzione: modifica la policy del bucket per consentire azioni a account specifici anziché utilizzare i principi «*» e limita le azioni negate.

Come disattivare la soluzione

In caso di incidente, potrebbe essere necessario disabilitare la soluzione senza rimuovere alcuna infrastruttura. Questi scenari descrivono in dettaglio come disattivare diversi componenti della soluzione.

Scenario 1: disabilita la riparazione automatica per un singolo controllo

  1. Nell'account Admin, accedi alla CloudFormation console AWS.

  2. Individua lo stack di amministrazione e visualizza la scheda Output.

  3. Copia il valore dell'output. RemediationConfigurationDynamoDBTable

  4. Accedere alla console DynamoDB e aprire la tabella Remediation Configuration.

  5. Seleziona Explore Table Items (Esplora elementi della tabella).

  6. In Elementi di scansione o interrogazione, seleziona Interroga.

  7. Immettete l'ID del controllo (ad esempio,Lambda.1) nel campo Chiave di partizione: ControlID e fate clic su Esegui.

  8. Seleziona l'articolo restituito, quindi fai clic su Azioni > Modifica articolo.

  9. Modifica il valore dell'automatedRemediationEnabledattributo su False.

  10. Fate clic su Salva e chiudi.

Scenario 2: disabilita la riparazione automatica per tutti i controlli

  1. Segui i passaggi 1-5 dello Scenario 1 per accedere agli elementi della tabella di configurazione della riparazione.

  2. In Elementi di scansione o interrogazione, seleziona Scansione per visualizzare tutti i controlli.

  3. Per ogni controllo automatedRemediationEnabled impostato su True, seleziona l'elemento e fai clic su Azioni > Modifica elemento.

  4. Modificate il valore dell'automatedRemediationEnabledattributo in False e fate clic su Salva e chiudi.

  5. Ripetete l'operazione per tutti i controlli che desiderate disattivare.

Scenario 3: disabilita la riparazione manuale per un account

  1. Passare alla console EventBridge .

  2. Seleziona Regole nella barra laterale.

  3. Seleziona il bus degli eventi predefinito e cercaRemediate_with_ASR_CustomAction.

  4. Seleziona la regola e fai clic sul pulsante Disabilita.