Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risoluzione dei problemi
<a name="troubleshooting"></a>

 La [risoluzione di problemi noti](known-issue-resolution.md) fornisce istruzioni per mitigare gli errori noti. Se queste istruzioni non risolvono il problema, [Contatta AWS Support](contact-aws-support.md) fornisce istruzioni per aprire un caso AWS Support per questa soluzione.

## PutS3 fallisce BucketPolicyDeny
<a name="puts3bucketpolicydeny-fails"></a>

Controlli associati: AWS FSBP v1.0.0 S3.6, (1), NIST.800-53.r5 CM-2 NIST.800-53.r5 CA-9

Problema: il BucketPolicyDeny PUTs3 con il seguente errore:

 `Unable to create an explicit deny statement for {bucket_name}.` 

Se i principi per tutte le politiche nel bucket di destinazione sono «\*», la soluzione non può aggiungere la politica di negazione al bucket di destinazione poiché bloccherebbe tutte le azioni del bucket per tutti i principali.

 **Risoluzione:** modifica la policy del bucket per consentire azioni a account specifici anziché utilizzare i principi «\*» e limita le azioni negate.

## Come disattivare la soluzione
<a name="how-to-disable-the-solution"></a>

In caso di incidente, potrebbe essere necessario disabilitare la soluzione senza rimuovere alcuna infrastruttura. Questi scenari descrivono in dettaglio come disattivare diversi componenti della soluzione.

 **Scenario 1**: disabilita la riparazione automatica per un singolo controllo

1. Nell'account Admin, accedi alla [ CloudFormation console AWS](https://console.aws.amazon.com/cloudformation/home?).

1. Individua lo stack di amministrazione e visualizza la scheda **Output**.

1. Copia il valore dell'output. `RemediationConfigurationDynamoDBTable`

1. Accedere alla console [DynamoDB](https://console.aws.amazon.com/dynamodbv2/home?) e aprire la tabella Remediation Configuration.

1. Seleziona **Explore Table Items** (Esplora elementi della tabella).

1. **In **Elementi di scansione o interrogazione**, seleziona Interroga.**

1. **Immettete l'ID del controllo (ad esempio,`Lambda.1`) nel campo **Chiave di partizione: ControlID** e fate clic su Esegui.**

1. Seleziona l'articolo restituito, quindi fai clic su **Azioni > Modifica** articolo.

1. Modifica il valore dell'`automatedRemediationEnabled`attributo su **False**.

1. Fate clic su **Salva e chiudi**.

 **Scenario 2**: disabilita la riparazione automatica per tutti i controlli

1. Segui i passaggi 1-5 dello Scenario 1 per accedere agli elementi della tabella di configurazione della riparazione.

1. In **Elementi di scansione o interrogazione**, seleziona **Scansione** per visualizzare tutti i controlli.

1. Per ogni controllo `automatedRemediationEnabled` impostato su **True**, seleziona l'elemento e fai clic su **Azioni > Modifica elemento**.

1. Modificate il valore dell'`automatedRemediationEnabled`attributo in **False** e fate clic su **Salva e chiudi**.

1. Ripetete l'operazione per tutti i controlli che desiderate disattivare.

 **Scenario 3**: disabilita la riparazione manuale per un account

1. Passare alla [console EventBridge ](https://console.aws.amazon.com/events/home?).

1. Seleziona **Regole** nella barra laterale.

1. Seleziona il bus degli eventi **predefinito** e cerca`Remediate_with_ASR_CustomAction`.

1. Seleziona la regola e fai clic sul pulsante **Disabilita**.