View a markdown version of this page

Solução de problemas - Resposta de segurança automatizada na AWS
O PuTs3 falha BucketPolicyDenyComo desativar a solução

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas

A resolução de problemas conhecidos fornece instruções para mitigar erros conhecidos. Se essas instruções não resolverem seu problema, o Contact AWS Support fornece instruções para abrir um caso do AWS Support para essa solução.

O PuTs3 falha BucketPolicyDeny

Controles associados: AWS FSBP v1.0.0 S3.6, (1), NIST.800-53.r5 CA-9 NIST.800-53.r5 CM-2

Problema: O PuTs3 BucketPolicyDeny com o seguinte erro:

Unable to create an explicit deny statement for {bucket_name}.

Se os principais de todas as políticas no intervalo de destino forem “*”, a solução não poderá adicionar a política de negação ao intervalo de destino, pois isso bloquearia todas as ações do intervalo de todos os principais.

Resolução: modifique a política do bucket para permitir ações em contas específicas em vez de usar os principais “*” e restrinja as ações negadas.

Como desativar a solução

No caso de um incidente, você pode achar que precisa desativar a solução sem remover nenhuma infraestrutura. Esses cenários detalham como desativar diferentes componentes na solução.

Cenário 1: desabilitar a remediação automática para um único controle

  1. Na conta de administrador, navegue até o CloudFormation console da AWS.

  2. Localize a pilha Admin e visualize sua guia Saídas.

  3. Copie o valor da RemediationConfigurationDynamoDBTable saída.

  4. Navegue até o console do DynamoDB e abra a tabela de configuração de remediação.

  5. Selecione Explore Table Items (Explorar itens da tabela).

  6. Em Digitalizar ou consultar itens, selecione Consulta.

  7. Insira o ID do controle (por exemplo,Lambda.1) no campo Chave de partição: ID do controle e clique em Executar.

  8. Selecione o item devolvido e clique em Ações > Editar item.

  9. Altere o valor do automatedRemediationEnabled atributo para False.

  10. Clique em Salvar e fechar.

Cenário 2: desativar a correção automática para todos os controles

  1. Siga as etapas 1 a 5 do Cenário 1 para acessar os itens da tabela de Configuração de Remediação.

  2. Em Digitalizar ou consultar itens, selecione Digitalizar para ver todos os controles.

  3. Para cada controle automatedRemediationEnabled definido como Verdadeiro, selecione o item e clique em Ações > Editar item.

  4. Altere o valor do automatedRemediationEnabled atributo para False e clique em Salvar e fechar.

  5. Repita o procedimento para todos os controles que você deseja desativar.

Cenário 3: desabilitar a correção manual para uma conta

  1. Navegue até o console do EventBridge .

  2. Selecione Regras na barra lateral.

  3. Selecione o barramento de eventos padrão e pesquise porRemediate_with_ASR_CustomAction.

  4. Selecione a regra e clique no botão Desativar.