

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 问题排查
<a name="troubleshooting"></a>

 [已知问题解决方案](known-issue-resolution.md)提供了缓解已知错误的说明。如果这些说明无法解决您的问题，[请联系 AWS Supp](contact-aws-support.md) ort 提供有关如何为该解决方案提出 AWS Support 案例的说明。

## Puts3 失败BucketPolicyDeny 了
<a name="puts3bucketpolicydeny-fails"></a>

相关控件：AWS FSBP v1.0.0 S3.6、(1)、 NIST.800-53.r5 CA-9 nist.800-53.r5 CM-2

问题：PutS3 BucketPolicyDeny 出现以下错误：

 `Unable to create an explicit deny statement for {bucket_name}.` 

如果目标存储桶上所有策略的委托人均为 “\*”，则该解决方案无法将拒绝策略添加到目标存储桶，因为它会阻止所有委托人执行的所有存储桶操作。

 **解决方案：**修改存储桶策略以允许对特定账户执行操作，而不是使用 “\*” 委托人并限制被拒绝的操作。

## 如何禁用该解决方案
<a name="how-to-disable-the-solution"></a>

在发生事件时，您可能会发现需要在不移除任何基础架构的情况下禁用该解决方案。这些场景详细说明了如何在解决方案中禁用不同的组件。

 **场景 1**：禁用单个控件的自动修复

1. 在管理员账户中，导航到 [AWS CloudFormation 控制台](https://console.aws.amazon.com/cloudformation/home?)。

1. 找到管理堆栈并查看其**输出**选项卡。

1. 复制`RemediationConfigurationDynamoDBTable`输出的值。

1. 导航到 [DynamoDB](https://console.aws.amazon.com/dynamodbv2/home?) 控制台并打开 “修复配置” 表。

1. 选择 **Explore Table Items**（浏览表项目）。

1. 在 “**扫描或查询项目**” 下，选择 “**查询**”。

1. 在 “**分区键：controlID” 字段中输入控件 ID**（例如`Lambda.1`），然后单击 “**运行**”。

1. 选择退回的商品，然后单击 “**操作” > “编辑商品”**。

1. 将`automatedRemediationEnabled`属性值更改为 **False**。

1. 单击 “**保存并关闭**”。

 **场景 2**：禁用所有控件的自动修复

1. 按照场景 1 中的步骤 1-5 访问修正配置表中的项目。

1. 在 “**扫描或查询项目**” 下，选择 “**扫描**” 以查看所有控件。

1. 对于每个`automatedRemediationEnabled`设置为 **True** 的控件，选择相应项目并单击**操作 > 编辑项目**。

1. 将`automatedRemediationEnabled`属性值更改为 **False**，然后单击 “**保存并关闭**”。

1. 对要禁用的所有控件重复此操作。

 **场景 3**：禁用账户的手动修复

1. 导航至 [EventBridge 控制台](https://console.aws.amazon.com/events/home?)。

1. 在侧栏中选择 “**规则**”。

1. 选择**默认**事件总线并搜索`Remediate_with_ASR_CustomAction`。

1. 选择规则并单击 “**禁用**” 按钮。