翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Config ルールのトラブルシューティング AWS Config ルールを削除できない場合や、「An error has occurred with」というエラーが発生した場合のトラブルシューティングについては、次の問題を確認してください AWS Config。 ** AWS Identity and Access Management (IAM) エンティティには DeleteConfigRule API のアクセス許可があります** 1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。 1. ナビゲーションペインで、**[ユーザー]** または **[ロール]** を選択します。 1. AWS Config ルールの削除に使用したユーザーまたはロールを選択し、**アクセス許可ポリシーを展開します**。 1. **[アクセス許可]** タブで、**[編集]** を選択します。 1. JSON プレビューペインで、IAM ポリシーが [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API のアクセス許可を許可していることを確認します。 **IAM エンティティのアクセス許可の境界が、DeleteConfigRule API を許可します** IAM エンティティにアクセス許可の境界がある場合は、DeleteConfigRule API のアクセス許可が許可されていることを確認してください。 1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。 1. ナビゲーションペインで、**[ユーザー]** または **[ロール]** を選択します。 1. AWS Config ルールの削除に使用したユーザーまたはロールを選択し、**アクセス許可の境界**を展開して、**JSON** を選択します。 1. JSON プレビューペインで、IAM ポリシーが [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API のアクセス許可を許可していることを確認します。 **警告** IAM ユーザーは長期認証情報を保有するため、セキュリティ上のリスクが生じます。このリスクを軽減するために、これらのユーザーにはタスクの実行に必要な権限のみを付与し、不要になったユーザーは削除することをお勧めします。 **サービスコントロールポリシー (SCP) が DeleteConfigRule API を許可します** 1. 組織の[管理アカウント](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)を使用して、https://console.aws.amazon.com/organizations/ で AWS Organizations コンソールを開きます。 1. [アカウント名] で、 AWS アカウントを選択します。 1. **[ポリシー]** で、**[サービスコントロールポリシー]** を展開し、アタッチされている SCP ポリシーを書き留めます。 1. ページの上部で、**[ポリシー]** を選択します。 1. ポリシーを選択した上で、**[詳細の表示]** をクリックします。 1. JSON プレビューペインで、ポリシーが [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html) API を許可していることを確認します。 **ルールがサービスにリンクされたルールではありません** [セキュリティ標準を有効にすると](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)、 AWS Security Hub CSPM は[サービスにリンクされたルール](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)を作成します。を使用してこれらのサービスにリンクされたルールを削除することはできず AWS Config、削除ボタンはグレー表示されます。サービスにリンクされたルールを削除するには、「Security *Hub CSPM ユーザーガイド*[」の「セキュリティ標準を無効にする](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)」を参照してください。 **進行中の修復アクションはありません** [修復アクション](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)が進行中の AWS Config ルールは削除できません。ステップに従って、[そのルールに関連付けられている修復アクションを削除します](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)。次に、ルールを再度削除してみてください。 **重要** **失敗**または**成功**状態の修復アクションのみを削除します。