本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Config 规则疑难解答
<a name="troubleshooting-rules"></a>

如果您无法删除 AWS Config 规则或收到类似于以下内容的错误，请检查以下问题进行故障排除：“出现错误” AWS Config。

** AWS Identity and Access Management (IAM) 实体拥有 DeleteConfigRule该 API 的权限**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**或**角色**。

1. 选择用于删除 AWS Config 规则的用户或角色，然后展开**权限策略**。

1. 在**权限**选项卡中，选择 **JSON**。

1. 在 JSON 预览窗格中，确认 IAM 策略是否允许使用该 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API 的权限。

**IAM 实体权限边界允许 DeleteConfigRule API**

如果 IAM 实体有权限边界，请确保它允许 DeleteConfigRule API 的权限。

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在导航窗格中，选择**用户**或**角色**。

1. 选择您用来删除 AWS Config 规则的用户或角色，展开**权限边界**，然后选择 **JSON**。

1. 在 JSON 预览窗格中，确认 IAM 策略是否允许使用该 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API 的权限。

**警告**  
IAM 用户具有长期凭证，这会带来安全风险。为帮助减轻这种风险，我们建议仅向这些用户提供执行任务所需的权限，并在不再需要这些用户时将其移除。

**服务控制策略 (SCP) 允许 API DeleteConfigRule**

1.  https://console.aws.amazon.com/organizations/使用组织的[管理账户](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)打开 AWS Organizations 控制台。

1. 在账户名中，选择 AWS 账户

1. 在**策略**中，展开**服务控制策略**并记下附加的 SCP 策略。

1. 在页面的顶部，选择**策略**。

1. 选择策略，然后选择**查看详细信息**。

1.  在 JSON 预览窗格中，确认策略允许使用 [DeleteConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_APIDeleteConfigRule.html)API。

**该规则是服务相关规则**

[启用安全标准](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)后， AWS Security Hub CSPM 会为您创建[与服务相关的规则](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)。您无法使用删除这些与服务相关的规则 AWS Config，并且删除按钮显示为灰色。要删除服务相关规则，请参阅 Security *Hub CSPM 用户指南中的禁用安全*[标准](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html)。

**未进行任何修正操作**

您无法删除正在[执行修正操作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)的 AWS Config 规则。按照步骤[删除与该规则关联的修正操作](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#delete-remediation-action)。然后，再次尝试删除该规则。

**重要**  
仅删除处于**失败**或**成功**状态的修正操作。