AWS Config に関連付けられた修復アクションを削除すると、次のいずれかのようなエラーが表示されます。
AWS コマンドラインインターフェイス (AWS CLI) コマンド delete-remediation-configuration を使用します。
「DeleteRemediationConfiguration オペレーションを呼び出すときにエラーが発生しました (NoSuchRemediationConfigurationException): ルールの RemediationConfiguration がありません」
AWS マネジメントコンソールを使用するには、次の手順に従います。
「AWS Config で予期しない内部エラーが発生しました。やり直してもエラーが続く場合は、AWS サポートにご連絡ください」
このエラーを解決するにはどうすればよいですか?
簡単な説明
このエラーメッセージは、PutRemediationConfiguration API 呼び出し ResourceType パラメータが作成時に指定されたが、削除中ではないために発生します。PutRemediationConfiguration API で ResourceType パラメータを使用する場合は、DeleteRemediationConfiguration API で ResourceType パラメータも使用する必要があります。
注: PutRemediationConfiguration にリソースタイプが提供されていない場合、デフォルトは ResourceType=* です。
解決方法
AWS Config ルールに関連付けられたリソースタイプを削除するには、以下の手順に従います。
重要: 開始する前に、最新バージョンの AWS CLI がインストールされ、設定されていることを確認してください。
1. AWS CLI コマンド describe-remediation-configurations を実行して、次のように PutRemediationConfiguration で使用されるリソースタイプを特定します。
注: example-config-rule-name を AWS Config ルール名に置き換えます。
aws configservice describe-remediation-configurations --config-rule-names example-config-rule-name
2. 次のような出力が表示されます。
{
"RemediationConfigurations": [
{
"TargetType": "SSM_DOCUMENT",
"MaximumAutomaticAttempts": 5,
"Parameters": {
"AutomationAssumeRole": {
"StaticValue": {
"Values": [
"arn:aws:iam::example-accoun-Id:role/example-IAM-role"
]
}
},
"BucketName": {
"ResourceValue": {
"Value": "RESOURCE_ID"
}
},
"SSEAlgorithm": {
"StaticValue": {
"Values": [
"AES256"
]
}
}
},
"Config-rule-name": "example-Config-rule-name",
"ResourceType": "AWS::S3::Bucket",
"TargetId": "AWS-EnableS3BucketEncryption",
"RetryAttemptSeconds": 60,
"Automatic": true,
"Arn": "arn:aws:config:example-region:example-account-ID:remediation-configuration/example-config-rule-name/7467e289-f789-4b99-a848-deeeb3e90a0e"
}
]
}
注: この例では、リソースタイプは AWS::S3::Bucket です。
3. 次のように、AWS CLI コマンド delete-remediation-configuration を実行します。
注: example-config-rule-name、example-resource-type、および example-region を AWS Config ルール名、リソースタイプ、および AWS リージョンに置き換えます。
aws configservice delete-remediation-configuration --config-rule-name example-config-rule-name --resource-type example-resource-type --region example-region
AWS Config ルールに関連付けられた修復アクションが正常に削除されます。これで AWS Config ルールを削除できます。
関連情報
AWS Config で失敗した修復の実行をトラブルシューティングする方法を教えてください。
delete-config-rule
修復アクションの削除 (コンソール)