Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Behebung nicht konformer Ressourcen mit AWS Config
<a name="remediation"></a>

 AWS Config ermöglicht es Ihnen, nicht konforme Ressourcen zu korrigieren, die von bewertet werden. AWS-Config-Regeln AWS Config [wendet die Problembehebung mithilfe AWS Systems Manager von Automatisierungsdokumenten an.](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) In diesen Dokumenten werden die Aktionen definiert, die an AWS Ressourcen durchgeführt werden müssen, die nicht den Vorschriften entsprechen und von bewertet wurden. AWS-Config-Regeln Sie können SSM-Dokumente mithilfe von AWS-Managementkonsole oder mithilfe von verknüpfen. APIs

AWS Config bietet eine Reihe von verwalteten Automatisierungsdokumenten mit Abhilfemaßnahmen. Sie können auch benutzerdefinierte Automatisierungsdokumente erstellen und diesen AWS Config Regeln zuordnen. 

**Topics**
+ [Unterstützung von Regionen](#region-support-config-remediation)
+ [Manuelle Problembehebung einrichten](setup-manualremediation.md)
+ [Automatische Problembehebung einrichten](setup-autoremediation.md)
+ [Löschen von Behebungsmaßnahmen](delete-remediation-action.md)

## Unterstützung von Regionen
<a name="region-support-config-remediation"></a>

Derzeit werden Behebungsmaßnahmen für AWS Config Regeln in den folgenden Regionen unterstützt:

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/remediation.html)

# Einrichtung der manuellen Problembehebung für AWS Config
<a name="setup-manualremediation"></a>

Um die Behebung auf nicht konforme Ressourcen anzuwenden, können Sie entweder die Behebungsaktion, die Sie zuordnen möchten, aus einer vorab ausgefüllten Liste auswählen oder mithilfe von SSM-Dokumenten Ihre eigenen benutzerdefinierten Behebungsmaßnahmen erstellen. AWS Config bietet eine empfohlene Liste von Behebungsmaßnahmen in der. AWS-Managementkonsole

------
#### [ Setting Up Manual Remediation (Console) ]

In der können Sie entweder wählen AWS-Managementkonsole, ob Sie nicht konforme Ressourcen manuell korrigieren möchten, indem Sie Behebungsaktionen Regeln zuordnen. AWS Config Bei allen Korrekturmaßnahmen können Sie entweder eine manuelle oder eine automatische Korrektur auswählen.

1. [Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu Hause. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Wählen Sie links **Regeln** und anschließend auf der Seite **Regeln** die Option **Regel hinzufügen** aus, um der Liste neue Regeln hinzuzufügen. 

   Wählen Sie bei bestehenden Regeln die nicht konforme Regel aus der Regelliste aus und wählen Sie die Dropdown-Liste **Aktionen** aus.

1. Wählen Sie in der Dropdown-Liste **Aktionen** die Option **Behebung verwalten** aus. Wählen Sie „Manuelle Korrektur“ und dann die entsprechende Korrekturmaßnahme aus der Liste der Empfehlungen aus.
**Anmerkung**  
Sie können nur Behebungen für Regeln verwalten, die nicht mit dem Service verknüpft sind AWS Config . Weitere Informationen finden Sie unter [Serviceverknüpfte AWS -Regeln](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html).

   Abhängig von der ausgewählten Korrekturmaßnahme werden Ihnen entweder spezifische oder keine Parameter angezeigt.

1. (Optional): Wenn Sie die Ressourcen-ID von nicht konformen Ressourcen an die Korrekturmaßnahme übergeben möchten, wählen Sie **Resource ID parameter (Ressourcen-ID-Parameter)**. Wenn diese Option aktiviert ist, wird dieser Parameter zur Laufzeit durch die ID der Ressource ersetzt, für die die Korrekturmaßnahme ausgeführt werden soll.

   Jeder Parameter hat entweder einen statischen oder dynamischen Wert. Wenn Sie keinen bestimmten Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für die jeweiligen Schlüssel eingeben. Wenn Sie einen Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für alle anderen Schlüssel mit Ausnahme des ausgewählten Ressourcen-ID-Parameters eingeben. 

1. Wählen Sie **Speichern**. Die Seite **Rules (Regeln)** wird angezeigt.

Zur Behebung fehlgeschlagener Behebungsmaßnahmen können Sie den AWS Befehl Befehlszeilenschnittstelle ausführen, `describe-remediation-execution-status` um eine detaillierte Ansicht der Korrekturausführung für eine Reihe von Ressourcen zu erhalten. Die Details umfassen Status, Zeitstempel für die Schritte der Korrekturausführung und alle Fehlermeldungen für die fehlgeschlagenen Schritte.

------
#### [ Setting Up Manual Remediation (API) ]

Verwenden Sie den folgenden AWS Config API-Vorgang, um die manuelle Behebung einzurichten:
+ [PutRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html), fügt die Wartungskonfiguration hinzu oder aktualisiert sie mit einer bestimmten AWS Config Regel mit dem ausgewählten Ziel oder der ausgewählten Aktion.
+ [StartRemediationExecution](https://docs.aws.amazon.com/config/latest/APIReference/API_StartRemediationExecution.html), führt bei Bedarf eine Standardisierung für die angegebenen AWS Config Regeln anhand der letzten bekannten Behebungskonfiguration durch. 
+ [DescribeRemediationExecutionStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationExecutionStatus.html), bietet einen detaillierten Überblick über die Ausführung einer Problembehebung für eine Reihe von Ressourcen, einschließlich Status, Zeitstempel, wann Schritte für die Ausführung der Problembehebung ausgeführt werden, und aller Fehlermeldungen für fehlgeschlagene Schritte. 
+ [DescribeRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationConfigurations.html), gibt die Details einer oder mehrerer Behebungskonfigurationen zurück.

------

# Automatische Problembehebung einrichten für AWS Config
<a name="setup-autoremediation"></a>

Um die Problembehebung auf nicht richtlinientreue Ressourcen anzuwenden, können Sie entweder die Behebungsaktion, die Sie zuordnen möchten, aus einer vorab ausgefüllten Liste auswählen oder mithilfe von SSM-Dokumenten Ihre eigenen benutzerdefinierten Behebungsmaßnahmen erstellen. AWS Config bietet eine Liste der Behebungsmaßnahmen in der. AWS-Managementkonsole

------
#### [ Setting Up Auto Remediation (Console) ]

In der können Sie entweder festlegen AWS-Managementkonsole, dass nicht konforme Ressourcen automatisch behoben werden, indem Sie Behebungsaktionen Regeln zuordnen. AWS Config Bei allen Korrekturmaßnahmen können Sie entweder eine manuelle oder eine automatische Korrektur auswählen.

1. [Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu Hause. https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Wählen Sie links **Regeln** und anschließend auf der Seite **Regeln** die Option **Add Rule (Regel hinzufügen)**, um der Liste neue Regeln hinzuzufügen. 

   Wählen Sie bei bestehenden Regeln die nicht konforme Regel aus der Regelliste aus und wählen Sie die Dropdown-Liste **Aktionen** aus.

1. Wählen Sie in der Dropdown-Liste **Aktionen** die Option **Behebung verwalten** aus. Wählen Sie „Automatische Behebung“ und wählen Sie dann die entsprechende Behebungsaktion aus der Liste aus.
**Anmerkung**  
Sie können nur Behebungen für Regeln verwalten, die nicht mit dem Service verknüpft sind. AWS Config Weitere Informationen finden Sie unter [Serviceverknüpfte AWS -Regeln](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html).

   Abhängig von der ausgewählten Korrekturmaßnahme werden Ihnen entweder spezifische oder keine Parameter angezeigt.

1. Wählen Sie **Auto remediation (Automatische Korrektur)** aus, um nicht konforme Ressourcen automatisch zu korrigieren.

   Wenn eine Ressource nach der auto Korrektur immer noch nicht konform ist, können Sie die Regel so einrichten, dass die auto Korrektur erneut versucht wird. Geben Sie die gewünschten Wiederholversuche und Sekunden ein.
**Anmerkung**  
Bei der mehrfachen Ausführung eines Korrekturskripts fallen Kosten an. Wiederholungsversuche finden nur statt, wenn die Korrektur fehlschlägt. Für sie gilt der angegebene Zeitraum, z. B. 5 Wiederholungen in 300 Sekunden. Weitere Informationen finden Sie unter [Systems Manager Automation — Preise](https://aws.amazon.com/systems-manager/pricing/#Automation).

1. (Optional): Wenn Sie die Ressourcen-ID von nicht konformen Ressourcen an die Korrekturmaßnahme übergeben möchten, wählen Sie **Resource ID parameter (Ressourcen-ID-Parameter)**. Wenn diese Option aktiviert ist, wird dieser Parameter zur Laufzeit durch die ID der Ressource ersetzt, für die die Korrekturmaßnahme ausgeführt werden soll.

   Jeder Parameter hat entweder einen statischen oder dynamischen Wert. Wenn Sie keinen bestimmten Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für die jeweiligen Schlüssel eingeben. Wenn Sie einen Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für alle anderen Schlüssel mit Ausnahme des ausgewählten Ressourcen-ID-Parameters eingeben. 

1. Wählen Sie **Speichern**. Die Seite **Rules (Regeln)** wird angezeigt.

**Informationen zur Behebung fehlgeschlagener Behebungsmaßnahmen**

Zur Behebung fehlgeschlagener Behebungsmaßnahmen können Sie den AWS Befehl Befehlszeilenschnittstelle ausführen`describe-remediation-execution-status`, um eine detaillierte Ansicht der Korrekturausführung für eine Reihe von Ressourcen zu erhalten. Die Details umfassen Status, Zeitstempel für die Schritte der Korrekturausführung und alle Fehlermeldungen für die fehlgeschlagenen Schritte.

**Die automatische Problembehebung kann auch für konforme Ressourcen initiiert werden**

Wenn Sie die auto Korrektur für eine bestimmte AWS Config Regel mithilfe der [PutRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html)API oder der AWS Config Konsole aktivieren, wird der Behebungsprozess für alle nicht konformen Ressourcen für diese bestimmte Regel eingeleitet. Der auto Korrekturprozess basiert auf dem Snapshot der Compliance-Daten, der regelmäßig erfasst wird. Jede nicht konforme Ressource, die zwischen dem Snapshot-Zeitplan aktualisiert wird, wird weiterhin auf der Grundlage des letzten bekannten Compliance-Daten-Snapshots behoben.

Dies bedeutet, dass in einigen Fällen die auto Korrektur sogar für konforme Ressourcen initiiert werden kann, da der Bootstrap-Prozessor eine Datenbank verwendet, die auf dem letzten bekannten Compliance-Daten-Snapshot veraltete Bewertungsergebnisse aufweisen kann.

------
#### [ Setting Up Auto Remediation (API) ]

Verwenden Sie den folgenden AWS Config API-Vorgang, um die auto Behebung einzurichten:
+ [PutRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationExceptions.html), fügt eine neue Ausnahme hinzu oder aktualisiert eine bestehende Ausnahme für eine bestimmte Ressource mit einer bestimmten AWS Config Regel.
+ [DescribeRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationExceptions.html), gibt die Details einer oder mehrerer Behebungsausnahmen zurück.

------

# Löschen von Behebungsmaßnahmen für AWS Config
<a name="delete-remediation-action"></a>

Sie können die AWS Config Konsole oder die verwenden AWS CLI , um Behebungsaktionen zu löschen.

------
#### [ Deleting remediation actions (Console) ]

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Klicken Sie links auf die Option **Regeln**, wählen Sie auf der Seite **Regeln** die Regel aus der Regelliste aus und klicken Sie anschließend auf **Details anzeigen**.

1. Gehen Sie auf der *name of the rule* Seite zum Abschnitt **Abhilfemaßnahmen**. Erweitern Sie den Abschnitt, um weitere Details anzuzeigen.

1. Wählen Sie im Abschnitt **Korrekturmaßnahme** die Option **Löschen** aus und bestätigen Sie die Löschaktion.
**Anmerkung**  
Wenn die Korrekturmaßnahme gerade ausgeführt wird, wird sie nicht gelöscht. Wenn Sie eine Korrekturmaßnahme gelöscht haben, können Sie sie nicht mehr abrufen. Mit dem Löschen einer Korrekturmaßnahme wird nicht die zugehörige Regel gelöscht.

   Wenn eine Korrekturmaßnahme gelöscht wird, ist **Ressourcen-ID-Parameter** leer und zeigt „N/A“ an. Auf der Seite **Regeln** wird in der Spalte für die Korrekturmaßnahme für die zugehörige Regel **Nicht festgelegt** angezeigt.

------
#### [ Deleting remediation actions (API) ]

Verwenden Sie den folgenden AWS Config API-Vorgang, um die auto Behebung einzurichten:
+ [DeleteRemediationConfiguration](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteRemediationConfiguration.html), löscht die Behebungskonfiguration.
+ [DeleteRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteRemediationExceptions.html), löscht eine oder mehrere in den Ressourcenschlüsseln erwähnte Behebungsausnahmen.

------