Einrichtung der manuellen Problembehebung für AWS Config - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung der manuellen Problembehebung für AWS Config

Um die Behebung auf nicht konforme Ressourcen anzuwenden, können Sie entweder die Behebungsaktion, die Sie zuordnen möchten, aus einer vorab ausgefüllten Liste auswählen oder mithilfe von SSM-Dokumenten Ihre eigenen benutzerdefinierten Behebungsmaßnahmen erstellen. AWS Config bietet eine empfohlene Liste von Behebungsmaßnahmen in der. AWS Management Console

Setting Up Manual Remediation (Console)

In der können Sie entweder wählen AWS Management Console, ob Sie nicht konforme Ressourcen manuell korrigieren möchten, indem Sie Behebungsaktionen Regeln zuordnen. AWS Config Bei allen Korrekturmaßnahmen können Sie entweder eine manuelle oder eine automatische Korrektur auswählen.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Konsole unter. AWS Config https://console.aws.amazon.com/config/

  2. Wählen Sie links Regeln und anschließend auf der Seite Regeln die Option Regel hinzufügen aus, um der Liste neue Regeln hinzuzufügen.

    Wählen Sie bei bestehenden Regeln die nicht konforme Regel aus der Regelliste aus und wählen Sie die Dropdown-Liste Aktionen aus.

  3. Wählen Sie in der Dropdown-Liste Aktionen die Option Behebung verwalten aus. Wählen Sie „Manuelle Korrektur“ und dann die entsprechende Korrekturmaßnahme aus der Liste der Empfehlungen aus.

    Anmerkung

    Sie können nur Behebungen für Regeln verwalten, die nicht mit dem Service verknüpft sind AWS Config . Weitere Informationen finden Sie unter Serviceverknüpfte AWS -Regeln.

    Abhängig von der ausgewählten Korrekturmaßnahme werden Ihnen entweder spezifische oder keine Parameter angezeigt.

  4. (Optional): Wenn Sie die Ressourcen-ID von nicht konformen Ressourcen an die Korrekturmaßnahme übergeben möchten, wählen Sie Resource ID parameter (Ressourcen-ID-Parameter). Wenn diese Option aktiviert ist, wird dieser Parameter zur Laufzeit durch die ID der Ressource ersetzt, für die die Korrekturmaßnahme ausgeführt werden soll.

    Jeder Parameter hat entweder einen statischen oder dynamischen Wert. Wenn Sie keinen bestimmten Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für die jeweiligen Schlüssel eingeben. Wenn Sie einen Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für alle anderen Schlüssel mit Ausnahme des ausgewählten Ressourcen-ID-Parameters eingeben.

  5. Wählen Sie Save (Speichern) aus. Die Seite Rules (Regeln) wird angezeigt.

Zur Behebung fehlgeschlagener Behebungsmaßnahmen können Sie den AWS Befehl Befehlszeilenschnittstelle ausführen, describe-remediation-execution-status um eine detaillierte Ansicht der Korrekturausführung für eine Reihe von Ressourcen zu erhalten. Die Details umfassen Status, Zeitstempel für die Schritte der Korrekturausführung und alle Fehlermeldungen für die fehlgeschlagenen Schritte.

Setting Up Manual Remediation (API)

Verwenden Sie den folgenden AWS Config API-Vorgang, um die manuelle Behebung einzurichten:

  • PutRemediationConfigurations, fügt die Wartungskonfiguration hinzu oder aktualisiert sie mit einer bestimmten AWS Config Regel mit dem ausgewählten Ziel oder der ausgewählten Aktion.

  • StartRemediationExecution, führt bei Bedarf eine Standardisierung für die angegebenen AWS Config Regeln anhand der letzten bekannten Behebungskonfiguration durch.

  • DescribeRemediationExecutionStatus, bietet einen detaillierten Überblick über die Ausführung einer Problembehebung für eine Reihe von Ressourcen, einschließlich Status, Zeitstempel, wann Schritte für die Ausführung der Problembehebung ausgeführt werden, und aller Fehlermeldungen für fehlgeschlagene Schritte.

  • DescribeRemediationConfigurations, gibt die Details einer oder mehrerer Behebungskonfigurationen zurück.