Configuración de la remediación automática para AWS Config - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configuración de la remediación automática para AWS Config

Para aplicar medidas correctivas a los recursos no conformes, puede elegir la acción correctiva que desee asociar de una lista previamente rellenada o crear sus propias acciones correctivas personalizadas utilizando documentos SSM. AWS Config proporciona una lista recomendada de medidas correctivas en el. AWS Management Console

Setting Up Auto Remediation (Console)

En el AWS Management Console, puede optar por corregir automáticamente los recursos no conformes asociando las acciones de corrección a las reglas. AWS Config Con todas las acciones de corrección, puede elegir la corrección manual o automática.

  1. Inicie sesión en AWS Management Console y abra la consola en. AWS Config https://console.aws.amazon.com/config/

  2. Elija Rules (Reglas) a la izquierda y, a continuación, en la página Rules (Reglas), elija Add Rule (Añadir regla) para añadir reglas nuevas a la lista de reglas.

    Si se trata de una regla existente, seleccione la regla no conforme en la lista y elija la lista desplegable Acciones.

  3. En la lista desplegable Acciones, seleccione Administrar corrección. Seleccione Corrección automática y, a continuación, elija la acción de corrección adecuada de la lista recomendada.

    nota

    Solo puede gestionar las correcciones de las reglas no vinculadas AWS Config a un servicio. Para obtener más información, consulte Service-Linked AWS Rules.

    En función de la acción de corrección seleccionada, verá parámetros específicos o no verá ningún parámetro.

  4. Elija Auto remediation (Corrección automática) para solucionar automáticamente los recursos no conformes.

    Si un recurso sigue siendo no conforme después de la corrección automática, puede configurar la regla para que intente realizar de nuevo la corrección automática. Escriba los reintentos y segundos deseados.

    nota

    Existen costos asociados con la ejecución de un script de corrección varias veces. Los reintentos solo se producen si la corrección falla y funcionan dentro del período de tiempo especificado; por ejemplo, 5 reintentos en 300 segundos. Para obtener más información, consulte Precios de Systems Manager Automation.

  5. (Opcional) Si desea pasar el ID de recurso de los recursos no conformes a la acción de corrección, elija Resource ID parameter (Parámetro de ID de recurso). Si se selecciona esta opción, ese parámetro se sustituye por el ID del recurso que se va a corregir en tiempo de ejecución.

    Cada parámetro tiene un valor estático o un valor dinámico. Si no elige un parámetro de ID de recurso específico en la lista desplegable, puede especificar valores para cada clave. Si elige un parámetro de ID de recurso en la lista desplegable, puede especificar valores para todas las demás claves, excepto el parámetro de ID de recurso seleccionado.

  6. Seleccione Guardar. Aparece la página Rules (Reglas).

Resolución de problemas relacionados con las acciones de corrección fallidas

Para solucionar problemas relacionados con las acciones de corrección fallidas, puede ejecutar el AWS comando de la interfaz de línea de comandos describe-remediation-execution-status para obtener una vista detallada de la ejecución de una corrección para un conjunto de recursos. Los detalles incluyen el estado, las marcas temporales para los pasos de ejecución de corrección y cualquier mensaje de error que corresponda a los pasos con error.

La corrección automática se puede iniciar incluso para recursos conformes

Si habilitas la corrección automática para una AWS Config regla específica mediante la PutRemediationConfigurationsAPI o la AWS Config consola, se inicia el proceso de corrección para todos los recursos que no cumplen con esa regla específica. El proceso de corrección automática se basa en la instantánea de los datos de cumplimiento, que se captura periódicamente. Cualquier recurso no conforme que se actualice entre el programa de instantáneas se seguirá corrigiendo en función de la última instantánea de datos de cumplimiento conocida.

Esto significa que, en algunos casos, se puede iniciar una corrección automática incluso para los recursos que cumplen con las normas, ya que el procesador de arranque utiliza una base de datos que puede tener resultados de evaluación obsoletos, basados en la última instantánea de datos de conformidad conocida.

Setting Up Auto Remediation (API)

Utilice la siguiente operación de AWS Config API para configurar la corrección automática: