Configuration de la correction manuelle - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de la correction manuelle

Pour appliquer des mesures correctives aux ressources non conformes, vous pouvez soit choisir l'action de correction que vous souhaitez associer dans une liste préremplie, soit créer vos propres actions de correction personnalisées à l'aide de documents. SSM AWS Config fournit une liste recommandée de mesures correctives dans le AWS Management Console.

Setting Up Manual Remediation (Console)

Dans le volet AWS Management Console, vous pouvez choisir de corriger manuellement les ressources non conformes en associant des actions de correction à AWS Config règles. Pour toutes les actions de correction, vous pouvez choisir une correction manuelle ou automatique.

  1. Connectez-vous au AWS Management Console et ouvrez le AWS Config console à https://console.aws.amazon.com/config/.

  2. Choisissez Règles sur la gauche, puis sur la page Règles, choisissez Ajouter une règle pour ajouter de nouvelles règles à la liste des règles

    Pour les règles existantes, sélectionnez la règle non conforme dans la liste des règles et choisissez la liste déroulante Actions.

  3. Dans la liste déroulante Actions, choisissez Gérer les mesures correctives. Sélectionnez « Correction manuelle », puis choisissez la mesure corrective appropriée dans la liste recommandée.

    Note

    Vous ne pouvez gérer les mesures correctives que pour les services non liés à un service AWS Config règles. Pour plus d'informations, voir Service-Linked AWS Règles.

    Selon la mesure corrective sélectionnée, vous voyez les paramètres spécifiques ou aucun paramètre.

  4. (Facultatif) : si vous souhaitez transmettre l'ID de ressource des ressources non conformes à la mesure corrective, choisissez Resource ID parameter (Paramètre d'ID de ressource). Si cette option est sélectionnée, ce paramètre est remplacé par l'ID de la ressource à corriger lors de l'exécution.

    Chaque paramètre a une valeur statique ou une valeur dynamique. Si vous ne choisissez pas de paramètre d'ID de ressource spécifique dans la liste déroulante, vous pouvez saisir des valeurs pour chaque clé. Si vous choisissez un paramètre d'ID de ressource dans la liste déroulante, vous pouvez saisir des valeurs pour toutes les autres clés, à l'exception du paramètre d'ID de ressource sélectionné.

  5. Choisissez Save (Enregistrer). La page Règles s'affiche.

Pour résoudre les problèmes liés à l'échec des actions de correction, vous pouvez exécuter AWS Commande d'interface de ligne describe-remediation-execution-status de commande permettant d'obtenir une vue détaillée de l'exécution d'une correction pour un ensemble de ressources. Les détails incluent l'état, les horodatages des étapes d'exécution de correction et tous les messages d'erreur pour les étapes ayant échoué.

Setting Up Manual Remediation (API)

Utilisez ce qui suit AWS Config APIopération pour configurer la correction manuelle :

  • PutRemediationConfigurations, ajoute ou met à jour la configuration de correction avec un AWS Config règle avec la cible ou l'action sélectionnée.

  • StartRemediationExecution, exécute une correction à la demande pour le paramètre spécifié AWS Config règles par rapport à la dernière configuration de correction connue.

  • DescribeRemediationExecutionStatus, fournit une vue détaillée de l'exécution d'une correction pour un ensemble de ressources, y compris l'état, les horodatages indiquant les étapes de l'exécution de la correction et les messages d'erreur relatifs aux étapes ayant échoué.

  • DescribeRemediationConfigurations, renvoie les détails d'une ou de plusieurs configurations de correction.