Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menyiapkan Remediasi Otomatis
Untuk menerapkan remediasi pada sumber daya yang tidak sesuai, Anda dapat memilih tindakan remediasi yang ingin Anda kaitkan dari daftar yang telah diisi sebelumnya atau membuat tindakan remediasi kustom Anda sendiri menggunakan dokumen. SSM AWS Config memberikan daftar tindakan remediasi yang direkomendasikan di. AWS Management Console
- Setting Up Auto Remediation (Console)
-
Di dalam AWS Management Console, Anda dapat memilih untuk secara otomatis memulihkan sumber daya yang tidak sesuai dengan mengaitkan tindakan remediasi dengan aturan. AWS Config Dengan semua tindakan remediasi, Anda dapat memilih remediasi manual atau otomatis.
Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/
. -
Pilih Aturan di sebelah kiri dan kemudian pada halaman Aturan, pilih Tambahkan Aturan untuk menambahkan aturan baru ke daftar aturan.
Untuk aturan yang ada, pilih aturan yang tidak sesuai dari daftar aturan dan pilih daftar dropdown Tindakan.
-
Dari daftar dropdown Tindakan, pilih Kelola remediasi. Pilih “Remediasi otomatis” dan kemudian pilih tindakan remediasi yang sesuai dari daftar yang direkomendasikan.
catatan
Anda hanya dapat mengelola remediasi untuk aturan terkait AWS Config non-layanan. Untuk informasi selengkapnya, lihat Aturan Tertaut Layanan AWS.
Bergantung pada tindakan remediasi yang dipilih, Anda melihat parameter tertentu atau tidak ada parameter.
-
Pilih Remediasi otomatis untuk memulihkan sumber daya yang tidak sesuai secara otomatis.
Jika sumber daya masih tidak sesuai setelah perbaikan otomatis, Anda dapat mengatur aturan untuk mencoba remediasi otomatis lagi. Masukkan percobaan ulang dan detik yang diinginkan.
catatan
Ada biaya yang terkait dengan menjalankan skrip remediasi beberapa kali. Percobaan ulang hanya terjadi jika remediasi gagal dan bekerja dalam jangka waktu yang ditentukan; misalnya, 5 percobaan ulang dalam 300 detik.
-
(Opsional): Jika Anda ingin meneruskan ID sumber daya sumber daya yang tidak sesuai ke tindakan remediasi, pilih parameter ID Sumber Daya. Jika dipilih, saat runtime parameter tersebut diganti dengan ID sumber daya yang akan diperbaiki.
Setiap parameter memiliki nilai statis atau nilai dinamis. Jika Anda tidak memilih parameter ID sumber daya tertentu dari daftar dropdown, Anda dapat memasukkan nilai untuk setiap tombol. Jika Anda memilih parameter ID sumber daya dari daftar dropdown, Anda dapat memasukkan nilai untuk semua kunci lainnya kecuali parameter ID sumber daya yang dipilih.
-
Pilih Simpan. Halaman Aturan ditampilkan.
Untuk pemecahan masalah tindakan remediasi yang gagal
Untuk mengatasi masalah tindakan remediasi yang gagal, Anda dapat menjalankan AWS perintah Command Line Interface
describe-remediation-execution-statusuntuk mendapatkan tampilan rinci Eksekusi Remediasi untuk sekumpulan sumber daya. Detailnya mencakup status, stempel waktu untuk langkah-langkah eksekusi remediasi, dan pesan kesalahan apa pun untuk langkah-langkah yang gagal.Remediasi otomatis dapat dimulai bahkan untuk sumber daya yang sesuai
Jika Anda mengaktifkan remediasi otomatis untuk AWS Config aturan tertentu menggunakan PutRemediationConfigurationsAPIatau AWS Config konsol, itu memulai proses remediasi untuk semua sumber daya yang tidak sesuai untuk aturan tertentu. Proses remediasi auto bergantung pada snapshot data kepatuhan yang ditangkap secara berkala. Setiap sumber daya yang tidak sesuai yang diperbarui di antara jadwal snapshot akan terus diperbaiki berdasarkan snapshot data kepatuhan terakhir yang diketahui.
Ini berarti bahwa dalam beberapa kasus remediasi otomatis dapat dimulai bahkan untuk sumber daya yang sesuai, karena prosesor bootstrap menggunakan database yang dapat memiliki hasil evaluasi basi berdasarkan snapshot data kepatuhan terakhir yang diketahui.
- Setting Up Auto Remediation (API)
-
Gunakan AWS Config API operasi berikut untuk mengatur remediasi otomatis:
-
PutRemediationExceptions, menambahkan pengecualian baru atau memperbarui pengecualian yang ada untuk sumber daya tertentu dengan aturan tertentu AWS Config .
-
DescribeRemediationExceptions, mengembalikan rincian dari satu atau lebih pengecualian remediasi.
-
