Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menyiapkan Remediasi Otomatis untuk AWS Config Untuk menerapkan remediasi pada sumber daya yang tidak sesuai, Anda dapat memilih tindakan remediasi yang ingin Anda kaitkan dari daftar yang telah diisi sebelumnya atau membuat tindakan remediasi kustom Anda sendiri menggunakan dokumen SSM. AWS Config memberikan daftar tindakan remediasi di. Konsol Manajemen AWS ------ #### [ Setting Up Auto Remediation (Console) ] Di dalam Konsol Manajemen AWS, Anda dapat memilih untuk secara otomatis memulihkan sumber daya yang tidak sesuai dengan mengaitkan tindakan remediasi dengan aturan. AWS Config Dengan semua tindakan remediasi, Anda dapat memilih remediasi manual atau otomatis. 1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home). 1. Pilih **Aturan** di sebelah kiri dan kemudian pada halaman **Aturan**, pilih **Tambahkan Aturan** untuk menambahkan aturan baru ke daftar aturan. Untuk aturan yang ada, pilih aturan yang tidak sesuai dari daftar aturan dan pilih daftar dropdown **Tindakan**. 1. Dari daftar dropdown **Tindakan**, pilih **Kelola** remediasi. Pilih “Remediasi otomatis” dan kemudian pilih tindakan remediasi yang sesuai dari daftar. **catatan** Anda hanya dapat mengelola remediasi untuk aturan terkait AWS Config non-layanan. Untuk informasi selengkapnya, lihat Aturan [Tertaut Layanan AWS](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html). Bergantung pada tindakan remediasi yang dipilih, Anda melihat parameter tertentu atau tidak ada parameter. 1. Pilih **Remediasi otomatis** untuk memulihkan sumber daya yang tidak sesuai secara otomatis. Jika sumber daya masih tidak sesuai setelah perbaikan otomatis, Anda dapat mengatur aturan untuk mencoba remediasi otomatis lagi. Masukkan percobaan ulang dan detik yang diinginkan. **catatan** Ada biaya yang terkait dengan menjalankan skrip remediasi beberapa kali. Percobaan ulang hanya terjadi jika remediasi gagal dan bekerja dalam jangka waktu yang ditentukan; misalnya, 5 percobaan ulang dalam 300 detik. Untuk informasi selengkapnya, lihat [Harga Otomasi Systems Manager](https://aws.amazon.com/systems-manager/pricing/#Automation). 1. (Opsional): Jika Anda ingin meneruskan ID sumber daya sumber daya yang tidak sesuai ke tindakan remediasi, pilih parameter ID **Sumber Daya**. Jika dipilih, saat runtime parameter tersebut diganti dengan ID sumber daya yang akan diperbaiki. Setiap parameter memiliki nilai statis atau nilai dinamis. Jika Anda tidak memilih parameter ID sumber daya tertentu dari daftar dropdown, Anda dapat memasukkan nilai untuk setiap tombol. Jika Anda memilih parameter ID sumber daya dari daftar dropdown, Anda dapat memasukkan nilai untuk semua kunci lainnya kecuali parameter ID sumber daya yang dipilih. 1. Pilih **Simpan**. Halaman **Aturan** ditampilkan. **Untuk pemecahan masalah tindakan remediasi yang gagal** Untuk mengatasi masalah tindakan remediasi yang gagal, Anda dapat menjalankan AWS perintah Command Line Interface `describe-remediation-execution-status` untuk mendapatkan tampilan rinci Eksekusi Remediasi untuk sekumpulan sumber daya. Detailnya mencakup status, stempel waktu untuk langkah-langkah eksekusi remediasi, dan pesan kesalahan apa pun untuk langkah-langkah yang gagal. **Remediasi otomatis dapat dimulai bahkan untuk sumber daya yang sesuai** Jika Anda mengaktifkan remediasi otomatis untuk AWS Config aturan tertentu menggunakan [PutRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html)API atau AWS Config konsol, aturan tersebut memulai proses remediasi untuk semua sumber daya yang tidak sesuai untuk aturan tertentu tersebut. Proses remediasi auto bergantung pada snapshot data kepatuhan yang ditangkap secara berkala. Setiap sumber daya yang tidak sesuai yang diperbarui di antara jadwal snapshot akan terus diperbaiki berdasarkan snapshot data kepatuhan terakhir yang diketahui. Ini berarti bahwa dalam beberapa kasus remediasi otomatis dapat dimulai bahkan untuk sumber daya yang sesuai, karena prosesor bootstrap menggunakan database yang dapat memiliki hasil evaluasi basi berdasarkan snapshot data kepatuhan terakhir yang diketahui. ------ #### [ Setting Up Auto Remediation (API) ] Gunakan operasi AWS Config API berikut untuk menyiapkan remediasi otomatis: + [PutRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationExceptions.html), menambahkan pengecualian baru atau memperbarui pengecualian yang ada untuk sumber daya tertentu dengan AWS Config aturan tertentu. + [DescribeRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationExceptions.html), mengembalikan rincian dari satu atau lebih pengecualian remediasi. ------