Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risanamento delle risorse non conformi con AWS Config
<a name="remediation"></a>

 AWS Config consente di correggere le risorse non conformi che vengono valutate da. Regole di AWS Config AWS Config [applica la riparazione utilizzando i documenti di automazione.AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) Questi documenti definiscono le azioni da eseguire sulle risorse non conformi AWS valutate da. Regole di AWS ConfigÈ possibile associare documenti SSM utilizzando o utilizzando. Console di gestione AWS APIs

AWS Config fornisce una serie di documenti di automazione gestiti con azioni correttive. È inoltre possibile creare e associare documenti di automazione personalizzati alle AWS Config regole. 

**Topics**
+ [Supporto nelle regioni](#region-support-config-remediation)
+ [Impostazione della riparazione manuale](setup-manualremediation.md)
+ [Impostazione della riparazione automatica](setup-autoremediation.md)
+ [Eliminazione delle azioni correttive](delete-remediation-action.md)

## Supporto nelle regioni
<a name="region-support-config-remediation"></a>

Attualmente, le azioni correttive per AWS Config Rules sono supportate nelle seguenti aree:

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/remediation.html)

# Impostazione della riparazione manuale per AWS Config
<a name="setup-manualremediation"></a>

Per applicare la riparazione alle risorse non conformi, puoi scegliere l'azione di riparazione che desideri associare da un elenco precompilato o creare azioni di riparazione personalizzate utilizzando i documenti SSM. AWS Config fornisce un elenco di azioni correttive consigliate in. Console di gestione AWS

------
#### [ Setting Up Manual Remediation (Console) ]

In Console di gestione AWS, è possibile scegliere di correggere manualmente le risorse non conformi associando le azioni di riparazione alle regole. AWS Config Con tutte le operazioni di correzione, puoi scegliere la correzione manuale o automatica.

1. [Accedi a Console di gestione AWS e apri la console da casa. AWS Config https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Scegli **Regole** sulla sinistra e quindi, nella pagina **Regole**, scegli **Aggiungi regola** per aggiungere nuove regole all'elenco delle regole 

   Per le regole esistenti, seleziona la regola non conforme dall'elenco e scegli l'elenco a discesa **Azioni**.

1. Dall'elenco a discesa **Azioni**, scegli **Gestisci riparazione**. Seleziona "Riparazione manuale", quindi scegli l'azione di riparazione appropriata dall'elenco consigliato.
**Nota**  
Puoi gestire solo le correzioni per le regole non collegate ai AWS Config servizi. Per ulteriori informazioni, consulta [Regole AWS collegate ai servizi](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html).

   A seconda dell'operazione selezionata, vengono visualizzati dei parametri specifici o non viene visualizzato alcun parametro.

1. (Facoltativo): se si desidera trasferire l'ID delle risorse non conformi sull'operazione di correzione, selezionare **Resource ID parameter (Parametro ID risorsa)**. Se selezionato, in fase di runtime il parametro viene sostituito con l'ID della risorsa da correggere.

   Ogni parametro dispone di un valore statico o di un valore dinamico. Se non selezioni un parametro dell'ID di risorsa dall'elenco a discesa, puoi inserire valori per ogni chiave. In caso contrario, puoi inserire valori per tutte le altre chiavi, tranne per il parametro dell'ID di risorsa selezionato. 

1. Scegli **Save** (Salva). Viene visualizzata la pagina **Rules (Regole)**.

Per la risoluzione dei problemi relativi alle azioni di riparazione non riuscite, è possibile eseguire il AWS comando Command Line Interface `describe-remediation-execution-status` per ottenere una visualizzazione dettagliata dell'esecuzione della riparazione per un insieme di risorse. I dettagli includono lo stato, i timestamp per le fasi di esecuzione della correzione ed eventuali messaggi di errore per le fasi non riuscite.

------
#### [ Setting Up Manual Remediation (API) ]

Utilizza la seguente operazione AWS Config API per configurare la riparazione manuale:
+ [PutRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html), aggiunge o aggiorna la configurazione di riparazione con una AWS Config regola specifica con l'obiettivo o l'azione selezionati.
+ [StartRemediationExecution](https://docs.aws.amazon.com/config/latest/APIReference/API_StartRemediationExecution.html), esegue una riparazione su richiesta per AWS Config le regole specificate rispetto all'ultima configurazione di riparazione nota. 
+ [DescribeRemediationExecutionStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationExecutionStatus.html), fornisce una visualizzazione dettagliata dell'esecuzione della riparazione per un insieme di risorse, tra cui lo stato, i timestamp relativi al momento in cui vengono eseguite le fasi per l'esecuzione della riparazione ed eventuali messaggi di errore relativi alle fasi non riuscite. 
+ [DescribeRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationConfigurations.html), restituisce i dettagli di una o più configurazioni di riparazione.

------

# Impostazione della riparazione automatica per AWS Config
<a name="setup-autoremediation"></a>

Per applicare la riparazione alle risorse non conformi, puoi scegliere l'azione di riparazione che desideri associare da un elenco precompilato o creare azioni di riparazione personalizzate utilizzando i documenti SSM. AWS Config fornisce un elenco di azioni di riparazione in. Console di gestione AWS

------
#### [ Setting Up Auto Remediation (Console) ]

In Console di gestione AWS, è possibile scegliere di correggere automaticamente le risorse non conformi associando le azioni di riparazione alle regole. AWS Config Con tutte le operazioni di correzione, puoi scegliere la correzione manuale o automatica.

1. [Accedi a Console di gestione AWS e apri la console da casa. AWS Config https://console.aws.amazon.com/config/](https://console.aws.amazon.com/config/home)

1. Scegliere **Regole** sulla sinistra e quindi nella pagina **Regole** scegliere **Aggiungi regola** per aggiungere nuove regole all'elenco. 

   Per le regole esistenti, seleziona la regola non conforme dall'elenco e scegli l'elenco a discesa **Azioni**.

1. Dall'elenco a discesa **Azioni**, scegli **Gestisci riparazione**. Seleziona «Riparazione automatica», quindi scegli l'azione di riparazione appropriata dall'elenco.
**Nota**  
È possibile gestire solo le riparazioni per le regole non collegate ai servizi. AWS Config Per ulteriori informazioni, consulta [Regole AWS collegate ai servizi](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html).

   A seconda dell'operazione selezionata, vengono visualizzati dei parametri specifici o non viene visualizzato alcun parametro.

1. Scegliere **Auto remediation (Correzione automatica)** per correggere automaticamente le risorse non conformi.

   Se una risorsa non è ancora conforme dopo la riparazione automatica, puoi impostare la regola per riprovare la riparazione automatica. Immettere i nuovi tentativi e i secondi desiderati.
**Nota**  
Esistono dei costi associati all'esecuzione ripetuta di uno script di correzione. I nuovi tentativi si verificano solo se la riparazione non riesce e funziona entro il periodo di tempo specificato; ad esempio 5 nuovi tentativi in 300 secondi. Per ulteriori informazioni, consulta la pagina [dei prezzi di Systems Manager Automation](https://aws.amazon.com/systems-manager/pricing/#Automation).

1. (Facoltativo): se si desidera trasferire l'ID delle risorse non conformi sull'operazione di correzione, selezionare **Resource ID parameter (Parametro ID risorsa)**. Se selezionato, in fase di runtime il parametro viene sostituito con l'ID della risorsa da correggere.

   Ogni parametro dispone di un valore statico o di un valore dinamico. Se non selezioni un parametro dell'ID di risorsa dall'elenco a discesa, puoi inserire valori per ogni chiave. In caso contrario, puoi inserire valori per tutte le altre chiavi, tranne per il parametro dell'ID di risorsa selezionato. 

1. Scegli **Save** (Salva). Viene visualizzata la pagina **Rules (Regole)**.

**Per la risoluzione dei problemi relativi alle azioni di riparazione non riuscite**

Per la risoluzione dei problemi relativi alle azioni di riparazione non riuscite, è possibile eseguire il AWS comando Command Line Interface `describe-remediation-execution-status` per ottenere una visualizzazione dettagliata dell'esecuzione della riparazione per un insieme di risorse. I dettagli includono lo stato, i timestamp per le fasi di esecuzione della correzione ed eventuali messaggi di errore per le fasi non riuscite.

**La riparazione automatica può essere avviata anche per le risorse conformi**

Se abiliti la riparazione automatica per una AWS Config regola specifica utilizzando l'[PutRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html)API o la AWS Config console, avvia il processo di riparazione per tutte le risorse non conformi per quella regola specifica. Il processo di riparazione automatica si basa sull'istantanea dei dati di conformità che viene acquisita periodicamente. Qualsiasi risorsa non conforme che viene aggiornata tra la pianificazione delle istantanee continuerà a essere risolta in base all'ultimo snapshot dei dati di conformità noto.

Ciò significa che in alcuni casi è possibile avviare la riparazione automatica anche per le risorse conformi, poiché il processore bootstrap utilizza un database che può avere risultati di valutazione non aggiornati basati sull'ultima istantanea dei dati di conformità nota.

------
#### [ Setting Up Auto Remediation (API) ]

Utilizza la seguente operazione AWS Config API per configurare la riparazione automatica:
+ [PutRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationExceptions.html), aggiunge una nuova eccezione o aggiorna un'eccezione esistente per una risorsa specifica con una AWS Config regola specifica.
+ [DescribeRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationExceptions.html), restituisce i dettagli di una o più eccezioni di riparazione.

------

# Eliminazione delle azioni di riparazione per AWS Config
<a name="delete-remediation-action"></a>

È possibile utilizzare la AWS Config console o AWS CLI eliminare le azioni di riparazione.

------
#### [ Deleting remediation actions (Console) ]

1. Accedi a Console di gestione AWS e apri la AWS Config console a [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Scegli **Regole** sulla sinistra e quindi, nella pagina **Regole**, seleziona la regola dall'elenco e scegli **Visualizza dettagli**.

1. Nella *name of the rule* pagina, vai alla sezione **Azione di riparazione**. Espandi la sezione per visualizzare ulteriori dettagli.

1. Nella sezione **Operazione di riparazione**, scegli **Elimina** e conferma l'azione di eliminazione.
**Nota**  
L'eliminazione non viene eseguita se l'azione di riparazione è in corso. Se selezioni Elimina operazione di riparazione, non potrai recuperarla. L'eliminazione di un'azione di riparazione non elimina la regola associata.

   Se viene eliminata un'azione di riparazione, il campo **Parametro di risorsa ID** sarà vuoto e mostrerà N/A. Nella pagina **Regole**, nella colonna Operazione di riparazione viene visualizzato **Senza impostazioni** per la regola associata.

------
#### [ Deleting remediation actions (API) ]

Utilizza la seguente operazione AWS Config API per configurare la riparazione automatica:
+ [DeleteRemediationConfiguration](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteRemediationConfiguration.html), elimina la configurazione di riparazione.
+ [DeleteRemediationExceptions](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteRemediationExceptions.html), elimina una o più eccezioni di riparazione menzionate nelle chiavi di risorsa.

------