Impostazione della riparazione manuale - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della riparazione manuale

Per applicare la riparazione alle risorse non conformi, è possibile scegliere l'azione di riparazione da associare da un elenco precompilato o creare azioni di riparazione personalizzate utilizzando i documenti. SSM AWS Config fornisce un elenco di azioni correttive consigliate in. AWS Management Console

Setting Up Manual Remediation (Console)

In AWS Management Console, è possibile scegliere di correggere manualmente le risorse non conformi associando le azioni di riparazione alle regole. AWS Config Con tutte le operazioni di correzione, puoi scegliere la correzione manuale o automatica.

  1. Accedi a e apri la console all'indirizzo. AWS Management Console AWS Config https://console.aws.amazon.com/config/

  2. Scegli Regole sulla sinistra e quindi, nella pagina Regole, scegli Aggiungi regola per aggiungere nuove regole all'elenco delle regole

    Per le regole esistenti, seleziona la regola non conforme dall'elenco e scegli l'elenco a discesa Azioni.

  3. Dall'elenco a discesa Azioni, scegli Gestisci riparazione. Seleziona "Riparazione manuale", quindi scegli l'azione di riparazione appropriata dall'elenco consigliato.

    Nota

    Puoi gestire solo le correzioni per le regole non collegate ai AWS Config servizi. Per ulteriori informazioni, consulta Regole AWS collegate ai servizi.

    A seconda dell'operazione selezionata, vengono visualizzati dei parametri specifici o non viene visualizzato alcun parametro.

  4. (Facoltativo): se si desidera trasferire l'ID delle risorse non conformi sull'operazione di correzione, selezionare Resource ID parameter (Parametro ID risorsa). Se selezionato, in fase di runtime il parametro viene sostituito con l'ID della risorsa da correggere.

    Ogni parametro dispone di un valore statico o di un valore dinamico. Se non selezioni un parametro dell'ID di risorsa dall'elenco a discesa, puoi inserire valori per ogni chiave. In caso contrario, puoi inserire valori per tutte le altre chiavi, tranne per il parametro dell'ID di risorsa selezionato.

  5. Seleziona Salva. Viene visualizzata la pagina Rules (Regole).

Per la risoluzione dei problemi relativi alle azioni di riparazione non riuscite, è possibile eseguire il AWS comando Command Line Interface describe-remediation-execution-status per ottenere una visualizzazione dettagliata dell'esecuzione della riparazione per un insieme di risorse. I dettagli includono lo stato, i timestamp per le fasi di esecuzione della correzione ed eventuali messaggi di errore per le fasi non riuscite.

Setting Up Manual Remediation (API)

Utilizzare la seguente AWS Config API operazione per impostare la riparazione manuale:

  • PutRemediationConfigurations, aggiunge o aggiorna la configurazione di riparazione con una AWS Config regola specifica con l'obiettivo o l'azione selezionati.

  • StartRemediationExecution, esegue una riparazione su richiesta per AWS Config le regole specificate rispetto all'ultima configurazione di riparazione nota.

  • DescribeRemediationExecutionStatus, fornisce una visualizzazione dettagliata dell'esecuzione della riparazione per un insieme di risorse, tra cui lo stato, i timestamp relativi al momento in cui vengono eseguite le fasi per l'esecuzione della riparazione ed eventuali messaggi di errore relativi alle fasi non riuscite.

  • DescribeRemediationConfigurations, restituisce i dettagli di una o più configurazioni di riparazione.