の手動修復のセットアップ AWS Config - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

の手動修復のセットアップ AWS Config

非準拠のリソースに修復を適用するには、事前入力されたリストから関連付ける修復アクションを選択するか、SSM ドキュメントを使用して独自のカスタム修復アクションを作成します。 は、 で推奨される修復アクションのリスト AWS Config を提供します AWS Management Console。

Setting Up Manual Remediation (Console)

では AWS Management Console、修復アクションを AWS Config ルールに関連付けることで、非準拠のリソースを手動で修復することを選択できます。すべての修復アクションで、手動修復または自動修復のいずれかを選択できます。

  1. にサインイン AWS Management Console し、https://console.aws.amazon.com/config/ で AWS Config コンソールを開きます。

  2. 左側の [Rules] (ルール) を選択後、[Rules] (ルール) ページで [Add Rule] (ルールの追加) を選択して、新しいルールをルールリストに追加します。

    既存のルールの場合は、ルールリストから非準拠のルールを選択後、[Actions] (アクション) を選択します。

  3. [アクション] ドロップダウンリストから、[修復の管理] を選択します。[マニュアル修復] を選択後、リストから適切な修復アクションを選択します。

    注記

    管理できるのは、サービスにリンクされていない AWS Config ルールの修復のみです。詳細については、「サービスにリンクされた AWS ルール」を参照してください。

    選択した修復アクションに応じて、特定のパラメータが表示されるか、パラメータは表示されません。

  4. (オプション): 非準拠のリソースのリソース ID を修復アクションに渡す場合は、リソース ID パラメータ を選択します。選択した場合は、そのパラメータは実行時に、修復されるリソースの ID に置き換えられます。

    各パラメータの値は、静的または動的です。ドロップダウンリストから特定のリソース ID パラメータを選択していない場合は、キーごとに値を入力することができます。ドロップダウンリストからリソース ID パラメータを選択した場合は、その他のすべてのキーの値を入力できます (選択したリソース ID のパラメータを除く)。

  5. [Save] を選択します。ルール ページが表示されます。

失敗した修復アクションのトラブルシューティングについては、 AWS コマンドラインインターフェイスコマンドを実行してdescribe-remediation-execution-status、一連のリソースの修復実行の詳細ビューを取得できます。詳細には、状態、修復実行ステップのタイムスタンプ、失敗したステップのエラーメッセージが含まれます。

Setting Up Manual Remediation (API)

手動修復を設定するには、次の AWS Config API オペレーションを使用します。

  • PutRemediationConfigurations は、選択したターゲットまたはアクションを持つ特定の AWS Config ルールで修復設定を追加または更新します。

  • StartRemediationExecution は、最後の既知の修復設定に対して、指定された AWS Config ルールのオンデマンド修復を実行します。

  • DescribeRemediationExecutionStatus は、一連のリソースに対する修復実行の詳細ビュー (状態、修復実行のステップが発生する時点のタイムスタンプ、失敗したステップのエラーメッセージなど) を提供します。

  • DescribeRemediationConfigurations は、1 つ以上の修復設定の詳細を返します。