As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando a remediação automática
Para aplicar a remediação em recursos não compatíveis, você pode escolher a ação de remediação que deseja associar em uma lista pré-preenchida ou criar suas próprias ações de remediação personalizadas usando documentos. SSM AWS Config fornece uma lista recomendada de ações de remediação no AWS Management Console.
- Setting Up Auto Remediation (Console)
-
No AWS Management Console, você pode optar por corrigir automaticamente os recursos não compatíveis associando ações de remediação às regras. AWS Config Com todas as ações de correção, é possível escolher a correção manual ou automática.
Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/
. -
Selecione Regras, à esquerda, e na página Regras selecione Adicionar regra para adicionar novas regras à lista de regras.
Para regras existentes, selecione a regra não compatível na lista de regras e escolha a lista suspensa Ações.
-
Na lista suspensa Ações, escolha Gerenciar correção. Selecione “Correção automática” e, em seguida, escolha a ação de correção apropriada na lista recomendada.
nota
Você só pode gerenciar correções para regras não AWS Config vinculadas a serviços. Para obter mais informações, consulte Regras da AWS vinculadas ao serviço.
Dependendo da ação de correção selecionada, serão exibidos parâmetros específicos ou não será exibido nenhum parâmetro.
-
Escolha Auto remediation (Correção automática) para corrigir automaticamente os recursos não compatíveis.
Se um recurso ainda não estiver em conformidade após a correção automática, você poderá definir a regra para tentar a correção automática novamente. Insira as novas tentativas e os segundos desejados.
nota
Há custos associados à execução de um script de correção várias vezes. As novas tentativas só ocorrem se a correção falhar e funcionar dentro do período especificado; por exemplo, cinco tentativas em 300 segundos.
-
(Opcional) Se quiser passar o ID de recurso dos recursos não compatíveis para a ação de correção, selecione Resource ID parameter (Parâmetro de ID do recurso). Se essa opção for selecionada, no tempo de execução, o parâmetro será substituído pelo ID do recurso a ser corrigido.
Cada parâmetro tem um valor estático ou um valor dinâmico. Se não selecionar um parâmetro de ID do recurso específico na lista vertical, você poderá inserir valores para cada chave. Se você selecionar um parâmetro de ID da lista suspensa, você poderá inserir valores para todas as outras chaves, exceto para o parâmetro de ID do recurso selecionado.
-
Escolha Salvar. A página Rules (Regras) será exibida.
Para solucionar problemas de ações de remediação com falha
Para solucionar problemas de ações de remediação com falha, você pode executar o AWS comando da interface de linha de comando
describe-remediation-execution-statuspara obter uma visão detalhada de uma execução de remediação para um conjunto de recursos. Os detalhes incluem estado, timestamps das etapas de execução de correção e quaisquer mensagens de erro referentes às etapas que falharam.A remediação automática pode ser iniciada até mesmo para recursos compatíveis
Se você habilitar a correção automática para uma AWS Config regra específica usando o console PutRemediationConfigurationsAPIou o AWS Config console, ele iniciará o processo de correção para todos os recursos não compatíveis dessa regra específica. O processo de correção automática depende do instantâneo dos dados de conformidade, que é capturado periodicamente. Qualquer recurso não compatível que seja atualizado entre o cronograma de snapshots continuará sendo corrigido com base no último instantâneo de dados de conformidade conhecido.
Isso significa que, em alguns casos, a correção automática pode ser iniciada até mesmo para recursos compatíveis, já que o processador de bootstrap usa um banco de dados que pode ter resultados de avaliação obsoletos com base no último instantâneo de dados de conformidade conhecido.
- Setting Up Auto Remediation (API)
-
Use a AWS Config API operação a seguir para configurar a correção automática:
-
PutRemediationExceptions, adiciona uma nova exceção ou atualiza uma exceção existente para um recurso específico com uma AWS Config regra específica.
-
DescribeRemediationExceptions, retorna os detalhes de uma ou mais exceções de remediação.
-
