设置手动修复

要对不合规的资源应用补救，您可以从预先填充的列表中选择要关联的修正操作，也可以使用SSM文档创建自己的自定义修复操作。 AWS Config 在中提供了建议的补救措施列表 AWS Management Console.

Setting Up Manual Remediation (Console)

在 AWS Management Console，您可以选择通过将修复操作与关联来手动修复不合规的资源 AWS Config 规则。借助所有修正操作，您可以选择手动或自动修正。

登录 AWS Management Console 然后打开 AWS Config 控制台位于https://console.aws.amazon.com/config/。
选择左侧的规则，然后在规则页面上，选择添加规则以向规则列表中添加新规则。

对于现有规则，从规则列表中选择不合规规则，然后选择操作下拉列表。
从操作下拉列表中，选择管理修正。选择“手动修正”，然后从建议列表中选择相应的修正操作。

注意
您只能管理非服务链接的补救措施 AWS Config 规则。有关更多信息，请参阅服务关联 AWS 规则。

根据所选的修正操作，您将会看到特定参数，或者看不到任何参数。
（可选）如果要将不合规资源的资源 ID 传递给修正操作，请选择 Resource ID parameter (资源 ID 参数)。如果选中，则在运行时会将该参数替换为要修正的资源的 ID。

每个参数都具有静态值或动态值。如果未从下拉列表中选择特定资源 ID 参数，可以为每个键输入值。如果从下拉列表中选择资源 ID 参数，可以为除所选资源 ID 参数之外的所有其他键输入值。
选择保存。此时将显示 Rules (规则) 页面。

要对失败的修复操作进行故障排除，可以运行 AWS 命令行界面命令describe-remediation-execution-status用于获取一组资源的修复执行的详细视图。详细信息包括修正执行步骤的状态、时间戳，以及失败步骤的任何错误消息。

Setting Up Manual Remediation (API)

使用以下内容 AWS Config API设置手动修复的操作：

PutRemediationConfigurations，使用特定项添加或更新补救配置 AWS Config 带有选定目标或操作的规则。
StartRemediationExecution，针对指定的运行按需修复 AWS Config 针对上次已知的补救配置的规则。
DescribeRemediationExecutionStatus，提供了一组资源的修正执行的详细视图，包括状态、执行修正步骤的时间戳以及失败步骤的任何错误消息。
DescribeRemediationConfigurations，返回一个或多个修复配置的详细信息。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

修复

设置自动修复