本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定 的手動修補 AWS Config 若要在不合規的資源上套用修補,您可以從預先填入的清單中選擇要關聯的修補動作,或使用 SSM 文件建立自己的自訂修補動作。 AWS Config 在 中提供建議的修補動作清單 AWS 管理主控台。 ------ #### [ Setting Up Manual Remediation (Console) ] 在 中 AWS 管理主控台,您可以選擇將修復動作與 AWS Config 規則建立關聯,以手動修復不合規的資源。您可以對所有修補動作選擇手動或自動修補。 1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 的 AWS Config 主控台。 1. 選擇左側的 **規則**,然後在 **規則** 頁面上選擇 **新增規則**,將新規則新增至規則清單。 對於現有的規則,請從規則清單中選取不合規的規則,然後選擇 **動作** 下拉式清單。 1. 從 **動作** 下拉式清單中,選擇 **管理修復**。選取「手動修復」,然後從建議清單中選擇適當的修復動作。 **注意** 您只能管理非服務連結 AWS Config 規則的修補。如需詳細資訊,請參閱《[服務連結 AWS 規則](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)》。 視選取的修復動作而定,您會看到特定參數,或看不到任何參數。 1. (選用):如果您想要將不合規資源的資源 ID 傳遞到修復動作,請選擇 **資源e ID 參數**。若已選取,則該參數會在執行時間替換為要修復的資源 ID。 每個參數都有靜態值或動態值。如果您未從下拉式清單中選擇特定資源 ID 參數,則可以輸入每個金鑰的值。如果您從下拉式清單中選擇一個資源 ID 參數,則可以輸入所有其他金鑰 (選取的資源 ID 參數除外) 的值。 1. 選擇 **儲存**。即會顯示 **規則** 頁面。 對於故障診斷失敗的修復動作,您可以執行 AWS 命令列界面命令`describe-remediation-execution-status`,以取得一組資源修復執行的詳細檢視。詳細資訊包括修復執行步驟的狀態、時間戳記,以及失敗步驟的任何錯誤訊息。 ------ #### [ Setting Up Manual Remediation (API) ] 使用下列 AWS Config API 操作來設定手動修復: + [PutRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_PutRemediationConfigurations.html) 會使用具有所選目標或動作的特定 AWS Config 規則新增或更新修補組態。 + [StartRemediationExecution](https://docs.aws.amazon.com/config/latest/APIReference/API_StartRemediationExecution.html) 會針對上次已知的修補組態,執行指定 AWS Config 規則的隨需修補。 + [DescribeRemediationExecutionStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationExecutionStatus.html) 提供一組資源的修復執行詳細檢視,包括狀態、修復執行步驟發生的時間戳記,以及失敗步驟的任何錯誤訊息。 + [DescribeRemediationConfigurations](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeRemediationConfigurations.html), 會傳回一或多個修復組態的詳細資訊。 ------