Automatische Problembehebung einrichten - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatische Problembehebung einrichten

Um die Behebung auf Ressourcen anzuwenden, die den Anforderungen nicht entsprechen, können Sie entweder die Behebungsaktion, die Sie zuordnen möchten, aus einer bereits ausgefüllten Liste auswählen oder mithilfe von Dokumenten Ihre eigenen benutzerdefinierten Behebungsmaßnahmen erstellen. SSM AWS Config bietet eine empfohlene Liste von Behebungsmaßnahmen in der. AWS Management Console

Setting Up Auto Remediation (Console)

In der können Sie entweder festlegen AWS Management Console, dass nicht konforme Ressourcen automatisch behoben werden, indem Sie Behebungsaktionen mit Regeln verknüpfen. AWS Config Bei allen Korrekturmaßnahmen können Sie entweder eine manuelle oder eine automatische Korrektur auswählen.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Konsole unter. AWS Config https://console.aws.amazon.com/config/

  2. Wählen Sie links Regeln und anschließend auf der Seite Regeln die Option Add Rule (Regel hinzufügen), um der Liste neue Regeln hinzuzufügen.

    Wählen Sie bei bestehenden Regeln die nicht konforme Regel aus der Regelliste aus und wählen Sie die Dropdown-Liste Aktionen aus.

  3. Wählen Sie in der Dropdown-Liste Aktionen die Option Behebung verwalten aus. Wählen Sie „Automatische Korrektur“ und dann die entsprechende Aktion aus der Liste der Empfehlungen aus.

    Anmerkung

    Sie können nur Behebungen für Regeln verwalten, die nicht mit dem Service verknüpft sind AWS Config . Weitere Informationen finden Sie unter Serviceverknüpfte AWS -Regeln.

    Abhängig von der ausgewählten Korrekturmaßnahme werden Ihnen entweder spezifische oder keine Parameter angezeigt.

  4. Wählen Sie Auto remediation (Automatische Korrektur) aus, um nicht konforme Ressourcen automatisch zu korrigieren.

    Wenn eine Ressource nach der auto Korrektur immer noch nicht konform ist, können Sie die Regel so einrichten, dass die auto Korrektur erneut versucht wird. Geben Sie die gewünschten Wiederholversuche und Sekunden ein.

    Anmerkung

    Bei der mehrfachen Ausführung eines Korrekturskripts fallen Kosten an. Wiederholungsversuche finden nur statt, wenn die Korrektur fehlschlägt. Für sie gilt der angegebene Zeitraum, z. B. 5 Wiederholungen in 300 Sekunden.

  5. (Optional): Wenn Sie die Ressourcen-ID von nicht konformen Ressourcen an die Korrekturmaßnahme übergeben möchten, wählen Sie Resource ID parameter (Ressourcen-ID-Parameter). Wenn diese Option aktiviert ist, wird dieser Parameter zur Laufzeit durch die ID der Ressource ersetzt, für die die Korrekturmaßnahme ausgeführt werden soll.

    Jeder Parameter hat entweder einen statischen oder dynamischen Wert. Wenn Sie keinen bestimmten Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für die jeweiligen Schlüssel eingeben. Wenn Sie einen Ressourcen-ID-Parameter aus der Dropdown-Liste auswählen, können Sie Werte für alle anderen Schlüssel mit Ausnahme des ausgewählten Ressourcen-ID-Parameters eingeben.

  6. Wählen Sie Save (Speichern) aus. Die Seite Rules (Regeln) wird angezeigt.

Zur Behebung fehlgeschlagener Behebungsmaßnahmen

Zur Behebung fehlgeschlagener Behebungsmaßnahmen können Sie den AWS Befehl Befehlszeilenschnittstelle ausführendescribe-remediation-execution-status, um eine detaillierte Ansicht der Korrekturausführung für eine Reihe von Ressourcen zu erhalten. Die Details umfassen Status, Zeitstempel für die Schritte der Korrekturausführung und alle Fehlermeldungen für die fehlgeschlagenen Schritte.

Die automatische Behebung kann auch für konforme Ressourcen initiiert werden

Wenn Sie die auto Korrektur für eine bestimmte AWS Config Regel mithilfe der Konsole PutRemediationConfigurationsAPIoder der AWS Config Konsole aktivieren, wird der Standardisierungsprozess für alle nicht konformen Ressourcen für diese bestimmte Regel eingeleitet. Der auto Korrekturprozess basiert auf dem Snapshot der Compliance-Daten, der regelmäßig erfasst wird. Jede nicht konforme Ressource, die zwischen dem Snapshot-Zeitplan aktualisiert wird, wird weiterhin auf der Grundlage des letzten bekannten Compliance-Daten-Snapshots behoben.

Dies bedeutet, dass in einigen Fällen die auto Korrektur sogar für konforme Ressourcen initiiert werden kann, da der Bootstrap-Prozessor eine Datenbank verwendet, die auf dem letzten bekannten Compliance-Daten-Snapshot veraltete Bewertungsergebnisse aufweisen kann.

Setting Up Auto Remediation (API)

Verwenden Sie den folgenden AWS Config API Vorgang, um die auto Korrektur einzurichten:

  • PutRemediationExceptions, fügt eine neue Ausnahme hinzu oder aktualisiert eine bestehende Ausnahme für eine bestimmte Ressource mit einer bestimmten AWS Config Regel.

  • DescribeRemediationExceptions, gibt die Details einer oder mehrerer Behebungsausnahmen zurück.