Correzione non conformeAWSRisorse perAWS Config Rules - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Correzione non conformeAWSRisorse perAWS Config Rules

AWS Config consente di correggere le risorse ritenute non conformi in base alle AWS Config Rules. AWS Config applica questa correzione tramite documenti AWS Systems Manager Automation. Tali documenti definiscono le operazioni che vanno eseguite in caso di non conformitàAWSrisorse valutate daAWS Config Rules. È possibile associare documenti SSM utilizzando la AWS Management Console o le API.

AWS Config fornisce un set di documenti di automazione gestiti con operazioni di correzione. È anche possibile creare e associare documenti di automazione personalizzati con regole AWS Config.

Per applicare la correzione alle risorse non conformi, puoi scegliere l'operazione di correzione che desideri associare da un elenco precompilato o creare le tue azioni di correzione personalizzate utilizzando i documenti SSM. AWS Config fornisce un elenco consigliato delle operazioni di correzione nella AWS Management Console.

In AWS Management Console, puoi scegliere di correggere manualmente o automaticamente le risorse non conformi associando le operazioni di correzione alle regole AWS Config. Con tutte le operazioni di correzione, puoi scegliere la correzione manuale o automatica.

Prerequisito

Prima di avviare il processo di correzione su risorse non conformi, è necessario selezionare una regola e configurare il processo di correzione (manuale o automatico) per la regola.

Configurazione della correzione manuale (console)

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. ScegliereRegolea sinistra e poi sulRegolepage, scegliereAggiunta di regolaper aggiungere nuove regole all'elenco delle regole

    Per le regole esistenti, selezionare la regola non conforme dall'elenco e scegliere la regola non conformeOperazionielenco a discesa.

  3. Dalla finestra diOperazionielenco a discesa, scegliGestisci correzione. Selezionare «Correzione manuale» e scegliere l'operazione di correzione appropriata dall'elenco consigliato.

    Nota

    È possibile gestire le riparazioni solo per non collegati al servizioAWS Configregole. Per ulteriori informazioni, consultaCollegato al servizioAWSRegole.

    A seconda dell'operazione selezionata, vengono visualizzati dei parametri specifici o non viene visualizzato alcun parametro.

  4. (opzionale): Se si desidera trasferire l'ID delle risorse non conformi sull'operazione di correzione, selezionare Resource ID parameter (Parametro ID risorsa). Se selezionato, in fase di runtime il parametro viene sostituito con l'ID della risorsa da correggere.

    Ogni parametro dispone di un valore statico o di un valore dinamico. Se non viene selezionato un parametro ID risorsa dall'elenco a discesa, è possibile inserire valori per ogni chiave. In caso contrario, è possibile inserire valori per tutte le altre chiavi, tranne per il parametro ID risorsa selezionato.

  5. Seleziona Save (Salva. Viene visualizzata la pagina Rules (Regole).

Nota

Per la risoluzione dei problemi di riparazione non riusciti, è possibile eseguire ilAWSComando a riga di comando didescribe-remediation-execution-statusper ottenere una panoramica dettagliata di un Remediation Execution per un set di risorse. I dettagli includono lo stato, i timestamp per le fasi di esecuzione della correzione ed eventuali messaggi di errore per le fasi non riuscite.

Configurazione della correzione automatica (console)

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Scegliere Regole sulla sinistra e quindi nella pagina Regole scegliere Aggiungi regola per aggiungere nuove regole all'elenco.

    Per le regole esistenti, selezionare la regola non conforme dall'elenco e scegliere la regola non conformeOperazionielenco a discesa.

  3. Dalla finestra diOperazionielenco a discesa, scegliGestisci correzione. Selezionare «Correzione automatica» e quindi scegliere l'operazione di correzione appropriata dall'elenco consigliato.

    Nota

    È possibile gestire le riparazioni solo per non collegati al servizioAWS Configregole. Per ulteriori informazioni, consultaCollegato al servizioAWSRegole.

    A seconda dell'operazione selezionata, vengono visualizzati dei parametri specifici o non viene visualizzato alcun parametro.

  4. Scegliere Auto remediation (Correzione automatica) per correggere automaticamente le risorse non conformi.

    Se una risorsa non è ancora conforme dopo la correzione automatica, puoi impostare la regola per provare di nuovo la correzione automatica. Immettere i nuovi tentativi e i secondi desiderati.

    Nota

    Esistono dei costi associati all'esecuzione ripetuta di uno script di correzione.

  5. (opzionale): Se si desidera trasferire l'ID delle risorse non conformi sull'operazione di correzione, selezionare Resource ID parameter (Parametro ID risorsa). Se selezionato, in fase di runtime il parametro viene sostituito con l'ID della risorsa da correggere.

    Ogni parametro dispone di un valore statico o di un valore dinamico. Se non viene selezionato un parametro ID risorsa dall'elenco a discesa, è possibile inserire valori per ogni chiave. In caso contrario, è possibile inserire valori per tutte le altre chiavi, tranne per il parametro ID risorsa selezionato.

  6. Seleziona Save (Salva. Viene visualizzata la pagina Rules (Regole).

Nota

Per la risoluzione dei problemi di riparazione non riusciti, è possibile eseguire ilAWSComando a riga di comando didescribe-remediation-execution-statusper ottenere una panoramica dettagliata di un Remediation Execution per un set di risorse. I dettagli includono lo stato, i timestamp per le fasi di esecuzione della correzione ed eventuali messaggi di errore per le fasi non riuscite.

Eliminare l'operazione di correzione (console)

Per eliminare una regola è necessario eliminare prima l'operazione di correzione associata alla regola.

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. ScegliereRegolea sinistra e poi sulRegolepage, selezionare la regola dall'elenco e scegliereView details (Visualizza i dettagli).

  3. Sulnome della regolapagina, vai alla paginaCorrezione di correzionesezione. Espandi la sezione per visualizzare ulteriori dettagli.

  4. NellaCorrezione di correzionesezione, scegliEliminae conferma la tua azione di eliminazione.

    Nota

    Se la correzione è in esecuzione, non verrà eliminata un'operazione di correzione. Una volta scelto elimina un'operazione di correzione, non è possibile recuperare l'operazione di correzione. L'eliminazione di un'operazione di correzione non elimina la regola associata.

    Se viene eliminata un'azione di correzione,Parametro ID risorsasarà vuoto e visualizza N/D. SulRegolepagina, viene visualizzata la colonna dell'azione di riparazioneNon impostatoper la regola associata.

Gestione della correzione (API)

Correzione manuale

Utilizza le seguenti operazioni API AWS Config API per gestire la correzione:

Correzione automatica

Utilizzare le seguenti operazioni API AWS Config per gestire la correzione: