Impostazione della riparazione automatica - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impostazione della riparazione automatica

Per applicare la riparazione alle risorse non conformi, è possibile scegliere l'azione di riparazione da associare da un elenco precompilato o creare azioni di riparazione personalizzate utilizzando i documenti. SSM AWS Config fornisce un elenco di azioni correttive consigliate in. AWS Management Console

Setting Up Auto Remediation (Console)

In AWS Management Console, è possibile scegliere di correggere automaticamente le risorse non conformi associando le azioni di riparazione alle regole. AWS Config Con tutte le operazioni di correzione, puoi scegliere la correzione manuale o automatica.

  1. Accedi a e apri la console all'indirizzo. AWS Management Console AWS Config https://console.aws.amazon.com/config/

  2. Scegliere Regole sulla sinistra e quindi nella pagina Regole scegliere Aggiungi regola per aggiungere nuove regole all'elenco.

    Per le regole esistenti, seleziona la regola non conforme dall'elenco e scegli l'elenco a discesa Azioni.

  3. Dall'elenco a discesa Azioni, scegli Gestisci riparazione. Seleziona "Riparazione automatica", quindi scegli l'azione di riparazione appropriata dall'elenco consigliato.

    Nota

    Puoi gestire solo le correzioni per le regole non collegate ai AWS Config servizi. Per ulteriori informazioni, consulta Regole AWS collegate ai servizi.

    A seconda dell'operazione selezionata, vengono visualizzati dei parametri specifici o non viene visualizzato alcun parametro.

  4. Scegliere Auto remediation (Correzione automatica) per correggere automaticamente le risorse non conformi.

    Se una risorsa non è ancora conforme dopo la riparazione automatica, puoi impostare la regola per riprovare la riparazione automatica. Immettere i nuovi tentativi e i secondi desiderati.

    Nota

    Esistono dei costi associati all'esecuzione ripetuta di uno script di correzione. I nuovi tentativi si verificano solo se la riparazione non riesce e funziona entro il periodo di tempo specificato; ad esempio 5 nuovi tentativi in 300 secondi.

  5. (Facoltativo): se si desidera trasferire l'ID delle risorse non conformi sull'operazione di correzione, selezionare Resource ID parameter (Parametro ID risorsa). Se selezionato, in fase di runtime il parametro viene sostituito con l'ID della risorsa da correggere.

    Ogni parametro dispone di un valore statico o di un valore dinamico. Se non selezioni un parametro dell'ID di risorsa dall'elenco a discesa, puoi inserire valori per ogni chiave. In caso contrario, puoi inserire valori per tutte le altre chiavi, tranne per il parametro dell'ID di risorsa selezionato.

  6. Seleziona Salva. Viene visualizzata la pagina Rules (Regole).

Per la risoluzione dei problemi relativi alle azioni di riparazione non riuscite

Per la risoluzione dei problemi relativi alle azioni di riparazione non riuscite, è possibile eseguire il AWS comando Command Line Interface describe-remediation-execution-status per ottenere una visualizzazione dettagliata dell'esecuzione della riparazione per un insieme di risorse. I dettagli includono lo stato, i timestamp per le fasi di esecuzione della correzione ed eventuali messaggi di errore per le fasi non riuscite.

La riparazione automatica può essere avviata anche per le risorse conformi

Se si abilita la riparazione automatica per una AWS Config regola specifica utilizzando la console PutRemediationConfigurationsAPIo la AWS Config console, viene avviato il processo di riparazione per tutte le risorse non conformi per quella regola specifica. Il processo di riparazione automatica si basa sull'istantanea dei dati di conformità che viene acquisita su base periodica. Qualsiasi risorsa non conforme che viene aggiornata tra la pianificazione delle istantanee continuerà a essere risolta in base all'ultimo snapshot dei dati di conformità noto.

Ciò significa che in alcuni casi è possibile avviare la riparazione automatica anche per le risorse conformi, poiché il processore bootstrap utilizza un database che può avere risultati di valutazione non aggiornati basati sull'ultima istantanea dei dati di conformità nota.

Setting Up Auto Remediation (API)

Utilizzare la seguente AWS Config API operazione per impostare la riparazione automatica: