As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Remediando recursos não compatíveis com regras AWS Config
O AWS Config permite corrigir recursos não compatíveis, que são avaliados pelo Regras do AWS Config. O AWS Config aplica correções usando documentos de automação do AWS Systems Manager. Esses documentos definem as ações a serem executadas em AWS recursos não compatíveis avaliados por. Regras do AWS Config É possível associar documentos SSM usando o AWS Management Console ou usando APIs.
O AWS Config fornece um conjunto de documentos de automação gerenciados com ações de correção. Também é possível criar e associar documentos de automação personalizados com regras do AWS Config.
Para aplicar a correção em recursos não compatíveis, é possível escolher a ação de correção que deseja associar em uma lista preenchida previamente ou criar suas próprias ações de correção personalizadas usando documentos do SSM. O AWS Config fornece uma lista recomendada de ações de correção no AWS Management Console.
No AWS Management Console, é possível optar por corrigir manualmente ou automaticamente recursos não compatíveis associando ações de correção a regras do AWS Config. Com todas as ações de correção, é possível escolher a correção manual ou automática.
Tópicos
Pré-requisito
Antes de começar a aplicar correções em recursos não compatíveis, é necessário selecionar uma regra e configurar a correção (manual ou automática) para ela.
Configurar a correção manual (console)
Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/
. -
Escolha Regras à esquerda e, na página Regras, escolha Adicionar regra para adicionar novas regras à lista de regras
Para regras existentes, selecione a regra não compatível na lista de regras e escolha a lista suspensa Ações.
-
Na lista suspensa Ações, escolha Gerenciar remediação. Selecione “Remediação manual” e, em seguida, escolha a ação de remediação apropriada na lista recomendada.
nota
Você só pode gerenciar remediações para regras não vinculadas ao AWS Config serviço. Para obter mais informações, consulte Regras vinculadas a serviços AWS.
Dependendo da ação de correção selecionada, serão exibidos parâmetros específicos ou não será exibido nenhum parâmetro.
-
(Opcional) Se quiser passar o ID de recurso dos recursos não compatíveis para a ação de correção, selecione Resource ID parameter (Parâmetro de ID do recurso). Se essa opção for selecionada, no tempo de execução, o parâmetro será substituído pelo ID do recurso a ser corrigido.
Cada parâmetro tem um valor estático ou um valor dinâmico. Se você não escolher um parâmetro de ID de recurso específico na lista suspensa, poderá inserir valores para cada chave. Se você escolher um parâmetro de ID de recurso na lista suspensa, poderá inserir valores para todas as outras chaves, exceto o parâmetro de ID do recurso selecionado.
-
Escolha Save (Salvar). A página Rules (Regras) será exibida.
nota
Para solucionar problemas em ações de remediação que falharam, você pode executar o AWS comando da interface de linha de comando describe-remediation-execution-status para obter uma visão detalhada de uma execução de remediação para um conjunto de recursos. Os detalhes incluem estado, timestamps das etapas de execução de correção e quaisquer mensagens de erro referentes às etapas que falharam.
Configurar a correção automática (console)
Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/
. -
Selecione Rules (Regras), à esquerda, e na página Rules (Regras) selecione Add Rule (Adicionar regra) para adicionar novas regras à lista de regras.
Para regras existentes, selecione a regra não compatível na lista de regras e escolha a lista suspensa Ações.
-
Na lista suspensa Ações, escolha Gerenciar remediação. Selecione “Remediação automática” e, em seguida, escolha a ação de remediação apropriada na lista recomendada.
nota
Você só pode gerenciar remediações para regras não vinculadas ao AWS Config serviço. Para obter mais informações, consulte Regras vinculadas a serviços AWS.
Dependendo da ação de correção selecionada, serão exibidos parâmetros específicos ou não será exibido nenhum parâmetro.
-
Escolha Auto remediation (Correção automática) para corrigir automaticamente os recursos não compatíveis.
Se um recurso ainda não for compatível após a correção automática, você poderá definir a regra para tentar fazer a correção automática novamente. Insira as novas tentativas e os segundos desejados.
nota
Há custos associados à execução de um script de correção várias vezes. As novas tentativas só ocorrem se a remediação falhar e funcionar dentro do período de tempo especificado; por exemplo, 5 tentativas em 300 segundos.
-
(Opcional) Se quiser passar o ID de recurso dos recursos não compatíveis para a ação de correção, selecione Resource ID parameter (Parâmetro de ID do recurso). Se essa opção for selecionada, no tempo de execução, o parâmetro será substituído pelo ID do recurso a ser corrigido.
Cada parâmetro tem um valor estático ou um valor dinâmico. Se você não escolher um parâmetro de ID de recurso específico na lista suspensa, poderá inserir valores para cada chave. Se você escolher um parâmetro de ID de recurso na lista suspensa, poderá inserir valores para todas as outras chaves, exceto o parâmetro de ID do recurso selecionado.
-
Escolha Save (Salvar). A página Rules (Regras) será exibida.
nota
Para solucionar problemas em ações de remediação que falharam, você pode executar o AWS comando da interface de linha de comando describe-remediation-execution-status para obter uma visão detalhada de uma execução de remediação para um conjunto de recursos. Os detalhes incluem estado, timestamps das etapas de execução de correção e quaisquer mensagens de erro referentes às etapas que falharam.
Excluir ação de correção (console)
Para excluir uma regra, primeiro você deve excluir a ação de correção associada a essa regra.
Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/
. -
Escolha Regras à esquerda e, na página Regras, selecione a regra na lista de regras e escolha Exibir detalhes.
-
No
nome da página da regra, acesse a seção Ação de remediação. Expanda a seção para ver detalhes adicionais. -
Na seção Ação de remediação, escolha Excluir e confirme sua ação de exclusão.
nota
Se a remediação estiver em andamento, uma ação de remediação não será excluída. Depois de escolher excluir uma ação de remediação, você não poderá recuperar a ação de remediação. A exclusão de uma ação de remediação não exclui a regra associada.
Se uma ação de remediação for excluída, o parâmetro ID do recurso ficará vazio e exibirá N/A. Na página Regras, a coluna Ação de remediação exibirá Não definido para a regra associada.
Gerenciar remediação (API)
Correção manual
Use as seguintes ações de API do AWS Config para gerenciar a correção:
Correção automática
Use as seguintes ações de API do AWS Config para gerenciar a correção automática:
Suporte regional
Atualmente, as ações de remediação das AWS Config Regras são apoiadas nas seguintes regiões:
| Nome da região | Região | Endpoint | Protocolo |
|---|---|---|---|
| Leste dos EUA (N. da Virgínia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Leste dos EUA (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Oeste dos EUA (N. da Califórnia) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Oeste dos EUA (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| África (Cidade do Cabo) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Haiderabade) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Jacarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Ásia-Pacífico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pacific (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Ásia-Pacífico (Seul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Ásia-Pacífico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Ásia-Pacífico (Tóquio) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canadá (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| China (Pequim) | cn-north-1 | config.cn-north-1.amazonaws.com | HTTPS |
| China (Ningxia) | cn-northwest-1 | config.cn-northwest-1.amazonaws.com | HTTPS |
| Europa (Estocolmo) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Europa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londres) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Milão) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Europa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Espanha); | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Europa (Zurique) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Oriente Médio (Bahrein) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Oriente Médio (Emirados Árabes Unidos) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| América do Sul (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWSGovCloud(Leste dos EUA) | us-gov-east-1 | configuração. us-gov-east-1.amazonaws.com | HTTPS |
| AWSGovCloud(Oeste dos EUA) | us-gov-west-1 | configuração. us-gov-west-1.amazonaws.com | HTTPS |
