Configurando a remediação manual - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurando a remediação manual

Para aplicar a remediação em recursos não compatíveis, você pode escolher a ação de remediação que deseja associar em uma lista pré-preenchida ou criar suas próprias ações de remediação personalizadas usando documentos. SSM AWS Config fornece uma lista recomendada de ações de remediação no AWS Management Console.

Setting Up Manual Remediation (Console)

No painel, AWS Management Console, você pode optar por remediar manualmente os recursos não compatíveis associando as ações de remediação com AWS Config regras. Com todas as ações de correção, é possível escolher a correção manual ou automática.

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. Selecione Regras, à esquerda, e na página Regras selecione Adicionar regra para adicionar novas regras à lista de regras

    Para regras existentes, selecione a regra não compatível na lista de regras e escolha a lista suspensa Ações.

  3. Na lista suspensa Ações, escolha Gerenciar correção. Selecione “Correção manual” e, em seguida, escolha a ação de correção apropriada na lista recomendada.

    nota

    Você só pode gerenciar remediações para pessoas que não estejam vinculadas ao serviço AWS Config regras. Para obter mais informações, consulte Service-Linked AWS Regras.

    Dependendo da ação de correção selecionada, serão exibidos parâmetros específicos ou não será exibido nenhum parâmetro.

  4. (Opcional) Se quiser passar o ID de recurso dos recursos não compatíveis para a ação de correção, selecione Resource ID parameter (Parâmetro de ID do recurso). Se essa opção for selecionada, no tempo de execução, o parâmetro será substituído pelo ID do recurso a ser corrigido.

    Cada parâmetro tem um valor estático ou um valor dinâmico. Se não selecionar um parâmetro de ID do recurso específico na lista vertical, você poderá inserir valores para cada chave. Se você selecionar um parâmetro de ID da lista suspensa, você poderá inserir valores para todas as outras chaves, exceto para o parâmetro de ID do recurso selecionado.

  5. Escolha Salvar. A página Rules (Regras) será exibida.

Para solucionar problemas de ações de remediação com falha, você pode executar o AWS Comando de interface de linha describe-remediation-execution-status de comando para obter uma visão detalhada de uma execução de remediação para um conjunto de recursos. Os detalhes incluem estado, timestamps das etapas de execução de correção e quaisquer mensagens de erro referentes às etapas que falharam.

Setting Up Manual Remediation (API)

Use o seguinte AWS Config APIoperação para configurar a remediação manual:

  • PutRemediationConfigurations, adiciona ou atualiza a configuração de remediação com uma configuração específica AWS Config regra com o alvo ou a ação selecionada.

  • StartRemediationExecution, executa uma remediação sob demanda para o especificado AWS Config regras em relação à última configuração de remediação conhecida.

  • DescribeRemediationExecutionStatus, fornece uma visão detalhada de uma execução de remediação para um conjunto de recursos, incluindo estado, registros de data e hora de quando as etapas da execução da remediação ocorrem e quaisquer mensagens de erro das etapas que falharam.

  • DescribeRemediationConfigurations, retorna os detalhes de uma ou mais configurações de remediação.