Konfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator - AMS Accelerate-Benutzerhandbuch
Standardkonfigurationen für die ProblembehebungPassen Sie die Problembehebung mit Ressourcen-Tags individuell anPassen Sie die Problembehebung mit Tags zum Überschreiben von Ressourcen individuell an

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator

Konfigurationen werden AWS AppConfig als Teil der Trusted Remediator-Anwendung gespeichert. Jede Trusted Advisor Prüfkategorie hat ein eigenes Konfigurationsprofil. Weitere Informationen zu Trusted Advisor Kategorien finden Sie unter Prüfkategorien anzeigen.

Sie können Behebungen pro Ressource oder pro Trusted Advisor Prüfung konfigurieren. Sie können Ausnahmen mithilfe von Ressourcen-Tags anwenden.

Anmerkung

Die Behebung von Trusted Advisor Ergebnissen ist derzeit mit konfiguriert AWS AppConfig, und diese Funktion wird heute vollständig unterstützt. AMS geht davon aus, dass sich dies in future ändern wird. Es ist eine bewährte Methode, Gebäudeautomationen zu vermeiden, die darauf angewiesen sind AWS AppConfig, da sich diese Methode ändern kann. Beachten Sie, dass Sie aus Kompatibilitätsgründen möglicherweise in future Automatisierungen aktualisieren oder ändern müssen, die auf der aktuellen AWS AppConfig Implementierung basieren.

Das Feature-Flag Compute Optimizer -> EC2 Instances hat zusätzliche Parameter:

  • allow-upscale Um das Hochskalieren von nicht optimierten Instances mit unzureichender Bereitstellung zu ermöglichen. EC2 Der Standardwert ist „false“.

  • min-savings-opportunity-percentageDie Möglichkeit der automatischen Problembehebung in Prozent mit minimalen Einsparungen. Der Standardwert ist 10%

Standardkonfigurationen für die Problembehebung

Die Konfigurationen für einzelne Trusted Advisor Prüfungen werden als AWS AppConfig Flags gespeichert. Der Flag-Name stimmt mit dem Schecknamen überein. Jede Prüfkonfiguration enthält die folgenden Attribute:

  • Ausführungsmodus: Legt fest, wie Trusted Remediator die Standardbehebung durchführt:

    • Automatisiert: Trusted Remediator korrigiert Ressourcen automatisch, indem es ein Dokument erstellt OpsItem, das SSM-Dokument ausführt und es nach erfolgreicher Ausführung wieder auflöst. OpsItem

    • Manuell: Ein OpsItem wird erstellt, aber das SSM-Dokument wird nicht automatisch ausgeführt. Sie überprüfen das SSM-Dokument OpsItem in der Konsole und führen es manuell aus. AWS Systems Manager OpsCenter

    • Bedingt: Die Wiederherstellung ist standardmäßig deaktiviert. Sie können es mithilfe von Tags für bestimmte Ressourcen aktivieren. Weitere Informationen finden Sie in den folgenden Abschnitten Passen Sie die Problembehebung mit Ressourcen-Tags individuell an undPassen Sie die Problembehebung mit Tags zum Überschreiben von Ressourcen individuell an.

    • Inaktiv: Es findet keine Korrektur statt und es OpsItem werden keine erstellt. Sie können den Ausführungsmodus für die Trusted Advisor Prüfung, die auf inaktiv gesetzt ist, nicht überschreiben.

  • vorkonfigurierte Parameter: Geben Sie Werte für SSM-Dokumentparameter ein, die für die automatische Korrektur erforderlich sind, im Format von, getrennt durch ein Komma (Parameter=Value,). Informationen zu Trusted Advisor von Trusted Remediator unterstützte Prüfungen den unterstützten vorkonfigurierten Parametern für das zugehörige SSM-Dokument finden Sie für jede Prüfung.

  • alternative-automation-document: Dieses Attribut hilft dabei, das vorhandene Automatisierungsdokument durch ein anderes unterstütztes Dokument zu überschreiben (falls für die jeweilige Prüfung verfügbar). Dieses Attribut ist standardmäßig nicht ausgewählt.

    Anmerkung

    Das alternative-automation-document Attribut unterstützt keine benutzerdefinierten Automatisierungsdokumente. Sie können die vorhandenen unterstützten Trusted Remediator-Automatisierungsdokumente verwenden, die unter aufgeführt sind. Trusted Advisor von Trusted Remediator unterstützte Prüfungen

    Zur Überprüfung gibt es Qch7DwouX1 beispielsweise drei zugehörige SSM-Dokumente: AWSManagedServices-StopEC 2Instance, und AWSManagedServices-ResizeInstanceByOneLevel. AWSManagedServices-TerminateInstance Der Wert für alternative-automation-document kann entweder AWSManagedServices-ResizeInstanceByOneLevel oder sein AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance ist das SSM-Standarddokument, das behoben werden muss). Qch7DwouX1

    Der Wert für jedes Attribut muss den Einschränkungen dieses Attributs entsprechen.

Tipp

Bevor Sie die Standardkonfigurationen für Ihre Trusted Advisor Prüfungen anwenden, empfiehlt es sich, die in den folgenden Abschnitten beschriebenen Funktionen zur Kennzeichnung von Ressourcen und zur Außerkraftsetzung von Ressourcen in Betracht zu ziehen. Die Standardkonfigurationen gelten für alle Ressourcen innerhalb des Kontos, was möglicherweise nicht in allen Fällen wünschenswert ist.

Im Folgenden finden Sie ein Beispiel für einen Konsolen-Screenshot, bei dem der Ausführungsmodus auf Manuell gesetzt ist und die Attribute den jeweiligen Einschränkungen entsprechen.

Eine Abbildung des Entscheidungsworkflows im Ausführungsmodus von Trusted Remediator.

Passen Sie die Problembehebung mit Ressourcen-Tags individuell an

Mit den manual-for-tagged-onlyAttributen automated-for-tagged-onlyund in der Prüfkonfiguration können Sie Ressourcen-Tags angeben, mit denen Sie festlegen können, wie Sie einzelne Prüfungen korrigieren möchten. Es hat sich bewährt, diese Methode zu verwenden, wenn Sie ein einheitliches Behebungsverhalten auf eine Gruppe von Ressourcen anwenden müssen, die dasselbe Tag oder dieselben Tags verwenden. Im Folgenden finden Sie Beschreibungen für diese Tags:

  • automated-for-tagged-only: Geben Sie Ressourcen-Tags (ein oder mehrere Tag-Paare, durch Kommas getrennt) für Prüfungen an, die unabhängig vom Standardausführungsmodus automatisch behoben werden sollen.

  • manual-for-tagged-only: Geben Sie Ressourcen-Tags (ein oder mehrere Tag-Paare, durch Kommas getrennt) für Problembehebungen an, die unabhängig vom Standardausführungsmodus manuell ausgeführt werden sollen.

Wenn Sie beispielsweise die automatische Behebung für alle Ressourcen aktivieren möchten, die nicht zur Produktion gehören, und die manuelle Korrektur für Produktionsressourcen erzwingen möchten, können Sie Ihre Konfiguration wie folgt festlegen:

"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",

Nachdem Sie die vorherigen Konfigurationen für Ihre Ressourcen eingerichtet haben, überprüfen Sie, ob das Behebungsverhalten wie folgt aussieht:

  • Ressourcen, die mit 'Environment=Non-Production' gekennzeichnet sind, werden automatisch behoben.

  • Ressourcen, die mit 'Environment=Production' gekennzeichnet sind, erfordern zur Behebung manuelles Eingreifen.

  • Ressourcen ohne das Tag 'Environment' folgen dem Standard-Ausführungsmodus (in diesem Fall `Bedingt`). Es werden also keine Maßnahmen für die verbleibenden Ressourcen ergriffen).

Wenn Sie weitere Unterstützung bei Ihren Konfigurationen benötigen, wenden Sie sich an Ihren Cloud-Architekten.

Passen Sie die Problembehebung mit Tags zum Überschreiben von Ressourcen individuell an

Mithilfe von Tags zum Überschreiben von Ressourcen können Sie das Behebungsverhalten für einzelne Ressourcen unabhängig von ihren Tags anpassen. Indem Sie einer Ressource ein bestimmtes Tag hinzufügen, überschreiben Sie den Standardausführungsmodus für diese Ressource und die Trusted Advisor Prüfung. Das Resource-Override-Tag hat Vorrang vor der Standardkonfiguration und den Einstellungen für das Ressourcen-Tagging. Wenn Sie also für eine Ressource, die das Resource Override-Tag verwendet, den Standardausführungsmodus auf Automatisiert, Manuell oder Bedingt festlegen, überschreibt dies den Standardausführungsmodus und alle Konfigurationen für das Ressourcen-Tagging.

Gehen Sie wie folgt vor, um den Ausführungsmodus für eine Ressource zu überschreiben:

  1. Identifizieren Sie die Ressourcen, für die Sie die Behebungskonfiguration überschreiben möchten.

  2. Ermitteln Trusted Advisor Sie die Scheck-ID für den Scheck, den Sie überschreiben möchten. Den Scheck IDs für unterstützte Trusted Advisor Check-ins finden Sie unterTrusted Advisor von Trusted Remediator unterstützte Prüfungen.

  3. Fügen Sie den Ressourcen ein Tag mit dem folgenden Schlüssel und Wert hinzu:

    • Tag-Schlüssel: TR-Trusted Advisor check ID-Execution-Mode (Groß- und Kleinschreibung beachten)

      Ersetzen Sie es im vorherigen Beispiel Trusted Advisor check ID mit einem Tag-Schlüssel durch den eindeutigen Bezeichner des Trusted Advisor Schecks, den Sie überschreiben möchten.

    • Tag-Wert: Verwenden Sie einen der folgenden Werte für den Tag-Wert:

      • Automatisiert: Trusted Remediator korrigiert automatisch die Ressource für diese Trusted Advisor Prüfung.

      • Manuell: Für die Ressource OpsItem wird eine erstellt, aber die Korrektur wird nicht automatisch durchgeführt. Sie überprüfen und führen die Problembehebung manuell über den aus. OpsItem

      • Inaktiv: Für diese Ressource und die angegebene Trusted Advisor Prüfung wurden keine Korrektur und OpsItem Erstellung durchgeführt.

Um beispielsweise ein Amazon EBS-Volume mit der Trusted Advisor Scheck-ID automatisch zu korrigieren, DAvU99Dc4C fügen Sie dem EBS-Volume ein Tag hinzu. Der Tag-Schlüssel ist TR-DAvU99Dc4C-Execution-Mode und der Tag-Wert ist. Automated

Im Folgenden finden Sie ein Beispiel für die Konsole, in der der Abschnitt „Tags“ angezeigt wird:

Ein Beispiel für den Abschnitt „Tags“ auf der Konsole.