Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator - Guía del usuario de AMS Accelerate
Configuraciones de corrección predeterminadasPersonalice la remediación con etiquetas de recursosPersonalice la remediación con etiquetas de anulación de recursos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator

Las configuraciones se almacenan AWS AppConfig como parte de la aplicación Trusted Remediator. Cada categoría de Trusted Advisor comprobación tiene un perfil de configuración independiente. Para obtener más información sobre Trusted Advisor las categorías, consulte Ver las categorías de verificación.

Puede configurar las correcciones por recurso o por Trusted Advisor comprobación. Puede aplicar excepciones mediante etiquetas de recursos.

nota

La corrección de Trusted Advisor los hallazgos se configura actualmente mediante AWS AppConfig, y esta función es totalmente compatible en la actualidad. AMS anticipa que esto cambiará en el futuro. Se recomienda evitar crear automatizaciones que dependan de ellas AWS AppConfig, ya que este método está sujeto a cambios. Tenga en cuenta que es posible que necesite actualizar o modificar las automatizaciones creadas en torno a la AWS AppConfig implementación actual en el futuro para garantizar la compatibilidad.

El indicador de función Compute Optimizer -> EC2 instances tiene parámetros adicionales:

  • allow-upscale: permite escalar instancias no optimizadas, con aprovisionamiento insuficiente. EC2 El valor predeterminado es “false”.

  • min-savings-opportunity-percentageLa oportunidad mínima de porcentaje de ahorro para la remediación automatizada. El valor predeterminado es el 10%

Configuraciones de corrección predeterminadas

Las configuraciones de las Trusted Advisor comprobaciones individuales se almacenan como AWS AppConfig indicadores. El nombre de la bandera coincide con el nombre del cheque. Cada configuración de verificación contiene los siguientes atributos:

  • modo de ejecución: determina cómo Trusted Remediator realiza la corrección predeterminada:

    • Automatizado: Trusted Remediator corrige automáticamente los recursos creando un documento SSM OpsItem, ejecutándolo y resolviéndolo después tras una ejecución correcta. OpsItem

    • Manual: OpsItem se crea un documento SSM, pero no se ejecuta automáticamente. El documento SSM se revisa y se ejecuta manualmente desde OpsItem la AWS Systems Manager OpsCenter consola.

    • Condicional: la corrección está deshabilitada de forma predeterminada. Puede habilitarla para recursos específicos mediante etiquetas. Para obtener más información, consulte las siguientes secciones Personalice la remediación con etiquetas de recursos yPersonalice la remediación con etiquetas de anulación de recursos.

    • Inactivo: no se produce ninguna corrección y no OpsItem se crea ninguna. No puede anular el modo de ejecución de la Trusted Advisor comprobación que está configurada como inactiva.

  • parámetros preconfigurados: introduzca valores para los parámetros del documento SSM necesarios para la corrección automática, en el formato de, separados por una coma (Parameter=Value,). Consulte los parámetros preconfigurados compatibles Trusted Advisor comprobaciones compatibles con Trusted Remediator para el documento SSM asociado a cada comprobación.

  • alternative-automation-document: Este atributo ayuda a sustituir el documento de automatización existente por otro documento compatible (si está disponible para la comprobación específica). De forma predeterminada, este atributo no está seleccionado.

    nota

    El alternative-automation-document atributo no admite documentos de automatización personalizados. Puede utilizar los documentos de automatización de Trusted Remediator compatibles existentes que figuran enTrusted Advisor comprobaciones compatibles con Trusted Remediator.

    Por ejemplo, para comprobarloQch7DwouX1, hay tres documentos SSM asociados: AWSManagedServices-StopEC 2Instance, y AWSManagedServices-ResizeInstanceByOneLevel. AWSManagedServices-TerminateInstance El valor de alternative-automation-document puede ser uno de los dos AWSManagedServices-ResizeInstanceByOneLevel AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance es el documento SSM predeterminado que se debe corregir). Qch7DwouX1

    El valor de cada atributo debe coincidir con las restricciones de ese atributo.

sugerencia

Antes de aplicar las configuraciones predeterminadas a las Trusted Advisor comprobaciones, se recomienda considerar el uso de las funciones de etiquetado y anulación de recursos que se describen en las siguientes secciones. Las configuraciones predeterminadas se aplican a todos los recursos de la cuenta, lo que puede no ser conveniente en todos los casos.

A continuación, se muestra un ejemplo de captura de pantalla de una consola con el modo de ejecución configurado en Manual y los atributos que coinciden con sus restricciones.

Una ilustración del flujo de trabajo de decisiones sobre el modo de ejecución de Trusted Remediator.

Personalice la remediación con etiquetas de recursos

Los manual-for-tagged-onlyatributos automated-for-tagged-onlyy de la configuración de comprobación le permiten especificar etiquetas de recursos para corregir las comprobaciones individuales. Se recomienda utilizar este método cuando se necesita aplicar un comportamiento de corrección coherente a un grupo de recursos que comparten la misma etiqueta o etiquetas. Las siguientes son descripciones de estas etiquetas:

  • automated-for-tagged-only: especifique las etiquetas de recursos (uno o más pares de etiquetas, separadas por comas) para que las comprobaciones se corrijan automáticamente, independientemente del modo de ejecución predeterminado.

  • manual-for-tagged-only: especifique las etiquetas de recursos (uno o más pares de etiquetas, separadas por comas) para las correcciones que deben ejecutarse manualmente, independientemente del modo de ejecución predeterminado.

Por ejemplo, si desea habilitar la corrección automática para todos los recursos que no son de producción y aplicar la corrección manual para los recursos de producción, puede establecer la configuración de la siguiente manera:

"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",

Con las configuraciones anteriores configuradas en sus recursos, compruebe que el comportamiento de la corrección sea el siguiente:

  • Los recursos etiquetados con la etiqueta «Entorno = no producción» se corrigen automáticamente.

  • Los recursos etiquetados con la etiqueta «Medio ambiente = producción» requieren una intervención manual para su remediación.

  • Los recursos sin la etiqueta «Medio ambiente» siguen el modo de ejecución predeterminado («Condicional», en este caso). Por lo tanto, no se realiza ninguna acción con los recursos restantes).

Para obtener asistencia adicional con sus configuraciones, póngase en contacto con su arquitecto de nube.

Personalice la remediación con etiquetas de anulación de recursos

Las etiquetas de anulación de recursos permiten personalizar el comportamiento de corrección de los recursos individuales, independientemente de sus etiquetas. Al añadir una etiqueta específica a un recurso, se anula el modo de ejecución predeterminado para ese recurso y la comprobación. Trusted Advisor La etiqueta de anulación de recursos tiene prioridad sobre la configuración predeterminada y la configuración de etiquetado de recursos. Por lo tanto, si establece el modo de ejecución predeterminado en Automatizado, Manual o Condicional para un recurso mediante la etiqueta de anulación de recursos, anulará el modo de ejecución predeterminado y cualquier configuración de etiquetado de recursos.

Para anular el modo de ejecución de un recurso, complete los siguientes pasos:

  1. Identifique los recursos para los que desea anular la configuración de corrección.

  2. Determine el Trusted Advisor identificador de la verificación que desea anular. Puedes encontrar la verificación de los IDs registros admitidos Trusted Advisor . Trusted Advisor comprobaciones compatibles con Trusted Remediator

  3. Añada una etiqueta a los recursos con la siguiente clave y valor:

    • Clave de etiqueta: TR-Trusted Advisor check ID-Execution-Mode (distingue entre mayúsculas y minúsculas)

      En el ejemplo de clave de etiqueta anterior, Trusted Advisor check ID sustitúyala por el identificador único de la Trusted Advisor marca que deseas anular.

    • Valor de etiqueta: utilice uno de los siguientes valores para el valor de etiqueta:

      • Automatizado: Trusted Remediator corrige automáticamente el recurso para esta Trusted Advisor comprobación.

      • Manual: OpsItem se crea una para el recurso, pero la corrección no se realiza automáticamente. La corrección se revisa y se ejecuta manualmente desde. OpsItem

      • Inactivo: la corrección y OpsItem la creación no se realizan para este recurso ni para la comprobación especificada Trusted Advisor .

Por ejemplo, para corregir automáticamente un volumen de Amazon EBS con el identificador de Trusted Advisor verificación, DAvU99Dc4C añada una etiqueta al volumen de EBS. La clave de la etiqueta es TR-DAvU99Dc4C-Execution-Mode y el valor de la etiqueta es. Automated

A continuación, se muestra un ejemplo de la consola que muestra la sección Etiquetas:

Un ejemplo de la sección Etiquetas de la consola.