Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Trabaje con las soluciones en Trusted Remediator
Realice un seguimiento de las correcciones en Trusted Remediator
Para realizar un seguimiento de OpsItems las correcciones, siga estos pasos:
Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/
Elija Administración de operaciones, OpsCenter.
(Opcional) Filtre la lista por Source=Trusted Remediator para incluir solo Trusted Remediator OpsItems en la lista.
A continuación se muestra un ejemplo de la OpsCenter pantalla filtrada por Source=Trusted Remediator:
nota
Además OpsItems de verlos desde OpsCenter, puede ver los registros de corrección del bucket AMS S3. Para obtener más información, consulte Registros de remediación en Trusted Remediator.
Ejecute las correcciones manuales en Trusted Remediator
Trusted Remediator crea comprobaciones configuradas OpsItems para la corrección manual. Debe revisar estas comprobaciones e iniciar el proceso de corrección manualmente.
Para solucionarlo manualmente OpsItem, complete los siguientes pasos:
Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/
Elija Administración de operaciones, OpsCenter.
(Opcional) Filtre la lista por Source=Trusted Remediator para incluir solo Trusted Remediator OpsItems en la lista.
Elija lo OpsItem que desee revisar.
Revise los datos operativos del OpsItem. Los datos operativos incluyen los siguientes elementos:
trustedAdvisorCheckCategoría: la categoría del identificador del Trusted Advisor cheque. Por ejemplo, tolerancia a errores
trustedAdvisorCheckID: el identificador de Trusted Advisor verificación único.
trustedAdvisorCheckMetadatos: los metadatos del recurso, incluido el ID del recurso.
trustedAdvisorCheckNombre: el nombre de la Trusted Advisor comprobación.
trustedAdvisorCheckEstado: el estado de la Trusted Advisor comprobación detectada para el recurso.
trustedAdvisorCheckManualRemediation: los datos personalizados que proporcionan detalles de referencia para la corrección manual.
ManualExecutionInput: un objeto que define los parámetros cuyos valores se pueden modificar al ejecutar la corrección manual.
DocumentName: el nombre del manual (documento SSM).
CustomizableParameters: nombres de parámetros que se pueden modificar.
DefaultInput: un objeto que define los nombres y valores de los parámetros que se utilizarán en la corrección manual. Los valores se rellenan en función de parámetros preconfigurados.
Para solucionarlo manualmente, complete los siguientes pasos OpsItem:
Utilice Trusted Remediator | Finding | Remediate | Tipo de cambio ct-1c7ch8z5phrjp
Introduzca los valores de los siguientes parámetros:
DocumentName
AWSManagedServices-RemediateTrustedRemediatorFinding: Debe ser.Región: La Región de AWS, en la forma us-east-1.
Parámetros: Introduzca los parámetros de corrección manual:
OpsItemId: El identificador del elemento de operaciones.
RemediationDocumentName: El nombre del documento de automatización de SSM que se va a utilizar. El documento debe estar asociado al elemento de operaciones. Si hay varios documentos asociados al elemento de operaciones, se DocumentNamedeben especificar.
RemediationParameters: Un key/value mapa de parámetros para la ejecución de la automatización, con el formato:
{\". Solo puedes usar los parámetros que estén presentes en el objeto de operaciones trustedAdvisorCheckManualRemediation CustomizableParameters. Si no se especifica, los parámetros y valores se recuperan del elemento de operaciones.ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}
Seleccione Ejecutar. Si no hay errores, aparecerá la página de la RFC creada correctamente con los detalles de la RFC enviada y el resultado inicial de la ejecución.
Supervise el progreso de la ejecución de la RFC.
Una vez completada la ejecución, OpsItem se resuelve. Si el RFC falló, sigue los pasos que se indican. Solucione los problemas de las correcciones en Trusted Remediator Para obtener asistencia adicional para la solución de problemas, póngase en contacto con AMS.
Solucione los problemas de las correcciones en Trusted Remediator
Para obtener ayuda con las correcciones manuales y los errores de corrección, póngase en contacto con AMS.
Para ver el estado y los resultados de la reparación, complete los siguientes pasos:
Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/
Elija Administración de operaciones, OpsCenter.
(Opcional) Filtre la lista por Source=Trusted Remediator para incluir solo Trusted Remediator OpsItems en la lista.
Elija lo OpsItem que desee revisar.
En la sección Ejecuciones automatizadas, revise el nombre y el estado del documento y los resultados.
Revise los siguientes errores comunes de automatización. Si sus problemas no aparecen aquí, póngase en contacto con su CSDM para obtener ayuda.
Errores de corrección comunes
Si no hay ninguna ejecución asociada a ella, OpsItem podría indicar que la ejecución no se pudo iniciar debido a valores de parámetros incorrectos.
Pasos para la solución de problemas
En los datos operativos, revise el valor de la
trustedAdvisorCheckAutoRemediationpropiedad.Compruebe que los valores DocumentNamey los parámetros sean correctos. Para obtener los valores correctos, consulte Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator los detalles sobre cómo configurar los parámetros del SSM. Para revisar los parámetros de comprobación admitidos, consulte Trusted Advisor comprobaciones compatibles con Trusted Remediator
Compruebe que los valores del documento SSM coincidan con los patrones permitidos. Para ver los detalles de los parámetros del contenido del documento, seleccione el nombre del documento en la sección Runbooks.
-
Tras revisar y corregir los parámetros, corrija manualmente el. OpsItem Para conocer los pasos de corrección, consulte. Ejecute las correcciones manuales en Trusted Remediator
Para evitar que se repita este error, asegúrese de configurar la corrección con los valores de parámetros correctos en su configuración. Para obtener más información, consulte Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator
Los documentos de remediación contienen varios pasos que interactúan con la Servicios de AWS realización de diversas acciones. APIs Para identificar la causa específica del error, complete los siguientes pasos:
Pasos para la solución de problemas
Para ver los pasos de ejecución individuales, selecciona el enlace del identificador de ejecución que se encuentra en la sección Ejecuciones automatizadas. A continuación, se muestra un ejemplo de la consola de Systems Manager que muestra los pasos de ejecución de una automatización seleccionada:
Elija el paso con el estado Fallido. Los siguientes son ejemplos de mensajes de error:
NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not existEste error indica que se especificó un nombre de depósito incorrecto en los parámetros preconfigurados de la configuración de corrección.
Para resolver este error, ejecute la automatización manualmente con el nombre de bucket correcto. Para evitar que este problema vuelva a producirse, actualice la configuración de corrección con el nombre de bucket correcto.
DB instance my-db-instance-1 is not in available status for modification.Este error indica que la automatización no pudo realizar los cambios esperados porque la instancia de base de datos estaba en un estado no válido.
Para resolver este error, ejecute la automatización manualmente.
