Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya - Panduan Pengguna Tingkat Lanjut AMS
Konfigurasi remediasi defaultSesuaikan remediasi dengan tag sumber dayaSesuaikan remediasi dengan tag penggantian sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya

Konfigurasi disimpan AWS AppConfig sebagai bagian dari aplikasi Remediator Tepercaya. Setiap kategori Trusted Advisor cek memiliki profil konfigurasi terpisah. Untuk informasi selengkapnya tentang Trusted Advisor kategori, lihat Lihat kategori cek.

Anda dapat meminta untuk mengonfigurasi remediasi berdasarkan per sumber daya atau per Trusted Advisor pemeriksaan. Anda dapat menerapkan pengecualian menggunakan tag sumber daya.

catatan

Remediasi Trusted Advisor temuan saat ini dikonfigurasi menggunakan AWS AppConfig, dan fitur ini sepenuhnya didukung hari ini. AMS mengantisipasi bahwa ini akan berubah di masa depan. Ini adalah praktik terbaik untuk menghindari membangun otomatisasi yang bergantung pada AWS AppConfig, karena metode ini dapat berubah. Ketahuilah bahwa Anda mungkin perlu memperbarui atau memodifikasi otomatisasi yang dibangun di sekitar AWS AppConfig implementasi saat ini di masa mendatang untuk kompatibilitas.

Compute Optimizer EC2 -> flag fitur instance memiliki parameter tambahan:

  • allow-upscale Untuk mengizinkan instance kelas atas yang tidak dioptimalkan yang kurang disediakan. EC2 Nilai defaultnya adalah “false”.

  • min-savings-opportunity-percentagePeluang persentase penghematan minimum untuk remediasi otomatis. Nilai defaultnya adalah 10%

Konfigurasi remediasi default

Konfigurasi untuk Trusted Advisor pemeriksaan individual disimpan sebagai AWS AppConfig bendera. Nama bendera cocok dengan nama cek. Setiap konfigurasi cek berisi atribut berikut:

  • mode eksekusi: Menentukan bagaimana Trusted Remediator melakukan remediasi default:

    • Automated: Trusted Remediator secara otomatis memulihkan sumber daya dengan membuat OpsItem, menjalankan dokumen SSM, dan kemudian menyelesaikan setelah eksekusi berhasil. OpsItem

    • Petunjuk: An OpsItem dibuat, tetapi dokumen SSM tidak dijalankan secara otomatis. Anda meninjau OpsItem dan menjalankan remediasi menggunakan RFC otomatis. Untuk informasi selengkapnya, lihat Bekerja dengan remediasi di Remediator Tepercaya.

    • Bersyarat: Remediasi dinonaktifkan secara default. Anda dapat mengaktifkannya untuk sumber daya tertentu menggunakan tag. Untuk informasi selengkapnya, lihat bagian berikut Sesuaikan remediasi dengan tag sumber daya danSesuaikan remediasi dengan tag penggantian sumber daya.

    • Tidak aktif: Remediasi tidak terjadi dan tidak ada OpsItem yang dibuat. Anda tidak dapat mengganti mode eksekusi untuk Trusted Advisor pemeriksaan yang disetel ke tidak aktif.

  • parameter yang telah dikonfigurasi sebelumnya: Masukkan nilai untuk parameter dokumen SSM yang diperlukan untuk remediasi otomatis, dalam format, dipisahkan dengan koma (Parameter=Value,). Lihat parameter Trusted Advisor cek yang didukung oleh Trusted Remediator yang telah dikonfigurasi sebelumnya yang didukung untuk dokumen SSM terkait untuk setiap pemeriksaan.

  • alternative-automation-document: Atribut ini membantu mengganti dokumen otomatisasi yang ada dengan dokumen lain yang didukung (jika tersedia untuk pemeriksaan tertentu). Secara default, atribut ini tidak dipilih.

    catatan

    alternative-automation-documentAtribut tidak mendukung dokumen otomatisasi kustom. Anda dapat menggunakan dokumen otomatisasi Remediator Tepercaya yang sudah ada yang tercantum diTrusted Advisor cek yang didukung oleh Trusted Remediator.

    Misalnya, untuk cekQch7DwouX1, ada tiga dokumen SSM terkait: AWSManagedServices-StopEC 2Instance, AWSManagedServices-ResizeInstanceByOneLevel, dan. AWSManagedServices-TerminateInstance Nilai untuk alternative-automation-document dapat berupa AWSManagedServices-ResizeInstanceByOneLevel atau AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance adalah dokumen SSM default untuk diperbaikiQch7DwouX1).

    Nilai untuk setiap atribut harus sesuai dengan batasan atribut tersebut.

Tip

Sebelum Anda menerapkan konfigurasi default untuk Trusted Advisor pemeriksaan Anda, sebaiknya pertimbangkan untuk menggunakan fitur penandaan Sumber Daya dan penggantian sumber daya yang dijelaskan di bagian berikut. Konfigurasi default berlaku untuk semua sumber daya dalam akun, yang mungkin tidak diinginkan dalam semua kasus.

Berikut ini adalah contoh tangkapan layar konsol dengan mode eksekusi diatur ke Manual dan atribut yang cocok dengan kendala mereka.

Ilustrasi alur kerja keputusan mode eksekusi Remediator Tepercaya.

Sesuaikan remediasi dengan tag sumber daya

manual-for-tagged-onlyAtribut automated-for-tagged-onlydan dalam konfigurasi cek memungkinkan Anda untuk menentukan tag sumber daya untuk bagaimana Anda ingin memulihkan pemeriksaan individual. Ini adalah praktik terbaik untuk menggunakan metode ini ketika Anda perlu menerapkan perilaku remediasi yang konsisten ke sekelompok sumber daya yang berbagi tag atau tag yang sama. Berikut ini adalah deskripsi untuk tag ini:

  • automated-for-tagged-only: Tentukan tag sumber daya (satu atau beberapa pasangan tag, dipisahkan koma) untuk pemeriksaan untuk memulihkan secara otomatis, terlepas dari mode eksekusi default.

  • manual-for-tagged-only: Tentukan tag sumber daya (satu atau beberapa pasangan tag, dipisahkan koma) untuk remediasi yang harus dijalankan secara manual, terlepas dari mode eksekusi default.

Misalnya, jika Anda ingin mengaktifkan remediasi otomatis untuk semua sumber daya non-produksi dan menerapkan remediasi manual untuk sumber daya produksi, Anda dapat menetapkan konfigurasi sebagai berikut:

"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",

Dengan konfigurasi sebelumnya yang ditetapkan pada sumber daya Anda, periksa perilaku remediasi adalah sebagai berikut:

  • Sumber daya yang ditandai dengan 'Environment=Non-Production' diperbaiki secara otomatis.

  • Sumber daya yang ditandai dengan 'Environment=Production' memerlukan intervensi manual untuk remediasi.

  • Sumber daya tanpa tag 'Lingkungan' mengikuti mode eksekusi default (`Conditional`, dalam hal ini. Jadi, tidak ada tindakan yang diambil pada sumber daya yang tersisa).

Untuk dukungan tambahan dengan konfigurasi Anda, hubungi Cloud Architect Anda.

Sesuaikan remediasi dengan tag penggantian sumber daya

Tag penggantian sumber daya memungkinkan Anda menyesuaikan perilaku remediasi untuk sumber daya individual, terlepas dari tag mereka. Dengan menambahkan tag tertentu ke sumber daya, Anda mengganti mode eksekusi default untuk sumber daya tersebut dan Trusted Advisor pemeriksaan. Tag penggantian sumber daya lebih diutamakan daripada konfigurasi default dan setelan penandaan sumber daya. Jadi, jika Anda menyetel mode eksekusi default ke Otomatis, Manual, atau Bersyarat untuk sumber daya yang menggunakan tag penggantian sumber daya, itu akan mengganti mode eksekusi default dan konfigurasi penandaan sumber daya apa pun.

Untuk mengganti mode eksekusi sumber daya, selesaikan langkah-langkah berikut:

  1. Identifikasi sumber daya yang ingin Anda ganti konfigurasi remediasi.

  2. Tentukan ID Trusted Advisor cek untuk cek yang ingin Anda ganti. Anda dapat menemukan cek IDs untuk Trusted Advisor cek yang didukungTrusted Advisor cek yang didukung oleh Trusted Remediator.

  3. Tambahkan tag ke sumber daya dengan kunci dan nilai berikut menggunakan Tag | Update atau Tag | Jenis perubahan Pembaruan Massal:

    • Kunci tag: TR-Trusted Advisor check ID-Execution-Mode (peka huruf besar/kecil)

      Dalam contoh kunci tag sebelumnya, ganti Trusted Advisor check ID dengan tanda Trusted Advisor centang unik yang ingin Anda timpa.

    • Nilai tag: Gunakan salah satu nilai berikut untuk nilai tag:

      • Otomatis: Remediator Tepercaya secara otomatis memulihkan sumber daya untuk pemeriksaan ini Trusted Advisor .

      • Petunjuk: An OpsItem dibuat untuk sumber daya, tetapi remediasi tidak dilakukan secara otomatis. Anda meninjau dan menjalankan remediasi menggunakan otomatis. Untuk informasi selengkapnya, lihat Bekerja dengan remediasi di Remediator Tepercaya.

      • Tidak aktif: Remediasi dan OpsItem pembuatan tidak dilakukan untuk sumber daya ini dan pemeriksaan yang ditentukan Trusted Advisor .

Misalnya, untuk memulihkan volume Amazon EBS secara otomatis dengan ID Trusted Advisor cek, DAvU99Dc4C tambahkan tag ke volume EBS. Kunci tag adalah TR-DAvU99Dc4C-Execution-Mode dan nilai tag adalahAutomated.

Berikut ini adalah contoh konsol yang menunjukkan bagian Tag:

Contoh bagian Tag di konsol.