Bekerja dengan remediasi di Remediator Tepercaya - Panduan Pengguna Tingkat Lanjut AMS
Lacak remediasiJalankan remediasi manualMemecahkan masalah remediasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan remediasi di Remediator Tepercaya

Lacak remediasi di Remediator Tepercaya

Untuk melacak OpsItems remediasi, selesaikan langkah-langkah berikut:

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pilih Manajemen Operasi, OpsCenter.

  3. (Opsional) Filter daftar berdasarkan Sumber = Remediator Tepercaya untuk menyertakan hanya Remediator Tepercaya dalam daftar. OpsItems

    Berikut ini adalah contoh OpsCenter layar yang disaring oleh Source=Trusted Remediator:

    Contoh bagian Atribut.
catatan

Selain melihat OpsItems dari OpsCenter, Anda dapat melihat log remediasi di bucket AMS S3. Untuk informasi selengkapnya, lihat Log remediasi di Remediator Tepercaya.

Jalankan remediasi manual di Remediator Tepercaya

Trusted Remediator membuat OpsItems pemeriksaan yang dikonfigurasi untuk remediasi manual. Anda harus meninjau pemeriksaan ini dan memulai proses remediasi secara manual.

Untuk memulihkan secara manual OpsItem, selesaikan langkah-langkah berikut:

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pilih Manajemen Operasi, OpsCenter.

  3. (Opsional) Filter daftar berdasarkan Sumber = Remediator Tepercaya untuk menyertakan hanya Remediator Tepercaya dalam daftar. OpsItems

  4. Pilih OpsItem yang ingin Anda tinjau.

  5. Tinjau data operasional OpsItem. Data operasional mencakup item-item berikut:

    • trustedAdvisorCheckKategori: Kategori ID Trusted Advisor cek. Misalnya, toleransi kesalahan

    • trustedAdvisorCheckId: ID Trusted Advisor cek unik.

    • trustedAdvisorCheckMetadata: Metadata sumber daya, termasuk ID sumber daya.

    • trustedAdvisorCheckNama: Nama Trusted Advisor cek.

    • trustedAdvisorCheckStatus: Status Trusted Advisor cek terdeteksi untuk sumber daya.

    • trustedAdvisorCheckManualRemediation: Data kustom yang memberikan rincian referensi untuk remediasi manual.

      • ManualExecutionInput: Objek yang mendefinisikan parameter yang dapat Anda ubah nilainya saat menjalankan remediasi manual.

        • DocumentName: Nama runbook (dokumen SSM).

        • CustomizableParameters: Nama parameter yang dapat Anda modifikasi.

      • DefaultInput: Objek yang mendefinisikan nama parameter dan nilai yang akan digunakan untuk remediasi manual. Nilai terisi berdasarkan parameter yang telah dikonfigurasi sebelumnya.

  6. Untuk memulihkan secara manual OpsItem, selesaikan langkah-langkah berikut:

    1. Gunakan Remediator Tepercaya | Menemukan | Memperbaiki tipe perubahan ct-1c7ch8z5phrjp

    2. Masukkan nilai untuk parameter berikut:

      • DocumentName: HarusAWSManagedServices-RemediateTrustedRemediatorFinding.

      • Wilayah: The Wilayah AWS, dalam bentuk us-east-1.

      • Parameter: Masukkan parameter remediasi manual:

        • OpsItemId: ID Item Ops.

        • RemediationDocumentName: Nama dokumen otomatisasi SSM yang akan digunakan. Dokumen harus dikaitkan dengan Item Ops. Jika beberapa dokumen dikaitkan dengan Item Ops, maka DocumentNameharus ditentukan.

        • RemediationParameters: key/value Peta parameter untuk eksekusi otomatisasi, dalam bentuk:{\"ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}. Anda hanya dapat menggunakan parameter yang ada di Item Ops trustedAdvisorCheckManualRemediation CustomizableParameters. Jika tidak ditentukan, parameter dan nilai diambil dari Item Ops.

    3. Pilih Jalankan. Jika tidak ada kesalahan, maka halaman RFC berhasil dibuat ditampilkan dengan detail RFC yang dikirimkan, dan output Run awal.

    4. Pantau kemajuan eksekusi RFC.

    5. Setelah eksekusi selesai, OpsItem diselesaikan. Jika RFC gagal, ikuti langkah-langkahnya. Memecahkan masalah remediasi di Remediator Tepercaya Untuk dukungan pemecahan masalah tambahan, hubungi AMS.

Memecahkan masalah remediasi di Remediator Tepercaya

Untuk bantuan dengan remediasi manual dan kegagalan remediasi, hubungi AMS.

Untuk melihat status dan hasil remediasi, selesaikan langkah-langkah berikut:

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Pilih Manajemen Operasi, OpsCenter.

  3. (Opsional) Filter daftar berdasarkan Sumber = Remediator Tepercaya untuk menyertakan hanya Remediator Tepercaya dalam daftar. OpsItems

  4. Pilih OpsItem yang ingin Anda tinjau.

  5. Di bagian Eksekusi Otomasi, tinjau Nama Dokumen dan Status serta hasil.

  6. Tinjau kegagalan otomatisasi umum berikut. Jika masalah Anda tidak tercantum di sini, hubungi CSDM Anda untuk mendapatkan bantuan.

Kesalahan remediasi umum

Tidak ada eksekusi yang terkait dengan yang OpsItem mungkin menunjukkan bahwa eksekusi gagal dimulai karena nilai parameter yang salah.

Langkah pemecahan masalah

  1. Dalam data Operasional, tinjau nilai trustedAdvisorCheckAutoRemediation properti.

  2. Verifikasi bahwa nilai DocumentNamedan Parameter sudah benar. Untuk nilai yang benar, tinjau Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya detail tentang cara mengonfigurasi parameter SSM. Untuk meninjau parameter pemeriksaan yang didukung, lihat Trusted Advisor cek yang didukung oleh Trusted Remediator

  3. Verifikasi bahwa nilai dalam dokumen SSM cocok dengan pola yang diizinkan. Untuk melihat detail parameter dalam konten dokumen, pilih nama dokumen di bagian Runbooks.

  4. Setelah Anda meninjau dan memperbaiki parameter, perbaiki parameter secara manual. OpsItem Untuk langkah-langkah remediasi, lihatJalankan remediasi manual di Remediator Tepercaya.

  5. Untuk mencegah kesalahan ini terulang, pastikan Anda mengonfigurasi remediasi dengan nilai parameter yang benar dalam konfigurasi Anda. Untuk informasi selengkapnya, lihat Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya

Dokumen remediasi berisi beberapa langkah yang berinteraksi dengan Layanan AWS melakukan berbagai tindakan melalui APIs. Untuk mengidentifikasi penyebab spesifik kegagalan, selesaikan langkah-langkah berikut:

Langkah pemecahan masalah

  1. Untuk melihat langkah-langkah eksekusi individual, pilih ID Eksekusi, tautan di bagian Eksekusi Otomasi. Berikut ini adalah contoh konsol Systems Manager yang menunjukkan langkah-langkah Exection untuk otomatisasi yang dipilih:

    Contoh konsol Systems Manager yang menunjukkan otomatisasi yang dipilih.

  2. Pilih langkah dengan status Gagal. Berikut ini adalah contoh pesan kesalahan:

    • NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist

      Kesalahan ini menunjukkan bahwa nama bucket yang salah telah ditentukan dalam parameter konfigurasi remediasi yang telah dikonfigurasi sebelumnya.

      Untuk mengatasi kesalahan ini, jalankan otomatisasi secara manual menggunakan nama bucket yang benar. Untuk mencegah masalah ini terulang, perbarui konfigurasi remediasi dengan nama bucket yang benar.

    • DB instance my-db-instance-1 is not in available status for modification.

      Kesalahan ini menunjukkan bahwa otomatisasi tidak dapat membuat perubahan yang diharapkan karena instans DB dalam keadaan tidak valid.

      Untuk mengatasi kesalahan ini, jalankan otomatisasi secara manual.