Lavora con le riparazioni in Trusted Remediator - Guida utente di AMS Accelerate
Tieni traccia delle riparazioniEsegui riparazioni manualiRisolvi i problemi relativi alle riparazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Lavora con le riparazioni in Trusted Remediator

Tieni traccia delle riparazioni in Trusted Remediator

Per tenere traccia delle OpsItems riparazioni, completa i seguenti passaggi:

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Scegli Operations Management, OpsCenter.

  3. (Facoltativo) Filtrate l'elenco per Source=Trusted Remediator per includere solo Trusted OpsItems Remediator nell'elenco.

    Di seguito è riportato un esempio della OpsCenter schermata filtrata da Source=Trusted Remediator:

    Un esempio della sezione Attributi.
Nota

Oltre alla visualizzazione OpsItems da OpsCenter, è possibile visualizzare i registri delle riparazioni nel bucket AMS S3. Per ulteriori informazioni, consulta Registri di riparazione in Trusted Remediator.

Esegui riparazioni manuali in Trusted Remediator

Trusted Remediator crea controlli configurati OpsItems per la riparazione manuale. È necessario rivedere questi controlli e iniziare il processo di riparazione manualmente.

Per rimediare manualmente OpsItem, completa i seguenti passaggi:

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Scegli Operations Management, OpsCenter.

  3. (Facoltativo) Filtrate l'elenco per Source=Trusted Remediator per includere solo Trusted OpsItems Remediator nell'elenco.

  4. Scegli quello OpsItem che desideri rivedere.

  5. Rivedi i dati operativi di OpsItem. I dati operativi includono i seguenti elementi:

    • trustedAdvisorCheckCategoria: la categoria dell'ID dell' Trusted Advisor assegno. Ad esempio, tolleranza ai guasti

    • trustedAdvisorCheckId: l'ID univoco dell' Trusted Advisor assegno.

    • trustedAdvisorCheckMetadati: i metadati della risorsa, incluso l'ID della risorsa.

    • trustedAdvisorCheckNome: il nome dell'assegno. Trusted Advisor

    • trustedAdvisorCheckStato: lo stato del Trusted Advisor controllo rilevato per la risorsa.

  6. Per risolvere manualmente il problema OpsItem, completa i seguenti passaggi:

    1. Da Runbook, scegli uno dei runbook associati (documenti SSM).

    2. Scegli Execute (Esegui).

    3. Per AutomationAssumeRole , scegliere arn:aws:iam::Account AWS ID:role/ams_ssm_automation_role. Sostituisci Account AWS ID con l'ID dell'account su cui viene eseguita la riparazione. Per altri valori dei parametri, consulta i dati relativi all'operazione.

      Per ripristinare manualmente le risorse, il ruolo o l'utente utilizzato per l'autenticazione Account AWS deve disporre delle iam:PassRole autorizzazioni per il ruolo IAM. ams-ssm-automation-role Per ulteriori informazioni, consulta Concedere a un utente le autorizzazioni per trasferire un ruolo a un utente Servizio AWS o contatta il tuo Cloud Architect.

    4. Scegli Execute (Esegui).

    5. Monitora l'avanzamento dell'esecuzione del documento SSM nella colonna Stato e risultati più recenti.

    6. Una volta completato il documento, scegli Imposta stato, Risolto per risolvere manualmente il. OpsItem Se il documento ha avuto esito negativo, rivedi i dettagli ed esegui nuovamente il. SSMdocument Per ulteriore assistenza nella risoluzione dei problemi, crea una richiesta di assistenza.

    Per risolvere un problema OpsItem senza riparazione, seleziona Imposta lo stato su Risolto.

  7. Ripeti i passaggi 3 e 4 per tutte le riparazioni OpsItems manuali rimanenti.

Risolvi i problemi relativi alle riparazioni in Trusted Remediator

Per assistenza sulle riparazioni manuali e sugli errori di riparazione, contatta AMS.

Per visualizzare lo stato e i risultati della riparazione, completa i seguenti passaggi:

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Scegli Operations Management, OpsCenter.

  3. (Facoltativo) Filtrate l'elenco per Source=Trusted Remediator per includere solo Trusted OpsItems Remediator nell'elenco.

  4. Scegli quello OpsItem che desideri rivedere.

  5. Nella sezione Automation Executions, esamina il nome, lo stato del documento e i risultati.

  6. Esamina i seguenti errori di automazione comuni. Se i tuoi problemi non sono elencati qui, contatta il tuo CSDM per ricevere assistenza.

Errori di riparazione comuni

Nessuna esecuzione associata a OpsItem potrebbe indicare che l'esecuzione non è stata avviata a causa di valori dei parametri errati.

Fasi per la risoluzione dei problemi

  1. Nei Dati operativi, esamina il valore della trustedAdvisorCheckAutoRemediation proprietà.

  2. Verificate che i valori DocumentNamee Parameters siano corretti. Per i valori corretti, Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator consulta i dettagli su come configurare i parametri SSM. Per esaminare i parametri di controllo supportati, vedere Trusted Advisor controlli supportati da Trusted Remediator

  3. Verifica che i valori nel documento SSM corrispondano ai modelli consentiti. Per visualizzare i dettagli dei parametri nel contenuto del documento, seleziona il nome del documento nella sezione Runbooks.

  4. Dopo aver esaminato e corretto i parametri, esegui nuovamente manualmente il documento SSM.

  5. Per evitare che questo errore si ripresenti, assicuratevi di configurare la riparazione con i valori dei parametri corretti nella configurazione. Per ulteriori informazioni, consulta Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator

I documenti di riparazione contengono più passaggi che interagiscono con l' Servizi AWS esecuzione di varie azioni. APIs Per identificare una causa specifica dell'errore, completa i seguenti passaggi:

Fasi per la risoluzione dei problemi

  1. Per visualizzare i singoli passaggi di esecuzione, scegli l'ID di esecuzione, link nella sezione Automation Executions. Di seguito è riportato un esempio della console Systems Manager che mostra i passaggi di esecuzione per un'automazione selezionata:

    Un esempio della console Systems Manager che mostra un'automazione selezionata.

  2. Scegli il passaggio con lo stato Non riuscito. Di seguito sono riportati alcuni esempi di messaggi di errore:

    • NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist

      Questo errore indica che il nome errato del bucket è stato specificato nei parametri preconfigurati della configurazione di riparazione.

      Per risolvere questo errore, esegui manualmente l'automazione utilizzando il nome del bucket corretto. Per evitare che questo problema si ripresenti, aggiorna la configurazione di riparazione con il nome del bucket corretto.

    • DB instance my-db-instance-1 is not in available status for modification.

      Questo errore indica che l'automazione non è riuscita ad apportare le modifiche previste perché l'istanza DB si trovava in uno stato non valido.

      Per risolvere questo errore, esegui manualmente l'automazione.