Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator - Guida per l'utente avanzato di AMS
Configurazioni di riparazione predefinitePersonalizza la riparazione con i tag delle risorsePersonalizza la riparazione con i tag Resource Override

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator

Le configurazioni vengono archiviate AWS AppConfig come parte dell'applicazione Trusted Remediator. Ogni categoria di Trusted Advisor controllo ha un profilo di configurazione separato. Per ulteriori informazioni sulle Trusted Advisor categorie, consulta Visualizza le categorie di controllo.

È possibile richiedere di configurare le riparazioni in base alla risorsa o alla verifica. Trusted Advisor È possibile applicare eccezioni utilizzando i tag delle risorse.

Nota

La correzione dei Trusted Advisor risultati è attualmente configurata utilizzando AWS AppConfig e questa funzionalità è attualmente completamente supportata. AMS prevede che questo cambierà in futuro. È consigliabile evitare di creare automazioni che dipendono da AWS AppConfig, poiché questo metodo è soggetto a modifiche. Tieni presente che in futuro potrebbe essere necessario aggiornare o modificare le automazioni basate sull' AWS AppConfig implementazione attuale per motivi di compatibilità.

Il flag di funzionalità Compute Optimizer EC2 -> instances ha parametri aggiuntivi:

  • allow-upscale Per consentire istanze di alto livello non ottimizzate e sottodimensionate. EC2 Il valore di default è "false".

  • min-savings-opportunity-percentageL'opportunità percentuale minima di risparmio per la riparazione automatica. Il valore predefinito è 10%

Configurazioni di riparazione predefinite

Le configurazioni per i singoli Trusted Advisor controlli vengono memorizzate come flag. AWS AppConfig Il nome della bandiera corrisponde al nome dell'assegno. Ogni configurazione di controllo contiene i seguenti attributi:

  • modalità di esecuzione: determina in che modo Trusted Remediator esegue la correzione predefinita:

    • Automatico: Trusted Remediator corregge automaticamente le risorse creando un documento SSM OpsItem, eseguendo il documento SSM e quindi risolvendo il problema dopo un'esecuzione riuscita. OpsItem

    • Manuale: OpsItem viene creato un documento SSM, ma il documento SSM non viene eseguito automaticamente. Esaminate OpsItem ed eseguite la riparazione utilizzando la RFC automatizzata. Per ulteriori informazioni, consulta Lavora con le riparazioni in Trusted Remediator.

    • Condizionale: la riparazione è disabilitata per impostazione predefinita. È possibile abilitarlo per risorse specifiche utilizzando i tag. Per ulteriori informazioni, vedere le seguenti sezioni Personalizza la riparazione con i tag delle risorse ePersonalizza la riparazione con i tag Resource Override.

    • Inattivo: la riparazione non viene eseguita e non viene creata alcuna OpsItem . Non è possibile ignorare la modalità di esecuzione per il Trusted Advisor controllo impostato su inattivo.

  • parametri preconfigurati: immettete i valori per i parametri del documento SSM necessari per la riparazione automatica, nel formato di, separati da una virgola (Parameter=Value,). Trusted Advisor controlli supportati da Trusted RemediatorPer ogni controllo, vedere i parametri preconfigurati supportati per il documento SSM associato.

  • alternative-automation-document: Questo attributo aiuta a sovrascrivere il documento di automazione esistente con un altro documento supportato (se disponibile per il controllo specifico). Per impostazione predefinita, questo attributo non è selezionato.

    Nota

    L'alternative-automation-documentattributo non supporta documenti di automazione personalizzati. È possibile utilizzare i documenti di automazione Trusted Remediator supportati esistenti elencati inTrusted Advisor controlli supportati da Trusted Remediator.

    Ad esempio, a scopo di controlloQch7DwouX1, ci sono tre documenti SSM associati: AWSManagedServices-StopEC 2Instance, AWSManagedServices-ResizeInstanceByOneLevel e. AWSManagedServices-TerminateInstance Il valore per alternative-automation-document può essere AWSManagedServices-ResizeInstanceByOneLevel o AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance è il documento SSM predefinito da correggere). Qch7DwouX1

    Il valore di ogni attributo deve corrispondere ai vincoli di tale attributo.

Suggerimento

Prima di applicare le configurazioni predefinite per i Trusted Advisor controlli, è consigliabile prendere in considerazione l'utilizzo delle funzionalità Resource tagging e Resource override descritte nelle sezioni seguenti. Le configurazioni predefinite si applicano a tutte le risorse all'interno dell'account, il che potrebbe non essere consigliabile in tutti i casi.

Di seguito è riportato un esempio di schermata della console con la modalità di esecuzione impostata su Manuale e gli attributi corrispondenti ai relativi vincoli.

Un'illustrazione del flusso di lavoro decisionale in modalità di esecuzione di Trusted Remediator.

Personalizza la riparazione con i tag delle risorse

manual-for-tagged-onlyGli attributi automated-for-tagged-onlyand nella configurazione del controllo consentono di specificare i tag delle risorse relativi al modo in cui si desidera correggere i singoli controlli. È consigliabile utilizzare questo metodo quando è necessario applicare un comportamento di correzione coerente a un gruppo di risorse che condividono lo stesso tag o gli stessi tag. Di seguito sono riportate le descrizioni di questi tag:

  • automated-for-tagged-only: Specificate i tag delle risorse (una o più coppie di tag, separate da virgole) per la correzione automatica dei controlli, indipendentemente dalla modalità di esecuzione predefinita.

  • manual-for-tagged-only: Specificate i tag delle risorse (una o più coppie di tag, separate da virgole) per le riparazioni che devono essere eseguite manualmente, indipendentemente dalla modalità di esecuzione predefinita.

Ad esempio, se si desidera abilitare la riparazione automatica per tutte le risorse non di produzione e applicare la riparazione manuale per le risorse di produzione, è possibile impostare la configurazione come segue:

"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",

Con le configurazioni precedenti impostate sulle risorse, verificate che il comportamento di riparazione sia il seguente:

  • Le risorse contrassegnate con 'Environment=Non-Production' vengono corrette automaticamente.

  • Le risorse contrassegnate con 'Environment=Production' richiedono un intervento manuale per la riparazione.

  • Le risorse senza il tag 'Environment' seguono la modalità di esecuzione predefinita (`Conditional`, in questo caso. Quindi, non viene intrapresa alcuna azione sulle risorse rimanenti).

Per ulteriore assistenza con le configurazioni, contatta il tuo Cloud Architect.

Personalizza la riparazione con i tag Resource Override

I tag Resource override consentono di personalizzare il comportamento di riparazione per le singole risorse, indipendentemente dai relativi tag. Aggiungendo un tag specifico a una risorsa, si sostituisce la modalità di esecuzione predefinita per quella risorsa e il controllo. Trusted Advisor Il tag resource override ha la precedenza sulla configurazione predefinita e sulle impostazioni di tagging delle risorse. Pertanto, se impostate la modalità di esecuzione predefinita su Automatizzata, Manuale o Condizionale per una risorsa che utilizza il tag Resource Override, questa sovrascrive la modalità di esecuzione predefinita e qualsiasi configurazione di etichettatura delle risorse.

Per sovrascrivere la modalità di esecuzione di una risorsa, completa i seguenti passaggi:

  1. Identifica le risorse per le quali desideri sostituire la configurazione di riparazione.

  2. Determina l' Trusted Advisor ID del controllo che desideri sostituire. Puoi trovare il controllo IDs per i check-in supportati Trusted Advisor inTrusted Advisor controlli supportati da Trusted Remediator.

  3. Aggiungi un tag alle risorse con la chiave e il valore seguenti utilizzando il tipo di modifica Tag | Update o Tag | Bulk Update:

    • Chiave tag: TR-Trusted Advisor check ID-Execution-Mode (con distinzione tra maiuscole e minuscole)

      Nell'esempio di chiave del tag precedente, sostituiscilo Trusted Advisor check ID con l'identificativo univoco del Trusted Advisor controllo che desideri sovrascrivere.

    • Valore del tag: utilizzate uno dei seguenti valori per il valore del tag:

      • Automatico: Trusted Remediator corregge automaticamente la risorsa per questo Trusted Advisor controllo.

      • Manuale: OpsItem viene creato un file per la risorsa, ma la riparazione non viene eseguita automaticamente. La correzione viene esaminata ed eseguita utilizzando la procedura automatica. Per ulteriori informazioni, consulta Lavora con le riparazioni in Trusted Remediator.

      • Inattivo: la riparazione e la OpsItem creazione non vengono eseguite per questa risorsa e per il controllo specificato. Trusted Advisor

Ad esempio, per correggere automaticamente un volume Amazon EBS con l'ID di Trusted Advisor controllo, DAvU99Dc4C aggiungi un tag al volume EBS. La chiave del tag è TR-DAvU99Dc4C-Execution-Mode e il valore del tag è. Automated

Di seguito è riportato un esempio di console che mostra la sezione Tags:

Un esempio della sezione Tags sulla console.