Tieni traccia delle riparazioni Esegui riparazioni manuali Risolvi i problemi relativi alle riparazioni

Lavora con le riparazioni in Trusted Remediator

Tieni traccia delle riparazioni in Trusted Remediator

Per tenere traccia delle OpsItems riparazioni, completa i seguenti passaggi:

Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Scegli Operations Management, OpsCenter.
(Facoltativo) Filtrate l'elenco per Source=Trusted Remediator per includere solo Trusted OpsItems Remediator nell'elenco.

Di seguito è riportato un esempio della OpsCenter schermata filtrata da Source=Trusted Remediator:

Nota

Oltre alla visualizzazione OpsItems da OpsCenter, è possibile visualizzare i registri delle riparazioni nel bucket AMS S3. Per ulteriori informazioni, consulta Registri di riparazione in Trusted Remediator.

Esegui riparazioni manuali in Trusted Remediator

Trusted Remediator crea controlli configurati OpsItems per la riparazione manuale. È necessario rivedere questi controlli e iniziare il processo di riparazione manualmente.

Per rimediare manualmente OpsItem, completa i seguenti passaggi:

Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Scegli Operations Management, OpsCenter.
(Facoltativo) Filtrate l'elenco per Source=Trusted Remediator per includere solo Trusted OpsItems Remediator nell'elenco.
Scegli quello OpsItem che desideri rivedere.
Rivedi i dati operativi di OpsItem. I dati operativi includono i seguenti elementi:
- trustedAdvisorCheckCategoria: la categoria dell'ID dell' Trusted Advisor assegno. Ad esempio, tolleranza ai guasti
- trustedAdvisorCheckId: l'ID univoco dell' Trusted Advisor assegno.
- trustedAdvisorCheckMetadati: i metadati della risorsa, incluso l'ID della risorsa.
- trustedAdvisorCheckNome: il nome dell'assegno. Trusted Advisor
- trustedAdvisorCheckStato: lo stato del Trusted Advisor controllo rilevato per la risorsa.
- trustedAdvisorCheckManualRemediation: i dati personalizzati che forniscono i dettagli di riferimento per la riparazione manuale.
  - ManualExecutionInput: Un oggetto che definisce i parametri per i quali è possibile modificare i valori durante l'esecuzione della riparazione manuale.
    
    DocumentName: il nome del runbook (documento SSM).
    CustomizableParameters: nomi dei parametri che è possibile modificare.
  - DefaultInput: un oggetto che definisce i nomi e i valori dei parametri da utilizzare per la riparazione manuale. I valori vengono inseriti in base a parametri preconfigurati.
Per rimediare manualmente, completa i seguenti passaggi OpsItem:
1. Usa Trusted Remediator | Finding | Risolvi il tipo di modifica ct-1c7ch8z5phrjp
2. Immettete i valori per i seguenti parametri:
  - DocumentName: Deve essereAWSManagedServices-RemediateTrustedRemediatorFinding.
  - Regione: La Regione AWS, nel formato us-east-1.
  - Parametri: Immettere i parametri di riparazione manuale:
    OpsItemId: L'ID dell'elemento Ops.
    RemediationDocumentName: il nome del documento di automazione SSM da utilizzare. Il documento deve essere associato all'elemento Ops. Se all'elemento Ops sono associati più documenti, è DocumentNamenecessario specificarli.
    RemediationParameters: Una key/value mappa di parametri per l'esecuzione dell'automazione, nel formato:{\"ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}. È possibile utilizzare solo i parametri presenti nell'elemento Ops trustedAdvisorCheckManualRemediation CustomizableParameters. Se non specificato, i parametri e i valori vengono recuperati dall'elemento Ops.
3. Seleziona Esegui. Se non ci sono errori, viene visualizzata la pagina RFC creata correttamente con i dettagli RFC inviati e l'output Run iniziale.
4. Monitora l'avanzamento dell'esecuzione RFC.
5. Una volta completata l'esecuzione, OpsItem viene risolto. Se la RFC non è riuscita, segui i passaggi indicati. Risolvi i problemi relativi alle riparazioni in Trusted Remediator Per ulteriore assistenza nella risoluzione dei problemi, contatta AMS.

Risolvi i problemi relativi alle riparazioni in Trusted Remediator

Per assistenza sulle riparazioni manuali e sugli errori di riparazione, contatta AMS.

Per visualizzare lo stato e i risultati della riparazione, completa i seguenti passaggi:

Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.
Scegli Operations Management, OpsCenter.
(Facoltativo) Filtrate l'elenco per Source=Trusted Remediator per includere solo Trusted OpsItems Remediator nell'elenco.
Scegli quello OpsItem che desideri rivedere.
Nella sezione Automation Executions, esamina il nome, lo stato del documento e i risultati.
Esamina i seguenti errori di automazione comuni. Se i tuoi problemi non sono elencati qui, contatta il tuo CSDM per ricevere assistenza.

Errori di riparazione comuni

Nessuna esecuzione associata a OpsItem potrebbe indicare che l'esecuzione non è stata avviata a causa di valori dei parametri errati.

Fasi per la risoluzione dei problemi

Nei Dati operativi, esamina il valore della trustedAdvisorCheckAutoRemediation proprietà.
Verificate che i valori DocumentNamee Parameters siano corretti. Per i valori corretti, Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator consulta i dettagli su come configurare i parametri SSM. Per esaminare i parametri di controllo supportati, vedere Trusted Advisor controlli supportati da Trusted Remediator
Verifica che i valori nel documento SSM corrispondano ai modelli consentiti. Per visualizzare i dettagli dei parametri nel contenuto del documento, seleziona il nome del documento nella sezione Runbooks.
Dopo aver esaminato e corretto i parametri, correggi manualmente il. OpsItem Per le fasi di riparazione, vedere. Esegui riparazioni manuali in Trusted Remediator
Per evitare che questo errore si ripresenti, assicuratevi di configurare la riparazione con i valori dei parametri corretti nella configurazione. Per ulteriori informazioni, consulta Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator

I documenti di riparazione contengono più passaggi che interagiscono con l' Servizi AWS esecuzione di varie azioni. APIs Per identificare una causa specifica dell'errore, completa i seguenti passaggi:

Fasi per la risoluzione dei problemi

Per visualizzare i singoli passaggi di esecuzione, scegli l'ID di esecuzione, link nella sezione Automation Executions. Di seguito è riportato un esempio della console Systems Manager che mostra i passaggi di esecuzione per un'automazione selezionata:
Scegli il passaggio con lo stato Non riuscito. Di seguito sono riportati alcuni esempi di messaggi di errore:
- NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist
  
  Questo errore indica che il nome errato del bucket è stato specificato nei parametri preconfigurati della configurazione di riparazione.
  
  Per risolvere questo errore, esegui manualmente l'automazione utilizzando il nome del bucket corretto. Per evitare che questo problema si ripresenti, aggiorna la configurazione di riparazione con il nome del bucket corretto.
- DB instance my-db-instance-1 is not in available status for modification.
  
  Questo errore indica che l'automazione non è riuscita ad apportare le modifiche previste perché l'istanza DB si trovava in uno stato non valido.
  
  Per risolvere questo errore, esegui manualmente l'automazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configura i tutorial di riparazione

Registri di riparazione