Trusted Remediator で Trusted Advisor チェック修復を設定する - AMS Accelerate ユーザーガイド
デフォルトの修復設定リソースタグを使用して修復をカスタマイズするリソースオーバーライドタグを使用して修復をカスタマイズする

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Trusted Remediator で Trusted Advisor チェック修復を設定する

設定は、信頼できる修復アプリケーション AWS AppConfig の一部として に保存されます。各 Trusted Advisor チェックカテゴリには個別の設定プロファイルがあります。 Trusted Advisor カテゴリの詳細については、「チェックカテゴリを表示する」を参照してください。

修復は、リソースベースまたは Trusted Advisor チェックベースで設定できます。リソースタグを使用して例外を適用できます。

注記

Trusted Advisor 検出結果の修復は現在 を使用して設定されており AWS AppConfig、この機能は現在完全にサポートされています。AMS は、今後これが変化すると予測しています。この方法は変更される可能性があるため AWS AppConfig、 に依存するオートメーションの構築を避けることがベストプラクティスです。互換性を確保するために、将来の現在の AWS AppConfig 実装を中心に構築されたオートメーションを更新または変更する必要がある場合があります。

Compute Optimizer -> EC2 インスタンス機能フラグには追加のパラメータがあります。

  • allow-upscale プロビジョニング不足で最適化されていない EC2 インスタンスのアップスケールを許可します。デフォルト値は『false』です。

  • min-savings-opportunity-percentage 自動修復の最小削減率の機会。デフォルト値は 10% です

デフォルトの修復設定

個々の Trusted Advisor チェックの設定は AWS AppConfig フラグとして保存されます。フラグ名はチェック名と一致します。各チェック設定には、次の属性が含まれます。

  • execution-mode: Trusted Remediator がデフォルトの修復を実行する方法を決定します。

    • 自動: Trusted Remediator は、OpsItem を作成し、SSM ドキュメントを実行してから、正常に実行された後に OpsItem を解決することで、リソースを自動的に修復します。

    • 手動: OpsItem が作成されますが、SSM ドキュメントは自動的に実行されません。 AWS Systems Manager OpsCenter コンソールの OpsItem から SSM ドキュメントを確認して手動で実行します。

    • 条件付き: 修復はデフォルトで無効になっています。タグを使用して、特定のリソースに対して有効にできます。詳細については、以下のセクションリソースタグを使用して修復をカスタマイズすると を参照してくださいリソースオーバーライドタグを使用して修復をカスタマイズする

    • 非アクティブ: 修復は行われず、OpsItem は作成されません。非アクティブに設定されている Trusted Advisor チェックの実行モードを上書きすることはできません。

  • preconfigured-parameters: 自動修復に必要な SSM ドキュメントパラメータの値を の形式でカンマ (,) Parameter=Value で区切って入力します。各チェックの関連する SSM ドキュメントでサポートされている事前設定済みパラメータTrusted Advisor Trusted Remediator でサポートされている チェックについては、「」を参照してください。

  • alternative-automation-document: この属性は、既存のオートメーションドキュメントをサポートされている別のドキュメント (特定のチェックで利用可能な場合) で上書きするのに役立ちます。デフォルトでは、この属性は選択されません。

    注記

    alternative-automation-document 属性はカスタムオートメーションドキュメントをサポートしていません。にリストされている既存のサポートされている Trusted Remediator オートメーションドキュメントを使用できますTrusted Advisor Trusted Remediator でサポートされている チェック

    たとえば、 のチェックにはQch7DwouX1、AWSManagedServices-StopEC2InstanceAWSManagedServices-ResizeInstanceByOneLevel、および AWSManagedServices-TerminateInstance の 3 つの関連 SSM ドキュメントがあります。の値は、AWSManagedServices-ResizeInstanceByOneLevel または AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance は を修復するデフォルトの SSM ドキュメントですQch7DwouX1) のいずれかalternative-automation-documentです。

    各属性の値は、その属性の制約と一致する必要があります。

ヒント

Trusted Advisor チェックにデフォルト設定を適用する前に、以下のセクションで説明するリソースタグ付けとリソースオーバーライド機能の使用を検討することをお勧めします。デフォルト設定はアカウント内のすべてのリソースに適用されますが、必ずしも望ましくない場合があります。

以下は、実行モード手動に設定し、制約に一致する属性を持つコンソールのスクリーンショットの例です。

信頼できる修復の実行モードの決定ワークフローの図。

リソースタグを使用して修復をカスタマイズする

チェック設定のautomated-for-tagged-only属性とmanual-for-tagged-only属性を使用すると、個々のチェックを修復する方法のリソースタグを指定できます。同じタグを共有するリソースのグループに一貫した修復動作を適用する必要がある場合は、この方法を使用することをお勧めします。これらのタグの説明を次に示します。

  • automated-for-tagged-only: デフォルトの実行モードに関係なく、自動的に修正するチェックのリソースタグ (1 つ以上のタグペア、カンマ区切り) を指定します。

  • manual-for-tagged-only: デフォルトの実行モードに関係なく、手動で実行する必要がある修復のリソースタグ (1 つ以上のタグペア、カンマ区切り) を指定します。

たとえば、すべての非本番稼働用リソースの自動修復を有効にし、本番稼働用リソースに手動修復を適用する場合は、次のように設定します。

"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",

前述の設定をリソースに設定すると、修復動作は次のようになります。

  • 「Environment=Non-Production」でタグ付けされたリソースは自動的に修正されます。

  • 「Environment=Production」でタグ付けされたリソースには、修復のための手動介入が必要です。

  • 「環境」タグのないリソースは、デフォルトの実行モード (この場合は「条件付き」) に従います。 したがって、残りのリソースに対してアクションは実行されません)。

設定の追加サポートについては、Cloud Architect にお問い合わせください。

リソースオーバーライドタグを使用して修復をカスタマイズする

リソースオーバーライドタグを使用すると、タグに関係なく、個々のリソースの修復動作をカスタマイズできます。リソースに特定のタグを追加することで、そのリソースのデフォルトの実行モードと Trusted Advisor チェックを上書きします。リソースオーバーライドタグは、デフォルト設定およびリソースタグ付け設定よりも優先されます。したがって、リソースオーバーライドタグを使用してリソースのデフォルトの実行モードを自動手動、または条件付きに設定すると、デフォルトの実行モードとリソースのタグ付け設定が上書きされます。

リソースの実行モードを上書きするには、次の手順を実行します。

  1. 修復設定を上書きするリソースを特定します。

  2. 上書きする Trusted Advisor チェックのチェック ID を決定します。サポートされているチェックIDs は、 にありますTrusted Advisor Trusted Remediator でサポートされている チェック。 Trusted Advisor

  3. 次のキーと値を使用して、リソースにタグを追加します。

    • タグキー: TR-Trusted Advisor check ID-Execution-Mode (大文字と小文字を区別)

      前述のタグキーの例では、 を上書きする Trusted Advisor チェックの一意の識別子Trusted Advisor check IDに置き換えます。

    • タグ値: タグ値には次のいずれかの値を使用します。

      • 自動: Trusted Remediator は、この Trusted Advisor チェックのリソースを自動的に修復します。

      • 手動: リソースに対して OpsItem が作成されますが、修復は自動的に実行されません。OpsItem から修復を手動で確認して実行します。

      • 非アクティブ: このリソースと指定された Trusted Advisor チェックでは、修復と OpsItem の作成は実行されません。

たとえば、 Trusted Advisor チェック ID を使用して Amazon EBS ボリュームを自動的に修復するには、EBS ボリュームにタグDAvU99Dc4Cを追加します。タグキーTR-DAvU99Dc4C-Execution-Modeで、タグ値は ですAutomated

タグセクションを示すコンソールの例を次に示します。

コンソールのタグセクションの例。