에 대한 수동 문제 해결 설정 AWS Config - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 수동 문제 해결 설정 AWS Config

규정 미준수 리소스에 문제 해결을 적용하려면 미리 채워진 목록에서 연결할 문제 해결 작업을 선택하거나 SSM 문서를 사용하여 사용자 지정 문제 해결 작업을 생성할 수 있습니다.는에서 권장 문제 해결 작업 목록을 AWS Config 제공합니다 AWS Management Console.

Setting Up Manual Remediation (Console)

에서 문제 해결 작업을 AWS Config 규칙과 연결하여 규정 미준수 리소스를 수동으로 해결하도록 선택할 AWS Management Console수 있습니다. 모든 문제 해결 작업에서 수동 또는 자동 문제 해결을 선택할 수 있습니다.

  1. 에 로그인 AWS Management Console 하고 https://console.aws.amazon.com/config/home AWS Config 콘솔을 엽니다.

  2. 왼쪽에서 규칙을 선택한 후 규칙 페이지에서 규칙 추가를 선택하여 규칙 목록에 새 규칙을 추가합니다.

    기존 규칙의 경우 규칙 목록에서 규정 미준수 규칙을 선택하고 작업 드롭다운 목록을 선택합니다.

  3. 작업 드롭다운 목록에서 문제 해결 관리를 선택합니다. ‘수동 문제 해결’을 선택한 다음 권장 목록에서 적절한 문제 해결 작업을 선택합니다.

    참고

    서비스 연결되지 않은 AWS Config 규칙에 대한 문제 해결만 관리할 수 있습니다. 자세한 내용은 서비스 연결 AWS 역할을 참조하세요.

    선택한 문제 해결 작업에 따라 특정 파라미터가 나타나거나 파라미터가 전혀 나타나지 않습니다.

  4. (선택 사항): 규정 미준수 리소스의 리소스 ID를 문제 해결 작업에 전달하려면 Resource ID parameter(리소스 ID 파라미터)를 선택합니다. 이 항목을 선택하면 실행 시간에 해당 파라미터는 문제 해결할 리소스의 ID로 대체됩니다.

    각 파라미터에는 정적 값 또는 동적 값이 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택하지 않은 경우 각 키의 값을 입력할 수 있습니다. 드롭다운 목록에서 특정 리소스 ID 파라미터를 선택한 경우 선택한 리소스 ID 파라미터를 제외하고 기타 모든 키의 값을 입력할 수 있습니다.

  5. 저장을 선택합니다. Rules(규칙) 페이지가 표시됩니다.

실패한 문제 해결 작업의 경우 AWS 명령줄 인터페이스 명령을 실행describe-remediation-execution-status하여 리소스 세트에 대한 문제 해결 실행을 자세히 볼 수 있습니다. 세부 정보에는 상태, 수정 실행 단계의 타임스탬프 및 실패한 단계에 대한 오류 메시지가 포함됩니다.

Setting Up Manual Remediation (API)

다음 AWS Config API 작업을 사용하여 수동 문제 해결을 설정합니다.

  • PutRemediationConfigurations는 선택한 대상 또는 작업이 있는 특정 AWS Config 규칙으로 문제 해결 구성을 추가하거나 업데이트합니다.

  • StartRemediationExecution은 마지막으로 알려진 문제 해결 구성에 대해 지정된 AWS Config 규칙에 대한 온디맨드 문제 해결을 실행합니다.

  • DescribeRemediationExecutionStatus, 실패한 단계의 상태, 문제 해결 실행 단계가 발생한 타임스탬프 및 오류 메시지를 포함하여 리소스 집합에 대한 해결 작업 실행에 대한 상세 보기를 제공합니다.

  • DescribeRemediationConfigurations, 하나 이상의 해결 작업 구성에 대한 세부 정보를 반환합니다.