신뢰할 수 있는 수정자에서 Trusted Advisor 검사 수정 구성 - AMS Accelerate 사용 설명서
기본 수정 구성리소스 태그를 사용하여 문제 해결 사용자 지정리소스 재정의 태그를 사용하여 문제 해결 사용자 지정

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

신뢰할 수 있는 수정자에서 Trusted Advisor 검사 수정 구성

구성은 Trusted Remediator 애플리케이션의 AWS AppConfig 일부로에 저장됩니다. 각 Trusted Advisor 검사 범주에는 별도의 구성 프로필이 있습니다. Trusted Advisor 범주에 대한 자세한 내용은 검사 범주 보기를 참조하세요.

리소스별 또는 Trusted Advisor 검사별로 문제 해결을 구성할 수 있습니다. 리소스 태그를 사용하여 예외를 적용할 수 있습니다.

참고

조사 Trusted Advisor 결과 수정은 현재를 사용하여 구성되며 AWS AppConfig,이 기능은 현재 완전히 지원됩니다. AMS는 향후 변경될 것으로 예상합니다. 이 방법은 변경될 수 AWS AppConfig있으므로에 의존하는 자동화를 빌드하지 않는 것이 가장 좋습니다. 호환성을 위해 향후 현재 AWS AppConfig 구현을 기반으로 구축된 자동화를 업데이트하거나 수정해야 할 수 있습니다.

Compute Optimizer -> EC2 인스턴스 기능 플래그에는 추가 파라미터가 있습니다.

  • allow-upscale 과소 프로비저닝된 최적화되지 않은 EC2 인스턴스를 확장할 수 있습니다. 기본값은 "false"입니다.

  • min-savings-opportunity-percentage 자동 문제 해결을 위한 최소 절감률 기회입니다. 기본값은 10%입니다.

기본 수정 구성

개별 Trusted Advisor 검사에 대한 구성은 AWS AppConfig 플래그로 저장됩니다. 플래그 이름은 검사 이름과 일치합니다. 각 검사 구성에는 다음 속성이 포함됩니다.

  • execution-mode: 신뢰할 수 있는 수정자가 기본 수정을 수행하는 방법을 결정합니다.

    • 자동: 신뢰할 수 있는 수정자는 OpsItem을 생성하고 SSM 문서를 실행한 다음 실행 성공 후 OpsItem을 해결하여 리소스를 자동으로 수정합니다.

    • 수동: OpsItem이 생성되지만 SSM 문서가 자동으로 실행되지 않습니다. AWS Systems Manager OpsCenter 콘솔의 OpsItem에서 SSM 문서를 검토하고 수동으로 실행합니다.

    • 조건부: 수정은 기본적으로 비활성화되어 있습니다. 태그를 사용하여 특정 리소스에 대해 활성화할 수 있습니다. 자세한 내용은 다음 섹션 리소스 태그를 사용하여 문제 해결 사용자 지정 및 단원을 참조하십시오리소스 재정의 태그를 사용하여 문제 해결 사용자 지정.

    • 비활성: 수정이 발생하지 않고 OpsItem이 생성되지 않습니다. 비활성으로 설정된 Trusted Advisor 검사의 실행 모드는 재정의할 수 없습니다.

  • pre configured-parameters: 자동 문제 해결에 필요한 SSM 문서 파라미터 값을 쉼표(,)로 Parameter=Value 구분하여 형식으로 입력합니다. 각 검사에 대해 연결된 SSM 문서에 대해 Trusted Advisor Trusted Remediator에서 지원하는 검사 지원되는 사전 구성된 파라미터는 섹션을 참조하세요.

  • alternative-automation-document:이 속성은 지원되는 다른 문서(특정 검사에 사용할 수 있는 경우)로 기존 자동화 문서를 재정의하는 데 도움이 됩니다. 기본적으로이 속성은 선택되지 않습니다.

    참고

    alternative-automation-document 속성은 사용자 지정 자동화 문서를 지원하지 않습니다. 에 나열된 기존의 지원되는 Trusted Remediator 자동화 문서를 사용할 수 있습니다Trusted Advisor Trusted Remediator에서 지원하는 검사.

    예를 들어, 검사 에는 AWSManagedServices-StopEC2InstanceQch7DwouX1, AWSManagedServices-ResizeInstanceByOneLevel 및 AWSManagedServices-TerminateInstance의 세 가지 관련 SSM 문서가 있습니다. AWSManagedServices-StopEC2Instance 의 값은 AWSManagedServices-ResizeInstanceByOneLevel 또는 AWSManagedServices-TerminateInstance일 alternative-automation-document 수 있습니다(AWSManagedServices-StopEC2Instance는를 해결하기 위한 기본 SSM 문서임Qch7DwouX1).

    각 속성의 값은 해당 속성의 제약 조건과 일치해야 합니다.

작은 정보

Trusted Advisor 검사에 기본 구성을 적용하기 전에 다음 섹션에 설명된 리소스 태그 지정 및 리소스 재정의 기능을 사용하는 것이 좋습니다. 기본 구성은 계정 내 모든 리소스에 적용되며, 모든 경우에 바람직하지 않을 수 있습니다.

다음은 실행 모드수동으로 설정되고 속성이 제약 조건과 일치하는 예제 콘솔 스크린샷입니다.

신뢰할 수 있는 교정기 실행 모드 결정 워크플로의 그림입니다.

리소스 태그를 사용하여 문제 해결 사용자 지정

검사 구성의 automated-for-tagged-onlymanual-for-tagged-only 속성을 사용하면 개별 검사를 수정하는 방법에 대한 리소스 태그를 지정할 수 있습니다. 동일한 태그 또는 태그를 공유하는 리소스 그룹에 일관된 문제 해결 동작을 적용해야 하는 경우이 방법을 사용하는 것이 가장 좋습니다. 다음은 이러한 태그에 대한 설명입니다.

  • automated-for-tagged-only: 기본 실행 모드에 관계없이 자동으로 수정할 검사에 대한 리소스 태그(하나 이상의 태그 페어, 쉼표로 구분)를 지정합니다.

  • manual-for-tagged-only: 기본 실행 모드에 관계없이 수동으로 실행해야 하는 문제 해결에 대한 리소스 태그(하나 이상의 태그 페어, 쉼표로 구분)를 지정합니다.

예를 들어 모든 비프로덕션 리소스에 대해 자동 문제 해결을 활성화하고 프로덕션 리소스에 대해 수동 문제 해결을 적용하려면 다음과 같이 구성을 설정할 수 있습니다.

"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",

리소스에 이전 구성이 설정된 경우 문제 해결 동작이 다음과 같은지 확인합니다.

  • 'Environment=Non-Production'으로 태그가 지정된 리소스는 자동으로 해결됩니다.

  • 'Environment=Production'으로 태그가 지정된 리소스는 문제 해결을 위해 수동 개입이 필요합니다.

  • '환경' 태그가 없는 리소스는 기본 실행 모드(이 경우 '조건부')를 따릅니다. 따라서 나머지 리소스에 대해서는 아무런 조치도 취하지 않습니다.)

구성에 대한 추가 지원은 Cloud Architect에 문의하십시오.

리소스 재정의 태그를 사용하여 문제 해결 사용자 지정

리소스 재정의 태그를 사용하면 태그에 관계없이 개별 리소스의 문제 해결 동작을 사용자 지정할 수 있습니다. 리소스에 특정 태그를 추가하면 해당 리소스의 기본 실행 모드와 Trusted Advisor 검사를 재정의할 수 있습니다. 리소스 재정의 태그는 기본 구성 및 리소스 태그 지정 설정보다 우선합니다. 따라서 리소스 재정의 태그를 사용하여 리소스에 대해 기본 실행 모드를 자동, 수동 또는 조건부로 설정하면 기본 실행 모드와 리소스 태그 지정 구성을 재정의합니다.

리소스의 실행 모드를 재정의하려면 다음 단계를 완료합니다.

  1. 문제 해결 구성을 재정의하려는 리소스를 식별합니다.

  2. 재정의하려는 Trusted Advisor 검사의 검사 ID를 확인합니다. 에서 지원되는 검사에 대한 Trusted Advisor 검사 IDs 찾을 수 있습니다Trusted Advisor Trusted Remediator에서 지원하는 검사.

  3. 다음 키와 값을 사용하여 리소스에 태그를 추가합니다.

    • 태그 키: TR-Trusted Advisor check ID-Execution-Mode (대소문자 구분)

      앞의 태그 키 예제에서를 재정의하려는 Trusted Advisor 검사의 고유 식별로 Trusted Advisor check ID 바꿉니다.

    • 태그 값: 태그 값에 다음 값 중 하나를 사용합니다.

      • 자동: 신뢰할 수 있는 수정자는이 Trusted Advisor 검사에 대한 리소스를 자동으로 수정합니다.

      • 수동: 리소스에 대한 OpsItem이 생성되지만 수정이 자동으로 수행되지 않습니다. OpsItem에서 수동으로 문제 해결을 검토하고 실행합니다.

      • 비활성:이 리소스 및 지정된 Trusted Advisor 검사에 대해 수정 및 OpsItem 생성이 수행되지 않습니다.

예를 들어 Trusted Advisor 검사 ID가 인 Amazon EBS 볼륨을 자동으로 해결하려면 EBS 볼륨에 태그를 DAvU99Dc4C 추가합니다. 태그 키TR-DAvU99Dc4C-Execution-Mode 이고 태그 값은 입니다Automated.

다음은 태그 섹션을 보여주는 콘솔의 예입니다.

콘솔의 태그 섹션 예제입니다.