Trabalhe com remediações no Trusted Remediator - Guia do usuário do AMS Accelerate
Rastreie as remediaçõesExecute correções manuaisSolucionar problemas de remediações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhe com remediações no Trusted Remediator

Rastreie as remediações no Trusted Remediator

Para rastrear OpsItems as remediações, conclua as seguintes etapas:

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Escolha Gerenciamento de operações, OpsCenter.

  3. (Opcional) Filtre a lista por Source=Trusted Remediator para incluir somente Trusted OpsItems Remediator na lista.

    Veja a seguir um exemplo da OpsCenter tela filtrada pelo Source=Trusted Remediator:

    Um exemplo da seção Atributos.
nota

Além OpsItems de visualizar a partir do OpsCenter, você pode visualizar os registros de remediação no bucket do AMS S3. Para obter mais informações, consulte Registros de remediação no Trusted Remediator.

Execute correções manuais no Trusted Remediator

O Trusted Remediator cria OpsItems para verificações configuradas para remediação manual. Você deve revisar essas verificações e iniciar o processo de remediação manualmente.

Para corrigir manualmente o OpsItem, conclua as seguintes etapas:

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Escolha Gerenciamento de operações, OpsCenter.

  3. (Opcional) Filtre a lista por Source=Trusted Remediator para incluir somente Trusted OpsItems Remediator na lista.

  4. Escolha o OpsItem que você deseja revisar.

  5. Revise os dados operacionais do OpsItem. Os dados operacionais incluem os seguintes itens:

    • trustedAdvisorCheckCategoria: A categoria da ID do Trusted Advisor cheque. Por exemplo, tolerância a falhas

    • trustedAdvisorCheckID: O ID exclusivo do Trusted Advisor cheque.

    • trustedAdvisorCheckMetadados: os metadados do recurso, incluindo o ID do recurso.

    • trustedAdvisorCheckNome: O nome do Trusted Advisor cheque.

    • trustedAdvisorCheckStatus: O status da Trusted Advisor verificação detectada para o recurso.

  6. Para corrigir manualmente o OpsItem, conclua as seguintes etapas:

    1. Em Runbooks, escolha um dos runbooks associados (documentos SSM).

    2. Clique em Executar.

    3. Para AutomationAssumeRole , escolha arn:aws:iam::Conta da AWS ID:role/ams_ssm_automation_role. Substitua o Conta da AWS ID pelo ID da conta em que a correção é executada. Para outros valores de parâmetros, consulte os dados da operação.

      Para corrigir recursos manualmente, a função ou o usuário usado para se autenticar no Conta da AWS deve ter iam:PassRole as permissões para a função do IAM. ams-ssm-automation-role Para obter mais informações, consulte Conceder permissões a um usuário para passar uma função para um AWS service (Serviço da AWS) ou entrar em contato com seu Cloud Architect.

    4. Clique em Executar.

    5. Monitore o progresso da execução do documento SSM na coluna Status e resultados mais recentes.

    6. Depois que o documento for concluído, escolha Definir status, Resolvido para resolver manualmente o. OpsItem Se o documento falhar, revise os detalhes e execute novamente o. SSMdocument Para obter suporte adicional para solução de problemas, crie uma solicitação de serviço.

    Para resolver um problema OpsItem sem remediação, selecione Definir status como Resolvido.

  7. Repita as etapas 3 e 4 para todas as correções manuais restantes. OpsItems

Solucionar problemas de remediações no Trusted Remediator

Para obter ajuda com correções manuais e falhas de remediação, entre em contato com a AMS.

Para ver o status e os resultados da remediação, conclua as seguintes etapas:

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Escolha Gerenciamento de operações, OpsCenter.

  3. (Opcional) Filtre a lista por Source=Trusted Remediator para incluir somente Trusted OpsItems Remediator na lista.

  4. Escolha o OpsItem que você deseja revisar.

  5. Na seção Execuções de automação, revise o nome e o status do documento e os resultados.

  6. Analise as seguintes falhas comuns de automação. Se seus problemas não estiverem listados aqui, entre em contato com seu CSDM para obter ajuda.

Erros comuns de remediação

Nenhuma execução associada ao OpsItem pode indicar que a execução falhou ao iniciar devido a valores de parâmetros incorretos.

Etapas de solução de problemas

  1. Nos dados operacionais, revise o valor da trustedAdvisorCheckAutoRemediation propriedade.

  2. Verifique se os valores DocumentNamee dos parâmetros estão corretos. Para obter os valores corretos, consulte Configurar Trusted Advisor a correção de cheques no Trusted Remediator os detalhes sobre como configurar os parâmetros do SSM. Para analisar os parâmetros de verificação compatíveis, consulte Trusted Advisor verificações suportadas pelo Trusted Remediator

  3. Verifique se os valores no documento SSM correspondem aos padrões permitidos. Para visualizar os detalhes dos parâmetros no conteúdo do documento, selecione o nome do documento na seção Runbooks.

  4. Depois de revisar e corrigir os parâmetros, execute manualmente o documento SSM novamente.

  5. Para evitar que esse erro ocorra novamente, certifique-se de configurar a correção com os valores de parâmetros corretos em sua configuração. Para obter mais informações, consulte Configurar Trusted Advisor a correção de cheques no Trusted Remediator.

Os documentos de remediação contêm várias etapas que interagem com a Serviços da AWS execução de várias ações. APIs Para identificar uma causa específica para a falha, conclua as seguintes etapas:

Etapas de solução de problemas

  1. Para visualizar as etapas de execução individuais, escolha o link ID de execução na seção Execuções de automação. Veja a seguir um exemplo do console do Systems Manager mostrando as etapas de execução de uma automação selecionada:

    Um exemplo do console do Systems Manager mostrando uma automação selecionada.

  2. Escolha a etapa com o status Falha. Veja a seguir exemplos de mensagens de erro:

    • NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist

      Esse erro indica que o nome incorreto do bucket foi especificado nos parâmetros pré-configurados da configuração de remediação.

      Para resolver esse erro, execute manualmente a automação usando o nome correto do bucket. Para evitar que esse problema ocorra novamente, atualize a configuração de remediação com o nome correto do bucket.

    • DB instance my-db-instance-1 is not in available status for modification.

      Esse erro indica que a automação não pôde fazer as alterações esperadas porque a instância de banco de dados estava em um estado inválido.

      Para resolver esse erro, execute manualmente a automação.