Trabalhe com remediações no Trusted Remediator - Guia do usuário avançado do AMS
Rastreie as remediaçõesExecute correções manuaisSolucionar problemas de remediações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhe com remediações no Trusted Remediator

Rastreie as remediações no Trusted Remediator

Para rastrear OpsItems as remediações, conclua as seguintes etapas:

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Escolha Gerenciamento de operações, OpsCenter.

  3. (Opcional) Filtre a lista por Source=Trusted Remediator para incluir somente Trusted OpsItems Remediator na lista.

    Veja a seguir um exemplo da OpsCenter tela filtrada pelo Source=Trusted Remediator:

    Um exemplo da seção Atributos.
nota

Além OpsItems de visualizar a partir do OpsCenter, você pode visualizar os registros de remediação no bucket do AMS S3. Para obter mais informações, consulte Registros de remediação no Trusted Remediator.

Execute correções manuais no Trusted Remediator

O Trusted Remediator cria OpsItems para verificações configuradas para remediação manual. Você deve revisar essas verificações e iniciar o processo de remediação manualmente.

Para corrigir manualmente o OpsItem, conclua as seguintes etapas:

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Escolha Gerenciamento de operações, OpsCenter.

  3. (Opcional) Filtre a lista por Source=Trusted Remediator para incluir somente Trusted OpsItems Remediator na lista.

  4. Escolha o OpsItem que você deseja revisar.

  5. Revise os dados operacionais do OpsItem. Os dados operacionais incluem os seguintes itens:

    • trustedAdvisorCheckCategoria: A categoria da ID do Trusted Advisor cheque. Por exemplo, tolerância a falhas

    • trustedAdvisorCheckID: O ID exclusivo do Trusted Advisor cheque.

    • trustedAdvisorCheckMetadados: os metadados do recurso, incluindo o ID do recurso.

    • trustedAdvisorCheckNome: O nome do Trusted Advisor cheque.

    • trustedAdvisorCheckStatus: O status da Trusted Advisor verificação detectada para o recurso.

    • trustedAdvisorCheckManualRemediation: os dados personalizados que fornecem detalhes de referência para remediação manual.

      • ManualExecutionInput: um objeto que define parâmetros para os quais você pode modificar valores ao executar a correção manual.

        • DocumentName: O nome do runbook (documento SSM).

        • CustomizableParameters: nomes de parâmetros que você pode modificar.

      • DefaultInput: um objeto que define nomes e valores de parâmetros a serem usados para remediação manual. Os valores são preenchidos com base em parâmetros pré-configurados.

  6. Para corrigir manualmente o OpsItem, conclua as seguintes etapas:

    1. Use o Trusted Remediator | Finding | Corrija o tipo de alteração ct-1c7ch8z5phrjp

    2. Use os valores para os seguintes parâmetros.

      • DocumentName: Deve serAWSManagedServices-RemediateTrustedRemediatorFinding.

      • Região: A Região da AWS, no formato us-east-1.

      • Parâmetros: insira os parâmetros de remediação manual:

        • OpsItemId: A ID do item de operações.

        • RemediationDocumentName: o nome do documento de automação do SSM a ser usado. O documento deve estar associado ao Item de Operações. Se vários documentos estiverem associados ao Item de Operações, eles DocumentNamedevem ser especificados.

        • RemediationParameters: Um key/value mapa de parâmetros para a execução da automação, no formato:{\"ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}. Você só pode usar parâmetros que estão presentes no Item de Operações trustedAdvisorCheckManualRemediation CustomizableParameters. Se não forem especificados, os parâmetros e valores serão recuperados do Item de Operações.

    3. Escolha Executar. Se não houver erros, a página RFC criada com sucesso será exibida com os detalhes da RFC enviada e a saída inicial de execução.

    4. Monitore o progresso da execução do RFC.

    5. Depois que a execução for concluída, o OpsItem será resolvido. Se o RFC falhar, siga as etapas emSolucionar problemas de remediações no Trusted Remediator. Para obter suporte adicional para solução de problemas, entre em contato com a AMS.

Solucionar problemas de remediações no Trusted Remediator

Para obter ajuda com correções manuais e falhas de remediação, entre em contato com a AMS.

Para ver o status e os resultados da remediação, conclua as seguintes etapas:

  1. Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/.

  2. Escolha Gerenciamento de operações, OpsCenter.

  3. (Opcional) Filtre a lista por Source=Trusted Remediator para incluir somente Trusted OpsItems Remediator na lista.

  4. Escolha o OpsItem que você deseja revisar.

  5. Na seção Execuções de automação, revise o nome e o status do documento e os resultados.

  6. Analise as seguintes falhas comuns de automação. Se seus problemas não estiverem listados aqui, entre em contato com seu CSDM para obter ajuda.

Erros comuns de remediação

Nenhuma execução associada ao OpsItem pode indicar que a execução falhou ao iniciar devido a valores de parâmetros incorretos.

Etapas de solução de problemas

  1. Nos dados operacionais, revise o valor da trustedAdvisorCheckAutoRemediation propriedade.

  2. Verifique se os valores DocumentNamee dos parâmetros estão corretos. Para obter os valores corretos, consulte Configurar Trusted Advisor a correção de cheques no Trusted Remediator os detalhes sobre como configurar os parâmetros do SSM. Para analisar os parâmetros de verificação compatíveis, consulte Trusted Advisor verificações suportadas pelo Trusted Remediator

  3. Verifique se os valores no documento SSM correspondem aos padrões permitidos. Para visualizar os detalhes dos parâmetros no conteúdo do documento, selecione o nome do documento na seção Runbooks.

  4. Depois de revisar e corrigir os parâmetros, corrija manualmente o. OpsItem Para as etapas de remediação, consulteExecute correções manuais no Trusted Remediator.

  5. Para evitar que esse erro ocorra novamente, certifique-se de configurar a correção com os valores de parâmetros corretos em sua configuração. Para obter mais informações, consulte Configurar Trusted Advisor a correção de cheques no Trusted Remediator.

Os documentos de remediação contêm várias etapas que interagem com a Serviços da AWS execução de várias ações. APIs Para identificar uma causa específica para a falha, conclua as seguintes etapas:

Etapas de solução de problemas

  1. Para visualizar as etapas de execução individuais, escolha o link ID de execução na seção Execuções de automação. Veja a seguir um exemplo do console do Systems Manager mostrando as etapas de execução de uma automação selecionada:

    Um exemplo do console do Systems Manager mostrando uma automação selecionada.

  2. Escolha a etapa com o status Falha. Veja a seguir exemplos de mensagens de erro:

    • NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist

      Esse erro indica que o nome incorreto do bucket foi especificado nos parâmetros pré-configurados da configuração de remediação.

      Para resolver esse erro, execute manualmente a automação usando o nome correto do bucket. Para evitar que esse problema ocorra novamente, atualize a configuração de remediação com o nome correto do bucket.

    • DB instance my-db-instance-1 is not in available status for modification.

      Esse erro indica que a automação não pôde fazer as alterações esperadas porque a instância de banco de dados estava em um estado inválido.

      Para resolver esse erro, execute manualmente a automação.