View a markdown version of this page

在 “可信修正者” 中使用补救措施 - AMS 高级用户指南

终止支持通知: AWS 将于 2027 年 6 月 30 日终止对 AMS Advanced 的支持。2027 年 6 月 30 日之后,您将无法再访问 AMS 高级控制台或 AMS 高级版资源。有关更多信息,请参阅 AMS 高级版终止支持

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 “可信修正者” 中使用补救措施

在 “可信修正者” 中跟踪补救措施

要跟踪 OpsItems 修正情况,请完成以下步骤:

  1. 打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/

  2. 选择 “运营管理”,OpsCenter

  3. (可选)按 “来源 = 可信修正者” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。

    以下是按来源=可信修正者筛选的 OpsCenter 屏幕示例:

    “属性” 部分的示例。
注意

除了 OpsItems 从中查看之外 OpsCenter,您还可以查看 AMS S3 存储桶中的修复日志。有关更多信息,请参阅 可信修正者中的修复日志

在 “可信修正器” 中运行手动修复

可信修正者为配置 OpsItems 为手动修复的检查进行创建。您必须查看这些检查并手动开始修复过程。

要手动修复 OpsItem,请完成以下步骤:

  1. 打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/

  2. 选择 “运营管理”,OpsCenter

  3. (可选)按 “来源 = 可信修正者” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。

  4. 选择您 OpsItem 要查看的。

  5. 查看的操作数据 OpsItem。操作数据包括以下项目:

    • 可信AdvisorCheckCategory: Trusted Advisor 支票 ID 的类别。例如,容错

    • 可信AdvisorCheckId:唯一的 Trusted Advisor 支票 ID。

    • 可信AdvisorCheckMetadata:资源元数据,包括资源 ID。

    • 可信AdvisorCheckName: Trusted Advisor 支票的名称。

    • t@@ r AdvisorCheckStatus usted:检测到的资源 Trusted Advisor 检查的状态。

    • truste@@ dAdvisorCheckManualRemediation:为手动修复提供参考详细信息的自定义数据。

      • ManualExecutionInput:一个对象,它定义了在执行手动修复时可以修改其值的参数。

        • DocumentName: 运行手册的名称(SSM 文档)。

        • CustomizableParameters:您可以修改的参数名称。

      • DefaultInput:定义用于手动修复的参数名称和值的对象。这些值是根据预配置的参数填充的。

  6. 要手动修复 OpsItem,请完成以下步骤:

    1. 使用可信修正者 | 发现 | 修复 ct-1c7ch8z5phrj p 更改类型

    2. 输入以下参数的值:

      • DocumentName: 一定是AWSManagedServices-RemediateTrustedRemediatorFinding

      • 区域:的 AWS 区域,格式为 us-east-1。

      • 参数:输入手动修复参数:

        • OpsItemId: 行动物品的 ID。

        • RemediationDocumentName:要使用的 SSM 自动化文档的名称。该文档必须与 Ops 项目关联。如果有多个文档与 Ops Item 关联,则DocumentName必须指定。

        • RemediationParameters: 自动化执行的参数 key/value 映射,格式为:{\"ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}。您只能使用受信任的 Ops Item 中存在的参数AdvisorCheckManualRemediation CustomizableParameters。如果未指定,则从 Ops Item 中检索参数和值。

    3. 选择运行。如果没有错误,则会显示成功创建的 RFC 页面,其中包含已提交的 RFC 详细信息和初始运行输出。

    4. 监控 RFC 的执行进度。

    5. 执行完成后,将 OpsItem 得到解决。如果 RFC 失败,请按照中的对可信修正者中的修正进行故障排除步骤操作。如需其他故障排除支持,请联系 AMS。

对可信修正者中的修正进行故障排除

如需有关手动补救和补救失败的帮助,请联系 AMS。

要查看修复状态和结果,请完成以下步骤:

  1. 打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/

  2. 选择 “运营管理”,OpsCenter

  3. (可选)按 “来源 = 可信修正者” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。

  4. 选择您 OpsItem 要查看的。

  5. 在 “自动化执行” 部分中,查看文档名称和状态以及结果

  6. 查看以下常见的自动化故障。如果您的问题未在此处列出,请联系您的 CSDM 寻求帮助。

常见的补救错误

没有与关联的执行 OpsItem 可能表示由于参数值不正确而导致执行未能启动。

故障排除步骤
  1. 运营数据中,查看trustedAdvisorCheckAutoRemediation属性值。

  2. 验证DocumentName参数值是否正确。要获得正确的值,请查看配置 Trusted Advisor 在 “可信修正者” 中检查补救措施有关如何配置 SSM 参数的详细信息。要查看支持的校验参数,请参阅 Trusted Advisor 受信任修正者支持的检查

  3. 验证 SSM 文档中的值是否与允许的模式相匹配。要查看文档内容中的参数详细信息,请在 “运行手册” 部分中选择文档名称。

  4. 检查并更正参数后,手动修复。 OpsItem有关补救步骤,请参阅在 “可信修正器” 中运行手动修复

  5. 为防止此错误再次发生,请确保在配置中使用正确的参数值配置补救措施。有关更多信息,请参阅 配置 Trusted Advisor 在 “可信修正者” 中检查补救措施

补救文档包含多个步骤,这些步骤与通过 API AWS 服务 执行各种操作进行交互。要确定故障的具体原因,请完成以下步骤:

故障排除步骤
  1. 要查看各个执行步骤,请在 “自动化执行” 部分中选择 “执行 ID” 链接。以下是 Systems Manager 控制台的示例,显示了所选自动化的执行步骤

    显示所选自动化的 Systems Manager 控制台的示例。
  2. 选择状态为 “失败” 的步骤。以下是错误消息示例: