在 “可信修正者” 中使用补救措施 - AMS 高级用户指南
跟踪补救措施运行手动修复对补救进行故障排除

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 “可信修正者” 中使用补救措施

在 “可信修正者” 中跟踪补救措施

要跟踪 OpsItems 修正情况,请完成以下步骤:

  1. 打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/

  2. 选择 “运营管理”,OpsCenter

  3. (可选)按 “来源 = 可信修正者” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。

    以下是按来源=可信修正者筛选的 OpsCenter 屏幕示例:

    “属性” 部分的示例。
注意

除了 OpsItems 从中查看之外 OpsCenter,您还可以查看 AMS S3 存储桶中的修复日志。有关更多信息,请参阅 可信修正者中的修复日志

在 “可信修正器” 中运行手动修复

可信修正者为配置 OpsItems 为手动修复的检查进行创建。您必须查看这些检查并手动开始修复过程。

要手动修复 OpsItem,请完成以下步骤:

  1. 打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/

  2. 选择 “运营管理”,OpsCenter

  3. (可选)按 “来源 = 可信修正者” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。

  4. 选择您 OpsItem 要查看的。

  5. 查看的操作数据 OpsItem。操作数据包括以下项目:

    • trustedAdvisorCheck类别:支 Trusted Advisor 票编号的类别。例如,容错

    • trustedAdvisorCheckID:唯一的 Trusted Advisor 支票编号。

    • trustedAdvisorCheck元数据:资源元数据,包括资源 ID。

    • trustedAdvisorCheck名称:支 Trusted Advisor 票的名称。

    • trustedAdvisorCheck状态:检测到的资源 Trusted Advisor 检查的状态。

    • trustedAdvisorCheckManualRemediation:为手动修复提供参考详细信息的自定义数据。

      • ManualExecutionInput:一个对象,它定义了在执行手动修复时可以修改其值的参数。

        • DocumentName: 运行手册的名称(SSM 文档)。

        • CustomizableParameters:您可以修改的参数名称。

      • DefaultInput:定义用于手动修复的参数名称和值的对象。这些值是根据预配置的参数填充的。

  6. 要手动修复 OpsItem,请完成以下步骤:

    1. 使用可信修正者 | 发现 | 修复 ct-1c7ch8z5phrj p 更改类型

    2. 输入以下参数的值:

      • DocumentName: 一定是AWSManagedServices-RemediateTrustedRemediatorFinding

      • 区域:的 AWS 区域,格式为 us-east-1。

      • 参数:输入手动修复参数:

        • OpsItemId: 行动物品的 ID。

        • RemediationDocumentName:要使用的 SSM 自动化文档的名称。该文档必须与 Ops 项目关联。如果有多个文档与 Ops Item 关联,则DocumentName必须指定。

        • RemediationParameters: 自动化执行的参数 key/value 映射,格式为:{\"ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}。你只能使用行动物品中存在的参数trustedAdvisorCheckManualRemediation CustomizableParameters。如果未指定,则从 Ops Item 中检索参数和值。

    3. 选择运行。如果没有错误,则会显示成功创建的 RFC 页面,其中包含已提交的 RFC 详细信息和初始运行输出。

    4. 监控 RFC 的执行进度。

    5. 执行完成后,将 OpsItem 得到解决。如果 RFC 失败,请按照中的对可信修正者中的修正进行故障排除步骤操作。如需其他故障排除支持,请联系 AMS。

对可信修正者中的修正进行故障排除

如需有关手动补救和补救失败的帮助,请联系 AMS。

要查看修复状态和结果,请完成以下步骤:

  1. 打开 AWS Systems Manager 控制台,网址为https://console.aws.amazon.com/systems-manager/

  2. 选择 “运营管理”,OpsCenter

  3. (可选)按 “来源 = 可信修正者” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。

  4. 选择您 OpsItem 要查看的。

  5. 在 “自动化执行” 部分中,查看文档名称和状态以及结果

  6. 查看以下常见的自动化故障。如果您的问题未在此处列出,请联系您的 CSDM 寻求帮助。

常见的补救错误

任何与关联的执行都 OpsItem 可能表示由于参数值不正确而导致执行未能启动。

故障排除步骤

  1. 运营数据中,查看trustedAdvisorCheckAutoRemediation属性值。

  2. 验证DocumentName参数值是否正确。要获得正确的值,请查看在可信修正器中配置 Trusted Advisor 检查修复有关如何配置 SSM 参数的详细信息。要查看支持的校验参数,请参阅 Trusted Advisor 受信任修正者支持的检查

  3. 验证 SSM 文档中的值是否与允许的模式相匹配。要查看文档内容中的参数详细信息,请在 “运行手册” 部分中选择文档名称。

  4. 检查并更正参数后,手动修复。 OpsItem有关补救步骤,请参阅在 “可信修正器” 中运行手动修复

  5. 为防止此错误再次发生,请确保在配置中使用正确的参数值配置补救措施。有关更多信息,请参阅 在可信修正器中配置 Trusted Advisor 检查修复

补救文档包含多个步骤,这些步骤与通过 AWS 服务 执行各种操作进行交互 APIs。要确定故障的具体原因,请完成以下步骤:

故障排除步骤

  1. 要查看各个执行步骤,请在 “自动化执行” 部分中选择 “执行 ID” 链接。以下是 Systems Manager 控制台的示例,显示了所选自动化的执行步骤

    显示所选自动化的 Systems Manager 控制台的示例。

  2. 选择状态为 “失败” 的步骤。以下是错误消息示例: