本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在 “可信修正者” 中使用补救措施
## 在 “可信修正者” 中跟踪补救措施
要跟踪 OpsItems 修正情况,请完成以下步骤:
1. 打开 AWS Systems Manager 控制台,网址为[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)。
1. 选择 “**运营管理**”,**OpsCenter**。
1. (可选)按 “**来源 = 可信修正者**” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。
以下是按**来源=可信**修正者筛选的 OpsCenter 屏幕示例:
**注意**
除了 OpsItems 从中查看之外 OpsCenter,您还可以查看 AMS S3 存储桶中的修复日志。有关更多信息,请参阅 [可信修正者中的修复日志](tr-logging.md)。
## 在 “可信修正器” 中运行手动修复
可信修正者为配置 OpsItems 为手动修复的检查进行创建。您必须查看这些检查并手动开始修复过程。
要手动修复 OpsItem,请完成以下步骤:
1. 打开 AWS Systems Manager 控制台,网址为[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)。
1. 选择 “**运营管理**”,**OpsCenter**。
1. (可选)按 “**来源 = 可信修正者**” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。
1. 选择您 OpsItem 要查看的。
1. 查看的操作数据 OpsItem。操作数据包括以下项目:
+ **trustedAdvisorCheck类别:**支 Trusted Advisor 票编号的类别。例如,容错
+ **trustedAdvisorCheckID:**唯一的 Trusted Advisor 支票编号。
+ **trustedAdvisorCheck元数据:**资源元数据,包括资源 ID。
+ **trustedAdvisorCheck名称:**支 Trusted Advisor 票的名称。
+ **trustedAdvisorCheck状态:**检测到的资源 Trusted Advisor 检查的状态。
+ **trustedAdvisorCheckManualRemediation:**为手动修复提供参考详细信息的自定义数据。
+ **ManualExecutionInput:**一个对象,它定义了在执行手动修复时可以修改其值的参数。
+ **DocumentName:** 运行手册的名称(SSM 文档)。
+ **CustomizableParameters:**您可以修改的参数名称。
+ **DefaultInput:**定义用于手动修复的参数名称和值的对象。这些值是根据预配置的参数填充的。
1. 要手动修复 OpsItem,请完成以下步骤:
1. 使用[可信修正者 \| 发现 \| 修复 ct-1c7ch8z5phrj](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-finding-remediate.html) p 更改类型
1. 输入以下参数的值:
+ **DocumentName:** 一定是`AWSManagedServices-RemediateTrustedRemediatorFinding`。
+ **区域:**的 AWS 区域,格式为 us-east-1。
+ **参数:**输入手动修复参数:
+ **OpsItemId:** 行动物品的 ID。
+ **RemediationDocumentName:**要使用的 SSM 自动化文档的名称。该文档必须与 Ops 项目关联。如果有多个文档与 Ops Item 关联,则**DocumentName**必须指定。
+ **RemediationParameters:** 自动化执行的参数 key/value 映射,格式为:`{\"{{ParameterName1}}\":[\"{{ParameterValue1}}\"],\"{{ParameterName2}}\":[\"{{ParameterValue2}}\"]}`。你只能使用行动物品中存在的参数**trustedAdvisorCheckManualRemediation CustomizableParameters**。如果未指定,则从 Ops Item 中检索参数和值。
1. 选择**运行**。如果没有错误,则会显示**成功创建的 RFC** 页面,其中包含已提交的 RFC 详细信息和初始**运行**输出。
1. 监控 RFC 的执行进度。
1. 执行完成后,将 OpsItem 得到解决。如果 RFC 失败,请按照中的[对可信修正者中的修正进行故障排除](#tr-remediation-troubleshoot)步骤操作。如需其他故障排除支持,请联系 AMS。
## 对可信修正者中的修正进行故障排除
如需有关手动补救和补救失败的帮助,请联系 AMS。
要查看修复状态和结果,请完成以下步骤:
1. 打开 AWS Systems Manager 控制台,网址为[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)。
1. 选择 “**运营管理**”,**OpsCenter**。
1. (可选)按 “**来源 = 可信修正者**” 筛选列表,以便在列表中仅包括受信任的修正者 OpsItems 。
1. 选择您 OpsItem 要查看的。
1. 在 “**自动化执行**” 部分中,查看**文档名称****和状态以及结果**。
1. 查看以下常见的自动化故障。如果您的问题未在此处列出,请联系您的 CSDM 寻求帮助。
**常见的补救错误**
### 自动化执行中未列出任何执行任务
任何与关联的执行都 OpsItem 可能表示由于参数值不正确而导致执行未能启动。
**故障排除步骤**
1. 在**运营数据**中,查看`trustedAdvisorCheckAutoRemediation`属性值。
1. 验证**DocumentName**和**参数**值是否正确。要获得正确的值,请查看[在可信修正器中配置 Trusted Advisor 检查修复](tr-configure-remediations.md)有关如何配置 SSM 参数的详细信息。要查看支持的校验参数,请参阅 [Trusted Advisor 受信任修正者支持的检查](tr-supported-checks.md)
1. 验证 SSM 文档中的值是否与允许的模式相匹配。要查看文档内容中的参数详细信息,请在 “**运行手册**” 部分中选择文档名称。
1. 检查并更正参数后,手动修复。 OpsItem有关补救步骤,请参阅[在 “可信修正器” 中运行手动修复](#tr-remediation-run)。
1. 为防止此错误再次发生,请确保在配置中使用正确的**参数**值配置补救措施。有关更多信息,请参阅 [在可信修正器中配置 Trusted Advisor 检查修复](tr-configure-remediations.md)。
### 自动化执行中的执行失败
补救文档包含多个步骤,这些步骤与通过 AWS 服务 执行各种操作进行交互 APIs。要确定故障的具体原因,请完成以下步骤:
**故障排除步骤**
1. 要查看各个执行步骤,请在 “**自动化****执行” 部分中选择 “执行 ID**” 链接。以下是 Systems Manager 控制台的示例,显示了所选自动化的**执行步骤**:
1. 选择状态为 “**失败**” 的步骤。以下是错误消息示例:
+ `NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist`
此错误表示在修正配置的预配置参数中指定的存储桶名称不正确。
要解决此错误,[请使用正确的存储桶名称手动运行自动化](#tr-remediation)。为防止此问题再次发生,[请使用正确的存储桶名称更新修复配置](tr-configure-remediations.md)。
+ `DB instance my-db-instance-1 is not in available status for modification.`
此错误表示由于数据库实例处于无效状态,自动化无法进行预期的更改。
要解决此错误,[请手动运行自动化](#tr-remediation)。