在信任的修復程式中使用修復 - AMS 進階使用者指南
追蹤修復執行手動修復修復的故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在信任的修復程式中使用修復

在信任的修復程式中追蹤修復

若要追蹤 OpsItems 修補,請完成下列步驟:

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 選擇 Operations ManagementOpsCenter

  3. (選用) 依 Source=Trusted Remediator 篩選清單,以在清單中僅包含 Trusted Remediator OpsItems。

    以下是由 Source=Trusted Remediator 篩選的 OpsCenter 畫面範例:

    屬性區段的範例。
注意

除了從 OpsCenter 檢視 OpsItems 之外,您還可以在 AMS S3 儲存貯體中檢視修復日誌。 OpsCenter 如需詳細資訊,請參閱信任的修復程式中的修復日誌

在信任的修復程式中執行手動修復

Trusted Remediator 會為設定為手動修復的檢查建立 OpsItems。您必須檢閱這些檢查,並手動開始修復程序。

若要手動修復 OpsItem,請完成下列步驟:

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 選擇 Operations ManagementOpsCenter

  3. (選用) 依 Source=Trusted Remediator s篩選清單,以在清單中僅包含 Trusted Remediator OpsItems。

  4. 選擇您要檢閱的 OpsItem。

  5. 檢閱 OpsItem 的操作資料。操作資料包含下列項目:

    • trustedAdvisorCheckCategory: Trusted Advisor 檢查 ID 的類別。例如,容錯能力

    • trustedAdvisorCheckId:唯一的 Trusted Advisor 檢查 ID。

    • trustedAdvisorCheckMetadata:資源中繼資料,包括資源 ID。

    • trustedAdvisorCheckName: Trusted Advisor 檢查的名稱。

    • trustedAdvisorCheckStatus:針對資源偵測到的 Trusted Advisor 檢查狀態。

    • trustedAdvisorCheckManualRemediation:提供手動修復參考詳細資訊的自訂資料。

      • ManualExecutionInput:定義參數的物件,您可以在執行手動修復時修改 的值。

        • DocumentName: Runbook 的名稱 (SSM 文件)。

        • CustomizableParameters:您可以修改的參數名稱。

      • DefaultInput:定義參數名稱和值的物件,用於手動修復。值會根據預先設定的參數填入。

  6. 若要手動修復 OpsItem,請完成下列步驟:

    1. 使用信任的修復程式 | 調查結果 | 修復 ct-1c7ch8z5phrjp 變更類型

    2. 輸入下列參數的值:

      • DocumentName:必須是 AWSManagedServices-RemediateTrustedRemediatorFinding

      • 區域: AWS 區域,格式為 us-east-1。

      • 參數:輸入手動修復參數:

        • OpsItemId:Ops 項目的 ID。

        • RemediationDocumentName:要使用的 SSM 自動化文件名稱。文件必須與操作項目相關聯。如果多個文件與操作項目相關聯,則必須指定 DocumentName

        • RemediationParameters:自動化執行參數的索引鍵/值映射,格式為:{\"ParameterName1\":[\"ParameterValue1\"],\"ParameterName2\":[\"ParameterValue2\"]}。您只能使用存在於 Ops Item trustedAdvisorCheckManualRemediation CustomizableParameters 中的參數。如果未指定,則會從操作項目擷取參數和值。

    3. 選擇執行。如果沒有錯誤,則 RFC 成功建立的頁面會顯示已提交的 RFC 詳細資訊,以及初始的執行輸出

    4. 監控 RFC 執行的進度。

    5. 執行完成後,OpsItem 就會解決。如果 RFC 失敗,請遵循中的步驟對信任的修復程式中的修復進行故障診斷。如需其他故障診斷支援,請聯絡 AMS。

對信任的修復程式中的修復進行故障診斷

如需手動修復和修復失敗的協助,請聯絡 AMS。

若要檢視修復狀態和結果,請完成下列步驟:

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

  2. 選擇 Operations ManagementOpsCenter

  3. (選用) 依 Source=Trusted Remediator 篩選清單,只將 Trusted Remediator OpsItems 包含在清單中。

  4. 選擇您要檢閱的 OpsItem。

  5. 自動化執行區段中,檢閱文件名稱狀態和結果

  6. 檢閱下列常見的自動化失敗。如果您的問題未列在此處,請聯絡您的 CSDM 尋求協助。

常見的修復錯誤

沒有與 OpsItem 相關聯的執行可能表示執行因不正確的參數值而無法啟動。

疑難排解步驟

  1. 操作資料中,檢閱 trustedAdvisorCheckAutoRemediation 屬性值。

  2. 驗證 DocumentName參數值是否正確。如需正確的值,在信任的修復程式中設定 Trusted Advisor 檢查修復請檢閱 以取得如何設定 SSM 參數的詳細資訊。若要檢閱支援的檢查參數,請參閱 Trusted Advisor Trusted Remediator 支援的檢查

  3. 驗證 SSM 文件中的值是否符合允許的模式。若要檢視文件內容中的參數詳細資訊,請在 Runbooks 區段中選取文件名稱。

  4. 在您檢閱和更正參數之後,請手動修復 OpsItem。如需修復步驟,請參閱 在信任的修復程式中執行手動修復

  5. 若要防止此錯誤再次發生,請確定您使用組態中的正確參數值來設定修復。如需詳細資訊,請參閱在信任的修復程式中設定 Trusted Advisor 檢查修復

修復文件包含多個步驟,與透過 APIs AWS 服務 執行各種動作互動。若要識別失敗的特定原因,請完成下列步驟:

疑難排解步驟

  1. 若要檢視個別執行步驟,請選擇執行 ID自動化執行區段中的連結。以下是 Systems Manager 主控台的範例,顯示所選自動化的執行步驟

    Systems Manager 主控台的範例顯示選取的自動化。

  2. 選擇狀態為失敗的步驟。以下是錯誤訊息範例:

    • NoSuchBucket - An error occurred (NoSuchBucket) when calling the GetPublicAccessBlock operation: The specified bucket does not exist

      此錯誤表示在修復組態的預先設定參數中指定了不正確的儲存貯體名稱。

      若要解決此錯誤,請使用正確的儲存貯體名稱手動執行自動化。為避免此問題再次發生,請使用正確的儲存貯體名稱更新修復組態

    • DB instance my-db-instance-1 is not in available status for modification.

      此錯誤表示自動化無法進行預期的變更,因為資料庫執行個體處於無效狀態。

      若要解決此錯誤,請手動執行自動化