本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 为设置手动修复 Amazon Config 要对不合规的资源应用补救,您可以从预先填充的列表中选择要关联的修正操作,也可以使用 SSM 文档创建自己的自定义修复操作。 Amazon Config 中提供了建议的补救措施列表 Amazon Web Services 管理控制台。 ------ #### [ Setting Up Manual Remediation (Console) ] 在中 Amazon Web Services 管理控制台,您可以选择通过将修复操作与规则关联来手动修复不合规的资源。 Amazon Config 借助所有修正操作,您可以选择手动或自动修正。 1. 登录 Amazon Web Services 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 Amazon Config](https://console.amazonaws.cn/config/home)机。 1. 选择左侧的**规则**,然后在**规则**页面上,选择**添加规则**以向规则列表中添加新规则。 对于现有规则,从规则列表中选择不合规规则,然后选择**操作**下拉列表。 1. 从**操作**下拉列表中,选择**管理修正**。选择“手动修正”,然后从建议列表中选择相应的修正操作。 **注意** 您只能管理非服务关联 Amazon Config 规则的修正。有关更多信息,请参阅[服务相关的 Amazon 规则](https://docs.amazonaws.cn/config/latest/developerguide/service-linked-awsconfig-rules.html)。 根据所选的修正操作,您将会看到特定参数,或者看不到任何参数。 1. (可选)如果要将不合规资源的资源 ID 传递给修正操作,请选择 **Resource ID parameter(资源 ID 参数)**。如果选中,则在运行时会将该参数替换为要修正的资源的 ID。 每个参数都具有静态值或动态值。如果未从下拉列表中选择特定资源 ID 参数,可以为每个键输入值。如果从下拉列表中选择资源 ID 参数,可以为除所选资源 ID 参数之外的所有其他键输入值。 1. 选择**保存**。此时将显示 **Rules(规则)**页面。 要对失败的修复操作进行故障排除,您可以运行 Amazon 命令行界面命令`describe-remediation-execution-status`来获取一组资源的修复执行的详细视图。详细信息包括修正执行步骤的状态、时间戳,以及失败步骤的任何错误消息。 ------ #### [ Setting Up Manual Remediation (API) ] 使用以下 Amazon Config API 操作设置手动修复: + [PutRemediationConfigurations](https://docs.amazonaws.cn/config/latest/APIReference/API_PutRemediationConfigurations.html),使用带有选定目标或操作的特定 Amazon Config 规则添加或更新修正配置。 + [StartRemediationExecution](https://docs.amazonaws.cn/config/latest/APIReference/API_StartRemediationExecution.html),根据上次已知的修正配置对指定 Amazon Config 规则运行按需修复。 + [DescribeRemediationExecutionStatus](https://docs.amazonaws.cn/config/latest/APIReference/API_DescribeRemediationExecutionStatus.html),提供了一组资源的修正执行的详细视图,包括状态、执行修正步骤的时间戳以及失败步骤的任何错误消息。 + [DescribeRemediationConfigurations](https://docs.amazonaws.cn/config/latest/APIReference/API_DescribeRemediationConfigurations.html),返回一个或多个修复配置的详细信息。 ------