テンプレート修復をサポートするマネージドルールに基づいてルールを作成する場合、不適合リソースの構成を修復するために、プリセットの Operation Orchestration Service (OOS) テンプレートを選択できます。 このルールに関連付けられているリソースが [不適合] と評価された場合、テンプレートが有効になり、リソースは迅速に修復されます。
制限事項
マネージドルールに基づいて作成されたルールの一部のみが、テンプレート修復をサポートしています。 テンプレート修復をサポートするマネージドルールについての詳細は、「マネージドルール」をご参照ください。
背景情報
このトピックでは、テンプレート修復を構成および実行する方法について説明します。 この例では、required-tags マネージドルールに基づいてルールが作成されます。
required-tags マネージドルールは、リソースに指定されたすべてのタグが付いているかどうかを確認します。 たとえば、required-tags マネージドルールを使用して、すべての Elastic Compute Service (ECS) インスタンスに Project:A タグが付いているかどうかを確認できます。 ECS インスタンスにタグが付いていない場合、インスタンスは [不適合] と評価されます。 その後、修復を実行して、指定されたタグを ECS インスタンスにすばやく追加できます。
手順
Cloud Config コンソール にログオンします。
オプション。 左上隅で、アカウントグループを選択します。
この操作は、リソースディレクトリの管理アカウントを使用している場合にのみ必要です。 それ以外の場合は、この操作を実行する必要はありません。
左側のナビゲーションウィンドウで、 を選択します。
[ルール] ページで、[ルールの作成] をクリックします。
[作成方法の選択] ステップで、[マネージドルールから作成] を選択し、マネージドルールのリストから required-tags を選択して、[次へ] をクリックします。
[基本プロパティの設定] ステップで、[キー] パラメーターを Project に設定し、対応する [値] パラメーターを A に設定します。 他のパラメーターについては、デフォルト設定を保持します。 次に、[次へ] をクリックします。
[有効範囲の設定] ステップで、[すべてのリソースの種類] ボックスから Ecs Instance を選択し、他のパラメーターは空のままにして、[次へ] をクリックします。
[修復の設定] ステップで、[修復の設定] をオンにし、[テンプレート修復] を選択し、[呼び出しタイプ] を [手動修復] に、[修復テンプレート] を [指定したリソースにタグを追加] に設定し、[送信] をクリックします。
重要[呼び出しタイプ] を [自動修復] に設定すると、Cloud Config は設定に基づいて不適合リソースの構成を自動的に修復します。 これは業務継続性に影響を与える可能性があります。 そのため、[呼び出しタイプ] はデフォルトで [手動修復] に設定されています。 デフォルト設定を保持することをお勧めします。
修復がビジネスに影響を与えない場合は、[呼び出しタイプ] を [自動修復] に設定できます。 この場合、Cloud Config は設定に基づいて不適合リソースの構成を自動的に修復します。
修復をトリガーします。
[ルール] ページで、管理するルールを見つけ、[修復テンプレート] 列の [修復の詳細] をクリックします。
[修復の詳細] タブで、[修復の詳細] の横にある [手動修復の実行] をクリックします。
[実行結果リスト] セクションで、修復結果を表示できます。 また、リソースが修復に失敗した理由も表示できます。