• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mendiagnosis dan memulihkan
<a name="diagnose-and-remediate"></a>

Menggunakan konsol Systems Manager terpadu, Anda dapat mengidentifikasi masalah di seluruh armada Anda dalam satu operasi diagnosis. Untuk organisasi, Anda kemudian dapat mencoba remediasi pada semua atau hanya memilih target menggunakan satu operasi Otomasi. Untuk organisasi, sebagai administrator akun yang didelegasikan, Anda dapat memilih target di semua akun dan Wilayah. Jika Anda bekerja dalam satu akun, Anda dapat memilih target di satu Wilayah sekaligus.

Systems Manager dapat mendiagnosis dan membantu Anda memulihkan beberapa jenis kegagalan penerapan, serta konfigurasi drifted. Systems Manager juga dapat mengidentifikasi instans Amazon Elastic Compute Cloud (Amazon EC2) di akun atau organisasi Anda yang tidak dapat diperlakukan oleh Systems Manager sebagai node *terkelola*. Proses diagnosis EC2 instans dapat mengidentifikasi masalah yang terkait dengan kesalahan konfigurasi untuk virtual private cloud (VPC), dalam setelan Domain Name Service (DNS), atau dalam grup keamanan Amazon Elastic Compute Cloud (Amazon). EC2 

**catatan**  
*Systems Manager mendukung EC2 instance dan jenis mesin lainnya dalam lingkungan [hybrid dan multicloud](operating-systems-and-machine-types.md#supported-machine-types) sebagai node terkelola.* Untuk menjadi simpul yang dikelola, AWS Systems Manager Agen (SSM Agent) harus diinstal pada mesin, dan Systems Manager harus memiliki izin untuk melakukan tindakan pada mesin.  
Misalnya, EC2 izin ini dapat diberikan di tingkat akun menggunakan peran AWS Identity and Access Management (IAM), atau pada tingkat instans menggunakan profil instance. Untuk informasi selengkapnya, lihat [Konfigurasikan izin instans yang diperlukan untuk Systems Manager](setup-instance-permissions.md).  
Untuk EC2 non-mesin, izin ini diberikan menggunakan peran layanan IAM. Untuk informasi selengkapnya, lihat [Buat peran layanan IAM yang diperlukan untuk Systems Manager di lingkungan hybrid dan multicloud](hybrid-multicloud-service-role.md).

**Sebelum kamu memulai**  
Untuk menggunakan fitur **Diagnosa dan remediasi** untuk mendeteksi EC2 instans yang tidak dikelola, Anda harus terlebih dahulu mengonboard organisasi atau akun Anda ke konsol Systems Manager terpadu. Selama proses ini, Anda harus memilih opsi untuk membuat peran IAM dan kebijakan terkelola yang diperlukan untuk operasi ini. Untuk informasi selengkapnya, lihat [Menyiapkan konsol terpadu Systems Manager untuk organisasi](systems-manager-setting-up-organizations.md).

Gunakan topik berikut untuk membantu Anda mengidentifikasi dan memperbaiki jenis umum tertentu dari penerapan gagal, konfigurasi hanyut, dan instance yang tidak dikelola. EC2 

**Topics**
+ [Mendiagnosis dan memulihkan penerapan yang gagal](remediating-deployment-issues.md)
+ [Mendiagnosis dan memulihkan konfigurasi hanyut](remediating-configuration-drift.md)
+ [Mendiagnosis dan memulihkan instans Amazon EC2 yang tidak terkelola di Systems Manager](remediating-unmanaged-instances.md)
+ [Jenis dampak remediasi dari tindakan runbook](remediation-impact-type.md)
+ [Melihat kemajuan eksekusi dan riwayat untuk remediasi di Systems Manager](diagnose-and-remediate-execution-history.md)

# Mendiagnosis dan memulihkan penerapan yang gagal
<a name="remediating-deployment-issues"></a>

Systems Manager dapat mendiagnosis dan kemudian membantu Anda memulihkan jenis penerapan yang gagal berikut ini:
+ Penyiapan inti untuk akun anggota organisasi
+ Pengaturan inti untuk akun administrator yang didelegasikan
+ Pengaturan inti untuk akun Anda

Gunakan prosedur berikut untuk mencoba memulihkan jenis masalah ini.

**Untuk mendiagnosis dan memulihkan penerapan yang gagal**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Diagnosa dan remediasi**.

1. Pilih tab **Masalah Deployment**.

1. Di bagian **Penerapan gagal**, tinjau daftar temuan untuk penerapan yang gagal.

1. Di kolom **Langkah pengaturan**, pilih nama temuan untuk meninjau detail tambahan tentang masalah tersebut. Misalnya: **Penyiapan inti untuk akun anggota organisasi**.

1. Di halaman detail untuk penerapan yang gagal tersebut, Anda dapat melihat daftar akun dan berapa banyak Wilayah di masing-masing yang mengalami kegagalan penerapan. 

1. Pilih ID akun untuk melihat informasi tentang alasan kegagalan di akun tersebut.

1. Di **wilayah Wilayah Gagal**, periksa informasi yang diberikan untuk **alasan Status**. Informasi ini dapat menunjukkan alasan penerapan gagal, yang mungkin memberikan wawasan tentang perubahan konfigurasi yang perlu dilakukan. 

1. **Jika Anda ingin mencoba lagi penerapan tanpa membuat perubahan konfigurasi, pilih Redeploy.**

# Mendiagnosis dan memulihkan konfigurasi hanyut
<a name="remediating-configuration-drift"></a>

Systems Manager dapat mendiagnosis dan kemudian membantu Anda memulihkan jenis konfigurasi drifted berikut:
+ Penyiapan inti untuk akun anggota organisasi
+ Pengaturan inti untuk akun administrator yang didelegasikan
+ Pengaturan inti untuk akun Anda

Gunakan prosedur berikut untuk mencoba memulihkan jenis konfigurasi drifted ini.

**Untuk mendiagnosis dan memulihkan konfigurasi hanyut**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Diagnosa dan remediasi**.

1. Pilih tab **Masalah Deployment**.

1. Di bagian **Drifted deployment**, tinjau daftar temuan untuk penerapan yang gagal.

   -atau-

   Untuk menjalankan diagnosis baru, pilih **Detect drift**.

1. Di kolom **Langkah pengaturan**, pilih nama temuan untuk meninjau detail tambahan tentang masalah tersebut. Misalnya: **Penyiapan inti untuk akun anggota organisasi**.

1. Di halaman detail untuk penerapan yang gagal tersebut, Anda dapat melihat daftar akun dan berapa banyak Wilayah di setiap wilayah yang mengalami drift konfigurasi. 

1. Pilih ID akun untuk melihat informasi tentang alasan penyimpangan konfigurasi di akun itu.

1. Di area **sumber daya Drifted**, kolom **Resource melaporkan nama sumber** daya yang telah mengalami drift. Kolom **tipe Drift** melaporkan apakah sumber daya dimodifikasi atau dihapus.. 

1. **Untuk menerapkan ulang konfigurasi yang dimaksud, pilih Redeploy.**

# Mendiagnosis dan memulihkan instans Amazon EC2 yang tidak terkelola di Systems Manager
<a name="remediating-unmanaged-instances"></a>

Untuk membantu mengelola instans Amazon Elastic Compute Cloud (Amazon EC2) dengan Systems Manager, Anda dapat menggunakan konsol Systems Manager terpadu untuk melakukan hal berikut:

1. Jalankan proses diagnosis manual atau terjadwal untuk mengidentifikasi instans EC2 mana di akun atau organisasi Anda yang saat ini tidak dikelola oleh Systems Manager.

1. Identifikasi jaringan atau masalah lain yang mencegah Systems Manager mengambil alih pengelolaan instans.

1. Jalankan eksekusi Otomasi untuk memperbaiki masalah secara otomatis, atau mengakses informasi untuk membantu Anda mengatasi masalah secara manual.

Gunakan informasi dalam topik berikut untuk membantu Anda mendiagnosis dan memperbaiki masalah yang mencegah Systems Manager mengelola instans EC2 Anda.

## Bagaimana Systems Manager menghitung node yang terkena dampak untuk daftar 'Masalah instans EC2 Tidak Dikelola'
<a name="unmanaged-instance-scan-count"></a>

Jumlah node yang dilaporkan sebagai tidak dikelola pada tab **Masalah instans EC2 Tidak Dikelola** mewakili jumlah total instance dengan salah satu nilai status berikut pada waktu pemindaian diagnosis: 
+ `Running`
+ `Stopped`
+ `Stopping`

Nomor ini dilaporkan sebagai **Node yang Terdampak** di area **ringkasan Masalah**. Pada gambar berikut, jumlah node yang terkena dampak saat ini tidak dikelola oleh Systems Manager adalah`40`.

![\[Area “Ringkasan masalah” yang menunjukkan 40 node yang terkena dampak di halaman Diagnosa dan remedidate\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/2-unmanaged-EC2-instance-count.png)


Berbeda dengan laporan instans EC2 yang tidak dikelola pada halaman **wawasan simpul Tinjauan**, jumlah instans EC2 ini tidak dinamis. Ini mewakili temuan yang dibuat selama pemindaian diagnostik terakhir yang dilaporkan, ditampilkan sebagai nilai **waktu Pemindaian**. Oleh karena itu kami merekomendasikan menjalankan pemindaian diagnostik untuk instans EC2 yang tidak dikelola pada jadwal reguler untuk menjaga jumlah node yang terkena dampak yang dilaporkan ini tetap mutakhir.

Untuk informasi tentang jumlah instans yang tidak dikelola di halaman **Wawasan simpul tinjau**, lihat [Apa itu instance yang tidak](review-node-insights.md#unmanaged-instance-definition) dikelola? dalam topik[Meninjau wawasan node](review-node-insights.md).

**Topics**
+ [Bagaimana Systems Manager menghitung node yang terkena dampak untuk daftar 'Masalah instans EC2 Tidak Dikelola'](#unmanaged-instance-scan-count)
+ [Kategori masalah instans EC2 yang tidak terkelola yang dapat didiagnosis](diagnosing-ec2-category-types.md)
+ [Menjalankan diagnosis dan remediasi opsional untuk instans EC2 yang tidak dikelola](running-diagnosis-execution-ec2.md)
+ [Menjadwalkan pemindaian berulang untuk instans EC2 yang tidak dikelola](schedule-recurring-ec2-diagnosis.md)

# Kategori masalah instans EC2 yang tidak terkelola yang dapat didiagnosis
<a name="diagnosing-ec2-category-types"></a>

Topik ini mencantumkan kategori utama masalah manajemen EC2, dan masalah spesifik di setiap kategori, yang Systems Manager dapat membantu Anda mendiagnosis dan memperbaiki. Perhatikan bahwa untuk beberapa masalah, Systems Manager dapat mengidentifikasi masalah, tetapi tidak memberikan remediasi otomatis. Dalam kasus tersebut, konsol Systems Manager mengarahkan Anda ke informasi untuk membantu Anda menyelesaikan masalah secara manual.

Proses diagnosis memeriksa setiap kelompok instans EC2 sekaligus sesuai dengan virtual private cloud (VPC) tempat mereka berada.

**Topics**
+ [Kategori masalah: Konfigurasi grup keamanan dan komunikasi HTTPS](#unmanaged-ec2-issue-security-groups)
+ [Kategori masalah: Konfigurasi nama host DNS atau DNS](#unmanaged-ec2-issue-dns-configuration)
+ [Kategori masalah: Konfigurasi titik akhir VPC](#unmanaged-ec2-issue-vpc-endpoint-configuration)
+ [Kategori masalah: Konfigurasi ACL Jaringan](#unmanaged-ec2-issue-nacl-configuration)

## Kategori masalah: Konfigurasi grup keamanan dan komunikasi HTTPS
<a name="unmanaged-ec2-issue-security-groups"></a>

Operasi diagnosis mungkin menemukan bahwa SSM Agent tidak dapat berkomunikasi dengan layanan Systems Manager melalui HTTPS. Dalam kasus tersebut, Anda dapat memilih untuk menjalankan runbook Otomasi yang mencoba memperbarui grup keamanan yang dilampirkan ke instance. 

**catatan**  
Terkadang, Systems Manager mungkin tidak dapat memperbaiki masalah ini secara otomatis, tetapi Anda dapat mengedit grup keamanan yang terpengaruh secara manual.

**Jenis masalah yang didukung**
+ **Grup keamanan instans**: Lalu lintas keluar tidak diizinkan di port 443
+ **`ssm`Grup keamanan titik akhir VPC**: Lalu lintas masuk tidak diizinkan di port 443
+ **`ssmmessages`Grup keamanan titik akhir VPC**: Lalu lintas masuk tidak diizinkan di port 443
+ **`ec2messages`Grup keamanan titik akhir VPC**: Lalu lintas masuk tidak diizinkan di port 443

Untuk informasi selengkapnya, lihat [Verifikasi aturan ingress pada grup keamanan endpoint](troubleshooting-ssm-agent.md#agent-ts-ingress-egress-rules) dalam topik [Pemecahan Masalah SSM Agent](troubleshooting-ssm-agent.md).

## Kategori masalah: Konfigurasi nama host DNS atau DNS
<a name="unmanaged-ec2-issue-dns-configuration"></a>

Operasi diagnosis mungkin menemukan bahwa Doman Name System (DNS) atau nama host DNS tidak dikonfigurasi dengan benar untuk VPC. Dalam kasus tersebut, Anda dapat memilih untuk menjalankan runbook Otomasi yang mencoba mengaktifkan `enableDnsSupport` dan `enableDnsHostnames` atribut VPC yang terpengaruh. 

**Jenis masalah yang didukung**
+ Dukungan DNS dinonaktifkan di VPC.
+ Nama host DNS dinonaktifkan di VPC.

Untuk informasi selengkapnya, lihat [Verifikasi atribut terkait DNS VPC Anda](troubleshooting-ssm-agent.md#agent-ts-dns-attributes) dalam topik [Pemecahan Masalah SSM Agent](troubleshooting-ssm-agent.md).

## Kategori masalah: Konfigurasi titik akhir VPC
<a name="unmanaged-ec2-issue-vpc-endpoint-configuration"></a>

Operasi diagnosis mungkin menemukan bahwa titik akhir VPC tidak dikonfigurasi dengan benar untuk VPC.

Jika titik akhir VPC yang diperlukan oleh SSM Agent tidak ada, Systems Manager mencoba mengeksekusi runbook Otomasi untuk membuat titik akhir VPC dan mengaitkannya dengan satu subnet di setiap zona ketersediaan regional (AZ) yang relevan. Jika VPC titik akhir yang diperlukan ada tetapi tidak terkait dengan subnet tempat masalah ditemukan, buku runbook mengaitkan titik akhir VPC ke subnet yang terpengaruh.

**catatan**  
Systems Manager tidak mendukung perbaikan semua masalah titik akhir VPC yang salah konfigurasi. Dalam kasus tersebut, Systems Manager mengarahkan Anda ke instruksi perbaikan manual alih-alih menjalankan runbook Otomasi.

**Jenis masalah yang didukung**
+ Tidak ada `ssm.region.amazonaws.com` titik akhir untuk PrivateLink ditemukan.
+ Tidak ada `ssmmessages.region.amazonaws.com` titik akhir untuk PrivateLink ditemukan.
+ Tidak ada `ec2messages.region.amazonaws.com` titik akhir untuk PrivateLink ditemukan.

**Jenis masalah yang dapat didiagnosis**  
Systems Manager dapat mendiagnosis jenis masalah berikut, tetapi saat ini tidak ada runbook yang tersedia untuk memulihkan masalah mereka. Anda dapat mengedit konfigurasi Anda secara manual untuk masalah ini.
+ Subnet instance tidak dilampirkan ke titik `ssm.region.amazonaws.com` akhir.
+ Subnet instance tidak dilampirkan ke titik `ssmmessages.region.amazonaws.com` akhir.
+ Subnet instance tidak dilampirkan ke titik `ec2messages.region.amazonaws.com` akhir. 

Untuk informasi selengkapnya, lihat [Verifikasi konfigurasi VPC Anda](troubleshooting-ssm-agent.md#agent-ts-vpc-configuration) dalam topik [Pemecahan Masalah SSM Agent](troubleshooting-ssm-agent.md).

## Kategori masalah: Konfigurasi ACL Jaringan
<a name="unmanaged-ec2-issue-nacl-configuration"></a>

Operasi diagnosis mungkin menemukan bahwa daftar kontrol akses jaringan (NACLs) tidak dikonfigurasi dengan benar untuk VPC, memblokir lalu lintas yang diperlukan untuk komunikasi Systems Manager. NACLs tidak memiliki kewarganegaraan, sehingga aturan keluar dan masuk harus mengizinkan lalu lintas Systems Manager.

Systems Manager dapat mengidentifikasi masalah konfigurasi NACL dan memberikan panduan untuk remediasi manual.

**Jenis masalah yang didukung**
+ **Subnet instance NACL**: Lalu lintas keluar tidak diizinkan pada port 443 ke titik akhir Systems Manager
+ **Subnet instance NACL**: Lalu lintas masuk tidak diperbolehkan pada port sementara (1024-65535) untuk tanggapan Systems Manager

**Jenis masalah yang dapat didiagnosis**  
Systems Manager dapat mendiagnosis masalah konfigurasi NACL berikut, tetapi remediasi manual diperlukan:
+ Subnet NACL sebuah instans memblokir lalu lintas HTTPS (port 443) keluar ke titik akhir Systems Manager
+ Subnet NACL sebuah instans memblokir lalu lintas port sementara masuk (1024-65535) yang diperlukan untuk tanggapan Systems Manager

Untuk informasi selengkapnya, lihat [Pemecahan Masalah Agen SSM](https://docs.aws.amazon.com/systems-manager/latest/userguide/troubleshooting-ssm-agent.html), dan [Jaringan khusus untuk VPC ACLs Anda](https://docs.aws.amazon.com/vpc/latest/userguide/custom-network-acl.html#nacl-ephemeral-ports).

# Menjalankan diagnosis dan remediasi opsional untuk instans EC2 yang tidak dikelola
<a name="running-diagnosis-execution-ec2"></a>

Gunakan prosedur berikut untuk mendiagnosis masalah terkait jaringan dan terkait VPC yang mungkin mencegah Systems Manager mengelola instans EC2 Anda.

Operasi diagnosis dapat mendeteksi dan mengelompokkan masalah dari jenis berikut:
+ **Masalah konfigurasi jaringan** — Jenis masalah jaringan yang mungkin mencegah instans EC2 berkomunikasi dengan layanan Systems Manager di cloud. Operasi remediasi mungkin tersedia untuk masalah ini. Untuk informasi selengkapnya tentang masalah konfigurasi jaringan, lihat[Kategori masalah instans EC2 yang tidak terkelola yang dapat didiagnosis](diagnosing-ec2-category-types.md).
+ **Masalah tak dikenal** — Daftar temuan untuk kasus di mana operasi diagnostik tidak dapat menentukan mengapa instans EC2 tidak dapat berkomunikasi dengan layanan Systems Manager di cloud.

**Untuk menjalankan diagnosis dan remediasi untuk instans EC2 yang tidak dikelola**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Diagnosa dan remediasi**.

1. Pilih tab Masalah **instans EC2 yang tidak dikelola**.

1. Di bagian **Ringkasan masalah**, pilih **Jalankan diagnosis baru**.

   -atau-

   **Jika ini adalah pertama kalinya Anda mendiagnosis masalah EC2 yang tidak dikelola, di bagian **Diagnosa instans EC2 yang tidak dikelola**, pilih Jalankan.**
**Tip**  
Saat diagnosis sedang berjalan, pilih **Lihat kemajuan** atau **Lihat eksekusi** untuk memantau status eksekusi saat ini. Untuk informasi selengkapnya, lihat [Melihat kemajuan eksekusi dan riwayat untuk remediasi di Systems Manager](diagnose-and-remediate-execution-history.md).

1. Setelah diagnosis selesai, lakukan hal berikut:
   + Untuk masalah apa pun yang dilaporkan di bagian **Masalah tidak dikenal**, pilih tautan **Pelajari selengkapnya** untuk informasi tentang penyelesaian masalah.
   + Untuk masalah yang dilaporkan di bagian **Masalah konfigurasi jaringan**, lanjutkan dengan langkah berikutnya.

1. Dalam daftar jenis temuan, di kolom **Rekomendasi**, untuk masalah tertentu, pilih tautan, seperti **2 rekomendasi**.

1. Di panel **Rekomendasi** yang terbuka, pilih dari mitigasi yang tersedia:
   + **Pelajari selengkapnya** — Buka topik dengan informasi tentang cara menyelesaikan masalah secara manual.
   + **Lihat runbook** — Buka panel dengan informasi tentang runbook Otomasi yang dapat Anda jalankan untuk menyelesaikan masalah dengan instans EC2 Anda, serta opsi untuk menghasilkan *pratinjau* tindakan yang akan dilakukan runbook. Lanjutkan dengan langkah selanjutnya.

1. Di panel runbook, lakukan hal berikut:

   1. Untuk **deskripsi Dokumen**, tinjau konten, yang memberikan ikhtisar tindakan yang dapat dilakukan runbook untuk memulihkan masalah instans EC2 yang tidak terkelola. Pilih **Lihat langkah-langkah** untuk melihat pratinjau tindakan individual yang akan diambil runbook.

   1. Untuk **Target**, lakukan langkah berikut:
      + Jika Anda mengelola remediasi untuk organisasi, untuk **Akun**, tentukan apakah runbook ini akan menargetkan semua akun, atau hanya sebagian akun yang Anda pilih.
      + Untuk **Wilayah**, tentukan apakah runbook ini akan menargetkan semua Wilayah AWS di akun atau organisasi Anda, atau hanya sebagian Wilayah yang Anda pilih.

   1. Untuk **pratinjau Runbook**, tinjau informasi dengan cermat. Informasi ini menjelaskan apa ruang lingkup dan dampaknya jika Anda memilih untuk menjalankan runbook.
**catatan**  
Memilih untuk menjalankan runbook akan dikenakan biaya. Tinjau informasi pratinjau dengan cermat sebelum memutuskan apakah akan melanjutkan.

      Konten **pratinjau Runbook** memberikan informasi berikut:
      + Berapa banyak Wilayah tempat operasi runbook akan terjadi.
      + (Organizations only) Berapa banyak unit organisasi (OUs) operasi yang akan dijalankan.
      + Jenis tindakan yang akan diambil, dan berapa banyak dari masing-masing.

        Jenis tindakan meliputi:
        + **Mutasi**: Langkah runbook akan membuat perubahan pada target melalui tindakan yang membuat, memodifikasi, atau menghapus sumber daya.
        + **Non-mutasi**: Langkah runbook akan mengambil data tentang sumber daya tetapi tidak membuat perubahan pada mereka. Kategori ini umumnya mencakup`Describe*`,, `List*``Get*`, dan tindakan API hanya-baca serupa.
        + **Undetermined**: Langkah yang belum ditentukan memanggil eksekusi yang dilakukan oleh layanan orkestrasi lain seperti,, atau Run Command. AWS Lambda AWS Step Functions AWS Systems Manager Langkah yang belum ditentukan mungkin juga memanggil API pihak ketiga. Systems Manager Automation tidak mengetahui hasil dari proses orkestrasi atau eksekusi API pihak ketiga, sehingga hasil langkah-langkahnya tidak ditentukan.

   1. Pada titik ini, Anda dapat memilih salah satu tindakan berikut:
      + Berhenti dan jangan jalankan runbook.
      + Pilih **Jalankan** untuk menjalankan runbook dengan opsi yang telah Anda pilih.

   Jika Anda memilih untuk menjalankan operasi, pilih **Lihat kemajuan** atau **Lihat eksekusi** untuk memantau status eksekusi saat ini. Lihat informasi yang lebih lengkap di [Melihat kemajuan eksekusi dan riwayat untuk remediasi di Systems Manager](diagnose-and-remediate-execution-history.md).

# Menjadwalkan pemindaian berulang untuk instans EC2 yang tidak dikelola
<a name="schedule-recurring-ec2-diagnosis"></a>

Anda dapat menjalankan pemindaian sesuai permintaan untuk instans Amazon EC2 di akun atau organisasi yang tidak dapat dikelola Systems Manager karena berbagai masalah konfigurasi. Anda juga dapat menjadwalkan pemindaian ini terjadi secara otomatis pada jadwal reguler.

**Untuk menjadwalkan pemindaian berulang untuk instans EC2 yang tidak dikelola**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Diagnosa dan remediasi**.

1. Pilih tab Masalah **instans EC2 yang tidak dikelola**.

1. Di bagian **Diagnosa instans EC2 yang tidak dikelola**, aktifkan **Jadwalkan** diagnosis berulang.

1. Untuk **frekuensi Diagnostik**, pilih apakah akan menjalankan diagnosis sekali sehari atau seminggu sekali.

1. (Opsional) Untuk **Waktu mulai**, masukkan waktu, dalam format 24 jam, agar diagnosis dimulai. Misalnya, untuk 8:15 PM, masukkan**20:15**.

   Waktu yang Anda masukkan adalah untuk zona waktu lokal Anda saat ini.

   Jika Anda tidak menentukan waktu, pemindaian diagnostik segera berjalan. Systems Manager juga menjadwalkan pemindaian untuk dijalankan di masa depan pada saat ini. Jika Anda menentukan waktu, Systems Manager menunggu untuk menjalankan pemindaian diagnostik pada waktu yang ditentukan.

1. Pilih **Eksekusi**. Diagnosis berjalan segera, tetapi juga akan berjalan sesuai jadwal yang telah Anda tentukan.

# Jenis dampak remediasi dari tindakan runbook
<a name="remediation-impact-type"></a>

Systems Manager dapat menjalankan operasi diagnosis yang menemukan jenis penerapan yang gagal dan konfigurasi drifted tertentu, serta jenis masalah konfigurasi tertentu yang mencegah Systems Manager mengelola instans EC2. Hasil diagnosis mungkin termasuk rekomendasi untuk runbook Otomasi yang dapat Anda jalankan untuk mencoba memperbaiki masalah. Untuk informasi lebih lanjut tentang operasi diagnosis ini, lihat topik berikut:
+ [Mendiagnosis dan memulihkan penerapan yang gagal](remediating-deployment-issues.md)
+ [Mendiagnosis dan memulihkan konfigurasi hanyut](remediating-configuration-drift.md)
+ [Mendiagnosis dan memulihkan instans Amazon EC2 yang tidak terkelola di Systems Manager](remediating-unmanaged-instances.md)

Ketika Systems Manager mengidentifikasi masalah yang mungkin diperbaiki dengan menjalankan runbook Otomasi pada sumber daya yang terpengaruh, ini akan memberi Anda pratinjau *eksekusi*. Pratinjau eksekusi memberikan informasi tentang *jenis* perubahan yang akan dilakukan eksekusi runbook terhadap target Anda. Informasi ini mencakup berapa banyak dari masing-masing tiga jenis perubahan yang diidentifikasi diagnosis. 

Jenis perubahan ini adalah sebagai berikut:
+ `Mutating`: Langkah runbook akan membuat perubahan pada target melalui tindakan yang membuat, memodifikasi, atau menghapus sumber daya.
+ `Non-Mutating`: Langkah runbook akan mengambil data tentang sumber daya tetapi tidak membuat perubahan pada mereka. Kategori ini umumnya mencakup`Describe*`,, `List*``Get*`, dan tindakan API hanya-baca serupa.
+ `Undetermined`Langkah yang belum ditentukan memanggil eksekusi yang dilakukan oleh layanan orkestrasi lain seperti AWS Lambda,, atau AWS Step Functions, alat di. Run Command AWS Systems Manager Langkah yang belum ditentukan mungkin juga memanggil API pihak ketiga atau menjalankan Python PowerShell atau skrip. Systems Manager Automation tidak dapat mendeteksi hasil dari proses orkestrasi atau eksekusi API pihak ketiga, dan karenanya tidak dapat mengevaluasinya. Hasil dari langkah-langkah tersebut harus ditinjau secara manual untuk menentukan dampaknya.

  Lihat tabel berikut untuk informasi tentang jenis dampak dari tindakan Otomasi yang didukung.

## Jenis dampak dari tindakan remediasi yang didukung
<a name="actions-and-impact-types"></a>

Tabel menyajikan jenis dampak—bermutasi, tidak bermutasi, dan tidak ditentukan—dari berbagai tindakan yang dapat dimasukkan dalam runbook remediasi.


| Tindakan¹ | Jenis dampak | 
| --- | --- | 
| aws:menyetujui | Tidak bermutasi | 
| aws: assertAwsResource Properti | Tidak bermutasi | 
| aws:cabang | Tidak bermutasi | 
| aws: changeInstanceState | Bermutasi | 
| AWS: CopyImage | Bermutasi | 
| AWS: CreateImage | Bermutasi | 
| AWS: CreateStack | Bermutasi | 
| AWS: CreateTags | Bermutasi | 
| AWS: DeleteImage | Bermutasi | 
| AWS: DeleteStack | Bermutasi | 
| AWS: ExecuteAutomation | Belum ditentukan  | 
| aws: executeAwsApi | Belum ditentukan | 
| AWS: ExecuteScript | Belum ditentukan | 
| aws: executeStateMachine | Belum ditentukan | 
| aws: invokeLambdaFunction | Belum ditentukan | 
| AWS: InvokeWebhook | Belum ditentukan | 
| aws:lingkaran | Bervariasi. Tergantung pada tindakan dalam loop. | 
| aws:jeda | Tidak bermutasi | 
| AWS: runcommand  | Belum ditentukan | 
| AWS: RunInstances | Bermutasi | 
| aws:tidur | Tidak bermutasi | 
| AWS: DiperbaruiDapat Diperbarui | Bermutasi | 
| aws: waitForAws ResourceProperty | Tidak bermutasi | 

¹ Untuk informasi selengkapnya tentang tindakan Otomasi, lihat[Referensi tindakan Otomatisasi Systems Manager](automation-actions.md).

# Melihat kemajuan eksekusi dan riwayat untuk remediasi di Systems Manager
<a name="diagnose-and-remediate-execution-history"></a>

Anda dapat melihat daftar semua operasi remediasi yang sedang berlangsung dan selesai yang dilakukan menggunakan fitur **Diagnosa dan Remediasi** di Systems Manager.

Data dalam daftar riwayat eksekusi melaporkan jenis informasi berikut:
+ Jenis eksekusi, `Diagnosis` atau`Remediation`.
+ Status eksekusi, seperti `Success` atau`Failed`.
+ Waktu eksekusi dimulai dan berakhir.

**Untuk melihat kemajuan eksekusi dan riwayat untuk remediasi**

1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Diagnosa dan remediasi**.

1. Pilih **Lihat eksekusi.**
**Tip**  
Saat eksekusi sedang berjalan, Anda juga dapat memilih **Lihat kemajuan** untuk membuka halaman **Riwayat eksekusi**.

1. (Opsional) Di kotak pencarian (![\[The search icon\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/search-icon.png)), masukkan frasa untuk membantu mempersempit daftar eksekusi, seperti **EC2** atau**VPC**.

1. (Opsional) Untuk melihat detail tambahan tentang eksekusi, di kolom **Nama eksekusi**, pilih nama operasi, seperti **AWS- DiagnoseUnmanaged EC2 NetworkIssues**.

   Di panel detail, Anda dapat meninjau informasi tentang semua langkah yang dicoba selama operasi, dan tentang semua input dan output untuk eksekusi.