本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 檢閱和執行針對 CloudWatch 調查的建議執行手冊修復措施 當您將假設新增至作用中調查的**摘要**區域時,CloudWatch 調查功能可能會呈現**顯示建議的動作**。一個建議的動作可能是檢視包含資訊的文件,以協助您手動修復問題。 另一個建議可能是使用 *Automation 執行手冊*來嘗試自動解決問題。自動化是 Systems Manager 中的功能,另一個 AWS 服務。Automation 執行手冊將定義一系列步驟或動作,以在您選取的資源上執行。每個執行手冊旨在解決特定問題。執行手冊可滿足各種操作需求:建立、修復、重新設定、安裝、疑難排解、修復、複製等。如需有關自動化動作的詳細資訊,請參閱 [與 AWS Systems Manager 自動化整合](Investigations-Integrations.md#Investigations-Integrations-SSM)。 **開始之前** 在調查中使用 Automation 執行手冊之前,請注意下列重要考量: + 選擇執行執行手冊會產生費用。如需相關資訊,請參閱 [AWS Systems Manager 定價](https://aws.amazon.com/systems-manager/pricing/#Automation)。 + 根本原因和執行手冊建議由自動推理和生成式人工智慧服務提供支援。 **重要** 您需對執行執行手冊步驟所產生的動作,以及執行手冊執行期間輸入的參數值選擇負責。您可能需要編輯建議的執行手冊,確保執行手冊如預期般執行。如需詳細資訊,請參閱《[https://aws.amazon.com/ai/responsible-ai/policy/](https://aws.amazon.com/ai/responsible-ai/policy/)》。 + 視執行手冊而定,您可能需要輸入執行手冊的**輸入參數**值,才能執行。 + 執行手冊會使用指派給運算子的 IAM 許可執行。如有必要,請使用不同的 IAM 許可登入以執行執行手冊。除了所採取動作的許可之外,還需要額外的 Systems Manager 許可才能執行執行手冊步驟。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》**中的[設定自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)。 **檢閱和執行針對 CloudWatch 調查的建議執行手冊修復措施** 1. 若要檢視建議的執行手冊的相關資訊,請選擇**檢閱**,以取得有關如何執行執行手冊步驟的資訊。 在調查詳細資訊頁面上,選擇**建議**。 1. 在**建議**窗格中,依據系統對調查中問題的分析,檢閱假設清單。 針對每個假設,有下列選項供您選擇: + **顯示推理**:檢視有關系統為何產生該假設的詳細資訊。 + **檢視動作**:檢視可協助解決問題的建議動作。並非所有假設都會包含建議的動作。 + **接受**:接受假設並將其新增至調查的**摘要**區段。 **注意** 接受假設不會自動執行關聯的執行手冊解決方案。您可以在接受假設之前檢視建議的執行手冊,但必須接受假設才能執行執行手冊。 + **捨棄**:拒絕假設,不再進一步探討。 1. 選擇**檢視動作**後,在**建議的動作**窗格中,檢閱您可以採取以解決問題的建議動作清單。建議的動作可以包含下列一項或多項: + **AWS 知識文章** – 提供您可以採取以手動解決問題之步驟的相關資訊,以及詳細資訊的連結。 + **AWS 文件** – 提供與問題相關的使用者文件主題連結。 + **AWS擁有的 Runbook** – 列出一或多個由 管理的 Automation Runbook AWS ,您可以執行以嘗試解決問題。 + **您擁有的執行手冊**:列出您或者您帳戶或組織中的其他人建立的一個或多個自訂 Automation 執行手冊,您可以執行以嘗試解決問題。 **注意** 系統會自動產生此執行手冊清單,方法是評估自訂執行手冊中的關鍵字,然後將其與所調查問題相關的術語進行比對。 相符的關鍵字越多,特定自訂執行手冊在**您擁有之執行手冊**清單上的位置越靠前。 1. 檢閱假設之後,您可以進一步檢查特定的建議動作,並選擇**進一步了解**來閱讀相關文件。您也可以選擇**檢閱詳細資訊**,以檢查 AWS 和您擁有的建議 Runbook。 1. 針對執行手冊選擇**檢閱詳細資訊**時,請執行下列動作: 1. 對於**執行手冊描述**,請檢閱內容,其中概述了執行手冊可以採取哪些動作來修復正在被調查的問題。選擇**檢視步驟**以視覺化呈現執行手冊的工作流程,並深入了解個別步驟的詳細資訊。 1. 對於**輸入參數**,請為執行手冊所需的任何參數指定值。這些參數因執行手冊而異。 1. 對於**執行預覽**,請仔細檢閱資訊。這些資訊會說明,如果選擇執行執行手冊,範圍和影響會如何。 **執行預覽**內容提供下列資訊: + 執行手冊操作將在多少個帳戶和區域中發生。 + 要採取的動作類型,以及每種動作的數量。 動作類型如下: + `Mutating`:執行手冊步驟會透過建立、修改或刪除資源的動作來變更目標。 + `Non-Mutating`:執行手冊步驟會擷取有關資源的資料,但不會變更資料。此類別通常包含 `Describe`、`List`、`Get` 和類似的唯讀 API 動作。 + `Undetermined`:不確定的步驟會叫用由另一個協同運作服務執行的執行 AWS Lambda AWS Step Functions,例如 或 Run Command。 AWS Systems Manager未確定的步驟也可能呼叫第三方 API 或執行 Python 或 PowerShell 指令碼。Systems Manager Automation 無法偵測協同運作程序或第三方 API 執行的結果,因此無法進行評估。必須手動檢閱這些步驟的結果,才能判斷其影響。 如需有關支援的動作及其影響類型的資訊,請參閱《AWS Systems Manager 使用者指南》**中的[執行手冊動作的修復影響類型](https://docs.aws.amazon.com/systems-manager/latest/userguide/remediation-impact-type.html)。 1. 請仔細檢閱預覽資訊,再決定是否繼續。 此時可以執行以下其中一個動作: + 停止且不要執行執行手冊。 + 在執行執行手冊之前變更輸入參數。 + 使用已選取的選項執行執行手冊。 **重要** 選擇執行執行手冊會產生費用。如需相關資訊,請參閱 [AWS Systems Manager 定價](https://aws.amazon.com/systems-manager/pricing/#Automation)。 1. 如果想要執行執行手冊,請選擇**執行**。 如果已接受假設,則執行會執行。 如果尚未接受假設,會有一個對話方塊提示您接受,然後才會執行。 為執行手冊選擇**執行**之後,該動作會新增至調查的**摘要**窗格。從調查中,您可以監控調查結果中指標的新資料,以查看執行手冊動作是否正在修正問題。