Vertrauenswürdiger Remediator FAQs - AMS Accelerate-Benutzerhandbuch

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Vertrauenswürdiger Remediator FAQs

Im Folgenden finden Sie häufig gestellte Fragen zu Trusted Remediator:

Wenn Compute Optimizer eine Nichteinhaltung feststellt Trusted Advisor oder eine Empfehlung von Compute Optimizer ausgibt, reagiert Trusted Remediator gemäß Ihren angegebenen Einstellungen, indem es entweder Abhilfemaßnahmen durchführt, die Genehmigung durch manuelle Korrekturen einholt oder die Abhilfemaßnahmen in Ihrem bevorstehenden Monthly Business Review (MBR) meldet. Die Behebung erfolgt zu Ihrem bevorzugten Zeitpunkt oder Zeitplan. Trusted Remediator bietet Ihnen die Möglichkeit, Prüfungen selbst zu verwalten und entsprechend zu reagieren. Sie haben die Flexibilität, Trusted Advisor Prüfungen einzeln oder in großen Mengen zu konfigurieren und zu korrigieren. Mit einer Bibliothek getesteter Dokumente zur Problembehebung erhöht AMS Ihre Konten ständig, indem es Sicherheitsüberprüfungen durchführt und bewährte Verfahren befolgt. AWS Sie werden nur benachrichtigt, wenn Sie dies in Ihrer Konfiguration angeben. AMS-Benutzer können sich ohne zusätzliche Kosten für Trusted Remediator anmelden.

Im Rahmen Ihres bestehenden Enterprise Support-Plans haben Sie Zugriff auf Trusted Advisor Prüfungen und Compute Optimizer Optimizer-Empfehlungen. Trusted Remediator lässt sich in Trusted Advisor Compute Optimizer integrieren, um bestehende AMS-Automatisierungsfunktionen zu nutzen. Insbesondere verwendet AMS AWS Systems Manager Automatisierungsdokumente (Runbooks) für automatisierte Problembehebungen. AWS AppConfig wird verwendet, um die Behebungsworkflows zu konfigurieren. Sie können alle aktuellen und vergangenen Behebungen über den Systems Manager OpsCenter einsehen. Die Behebungsprotokolle werden in einem Amazon S3 S3-Bucket gespeichert. Sie können die Protokolle verwenden, um benutzerdefinierte Berichts-Dashboards zu importieren und darin zu erstellen. QuickSight

Sie sind der Eigentümer der Konfigurationen in Ihrem Konto. Die Verwaltung Ihrer Konfigurationen liegt in Ihrer Verantwortung. Sie können sich an Ihre CA oder CDSM wenden, um Hilfe bei der Verwaltung Ihrer Konfigurationen zu erhalten. Sie können sich auch über eine Serviceanfrage an AMS wenden, wenn es um Konfigurationsunterstützung, manuelle Korrekturen und die Behebung von Problembehebungsfehlern geht.

Dokumente zur SSM-Automatisierung werden automatisch an integrierte AMS-Konten weitergegeben.

AMS-eigene Ressourcen werden von Trusted Remediator nicht gekennzeichnet. Trusted Remediator konzentriert sich nur auf Ihre Ressourcen.

Trusted Remediator ist für AMS Accelerate-Kunden verfügbar. Eine aktuelle Liste der Support-Regionen finden Sie unter AWS-Services Nach Regionen geordnet.

Da SSM-Automatisierungsdokumente Ressourcen direkt über die AWS API aktualisieren, kann es zu einer Verlagerung von Ressourcen kommen. Sie können Tags verwenden, um Ressourcen zu trennen, die mit Ihren vorhandenen Paketen erstellt wurden. CI/CD Sie können Trusted Remediator so konfigurieren, dass die markierten Ressourcen ignoriert werden, während Ihre anderen Ressourcen trotzdem repariert werden.

Sie können Trusted Remediator über die AWS AppConfig Anwendung ausschalten. Gehen Sie wie folgt vor, um Trusted Remediator anzuhalten oder zu beenden:

  1. Öffnen Sie die AWS AppConfig Konsole unter https://console.aws.amazon.com/systems-manager/appconfig.

  2. Wählen Sie Trusted Remediator aus.

  3. Wählen Sie im Konfigurationsprofil Einstellungen aus.

  4. Wählen Sie die Markierung „Trusted Remediator sperren“ aus.

  5. Setzen Sie den Wert des Attributs aufsuspended. true

Anmerkung

Seien Sie vorsichtig, wenn Sie dieses Verfahren anwenden, da dadurch Trusted Remediator für alle Konten, die mit dem delegierten Administratorkonto verknüpft sind, beendet wird.

Sie können AMS weiterhin über Operations On Demand (OOD) kontaktieren, wenn Prüfungen nicht unterstützt werden. AMS unterstützt Sie bei der Behebung dieser Prüfungen. Weitere Informationen finden Sie unter Operations On Demand.

AWS Config Remediation ist eine weitere Lösung, mit der Sie Cloud-Ressourcen optimieren und die Einhaltung von Best Practices sicherstellen können. Im Folgenden sind einige der betrieblichen Unterschiede zwischen den beiden Lösungen aufgeführt:

  • Trusted Remediator verwendet Trusted Advisor Compute Optimizer als Erkennungsmechanismen. AWS Config Remediation verwendet AWS Config Regeln als Erkennungsmechanismus.

  • Bei Trusted Remediator erfolgt die Behebung nach Ihrem vordefinierten Behebungszeitplan. In AWS Config, die Behebung erfolgt in Echtzeit.

  • Die Parameter für jede Korrektur in Trusted Remediator lassen sich leicht an Ihren Anwendungsfall anpassen. Die Behebung kann automatisiert oder manuell vorgenommen werden, indem Tags zu Ressourcen hinzugefügt werden.

  • Trusted Remediator bietet Berichtsfunktionen.

  • Trusted Remediator sendet Ihnen eine E-Mail-Benachrichtigung mit der Liste der Abhilfemaßnahmen und dem Behebungsstatus.

Einige Trusted Advisor Prüfungen und Compute Optimizer Optimizer-Empfehlungen enthalten möglicherweise dieselbe Regel. AWS Config Es hat sich bewährt, nur eine Korrektur zu aktivieren, wenn es eine passende AWS Config Regel und Trusted Advisor Prüfung gibt. Informationen zu den AWS Config Regeln für jede Trusted Advisor Prüfung finden Sie unterTrusted Advisor von Trusted Remediator unterstützte Prüfungen.

Trusted Remediator stellt die folgenden Ressourcen im delegierten Administratorkonto von Trusted Remediator bereit:

  • Ein Amazon S3 S3-Bucket mit dem Namenams-trusted-remediator-{your-account-id}-logs. Trusted Remediator erstellt den Remediation item log im JSON-Format, wenn eine Problembehebung erstellt OpsItem wird, und lädt die Protokolldateien in diesen Bucket hoch.

  • Eine AWS AppConfig Anwendung zur Speicherung der Behebungskonfigurationen für unterstützte Trusted Advisor Prüfungen und Compute Optimizer Optimizer-Empfehlungen.

Trusted Remediator stellt keine Ressourcen im Trusted Remediator-Mitgliedskonto bereit.