Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erste Schritte mit Trusted Remediator in AMS
Trusted Remediator ist in AMS ohne zusätzliche Kosten erhältlich. Trusted Remediator unterstützt Konfigurationen mit einem Konto und mehreren Konten.
Integrieren Sie Trusted Remediator
Um Ihre AMS-Konten bei Trusted Remediator zu integrieren, senden Sie eine E-Mail an Ihre Cloud-Architekten oder Cloud Service Delivery Manager ()CSDMs. Geben Sie in der E-Mail folgende Informationen an:
AWS-Konten: Die zwölfstellige Konto-Identifikationsnummer. Alle Konten, die Sie bei Trusted Remediator registrieren möchten, müssen demselben Accelerate-Kunden gehören.
Delegiertes Administratorkonto: Das Konto, das für Trusted Advisor die Compute Optimizer-Prüfkonfiguration für einzelne oder mehrere Konten verwendet wird.
Mitgliedskonten: Dies sind die Konten, die mit dem delegierten Administratorkonto verknüpft sind. Diese Konten erben die Konfigurationen des delegierten Administratorkontos. Sie können ein Mitgliedskonto oder mehrere Mitgliedskonten haben.
Anmerkung
Mitgliedskonten erben die Konfigurationen des delegierten Administratorkontos. Wenn Sie unterschiedliche Konfigurationen für bestimmte Konten benötigen, integrieren Sie mehrere delegierte Administratorkonten mit Ihren bevorzugten Konfigurationen. Planen Sie die Kontostruktur und die Konfigurationen mit Ihren Cloud-Architekten, bevor Sie an Bord gehen.
AWS-Regionen: Der AWS-Regionen Ort, an dem sich Ihre Ressourcen befinden. Eine Liste von finden Sie AWS-Regionen unter AWS-Services Nach Regionen geordnet
. Behebungszeitplan und -zeit: Ihr bevorzugter Behebungszeitplan (täglich oder wöchentlich). Trusted Remediator sammelt Trusted Advisor Prüfungen und leitet die Behebung zum geplanten Zeitpunkt ein. Sie können beispielsweise den Zeitplan für die Problembehebung auf jeden Sonntag um 1:00 Uhr (australische Eastern Standard Time) festlegen.
Benachrichtigungs-E-Mail: Trusted Remediator verwendet die Benachrichtigungs-E-Mail, um Sie täglich darüber zu informieren, ob es Abhilfemaßnahmen gibt. Der Betreff der Benachrichtigungs-E-Mail lautet „Trusted Remediator Remediation Summary“ und der Inhalt enthält Informationen zu Trusted Remediator-Korrekturen, die in den letzten 24 Stunden durchgeführt wurden.
Anmerkung
Überprüfen Sie Ihre Anwendungen und Ressourcen nach jeder geplanten Problembehebung. Wenn Sie zusätzlichen Support benötigen, wenden Sie sich an AMS.
Nachdem Sie Ihre Onboard-Anfrage mit den erforderlichen Angaben bei Ihrer CA oder CSDM eingereicht haben, leitet AMS Ihre Konten bei Trusted Remediator ein. Trusted Remediator verwendet eine Fähigkeit von AWS AppConfig AWS Systems Manager, um die Konfiguration für die Prüfungen zu definieren. Trusted Advisor Bei diesen Konfigurationen handelt es sich um eine Reihe von Attributen, die in AWS AppConfig gespeichert sind. Um zu verhindern, dass Ihre Ressourcen unbefugt belastet werden, werden alle unterstützten Trusted Advisor Prüfungen auf Inaktiv gesetzt, wenn Konten in Trusted Remediator integriert werden. Nach dem Onboarding können Sie die Konfigurationen über die AWS AppConfig Konsole oder API verwalten. Diese Konfigurationen helfen Ihnen dabei, bestimmte Trusted Advisor Prüfungen automatisch zu korrigieren oder die verbleibenden Prüfungen zu bewerten und manuell zu korrigieren. Die Konfigurationen sind in hohem Maße anpassbar, sodass Sie Konfigurationen für jede Trusted Advisor Prüfung anwenden können. Weitere Informationen finden Sie unter Konfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator.
Wählen Sie die Prüfungen und Empfehlungen aus, die behoben werden sollen
Standardmäßig ist der Wiederherstellungsausführungsmodus für alle Trusted Advisor Prüfungen und Compute Optimizer Optimizer-Empfehlungen in Ihrer Konfiguration inaktiv. Dies verhindert unbefugte Problembehebungen und schont Ressourcen. AMS stellt kuratierte Dokumente zur SSM-Automatisierung zur Behebung von Schecks zur Trusted Advisor Verfügung.
Gehen Sie wie folgt vor, um die Prüfungen auszuwählen, die Sie mit Trusted Remediator korrigieren möchten:
Sehen Sie sich die Liste der unterstützten Trusted Advisor und Compute Optimizer Optimizer-Empfehlungen oder den Namen der zugehörigen SSM-Automatisierungsdokumente an, um zu entscheiden, welche Prüfungen und Empfehlungen Sie mit Trusted Remediator korrigieren möchten.
Aktualisieren Sie Ihre Konfiguration, um die Problembehebung für Ihre ausgewählten Trusted Advisor Prüfungen zu aktivieren. Anweisungen zur Auswahl von Prüfungen finden Sie unterKonfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator.
Verfolgen Sie Ihre Abhilfemaßnahmen in Trusted Remediator
Nachdem Sie Ihre Konfiguration auf Kontoebene aktualisiert haben, erstellt Trusted Remediator für jede Problembehebung neue Änderungen. OpsItems Trusted Remediator führt das SSM-Dokument zur automatisierten Behebung gemäß Ihrem Behebungsplan aus. OpsItems Anweisungen, wie Sie alle Behebungsmaßnahmen OpsItems von der Systems Manager OpsCenter Manager-Konsole aus anzeigen können, finden Sie unterBehebungen in Trusted Remediator nachverfolgen.
Führen Sie manuelle Korrekturen in Trusted Remediator aus
Sie können Prüfungen manuell korrigieren. Trusted Advisor Wenn Sie eine manuelle Korrektur einleiten, erstellt Trusted Remediator eine manuelle Ausführung. OpsItem Sie müssen das Dokument zur SSM-Automatisierung überprüfen und initiieren, um das Problem zu beheben. OpsItems Weitere Informationen finden Sie unter Führen Sie manuelle Korrekturen in Trusted Remediator aus.
