Erste Schritte mit Trusted Remediator in AMS - AMS-Benutzerhandbuch für Fortgeschrittene
Integrieren Sie Trusted RemediatorKonfigurieren Sie Trusted Remediator in Ihrem AWS-KontenWählen Sie die Prüfungen und Empfehlungen aus, die behoben werden sollenVerfolgen Sie Ihre Abhilfemaßnahmen in Trusted RemediatorFühren Sie manuelle Korrekturen in Trusted Remediator aus

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erste Schritte mit Trusted Remediator in AMS

Trusted Remediator ist in AMS ohne zusätzliche Kosten erhältlich. Trusted Remediator unterstützt Konfigurationen mit einem Konto und mehreren Konten.

Integrieren Sie Trusted Remediator

Um Ihre AMS-Konten bei Trusted Remediator zu integrieren, senden Sie eine E-Mail an Ihre Cloud-Architekten oder Cloud Service Delivery Manager ()CSDMs. Geben Sie in der E-Mail folgende Informationen an:

  • AWS-Konten: Die zwölfstellige Konto-Identifikationsnummer. Alle Konten, die Sie bei Trusted Remediator registrieren möchten, müssen demselben AMS Advanced-Kunden gehören.

    • Delegiertes Administratorkonto: Das Konto, das für Trusted Advisor die Compute Optimizer-Prüfkonfiguration für einzelne oder mehrere Konten verwendet wird.

    • Mitgliedskonten: Dies sind die Konten, die mit dem delegierten Administratorkonto verknüpft sind. Diese Konten erben die Konfigurationen des delegierten Administratorkontos. Sie können ein Mitgliedskonto oder mehrere Mitgliedskonten haben.

      Anmerkung

      Mitgliedskonten erben die Konfigurationen des delegierten Administratorkontos. Wenn Sie unterschiedliche Konfigurationen für bestimmte Konten benötigen, integrieren Sie mehrere delegierte Administratorkonten mit Ihren bevorzugten Konfigurationen. Planen Sie die Kontostruktur und die Konfigurationen mit Ihren Cloud-Architekten, bevor Sie an Bord gehen.

  • AWS-Region: Der AWS-Region Ort, an dem sich Ihre Ressourcen befinden. Eine Liste von finden Sie AWS-Regionen unter AWS-Services Nach Regionen geordnet.

  • Behebungszeitplan und -zeit: Ihr bevorzugter Behebungszeitplan (täglich oder wöchentlich). Trusted Remediator sammelt Trusted Advisor Prüfungen und leitet die Behebung zum geplanten Zeitpunkt ein. Sie können beispielsweise den Zeitplan für die Problembehebung auf jeden Sonntag um 1:00 Uhr (australische Eastern Standard Time) festlegen.

  • Benachrichtigungs-E-Mail: Trusted Remediator verwendet die Benachrichtigungs-E-Mail, um Sie täglich darüber zu informieren, ob es Abhilfemaßnahmen gibt. Der Betreff der Benachrichtigungs-E-Mail lautet „Trusted Remediator Remediation Summary“ und der Inhalt enthält Informationen zu Trusted Remediator-Korrekturen, die in den letzten 24 Stunden durchgeführt wurden.

    Anmerkung

    Überprüfen Sie Ihre Anwendungen und Ressourcen nach jeder geplanten Problembehebung. Wenn Sie zusätzlichen Support benötigen, wenden Sie sich an AMS.

Nachdem Sie Ihre Onboard-Anfrage mit den erforderlichen Angaben bei Ihrer CA oder CSDM eingereicht haben, überträgt AMS Ihre Konten auf Trusted Remediator. Trusted Remediator verwendet eine Fähigkeit von AWS AppConfig AWS Systems Manager, um die Konfiguration für die Prüfungen zu definieren. Trusted Advisor Bei diesen Konfigurationen handelt es sich um eine Reihe von Attributen, die in AWS AppConfig gespeichert sind. Um zu verhindern, dass Ihre Ressourcen unbefugt belastet werden, werden alle unterstützten Trusted Advisor Prüfungen auf Inaktiv gesetzt, wenn Konten in Trusted Remediator integriert werden. Diese Konfigurationen helfen Ihnen dabei, bestimmte Trusted Advisor Prüfungen automatisch zu korrigieren oder die verbleibenden Prüfungen zu bewerten und manuell zu korrigieren. Die Konfigurationen sind in hohem Maße anpassbar, sodass Sie Konfigurationen für jede Trusted Advisor Prüfung anwenden können. Weitere Informationen finden Sie unter Konfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator.

Konfigurieren Sie Trusted Remediator in Ihrem AWS-Konten

Wenn das Onboarding abgeschlossen ist, werden Sie von Ihrer CA oder Ihrem CDSM benachrichtigt und die Standardkonfigurationen werden in Ihrem delegierten Administrator erstellt. AWS-Konto Die Konfiguration wird in der Trusted AWS AppConfig Remediator-Anwendung gespeichert. Sie können RFC Management | Trusted Remediator | Remediation configuration | Update verwenden, um Konfigurationsupdates anzufordern. Weitere Informationen finden Sie unter Konfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator.

Gehen Sie wie folgt vor, um die Standardkonfigurationen von Trusted Remediator anzuzeigen:

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

    Anmerkung

    Stellen Sie sicher, dass Sie sich im delegierten Administratorkonto befinden.

  2. Wählen Sie Anwendungsverwaltung, AppConfig.

  3. Wählen Sie Trusted Remediator aus der Liste der Anwendungen aus.

Im Folgenden finden Sie ein Beispiel für die AWS AppConfig Konsole, in der Trusted Remediator-Konfigurationen angezeigt werden:

Ein Beispiel für Trusted Remediator-Konfigurationen in der AWS AppConfig Konsole.

Wählen Sie die Prüfungen und Empfehlungen aus, die behoben werden sollen

Standardmäßig ist der Wiederherstellungsausführungsmodus für alle Trusted Advisor Prüfungen und Compute Optimizer Optimizer-Empfehlungen in Ihrer Konfiguration inaktiv. Dies verhindert unbefugte Problembehebungen und schont Ressourcen. AMS stellt kuratierte Dokumente zur SSM-Automatisierung zur Behebung von Schecks zur Trusted Advisor Verfügung.

Gehen Sie wie folgt vor, um die Prüfungen auszuwählen, die Sie mit Trusted Remediator korrigieren möchten:

  1. Sehen Sie sich die Liste der unterstützten Trusted Advisor und Compute Optimizer Optimizer-Empfehlungen oder den Namen der zugehörigen SSM-Automatisierungsdokumente an, um zu entscheiden, welche Prüfungen und Empfehlungen Sie mit Trusted Remediator korrigieren möchten.

  2. Senden Sie eine Anfrage für Management | Trusted Remediator | Behebungskonfiguration | Aktualisierung, um die Konfiguration für Ihre ausgewählten Prüfungen zu aktualisieren. Trusted Advisor Anweisungen zur Auswahl von Prüfungen finden Sie unter. Konfigurieren Sie Trusted Advisor die Problembehebung in Trusted Remediator

Verfolgen Sie Ihre Abhilfemaßnahmen in Trusted Remediator

Nachdem Sie Ihre Konfiguration auf Kontoebene aktualisiert haben, erstellt Trusted Remediator für jede Problembehebung neue Änderungen. OpsItems Trusted Remediator führt das SSM-Dokument zur automatisierten Behebung gemäß Ihrem Behebungsplan aus. OpsItems Anweisungen, wie Sie alle Behebungsmaßnahmen OpsItems von der Systems Manager OpsCenter Manager-Konsole aus anzeigen können, finden Sie unterBehebungen in Trusted Remediator nachverfolgen.

Führen Sie manuelle Korrekturen in Trusted Remediator aus

Sie können Trusted Advisor Prüfungen mithilfe eines automatisierten RFC manuell korrigieren. Wenn Sie sich für die manuelle Korrektur entscheiden, erstellt Trusted Remediator eine manuelle Ausführung. OpsItem Weitere Informationen finden Sie unter Führen Sie manuelle Korrekturen in Trusted Remediator aus.