Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Vertrauenswürdiger Remediator in AMS
Trusted Remediator ist eine AWS Managed Services Services-Lösung, die die Problembehebung und Empfehlungen automatisiert. AWS Trusted AdvisorAWS Compute Optimizer
Die wichtigsten Vorteile von Trusted Remediator
Im Folgenden sind die wichtigsten Vorteile von Trusted Remediator aufgeführt:
Verbesserte Sicherheit, Leistung und Kostenoptimierung: Trusted Remediator hilft Ihnen dabei, die allgemeine Sicherheitslage Ihrer Konten zu verbessern, die Ressourcennutzung zu optimieren und die Betriebskosten zu senken.
Self-Service-Einrichtung und Konfiguration: Sie können Trusted Remediator so konfigurieren, dass es Ihren Anforderungen und Präferenzen entspricht.
Automatisierte Behebung von Trusted Advisor Prüfungen und AWS Compute Optimizer Empfehlungen: Nach der Konfiguration führt Trusted Remediator automatisch die Behebungsmaßnahmen für ausgewählte Prüfungen aus. Durch diese Automatisierung entfällt die Notwendigkeit manueller Eingriffe.
Implementierung bewährter Verfahren: Abhilfemaßnahmen basieren auf etablierten bewährten Verfahren, sodass Probleme auf standardisierte und effektive Weise angegangen werden.
Geplante Ausführung: Sie können den Zeitplan für die Behebung wählen, der Ihren day-to-day betrieblichen Arbeitsabläufen entspricht.
Trusted Remediator ermöglicht es Ihnen, identifizierte Probleme in Ihren AWS Umgebungen proaktiv anzugehen und hilft Ihnen dabei, bewährte Verfahren einzuhalten und eine sichere, leistungsstarke und kostengünstige Cloud-Infrastruktur aufrechtzuerhalten.
So funktioniert Trusted Remediator
Im Folgenden wird der Trusted Remediator-Arbeitsablauf veranschaulicht:
Trusted Remediator bewertet Trusted Advisor und empfiehlt Compute Optimizer für Sie AWS-Konten und erstellt diese. AWS Systems Manager OpsItems OpsCenter Anschließend können Sie Trusted Remediator-Automatisierungsdokumente verwenden, um das Problem automatisch oder manuell zu beheben. OpsItems Im Folgenden finden Sie Einzelheiten zu den einzelnen Behebungstypen:
Automatisierte Behebung: Trusted Remediator führt das Automatisierungsdokument aus und überwacht den Lauf. Nach Abschluss des Automatisierungsdokuments löst Trusted Remediator das Opsitem auf.
Manuelle Korrektur: Trusted Remediator erstellt das OpsItem , damit Sie es überprüfen können. Nach der Überprüfung können Sie einen automatisierten RFC (Trusted Remediator | Finding | Remediate) erstellen und den Typ ändern, um die Ressource zu korrigieren. Informationen zu den manuellen Behebungsschritten finden Sie unter. Führen Sie manuelle Korrekturen in Trusted Remediator aus
Behebungsprotokolle werden in einem Amazon S3 S3-Bucket gespeichert. Sie können die Daten im S3-Bucket verwenden, um benutzerdefinierte QuickSight Dashboards für die Berichterstattung zu erstellen. AMS stellt auf Anfrage auch Berichte für Trusted Remediator bereit. Um diese Berichte zu erhalten, wenden Sie sich an Ihren CSDM.
Wichtige Begriffe für Trusted Remediator
Die folgenden Begriffe sollten Sie kennen, wenn Sie Trusted Remediator in AMS verwenden:
AWS Trusted Advisor und AWS Compute Optimizer: Cloud-Optimierungsdienste bereitgestellt von AWS. Trusted Advisor und Compute Optimizer untersuchen Ihre AWS Umgebung und geben Empfehlungen auf der Grundlage von Best Practices in den folgenden sechs Kategorien:
Kostenoptimierung
Performance
Sicherheit
Fehlertoleranz
Operative Exzellenz
Service Limits
Weitere Informationen erhalten Sie unter AWS Trusted Advisor und AWS Compute Optimizer.
Trusted Remediator: Eine AMS-Problembehebungslösung für Trusted Advisor
Prüfungen und Empfehlungen. AWS Compute Optimizer Trusted Remediator hilft Ihnen dabei, Trusted Advisor Prüfungen und Compute Optimizer Optimizer-Empfehlungen mit bekannten Best Practices sicher zu beheben, um Sicherheit und Leistung zu verbessern und Kosten zu senken. Trusted Remediator ist einfach einzurichten und zu konfigurieren. Sie konfigurieren einmal und Trusted Remediator führt die Problembehebungen nach Ihrem bevorzugten Zeitplan (täglich oder wöchentlich) durch. AWS Systems Manager SSM-Dokument: Eine JSON- oder YAML-Datei, die die Aktionen definiert, die auf Ihren Ressourcen AWS Systems Manager ausgeführt werden. AWS Das SSM-Dokument dient als deklarative Spezifikation zur Automatisierung betrieblicher Aufgaben über mehrere AWS Ressourcen und Instanzen hinweg.
AWS Systems Manager OpsCenter OpsItem: Eine Cloud-Ressource für das betriebliche Problemmanagement, mit der Sie betriebliche Probleme in Ihrer AWS Umgebung verfolgen und lösen können. OpsItems bietet eine zentrale Ansicht und ein Verwaltungssystem für betriebliche Daten und Probleme in allen AWS-Services Ressourcen. Jedes Problem OpsItem stellt ein betriebliches Problem dar, z. B. ein potenzielles Sicherheitsrisiko, ein Leistungsproblem oder einen betrieblichen Vorfall.
Konfiguration: Eine Konfiguration besteht aus einer Reihe von Attributen, die in gespeichert sind AWS AppConfig, eine Fähigkeit von AWS Systems Manager. Die Trusted Remediator-Anwendung AWS AppConfig hilft bei der Konfiguration von Behebungen auf Kontoebene.
Ausführungsmodus: Der Ausführungsmodus ist ein Konfigurationsattribut, das festlegt, wie die Behebung für jedes Trusted Advisor Prüfergebnis ausgeführt wird. Es gibt vier unterstützte Ausführungsmodi: Automatisiert, Manuell, Bedingt, Inaktiv.
Überschreiben von Ressourcen: Diese Funktion verwendet Ressourcen-Tags, um eine Konfiguration für bestimmte Ressourcen zu überschreiben.
Protokoll der Behebungselemente: Eine Protokolldatei im S3-Protokoll-Bucket von Trusted Remediator Remediator. Das Behebungselementprotokoll wird erstellt, wenn die Behebung erstellt wird. OpsItems Diese Protokolldatei enthält manuelle Ausführungskorrekturen OpsItems und automatische Ausführungskorrekturen. OpsItems Verwenden Sie diese Protokolldatei, um alle Behebungselemente nachzuverfolgen.
Protokoll zur automatisierten Problembehebung: Eine Protokolldatei im S3-Protokoll-Bucket der Trusted Remediator-Korrektur. Das Protokoll zur automatischen Problembehebung wird erstellt, wenn die automatisierte Ausführung eines SSM-Dokuments abgeschlossen ist. Dieses Protokoll enthält SSM-Ausführungsdetails für die automatische Behebung der Ausführung. OpsItems Verwenden Sie diese Protokolldatei, um automatisierte Problembehebungen nachzuverfolgen.
