Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Remediador de confianza FAQs
Las siguientes son preguntas frecuentes sobre Trusted Remediator:
Cuando Compute Optimizer identifica un incumplimiento Trusted Advisor o emite una recomendación, Trusted Remediator responde de acuerdo con sus preferencias especificadas, ya sea aplicando una corrección, solicitando la aprobación mediante correcciones manuales o informando de las correcciones en su próxima revisión empresarial mensual (MBR). La subsanación se lleva a cabo en el momento o el cronograma de remediación que prefieras. Trusted Remediator le ofrece la posibilidad de autogestionar las Trusted Advisor comprobaciones y actuar en función de ellas, con la flexibilidad de configurar y corregir las comprobaciones de forma individual o masiva. Con una biblioteca de documentos de remediación comprobados, AMS aumenta constantemente sus cuentas aplicando controles de seguridad y siguiendo las mejores prácticas. AWS Solo se le notificará si así lo especifica en su configuración. Los usuarios de AMS pueden suscribirse a Trusted Remediator sin coste adicional.
Tienes acceso a las Trusted Advisor comprobaciones y a las recomendaciones de Compute Optimizer como parte de tu plan Enterprise Support actual. Trusted Remediator se integra con Trusted Advisor Compute Optimizer para aprovechar las capacidades de automatización de AMS existentes. En concreto, AMS utiliza documentos de AWS Systems Manager automatización (manuales de instrucciones) para las correcciones automatizadas. AWS AppConfig se utiliza para configurar los flujos de trabajo de remediación. Puede ver todas las correcciones actuales y pasadas a través del Systems Manager OpsCenter. Los registros de corrección se almacenan en un bucket de Amazon S3. Puede usar los registros para importar y crear paneles de informes personalizados en ellos. QuickSight
Usted es el propietario de las configuraciones de su cuenta. Administrar las configuraciones es su responsabilidad. Puede ponerse en contacto con su CA o CDSM para que le ayude a gestionar sus configuraciones. También puede ponerse en contacto con AMS mediante una solicitud de servicio para obtener asistencia en materia de configuración, correcciones manuales y solución de problemas relacionados con las correcciones.
Los documentos de automatización de SSM se comparten automáticamente con las cuentas AMS integradas.
Trusted Remediator no marca los recursos propiedad de AMS. Trusted Remediator se centra únicamente en sus recursos.
Trusted Remediator está disponible para los clientes de AMS Accelerate. Para ver una lista actualizada de las regiones de soporte, consulte Servicios de AWS por región.
Dado que los documentos de automatización de SSM actualizan directamente los recursos a través de la AWS API, es posible que se produzcan desviaciones de recursos. Puedes usar etiquetas para segregar los recursos creados a través de tus paquetes existentes CI/CD . Puede configurar Trusted Remediator para que ignore los recursos etiquetados y, al mismo tiempo, corrija los demás recursos.
Puede desactivar Trusted Remediator a través de la AWS AppConfig aplicación. Para pausar o detener Trusted Remediator, complete los siguientes pasos:
Abra la AWS AppConfig consola en https://console.aws.amazon.com/systems-manager/appconfig
. Seleccione Trusted Remediator.
Seleccione Parámetros en el perfil de configuración.
Seleccione el indicador Suspender Trusted Remediator.
Defina el valor del atributo en
suspended.true
nota
Tenga cuidado al utilizar este procedimiento, ya que detendrá Trusted Remediator en todas las cuentas vinculadas a la cuenta de administrador delegado.
Puede seguir comunicándose con AMS a través de Operations On Demand (OOD) en caso de comprobaciones no admitidas. AMS le ayuda a corregir estas comprobaciones. Para obtener más información, consulte Operations On Demand.
AWS Config La remediación es otra solución que le ayuda a optimizar los recursos de la nube y a mantener el cumplimiento de las mejores prácticas. Las siguientes son algunas de las diferencias operativas entre las dos soluciones:
Trusted Remediator utiliza Trusted Advisor Compute Optimizer como mecanismos de detección. AWS Config La remediación utiliza AWS Config reglas como mecanismo de detección.
En el caso de Trusted Remediator, la remediación se lleva a cabo según el programa de remediación predefinido. En AWS Config, la remediación se produce en tiempo real.
Los parámetros de cada remediación de Trusted Remediator se pueden personalizar fácilmente en función de su caso de uso, y la remediación puede automatizarse o hacerse de forma manual añadiendo etiquetas a los recursos.
Trusted Remediator proporciona la funcionalidad de generación de informes.
Trusted Remediator le envía una notificación por correo electrónico con la lista de las correcciones y el estado de las mismas.
Es posible que algunas Trusted Advisor comprobaciones y recomendaciones de Compute Optimizer incluyan la misma regla. AWS Config Se recomienda habilitar solo una corrección si hay una AWS Config regla y Trusted Advisor una comprobación coincidentes. Para obtener información sobre AWS Config las reglas de cada Trusted Advisor comprobación, consulteTrusted Advisor comprobaciones compatibles con Trusted Remediator.
Trusted Remediator implementa los siguientes recursos en la cuenta de administrador delegado de Trusted Remediator:
Un bucket de Amazon S3 denominado
ams-trusted-remediator-{your-account-id}-logs. Trusted Remediator crea la soluciónRemediation item logen formato JSON cuando se crea una solución y OpsItem carga los archivos de registro en este depósito.Una AWS AppConfig aplicación para almacenar las configuraciones de corrección para las Trusted Advisor comprobaciones compatibles y las recomendaciones de Compute Optimizer.
Trusted Remediator no despliega recursos en la cuenta de miembro de Trusted Remediator.
