Remediador de confianza en AMS - Guía del usuario de AMS Accelerate
Ventajas principalesCómo funciona Trusted RemediatorTérminos clave

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Remediador de confianza en AMS

Trusted Remediator es una solución de AWS Managed Services que automatiza la corrección y las AWS Trusted Advisorrecomendaciones. AWS Compute Optimizer Trusted Remediator crea recomendaciones cuando Trusted Advisor y Compute Optimizer indica oportunidades para reducir costos, mejorar la disponibilidad del sistema, optimizar el rendimiento o cerrar sus brechas de seguridad. Cuentas de AWS Con Trusted Remediator, puede abordar estas recomendaciones de seguridad, rendimiento, optimización de costos, tolerancia a fallas y límites de servicio de una manera segura y estandarizada que utiliza las mejores prácticas establecidas. Trusted Remediator le permite configurar una solución de remediación y se ejecuta automáticamente según un cronograma que usted cree, lo que simplifica el proceso de remediación. Este enfoque simplificado aborda los problemas de manera coherente y eficiente y sin intervención manual.

Ventajas clave de Trusted Remediator

Los principales beneficios de Trusted Remediator son los siguientes:

  • Mejora de la seguridad, el rendimiento y la optimización de los costes: Trusted Remediator le ayuda a mejorar la seguridad general de sus cuentas, a optimizar la utilización de los recursos y a reducir los costes operativos.

  • Instalación y configuración de autoservicio: puede configurar Trusted Remediator para que se ajuste a sus requisitos y preferencias.

  • Trusted Advisor Comprobaciones automatizadas y AWS Compute Optimizer recomendaciones de corrección: tras la configuración, Trusted Remediator ejecuta automáticamente las acciones de corrección de las comprobaciones seleccionadas. Esta automatización elimina la necesidad de intervención manual.

  • Implementación de las mejores prácticas: las acciones de remediación se basan en las mejores prácticas establecidas, por lo que los problemas se abordan de manera estandarizada y eficaz.

  • Ejecución programada: puede elegir el programa de remediación que se adapte a sus day-to-day flujos de trabajo operativos.

Trusted Remediator le permite abordar de forma proactiva los problemas identificados en sus AWS entornos, lo que le ayuda a cumplir con las mejores prácticas y a mantener una infraestructura de nube segura, rentable y de alto rendimiento.

Cómo funciona Trusted Remediator

A continuación se muestra un ejemplo del flujo de trabajo de Trusted Remediator:

Ilustración del flujo de trabajo de Trusted Remediator.

Trusted Remediator evalúa las recomendaciones de Compute Optimizer para Cuentas de AWS usted Trusted Advisor y las crea. AWS Systems Manager OpsItems OpsCenter A continuación, puede utilizar los documentos de automatización de Trusted Remediator para corregir los problemas de forma automática o manual. OpsItems A continuación se detallan los detalles de cada tipo de remediación:

  • Corrección automatizada: Trusted Remediator ejecuta el documento de automatización y supervisa la ejecución. Una vez finalizado el documento de automatización, Trusted Remediator resuelve el problema.

  • Solución manual: Trusted Remediator crea la solución para que usted la OpsItem revise. Tras la revisión, se inicia el documento de automatización.

Los registros de corrección se almacenan en un bucket de Amazon S3. Puede usar los datos del depósito de S3 para crear QuickSight paneles personalizados para la elaboración de informes. AMS también proporciona informes a pedido para Trusted Remediator. Para recibir estos informes, póngase en contacto con su CSDM. Para obtener más información, consulte Informes de Trusted Remediator.

Términos clave de Trusted Remediator

Los siguientes son términos que es útil conocer cuando se utiliza Trusted Remediator en AMS:

  • AWS Trusted Advisor y AWS Compute Optimizer: servicios de optimización de la nube proporcionados por AWS. Trusted Advisor y Compute Optimizer inspeccionan su AWS entorno y proporcionan recomendaciones basadas en las mejores prácticas en las seis categorías siguientes:

    • Optimización de costos

    • Rendimiento

    • Seguridad

    • Tolerancia a errores

    • Excelencia operativa

    • Límites de los servicios

    Para obtener más información, consulte AWS Trusted Advisor y AWS Compute Optimizer.

  • Trusted Remediator: una solución de corrección de AMS para Trusted Advisorrealizar comprobaciones y recomendaciones. AWS Compute Optimizer Trusted Remediator le ayuda a corregir de forma segura las Trusted Advisor comprobaciones y las recomendaciones de Compute Optimizer con las mejores prácticas conocidas para mejorar la seguridad, el rendimiento y reducir los costes. Trusted Remediator es fácil de instalar y configurar. La configuración se realiza una vez y Trusted Remediator ejecuta las correcciones según la programación que prefiera (diaria o semanalmente).

  • AWS Systems Manager Documento SSM: archivo JSON o YAML que define las acciones que se AWS Systems Manager realizan en sus recursos. AWS El documento SSM sirve como especificación declarativa para automatizar las tareas operativas en varios AWS recursos e instancias.

  • AWS Systems Manager OpsCenter OpsItem: un recurso de administración de problemas operativos en la nube que le ayuda a rastrear y resolver los problemas operativos en su AWS entorno. OpsItems proporcionan una visión y un sistema de gestión centralizados para los datos operativos y los problemas en todos Servicios de AWS los recursos. Cada uno OpsItem representa un problema operativo, como un posible riesgo de seguridad, un problema de rendimiento o un incidente operativo.

  • Configuración: una configuración es un conjunto de atributos almacenados en AWS AppConfig, una capacidad de AWS Systems Manager. La aplicación Trusted Remediator AWS AppConfig ayuda a configurar las correcciones a nivel de cuenta. Puede utilizar la AWS AppConfig consola o la API para editar las configuraciones.

  • Modo de ejecución: el modo de ejecución es un atributo de configuración que determina cómo ejecutar la corrección para cada Trusted Advisor resultado de la comprobación. Se admiten cuatro modos de ejecución: automatizado, manual, condicional e inactivo.

  • Anulación de recursos: esta función utiliza etiquetas de recursos para anular la configuración de recursos específicos.

  • Registro de elementos de remediación: un archivo de registro en el depósito de registros de S3 sobre remediaciones de Trusted Remediator. El registro de elementos de corrección se crea cuando se crean las correcciones. OpsItems Este archivo de registro contiene la corrección de la ejecución manual OpsItems y la corrección de la ejecución automática. OpsItems Utilice este archivo de registro para realizar un seguimiento de todos los elementos de corrección.

  • Registro de ejecución de correcciones automatizado: un archivo de registro en el depósito de registros de S3 sobre correcciones de Trusted Remediator. El registro de ejecución de correcciones automatizadas se crea cuando se completa la ejecución automatizada de un documento SSM. Este registro contiene los detalles de la ejecución de SSM para la corrección automática de las ejecuciones. OpsItems Utilice este archivo de registro para realizar un seguimiento de las correcciones automatizadas.