Comience con Trusted Remediator en AMS - Guía de usuario avanzada de AMS
Incorporado a Trusted RemediatorConfigure Trusted Remediator en su Cuentas de AWSElija las comprobaciones y recomendaciones que desee corregirRealice un seguimiento de sus correcciones en Trusted RemediatorEjecute las correcciones manuales en Trusted Remediator

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comience con Trusted Remediator en AMS

Trusted Remediator está disponible en AMS sin coste adicional. Trusted Remediator admite configuraciones de cuenta única y de cuentas múltiples.

Incorporado a Trusted Remediator

Para incorporar sus cuentas de AMS a Trusted Remediator, envíe un correo electrónico a sus arquitectos de nube o gerentes de prestación de servicios en la nube ()CSDMs. En el mensaje, incluya la siguiente información:

  • Cuentas de AWS: El número de identificación de la cuenta de doce dígitos. Todas las cuentas que desee incorporar a Trusted Remediator deben pertenecer al mismo cliente de AMS Advanced.

    • Cuenta de administrador delegado: la cuenta que se usa para Trusted Advisor comprobar la configuración de Compute Optimizer para cuentas únicas o múltiples.

    • Cuentas de miembro: son las cuentas vinculadas a la cuenta de administrador delegado. Estas cuentas heredan las configuraciones de la cuenta de administrador delegado. Puede tener una cuenta de miembro o varias cuentas de miembro.

      nota

      Las cuentas de los miembros heredan las configuraciones de la cuenta de administrador delegado. Si necesita configuraciones diferentes para cuentas específicas, incorpore varias cuentas de administrador delegado con las configuraciones que prefiera. Planifique la estructura de la cuenta y las configuraciones con sus arquitectos de nube antes de incorporarla.

  • Región de AWS: El Región de AWS lugar donde se encuentran sus recursos. Para ver una lista Regiones de AWS, consulta Servicios de AWS por región.

  • Calendario y hora de remediación: su programa de remediación preferido (diario o semanal). Trusted Remediator recopila las Trusted Advisor comprobaciones e inicia la reparación a la hora programada. Por ejemplo, puede configurar el programa de remediación para la 1:00 a.m. del domingo de cada semana, hora estándar del este de Australia.

  • Correo electrónico de notificación: Trusted Remediator utiliza el correo electrónico de notificación para notificarle diariamente si hay soluciones. El asunto del correo electrónico de notificación es «Resumen de las correcciones de Trusted Remediator» y el contenido proporciona información sobre las correcciones de Trusted Remediator ejecutadas en las últimas 24 horas.

    nota

    Revise sus aplicaciones y recursos después de cada corrección programada. Para obtener asistencia adicional, póngase en contacto con AMS.

Tras enviar la solicitud de incorporación con los detalles necesarios a su CA o CSDM, AMS incorpora sus cuentas a Trusted Remediator. Trusted Remediator utiliza AWS AppConfig, una capacidad de AWS Systems Manager, para definir la configuración de las comprobaciones. Trusted Advisor Estas configuraciones son un conjunto de atributos que se almacenan en AWS AppConfig. Para evitar cargos no autorizados a sus recursos, todas las Trusted Advisor comprobaciones admitidas se configuran como inactivas cuando las cuentas se incorporan a Trusted Remediator. Estas configuraciones le ayudan a corregir automáticamente Trusted Advisor comprobaciones específicas o a evaluar y corregir manualmente las comprobaciones restantes. Las configuraciones son altamente personalizables, lo que le permite aplicar configuraciones para cada Trusted Advisor comprobación. Para obtener más información, consulte Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator.

Configure Trusted Remediator en su Cuentas de AWS

Cuando se complete la incorporación, su CA o CDSM se lo notificará y las configuraciones predeterminadas se crearán en su administrador delegado. Cuenta de AWS La configuración se almacena en la aplicación Trusted AWS AppConfig Remediator. Puede utilizar RFC Management | Trusted Remediator | Remediation configuration | Update para solicitar actualizaciones de configuración. Para obtener más información, consulte Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator.

Para ver las configuraciones predeterminadas de Trusted Remediator, siga estos pasos:

  1. Abra la AWS Systems Manager consola en. https://console.aws.amazon.com/systems-manager/

    nota

    Asegúrese de estar en la cuenta de administrador delegado.

  2. Elija Administración de aplicaciones, AppConfig.

  3. Seleccione Trusted Remediator de la lista de aplicaciones.

A continuación, se muestra un ejemplo de la AWS AppConfig consola que muestra las configuraciones de Trusted Remediator:

Un ejemplo de las configuraciones de Trusted Remediator en la AWS AppConfig consola.

Elija las comprobaciones y recomendaciones que desee corregir

De forma predeterminada, el modo de ejecución de correcciones está inactivo para todas las Trusted Advisor comprobaciones y recomendaciones de Compute Optimizer de tu configuración. Esto evita la corrección no autorizada y protege los recursos. AMS proporciona documentos de automatización de SSM seleccionados para la corrección de los Trusted Advisor cheques.

Para seleccionar las comprobaciones que desea corregir con Trusted Remediator, complete los siguientes pasos:

  1. Revise la lista de recomendaciones compatibles Trusted Advisor y de Compute Optimizer o el nombre de los documentos de automatización de SSM asociados para decidir qué comprobaciones y recomendaciones desea corregir con Trusted Remediator.

  2. Envía una solicitud de administración | Trusted Remediator | Configuración de remediación | Actualización para actualizar la configuración de las comprobaciones seleccionadas. Trusted Advisor Para obtener instrucciones sobre cómo seleccionar las comprobaciones, consulte. Configurar la corrección de Trusted Advisor comprobaciones en Trusted Remediator

Realice un seguimiento de sus correcciones en Trusted Remediator

Tras actualizar la configuración a nivel de cuenta, Trusted Remediator crea una para cada corrección. OpsItems Trusted Remediator ejecuta el documento SSM para la corrección automática de acuerdo con su programa de remediación. OpsItems Para obtener instrucciones sobre cómo ver todas las correcciones OpsItems desde la OpsCenter consola de Systems Manager, consulteRealice un seguimiento de las correcciones en Trusted Remediator.

Ejecute las correcciones manuales en Trusted Remediator

Puede corregir las Trusted Advisor comprobaciones manualmente mediante un RFC automatizado. Si elige la corrección manual, Trusted Remediator crea una ejecución manual. OpsItem Para obtener más información, consulte Ejecute las correcciones manuales en Trusted Remediator.