Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Correcteur fiable FAQs
Les questions fréquemment posées à propos de Trusted Remediator sont les suivantes :
Lorsqu'une non-conformité est identifiée Trusted Advisor ou qu'une recommandation est émise par Compute Optimizer, Trusted Remediator répond en fonction de vos préférences, soit en appliquant des mesures correctives, soit en demandant l'approbation par le biais de corrections manuelles, soit en signalant les mesures correctives lors de votre prochaine revue commerciale mensuelle (MBR). La correction a lieu à l'heure ou au calendrier de correction que vous préférez. Trusted Remediator vous permet de gérer les contrôles en libre-service et d'agir en fonction Trusted Advisor des contrôles, tout en vous permettant de configurer et de corriger les contrôles de manière individuelle ou groupée. Avec une bibliothèque de documents de correction testés, AMS augmente constamment vos comptes en appliquant des contrôles de sécurité et en suivant les AWS meilleures pratiques. Vous n'êtes averti que si vous le spécifiez dans votre configuration. Les utilisateurs d'AMS peuvent souscrire à Trusted Remediator sans frais supplémentaires.
Vous avez accès aux Trusted Advisor vérifications et aux recommandations de Compute Optimizer dans le cadre de votre plan Enterprise Support existant. Trusted Remediator s'intègre à Compute Optimizer Trusted Advisor et s'intègre à Compute Optimizer pour tirer parti des capacités d'automatisation AMS existantes. En particulier, AMS utilise des documents AWS Systems Manager d'automatisation (runbooks) pour les corrections automatisées. AWS AppConfig est utilisé pour configurer les flux de travail de correction. Vous pouvez consulter toutes les corrections actuelles et passées via le Systems Manager OpsCenter. Les journaux de correction sont stockés dans un compartiment Amazon S3. Vous pouvez utiliser les journaux pour importer et créer des tableaux de bord de rapports personnalisés. QuickSight
Vous êtes propriétaire des configurations de votre compte. La gestion de vos configurations est de votre responsabilité. Vous pouvez contacter votre CA ou votre CDSM pour obtenir de l'aide pour gérer vos configurations. Vous pouvez également contacter AMS par le biais d'une demande de service pour obtenir une assistance à la configuration, des corrections manuelles et le dépannage des défaillances liées aux mesures correctives.
Les documents d'automatisation SSM sont automatiquement partagés avec les comptes AMS intégrés.
Les ressources détenues par AMS ne sont pas signalées par Trusted Remediator. Trusted Remediator se concentre uniquement sur vos ressources.
Trusted Remediator est disponible pour les clients d'AMS Accelerate. Pour consulter la liste actuelle des régions prises en charge, voir Services AWS par région
Étant donné que les documents d'automatisation SSM mettent directement à jour les ressources via l' AWS API, une dérive des ressources peut se produire. Vous pouvez utiliser des balises pour séparer les ressources créées par le biais de vos packages existants CI/CD . Vous pouvez configurer Trusted Remediator pour ignorer les ressources balisées tout en corrigeant vos autres ressources.
Vous pouvez désactiver Trusted Remediator via l' AWS AppConfig application. Pour suspendre ou arrêter Trusted Remediator, procédez comme suit :
Ouvrez la AWS AppConfig console sur https://console.aws.amazon.com/systems-manager/appconfig
. Sélectionnez Trusted Remediator.
Choisissez Paramètres dans le profil de configuration.
Sélectionnez l'indicateur Suspend Trusted Remediator.
Définissez la valeur de l'
suspendedattribut sur.true
Note
Soyez prudent lorsque vous utilisez cette procédure, car cela arrête Trusted Remediator pour tous les comptes liés au compte d'administrateur délégué.
Vous pouvez continuer à contacter AMS via Operations On Demand (OOD) pour les chèques non pris en charge. AMS vous aide à corriger ces contrôles. Pour plus d'informations, consultez la section Opérations à la demande.
AWS Config La correction est une autre solution qui vous aide à optimiser les ressources du cloud et à maintenir la conformité aux meilleures pratiques. Voici certaines des différences opérationnelles entre les deux solutions :
Trusted Remediator utilise Trusted Advisor Compute Optimizer comme mécanismes de détection. AWS Config La correction utilise des AWS Config règles comme mécanisme de détection.
Pour Trusted Remediator, la correction s'effectue selon votre calendrier de remédiation prédéfini. En AWS Config, la remédiation se fait en temps réel.
Les paramètres de chaque correction dans Trusted Remediator sont facilement personnalisables en fonction de votre cas d'utilisation et la correction peut être automatisée ou rendue manuelle en ajoutant des balises sur les ressources.
Trusted Remediator fournit des fonctionnalités de reporting.
Trusted Remediator vous envoie une notification par e-mail contenant la liste des mesures correctives et leur état.
Certaines Trusted Advisor vérifications et recommandations de Compute Optimizer peuvent comporter la même règle. AWS Config Il est recommandé de n'activer qu'une seule correction s'il existe une AWS Config règle et une Trusted Advisor vérification correspondantes. Pour plus d'informations sur AWS Config les règles applicables à chaque Trusted Advisor contrôle, voirTrusted Advisor contrôles pris en charge par Trusted Remediator.
Trusted Remediator déploie les ressources suivantes sur le compte d'administrateur délégué de Trusted Remediator :
Un compartiment Amazon S3 nommé
ams-trusted-remediator-{your-account-id}-logs. Trusted Remediator crée le fichierRemediation item logau format JSON lorsqu'une correction OpsItem est créée et télécharge les fichiers journaux dans ce compartiment.Une AWS AppConfig application qui contient les configurations de correction pour les Trusted Advisor vérifications prises en charge et les recommandations de Compute Optimizer.
Trusted Remediator ne déploie pas de ressources sur le compte membre Trusted Remediator.
