Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Commencez avec Trusted Remediator dans AMS
Trusted Remediator est disponible dans AMS sans frais supplémentaires. Trusted Remediator prend en charge les configurations à compte unique et à comptes multiples.
Intégration à Trusted Remediator
Pour intégrer vos comptes AMS à Trusted Remediator, envoyez un e-mail à vos architectes cloud ou à vos responsables de prestation de services cloud (CSDMs). Dans le corps de l'e-ma il, incluez les informations suivantes :
Comptes AWS: le numéro d'identification du compte à douze chiffres. Tous les comptes que vous souhaitez intégrer à Trusted Remediator doivent appartenir au même client Accelerate.
Compte administrateur délégué : compte utilisé pour vérifier la configuration Trusted Advisor d'un ou de plusieurs comptes par Compute Optimizer.
Comptes de membre : il s'agit des comptes liés au compte d'administrateur délégué. Ces comptes héritent des configurations du compte d'administrateur délégué. Vous pouvez avoir un ou plusieurs comptes membres.
Note
Les comptes membres héritent des configurations du compte d'administrateur délégué. Si vous avez besoin de configurations différentes pour des comptes spécifiques, intégrez plusieurs comptes d'administrateur délégué avec vos configurations préférées. Planifiez la structure du compte et les configurations avec vos architectes cloud avant de vous lancer.
Régions AWS: l' Régions AWS endroit où se trouvent vos ressources. Pour une liste de Régions AWS, voir Services AWS par région
. Calendrier et heure des mesures correctives : votre calendrier de remédiation préféré (quotidien ou hebdomadaire). Trusted Remediator collecte les Trusted Advisor vérifications et lance les mesures correctives à l'heure prévue. Par exemple, vous pouvez définir le calendrier des mesures correctives pour 1 h 00 le dimanche de chaque semaine, heure normale de l'est de l'Australie.
E-mail de notification : Trusted Remediator utilise l'e-mail de notification pour vous informer quotidiennement de la mise en œuvre de mesures correctives. L'objet de l'e-mail de notification est « Résumé des mesures correctives de Trusted Remediator » et le contenu fournit des informations sur les mesures correctives de Trusted Remediator exécutées au cours des dernières 24 heures.
Note
Passez en revue vos applications et vos ressources après chaque correction planifiée. Pour obtenir une assistance supplémentaire, contactez AMS.
Une fois que vous avez soumis votre demande d'intégration avec les informations requises à votre CA ou à votre CSDM, AMS intègre vos comptes à Trusted Remediator. Trusted Remediator utilise AWS AppConfig une fonctionnalité de AWS Systems Manager pour définir la configuration des Trusted Advisor vérifications. Ces configurations sont un ensemble d'attributs qui sont stockés dans AWS AppConfig. Pour éviter que vos ressources ne soient facturées de manière non autorisée, tous les Trusted Advisor chèques pris en charge sont définis sur Inactifs lorsque les comptes sont intégrés à Trusted Remediator. Une fois intégré, vous pouvez utiliser la AWS AppConfig console ou l'API pour gérer les configurations. Ces configurations vous aident à corriger automatiquement des Trusted Advisor vérifications spécifiques ou à évaluer et corriger manuellement les vérifications restantes. Les configurations sont hautement personnalisables, ce qui vous permet d'appliquer des configurations pour chaque Trusted Advisor contrôle. Pour de plus amples informations, veuillez consulter Configurer Trusted Advisor la correction des chèques dans Trusted Remediator.
Choisissez les vérifications et les recommandations à corriger
Par défaut, le mode d'exécution de la correction est inactif pour toutes les Trusted Advisor vérifications et recommandations de Compute Optimizer dans votre configuration. Cela empêche les mesures correctives non autorisées et protège les ressources. AMS fournit des documents d'automatisation SSM sélectionnés pour la correction des Trusted Advisor chèques.
Pour sélectionner les vérifications que vous souhaitez corriger avec Trusted Remediator, procédez comme suit :
Consultez la liste des recommandations prises en charge Trusted Advisor et de Compute Optimizer ou le nom des documents d'automatisation SSM associés pour déterminer les vérifications et les recommandations que vous souhaitez corriger avec Trusted Remediator.
Mettez à jour votre configuration pour activer la correction pour les Trusted Advisor vérifications que vous avez sélectionnées. Pour obtenir des instructions sur la manière de sélectionner les chèques, consultezConfigurer Trusted Advisor la correction des chèques dans Trusted Remediator.
Suivez vos mesures correctives dans Trusted Remediator
Une fois que vous avez mis à jour la configuration au niveau du compte, Trusted Remediator crée OpsItems pour chaque correction. Trusted Remediator exécute le document SSM pour une correction automatique OpsItems conformément à votre calendrier de correction. Pour obtenir des instructions sur la façon d'afficher toutes les corrections OpsItems depuis la OpsCenter console Systems Manager, reportez-vous Suivez les mesures correctives dans Trusted Remediator à.
Exécuter des corrections manuelles dans Trusted Remediator
Vous pouvez corriger manuellement les Trusted Advisor contrôles. Lorsque vous lancez une correction manuelle, Trusted Remediator crée une exécution manuelle. OpsItem Vous devez consulter et lancer le document d'automatisation SSM pour corriger le. OpsItems Pour de plus amples informations, veuillez consulter Exécutez des corrections manuelles dans Trusted Remediator.
