Commencez avec Trusted Remediator dans AMS - Guide de l'utilisateur avancé d'AMS
Intégration à Trusted RemediatorConfigurez Trusted Remediator dans votre Comptes AWSChoisissez les vérifications et les recommandations à corrigerSuivez vos mesures correctives dans Trusted RemediatorExécuter des corrections manuelles dans Trusted Remediator

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez avec Trusted Remediator dans AMS

Trusted Remediator est disponible dans AMS sans frais supplémentaires. Trusted Remediator prend en charge les configurations à compte unique et à comptes multiples.

Intégration à Trusted Remediator

Pour intégrer vos comptes AMS à Trusted Remediator, envoyez un e-mail à vos architectes cloud ou à vos responsables de prestation de services cloud (CSDMs). Dans le corps de l'e-ma il, incluez les informations suivantes :

  • Comptes AWS: le numéro d'identification du compte à douze chiffres. Tous les comptes que vous souhaitez intégrer à Trusted Remediator doivent appartenir au même client AMS Advanced.

    • Compte administrateur délégué : compte utilisé pour vérifier la configuration Trusted Advisor d'un ou de plusieurs comptes par Compute Optimizer.

    • Comptes de membre : il s'agit des comptes liés au compte d'administrateur délégué. Ces comptes héritent des configurations du compte d'administrateur délégué. Vous pouvez avoir un ou plusieurs comptes membres.

      Note

      Les comptes membres héritent des configurations du compte d'administrateur délégué. Si vous avez besoin de configurations différentes pour des comptes spécifiques, intégrez plusieurs comptes d'administrateur délégué avec vos configurations préférées. Planifiez la structure du compte et les configurations avec vos architectes cloud avant de vous lancer.

  • Région AWS: l' Région AWS endroit où se trouvent vos ressources. Pour une liste de Régions AWS, voir Services AWS par région.

  • Calendrier et heure des mesures correctives : votre calendrier de remédiation préféré (quotidien ou hebdomadaire). Trusted Remediator collecte les Trusted Advisor vérifications et lance les mesures correctives à l'heure prévue. Par exemple, vous pouvez définir le calendrier des mesures correctives pour 1 h 00 le dimanche de chaque semaine, heure normale de l'est de l'Australie.

  • E-mail de notification : Trusted Remediator utilise l'e-mail de notification pour vous informer quotidiennement de la mise en œuvre de mesures correctives. L'objet de l'e-mail de notification est « Résumé des mesures correctives de Trusted Remediator » et le contenu fournit des informations sur les mesures correctives de Trusted Remediator exécutées au cours des dernières 24 heures.

    Note

    Passez en revue vos applications et vos ressources après chaque correction planifiée. Pour obtenir une assistance supplémentaire, contactez AMS.

Une fois que vous avez soumis votre demande d'intégration avec les informations requises à votre CA ou à votre CSDM, AMS intègre vos comptes à Trusted Remediator. Trusted Remediator utilise AWS AppConfig une fonctionnalité de AWS Systems Manager pour définir la configuration des Trusted Advisor vérifications. Ces configurations sont un ensemble d'attributs qui sont stockés dans AWS AppConfig. Pour éviter que vos ressources ne soient facturées de manière non autorisée, tous les Trusted Advisor chèques pris en charge sont définis sur Inactifs lorsque les comptes sont intégrés à Trusted Remediator. Ces configurations vous aident à corriger automatiquement des Trusted Advisor vérifications spécifiques ou à évaluer et corriger manuellement les vérifications restantes. Les configurations sont hautement personnalisables, ce qui vous permet d'appliquer des configurations pour chaque Trusted Advisor contrôle. Pour de plus amples informations, veuillez consulter Configurer Trusted Advisor la correction des chèques dans Trusted Remediator.

Configurez Trusted Remediator dans votre Comptes AWS

Lorsque l'intégration est terminée, votre CA ou votre CDSM vous en informe et les configurations par défaut sont créées dans votre administrateur délégué. Compte AWS La configuration est stockée dans l' AWS AppConfig application Trusted Remediator. Vous pouvez utiliser le RFC Management | Trusted Remediator | Configuration de correction | Mise à jour pour demander des mises à jour de configuration. Pour de plus amples informations, veuillez consulter Configurer Trusted Advisor la correction des chèques dans Trusted Remediator.

Pour consulter les configurations par défaut de Trusted Remediator, procédez comme suit :

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

    Note

    Assurez-vous que vous êtes connecté au compte d'administrateur délégué.

  2. Choisissez Gestion des applications, AppConfig.

  3. Sélectionnez Trusted Remediator dans la liste des applications.

Voici un exemple de AWS AppConfig console présentant les configurations de Trusted Remediator :

Exemple de configurations de Trusted Remediator dans la AWS AppConfig console.

Choisissez les vérifications et les recommandations à corriger

Par défaut, le mode d'exécution de la correction est inactif pour toutes les Trusted Advisor vérifications et recommandations de Compute Optimizer dans votre configuration. Cela empêche les mesures correctives non autorisées et protège les ressources. AMS fournit des documents d'automatisation SSM sélectionnés pour la correction des Trusted Advisor chèques.

Pour sélectionner les vérifications que vous souhaitez corriger avec Trusted Remediator, procédez comme suit :

  1. Consultez la liste des recommandations prises en charge Trusted Advisor et de Compute Optimizer ou le nom des documents d'automatisation SSM associés pour déterminer les vérifications et les recommandations que vous souhaitez corriger avec Trusted Remediator.

  2. Soumettez une demande de gestion | Remédiateur fiable | Configuration de correction | Mise à jour pour mettre à jour la configuration des contrôles sélectionnés Trusted Advisor . Pour obtenir des instructions sur la manière de sélectionner les chèques, consultezConfigurer Trusted Advisor la correction des chèques dans Trusted Remediator.

Suivez vos mesures correctives dans Trusted Remediator

Une fois que vous avez mis à jour la configuration au niveau du compte, Trusted Remediator crée OpsItems pour chaque correction. Trusted Remediator exécute le document SSM pour une correction automatique OpsItems conformément à votre calendrier de correction. Pour obtenir des instructions sur la façon d'afficher toutes les corrections OpsItems depuis la OpsCenter console Systems Manager, reportez-vous Suivez les mesures correctives dans Trusted Remediator à.

Exécuter des corrections manuelles dans Trusted Remediator

Vous pouvez corriger manuellement les Trusted Advisor contrôles à l'aide d'une RFC automatisée. Lorsque vous choisissez la correction manuelle, Trusted Remediator crée une exécution manuelle. OpsItem Pour de plus amples informations, veuillez consulter Exécutez des corrections manuelles dans Trusted Remediator.