Remédiateur fiable dans AMS - Guide de l'utilisateur avancé d'AMS
Principaux avantagesComment fonctionne Trusted RemediatorTermes clés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Remédiateur fiable dans AMS

Trusted Remediator est une solution AWS Managed Services qui automatise la correction et les recommandations. AWS Trusted AdvisorAWS Compute Optimizer Trusted Remediator émet des recommandations lorsque Trusted Advisor et Compute Optimizer vous indique des opportunités de réduction des coûts, d'amélioration de la disponibilité du système, d'optimisation des performances ou de correction des failles de sécurité de votre entreprise. Comptes AWS Avec Trusted Remediator, vous pouvez répondre à ces recommandations en matière de sécurité, de performance, d'optimisation des coûts, de tolérance aux pannes et de limites de service d'une manière sûre et standardisée en utilisant les meilleures pratiques établies. Trusted Remediator vous permet de configurer une solution de correction et s'exécute automatiquement selon un calendrier que vous créez, ce qui simplifie le processus de correction. Cette approche rationalisée permet de résoudre les problèmes de manière cohérente, efficace et sans intervention manuelle.

Principaux avantages de Trusted Remediator

Les principaux avantages de Trusted Remediator sont les suivants :

  • Amélioration de la sécurité, des performances et de l'optimisation des coûts : Trusted Remediator vous aide à améliorer le niveau de sécurité global de vos comptes, à optimiser l'utilisation des ressources et à réduire les coûts opérationnels.

  • Configuration et configuration en libre-service : vous pouvez configurer Trusted Remediator en fonction de vos besoins et préférences.

  • Trusted Advisor Contrôles automatisés et correction AWS Compute Optimizer des recommandations : après la configuration, Trusted Remediator exécute automatiquement les actions de correction pour les contrôles sélectionnés. Cette automatisation élimine le besoin d'intervention manuelle.

  • Mise en œuvre des meilleures pratiques : les mesures correctives sont basées sur les meilleures pratiques établies, de sorte que les problèmes sont traités de manière standardisée et efficace.

  • Exécution planifiée : vous pouvez choisir le calendrier de correction qui correspond à vos flux de travail day-to-day opérationnels.

Trusted Remediator vous permet de résoudre de manière proactive les problèmes identifiés dans vos AWS environnements, en vous aidant à respecter les meilleures pratiques et à maintenir une infrastructure cloud sécurisée, performante et rentable.

Comment fonctionne Trusted Remediator

Voici une illustration du flux de travail Trusted Remediator :

Illustration du flux de travail Trusted Remediator.

Trusted Remediator évalue Trusted Advisor et recommande Compute Optimizer pour Comptes AWS vous et crée. AWS Systems Manager OpsItems OpsCenter Vous pouvez ensuite utiliser les documents d'automatisation de Trusted Remediator pour y remédier OpsItems automatiquement ou manuellement. Vous trouverez ci-dessous des informations détaillées pour chaque type de correction :

  • Correction automatisée : Trusted Remediator exécute le document d'automatisation et surveille l'exécution. Une fois le document d'automatisation terminé, Trusted Remediator résout l'Opsitem.

  • Correction manuelle : Trusted Remediator crée le OpsItem fichier que vous pouvez consulter. Après avoir passé en revue, vous pouvez créer une RFC automatisée, Trusted Remediator | Finding | Remediate, modifier le type pour corriger la ressource. Pour plus d'informations sur les étapes de correction manuelles, voirExécuter des corrections manuelles dans Trusted Remediator.

Les journaux de correction sont stockés dans un compartiment Amazon S3. Vous pouvez utiliser les données du compartiment S3 pour créer des QuickSight tableaux de bord personnalisés pour les rapports. AMS fournit également des rapports sur demande pour Trusted Remediator. Pour recevoir ces rapports, contactez votre CSDM.

Termes clés pour Trusted Remediator

Les termes suivants sont utiles à connaître lorsque vous utilisez Trusted Remediator dans AMS :

  • AWS Trusted Advisor et AWS Compute Optimizer : Services d'optimisation du cloud fournis par AWS. Trusted Advisor et Compute Optimizer inspectent votre AWS environnement et fournissent des recommandations basées sur les meilleures pratiques dans les six catégories suivantes :

    • Optimisation des coûts

    • Performances

    • Sécurité

    • Tolérance aux pannes

    • Excellence opérationnelle

    • Service Limits

    Pour plus d’informations, consultez AWS Trusted Advisor et AWS Compute Optimizer.

  • Trusted Remediator : solution de correction AMS pour les Trusted Advisorvérifications et AWS Compute Optimizerles recommandations. Trusted Remediator vous aide à corriger en toute sécurité les Trusted Advisor vérifications et les recommandations de Compute Optimizer à l'aide des meilleures pratiques connues afin d'améliorer la sécurité, les performances et de réduire les coûts. Trusted Remediator est facile à installer et à configurer. Vous configurez une seule fois, et Trusted Remediator exécute les corrections selon le calendrier de votre choix (quotidien ou hebdomadaire).

  • AWS Systems Manager Document SSM : fichier JSON ou YAML qui définit les actions effectuées sur AWS Systems Manager vos AWS ressources. Le document SSM sert de spécification déclarative pour automatiser les tâches opérationnelles sur plusieurs AWS ressources et instances.

  • AWS Systems Manager OpsCenter OpsItem: ressource de gestion des problèmes opérationnels dans le cloud qui vous aide à suivre et à résoudre les problèmes opérationnels dans votre AWS environnement. OpsItems fournir une vue et un système de gestion centralisés pour les données opérationnelles et les problèmes Services AWS liés aux ressources. Chacun OpsItem représente un problème opérationnel, tel qu'un risque de sécurité potentiel, un problème de performance ou un incident opérationnel.

  • Configuration : Une configuration est un ensemble d'attributs stockés dans AWS AppConfig, une capacité de AWS Systems Manager. L'application Trusted Remediator AWS AppConfig permet de configurer les mesures correctives au niveau du compte.

  • Mode d'exécution : le mode d'exécution est un attribut de configuration qui détermine la manière d'exécuter la correction pour chaque résultat de Trusted Advisor vérification. Quatre modes d'exécution sont pris en charge : automatique, manuel, conditionnel et inactif.

  • Remplacer les ressources : cette fonctionnalité utilise des balises de ressources pour remplacer une configuration pour des ressources spécifiques.

  • Journal des éléments de correction : fichier journal situé dans le compartiment journal S3 de correction de Trusted Remediator. Le journal des éléments de correction est créé lors de la création des mesures correctives. OpsItems Ce fichier journal contient la correction d'exécution manuelle OpsItems et la correction OpsItems d'exécution automatique. Utilisez ce fichier journal pour suivre tous les éléments de correction.

  • Journal d'exécution automatique des mesures correctives : fichier journal situé dans le compartiment journal S3 de correction de Trusted Remediator. Le journal d'exécution automatique des mesures correctives est créé lorsque l'exécution automatique d'un document SSM est terminée. Ce journal contient les détails de l'exécution de SSM pour la correction OpsItems automatique de l'exécution. Utilisez ce fichier journal pour suivre les corrections automatisées.