Remediator Tepercaya FAQs - Panduan Pengguna AMS Accelerate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Remediator Tepercaya FAQs

Berikut ini adalah pertanyaan yang sering diajukan tentang Remediator Tepercaya:

Ketika ketidakpatuhan diidentifikasi oleh Trusted Advisor atau rekomendasi dikeluarkan oleh Compute Optimizer, Trusted Remediator merespons sesuai dengan preferensi yang Anda tentukan, baik dengan menerapkan remediasi, meminta persetujuan melalui remediasi manual, atau melaporkan remediasi selama Tinjauan Bisnis Bulanan (MBR) Anda yang akan datang. Remediasi terjadi pada waktu atau jadwal remediasi pilihan Anda. Trusted Remediator memberi Anda kemampuan untuk melayani diri sendiri dan bertindak berdasarkan Trusted Advisor pemeriksaan dengan fleksibilitas untuk mengonfigurasi dan memulihkan pemeriksaan secara individual atau massal. Dengan pustaka dokumen remediasi yang telah diuji, AMS terus meningkatkan akun Anda dengan menerapkan pemeriksaan keamanan dan mengikuti praktik AWS terbaik. Anda hanya diberi tahu jika Anda menentukan untuk melakukannya dalam konfigurasi Anda. Pengguna AMS dapat ikut serta dalam Remediator Tepercaya tanpa biaya tambahan.

Anda memiliki akses ke Trusted Advisor pemeriksaan dan rekomendasi Compute Optimizer sebagai bagian dari paket Enterprise Support yang ada. Trusted Remediator terintegrasi dengan Trusted Advisor dan Compute Optimizer untuk memanfaatkan kemampuan otomatisasi AMS yang ada. Secara khusus, AMS menggunakan dokumen AWS Systems Manager otomatisasi (runbook) untuk remediasi otomatis. AWS AppConfig digunakan untuk mengkonfigurasi alur kerja remediasi. Anda dapat melihat semua remediasi saat ini dan masa lalu melalui Systems Manager OpsCenter. Log remediasi disimpan dalam bucket Amazon S3. Anda dapat menggunakan log untuk mengimpor dan membuat dasbor pelaporan kustom. QuickSight

Anda memiliki konfigurasi di akun Anda. Mengelola konfigurasi Anda adalah tanggung jawab Anda. Anda dapat menghubungi CA atau CDSM Anda untuk bantuan mengelola konfigurasi Anda. Anda juga dapat menghubungi AMS melalui permintaan layanan untuk dukungan konfigurasi, remediasi manual, dan kegagalan remediasi pemecahan masalah.

Dokumen otomatisasi SSM secara otomatis dibagikan ke akun AMS onboard.

Sumber daya yang dimiliki AMS tidak ditandai oleh Trusted Remediator. Remediator Tepercaya hanya berfokus pada sumber daya Anda.

Remediator Tepercaya tersedia untuk pelanggan AMS Accelerate. Untuk daftar Wilayah dukungan saat ini, lihat Layanan AWS menurut Wilayah.

Karena dokumen otomatisasi SSM secara langsung memperbarui sumber daya melalui AWS API, penyimpangan sumber daya mungkin terjadi. Anda dapat menggunakan tag untuk memisahkan sumber daya yang dibuat melalui paket yang ada CI/CD . Anda dapat mengonfigurasi Trusted Remediator untuk mengabaikan sumber daya yang ditandai sambil tetap memulihkan sumber daya Anda yang lain.

Anda dapat mematikan Remediator Tepercaya melalui AWS AppConfig aplikasi. Untuk menjeda atau menghentikan Trusted Remediator, selesaikan langkah-langkah berikut:

  1. Buka AWS AppConfig konsol di https://console.aws.amazon.com/systems-manager/appconfig.

  2. Pilih Remediator Tepercaya.

  3. Pilih Pengaturan pada profil konfigurasi.

  4. Pilih bendera Tangguhkan Remediator Tepercaya.

  5. Tetapkan valueof suspended atribut ke. true

catatan

Berhati-hatilah saat menggunakan prosedur ini karena ini menghentikan Remediator Tepercaya untuk semua akun yang ditautkan ke akun administrator yang didelegasikan.

Anda dapat terus menghubungi AMS melalui Operations On Demand (OOD) untuk pemeriksaan yang tidak didukung. AMS membantu Anda memulihkan pemeriksaan ini. Untuk informasi selengkapnya, lihat Operasi Sesuai Permintaan.

AWS Config Remediasi adalah solusi lain yang membantu Anda mengoptimalkan sumber daya cloud dan menjaga kepatuhan terhadap praktik terbaik. Berikut ini adalah beberapa perbedaan operasional antara kedua solusi tersebut:

  • Trusted Remediator menggunakan Trusted Advisor dan Compute Optimizer sebagai mekanisme deteksi. AWS Config Remediasi menggunakan AWS Config aturan sebagai mekanisme deteksi.

  • Untuk Remediator Tepercaya, remediasi terjadi pada jadwal remediasi yang telah ditentukan sebelumnya. Dalam AWS Config, remediasi terjadi secara real time.

  • Parameter untuk setiap remediasi di Trusted Remediator mudah disesuaikan berdasarkan kasus penggunaan Anda dan remediasi dapat diotomatisasi atau dibuat manual dengan menambahkan tag pada sumber daya.

  • Trusted Remediator menyediakan fungsionalitas pelaporan.

  • Trusted Remediator mengirimkan pemberitahuan email kepada Anda dengan daftar remediasi dan status remediasi.

Beberapa Trusted Advisor pemeriksaan dan rekomendasi Compute Optimizer mungkin memiliki aturan yang sama. AWS Config Ini adalah praktik terbaik untuk mengaktifkan hanya satu remediasi jika ada AWS Config aturan dan Trusted Advisor pemeriksaan yang cocok. Untuk informasi tentang AWS Config aturan untuk setiap Trusted Advisor pemeriksaan, lihatTrusted Advisor cek yang didukung oleh Trusted Remediator.

Trusted Remediator menyebarkan sumber daya berikut di akun administrator delegasi Remediator Tepercaya:

  • Ember Amazon S3 bernama. ams-trusted-remediator-{your-account-id}-logs Trusted Remediator membuat format Remediation item log dalam JSON saat remediasi OpsItem dibuat, dan mengunggah file log ke bucket ini.

  • AWS AppConfig Aplikasi untuk menyimpan konfigurasi remediasi untuk Trusted Advisor pemeriksaan yang didukung dan rekomendasi Compute Optimizer.

Remediator Tepercaya tidak menyebarkan sumber daya di akun anggota Remediator Tepercaya.