Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Remediator Tepercaya FAQs
Berikut ini adalah pertanyaan yang sering diajukan tentang Remediator Tepercaya:
Ketika ketidakpatuhan diidentifikasi oleh Trusted Advisor atau rekomendasi dikeluarkan oleh Compute Optimizer, Trusted Remediator merespons sesuai dengan preferensi yang Anda tentukan, baik dengan menerapkan remediasi, meminta persetujuan melalui remediasi manual, atau melaporkan remediasi selama Tinjauan Bisnis Bulanan (MBR) Anda yang akan datang. Remediasi terjadi pada waktu atau jadwal remediasi pilihan Anda. Trusted Remediator memberi Anda kemampuan untuk melayani diri sendiri dan bertindak berdasarkan Trusted Advisor pemeriksaan dengan fleksibilitas untuk mengonfigurasi dan memulihkan pemeriksaan secara individual atau massal. Dengan pustaka dokumen remediasi yang telah diuji, AMS terus meningkatkan akun Anda dengan menerapkan pemeriksaan keamanan dan mengikuti praktik AWS terbaik. Anda hanya diberi tahu jika Anda menentukan untuk melakukannya dalam konfigurasi Anda. Pengguna AMS dapat ikut serta dalam Remediator Tepercaya tanpa biaya tambahan.
Anda memiliki akses ke Trusted Advisor pemeriksaan dan rekomendasi Compute Optimizer sebagai bagian dari paket Enterprise Support yang ada. Trusted Remediator terintegrasi dengan Trusted Advisor dan Compute Optimizer untuk memanfaatkan kemampuan otomatisasi AMS yang ada. Secara khusus, AMS menggunakan dokumen AWS Systems Manager otomatisasi (runbook) untuk remediasi otomatis. AWS AppConfig digunakan untuk mengkonfigurasi alur kerja remediasi. Anda dapat melihat semua remediasi saat ini dan masa lalu melalui Systems Manager OpsCenter. Log remediasi disimpan dalam bucket Amazon S3. Anda dapat menggunakan log untuk mengimpor dan membuat dasbor pelaporan kustom. QuickSight
Anda memiliki konfigurasi di akun Anda. Mengelola konfigurasi Anda adalah tanggung jawab Anda. Anda juga dapat menghubungi AMS untuk perubahan konfigurasi, dukungan, dan remediasi manual, serta pemecahan masalah kegagalan remediasi.
Dokumen otomatisasi SSM secara otomatis dibagikan ke akun AMS onboard.
Sumber daya yang dimiliki AMS tidak ditandai oleh Trusted Remediator. Remediator Tepercaya hanya berfokus pada sumber daya Anda.
Remediator Tepercaya tersedia untuk pelanggan AMS Advanced. Untuk daftar Wilayah dukungan saat ini, lihat Layanan AWS menurut Wilayah
Karena dokumen otomatisasi SSM secara langsung memperbarui sumber daya melalui AWS API, penyimpangan sumber daya mungkin terjadi. Anda dapat menggunakan tag untuk memisahkan sumber daya yang dibuat melalui paket yang ada CI/CD . Anda dapat mengonfigurasi Trusted Remediator untuk mengabaikan sumber daya yang ditandai sambil tetap memulihkan sumber daya Anda yang lain.
Gunakan Manajemen | Remediator Tepercaya | Status | Aktifkan atau nonaktifkan jenis perubahan untuk menghentikan layanan Remediator Tepercaya. Gunakan jenis perubahan yang sama untuk mengaktifkan kembali Remediator Tepercaya.
Anda dapat terus menghubungi AMS melalui Operations On Demand (OOD) untuk pemeriksaan yang tidak didukung. AMS membantu Anda memulihkan pemeriksaan ini. Untuk informasi selengkapnya, lihat Operasi Sesuai Permintaan.
Trusted Remediator menyebarkan sumber daya berikut di akun administrator delegasi Remediator Tepercaya:
Ember Amazon S3 bernama.
ams-trusted-remediator-{your-account-id}-logsTrusted Remediator membuat formatRemediation item logdalam JSON saat remediasi OpsItem dibuat, dan mengunggah file log ke bucket ini.AWS AppConfig Aplikasi untuk menyimpan konfigurasi remediasi untuk Trusted Advisor pemeriksaan yang didukung dan rekomendasi Compute Optimizer.
Remediator Tepercaya tidak menyebarkan sumber daya di akun anggota Remediator Tepercaya.
