Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memulai Remediator Tepercaya di AMS
Remediator Tepercaya tersedia di AMS tanpa biaya tambahan. Trusted Remediator mendukung konfigurasi akun tunggal dan multi-akun.
Onboard ke Remediator Tepercaya
Untuk memasukkan akun AMS Anda ke Remediator Tepercaya, kirimkan email ke Cloud Architects atau Cloud Service Delivery Manager (). CSDMs Dalam email, sertakan informasi berikut:
-
Akun AWS: Nomor identifikasi akun dua belas digit. Semua akun yang ingin Anda onboard ke Trusted Remediator harus milik pelanggan AMS Advanced yang sama.
Akun administrator yang didelegasikan: Akun yang digunakan untuk Trusted Advisor dan Compute Optimizer memeriksa konfigurasi untuk satu atau beberapa akun.
Akun anggota: Ini adalah akun yang ditautkan ke akun administrator yang didelegasikan. Akun ini mewarisi konfigurasi dari akun administrator yang didelegasikan. Anda dapat memiliki satu akun anggota atau beberapa akun anggota.
catatan
Akun anggota mewarisi konfigurasi dari akun administrator yang didelegasikan. Jika Anda memerlukan konfigurasi berbeda untuk akun tertentu, ikuti beberapa akun administrator yang didelegasikan dengan konfigurasi pilihan Anda. Rencanakan struktur akun dan konfigurasi dengan Cloud Architects sebelum Anda onboard.
Wilayah AWS: Di Wilayah AWS mana sumber daya Anda berada. Untuk daftar Wilayah AWS, lihat Layanan AWS berdasarkan Wilayah
. Jadwal dan waktu remediasi: Jadwal remediasi pilihan Anda (harian atau mingguan). Trusted Remediator mengumpulkan Trusted Advisor cek dan memulai remediasi pada waktu yang dijadwalkan. Misalnya, Anda dapat mengatur jadwal remediasi untuk 1:00 pagi hari Minggu setiap minggu, Waktu Standar Timur Australia.
Email pemberitahuan: Remediator Tepercaya menggunakan email notifikasi untuk memberi tahu Anda setiap hari jika ada perbaikan. Subjek email notifikasi adalah “Ringkasan remediasi Remediator Tepercaya” dan isinya memberikan informasi tentang remediasi Remediator Tepercaya yang dijalankan dalam 24 jam terakhir.
catatan
Tinjau aplikasi dan sumber daya Anda setelah setiap perbaikan terjadwal. Untuk dukungan tambahan, hubungi AMS.
Setelah Anda mengirimkan permintaan onboard Anda dengan rincian yang diperlukan ke CA atau CSDM Anda, AMS akan memasukkan akun Anda ke Remediator Tepercaya. Trusted Remediator menggunakan AWS AppConfig AWS Systems Manager, kemampuan, untuk menentukan konfigurasi untuk Trusted Advisor pemeriksaan. Konfigurasi ini adalah seperangkat atribut yang disimpan di AWS AppConfig. Untuk mencegah tagihan yang tidak sah ke sumber daya Anda, semua Trusted Advisor pemeriksaan yang didukung disetel ke Tidak Aktif saat akun di-onboard ke Remediator Tepercaya. Konfigurasi ini membantu Anda memulihkan Trusted Advisor pemeriksaan tertentu secara otomatis, atau untuk menilai dan memulihkan pemeriksaan yang tersisa secara manual. Konfigurasi sangat dapat disesuaikan, memungkinkan Anda menerapkan konfigurasi untuk setiap pemeriksaan. Trusted Advisor Untuk informasi selengkapnya, lihat Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya.
Konfigurasikan Remediator Tepercaya di Akun AWS
Saat orientasi selesai, CA atau CDSM Anda memberi tahu Anda dan konfigurasi default dibuat di administrator yang didelegasikan. Akun AWS Konfigurasi disimpan di AWS AppConfig bawah aplikasi Trusted Remediator. Anda dapat menggunakan Manajemen RFC | Remediator Tepercaya | Konfigurasi remediasi | Pembaruan untuk meminta pembaruan konfigurasi. Untuk informasi selengkapnya, lihat Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya.
Untuk melihat konfigurasi Remediator Tepercaya default, selesaikan langkah-langkah berikut:
Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/
. catatan
Pastikan Anda berada di akun administrator yang didelegasikan.
Pilih Manajemen Aplikasi, AppConfig.
Pilih Trusted Remediator dari daftar aplikasi.
Berikut ini adalah contoh AWS AppConfig konsol yang menunjukkan konfigurasi Remediator Tepercaya:
Pilih cek dan rekomendasi untuk diperbaiki
Secara default, mode eksekusi remediasi tidak aktif untuk semua Trusted Advisor pemeriksaan dan rekomendasi Compute Optimizer dalam konfigurasi Anda. Ini mencegah remediasi yang tidak sah dan melindungi sumber daya. AMS menyediakan dokumen otomatisasi SSM yang dikuratori untuk perbaikan Trusted Advisor pemeriksaan.
Untuk memilih pemeriksaan yang ingin diperbaiki dengan Trusted Remediator, selesaikan langkah-langkah berikut:
Tinjau daftar rekomendasi Compute Optimizer yang didukung Trusted Advisor dan dan nama dokumen otomatisasi SSM terkait untuk memutuskan pemeriksaan dan rekomendasi mana yang ingin Anda perbaiki dengan Trusted Remediator.
Kirim Manajemen | Remediator Tepercaya | Konfigurasi remediasi | Perbarui permintaan untuk memperbarui konfigurasi untuk pemeriksaan yang Anda pilih Trusted Advisor . Untuk petunjuk tentang cara memilih cek, lihatKonfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya.
Lacak remediasi Anda di Remediator Tepercaya
Setelah memperbarui konfigurasi tingkat akun, Trusted Remediator membuat OpsItems untuk setiap remediasi. Trusted Remediator menjalankan dokumen SSM untuk remediasi otomatis OpsItems sesuai dengan jadwal remediasi Anda. Untuk petunjuk tentang cara melihat semua remediasi OpsItems dari OpsCenter konsol Systems Manager, lihatLacak remediasi di Remediator Tepercaya.
Jalankan remediasi manual di Remediator Tepercaya
Anda dapat memulihkan Trusted Advisor pemeriksaan secara manual menggunakan RFC otomatis. Ketika Anda memilih remediasi manual, Trusted Remediator membuat eksekusi manual. OpsItem Lihat informasi yang lebih lengkap di Jalankan remediasi manual di Remediator Tepercaya.
