Trusted Remediator FAQs - Guida utente di AMS Accelerate

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trusted Remediator FAQs

Di seguito sono riportate le domande frequenti su Trusted Remediator:

Quando viene identificata una non conformità Trusted Advisor o viene emessa una raccomandazione da Compute Optimizer, Trusted Remediator risponde in base alle preferenze specificate dall'utente, applicando la correzione, richiedendo l'approvazione tramite riparazioni manuali o segnalando le correzioni durante l'imminente Monthly Business Review (MBR). La riparazione avviene all'orario o alla pianificazione prescelti. Trusted Remediator offre la possibilità di eseguire operazioni self-service e intervenire in base ai Trusted Advisor controlli con la flessibilità necessaria per configurare e correggere i controlli singolarmente o in blocco. Con una libreria di documenti di correzione testati, AMS aumenta costantemente la tua reputazione applicando controlli di sicurezza e seguendo le migliori pratiche. AWS Riceverete una notifica solo se specificate di farlo nella configurazione. Gli utenti AMS possono optare per Trusted Remediator senza costi aggiuntivi.

Hai accesso ai Trusted Advisor controlli e ai consigli di Compute Optimizer come parte del tuo piano Enterprise Support esistente. Trusted Remediator si integra con Trusted Advisor Compute Optimizer per sfruttare le funzionalità di automazione AMS esistenti. In particolare, AMS utilizza documenti di AWS Systems Manager automazione (runbook) per le riparazioni automatiche. AWS AppConfig viene utilizzato per configurare i flussi di lavoro di riparazione. È possibile visualizzare tutte le riparazioni attuali e passate tramite Systems Manager OpsCenter. I log di riparazione sono archiviati in un bucket Amazon S3. Puoi utilizzare i log per importare e creare dashboard di reporting personalizzate. QuickSight

Sei il proprietario delle configurazioni del tuo account. La gestione delle configurazioni è responsabilità dell'utente. Puoi contattare il tuo CA o il CDSM per ricevere assistenza nella gestione delle configurazioni. Puoi anche contattare AMS tramite una richiesta di servizio per il supporto alla configurazione, le riparazioni manuali e la risoluzione degli errori di riparazione.

I documenti di automazione SSM vengono condivisi automaticamente con gli account AMS registrati.

Le risorse di proprietà di AMS non sono contrassegnate da Trusted Remediator. Trusted Remediator si concentra solo sulle tue risorse.

Trusted Remediator è disponibile per i clienti AMS Accelerate. Per un elenco aggiornato delle regioni di supporto, vedi Servizi AWS per regione.

Poiché i documenti di automazione SSM aggiornano direttamente le risorse tramite l' AWS API, potrebbe verificarsi una deriva delle risorse. È possibile utilizzare i tag per separare le risorse create tramite i pacchetti esistenti. CI/CD È possibile configurare Trusted Remediator in modo che ignori le risorse contrassegnate continuando a correggere le altre risorse.

È possibile disattivare Trusted Remediator tramite l'applicazione. AWS AppConfig Per mettere in pausa o interrompere Trusted Remediator, completa i seguenti passaggi:

  1. Apri la AWS AppConfig console all'indirizzo https://console.aws.amazon.com/systems-manager/ appconfig.

  2. Seleziona Trusted Remediator.

  3. Scegli Impostazioni nel profilo di configurazione.

  4. Seleziona il flag Suspend Trusted Remediator.

  5. Imposta il valore dell'attributo su. suspended true

Nota

Prestare attenzione quando si utilizza questa procedura poiché interrompe Trusted Remediator per tutti gli account collegati all'account amministratore delegato.

Puoi continuare a contattare AMS tramite Operations On Demand (OOD) per i controlli non supportati. AMS ti aiuta a correggere questi controlli. Per ulteriori informazioni, consulta Operations On Demand.

AWS Config Remediation è un'altra soluzione che ti aiuta a ottimizzare le risorse cloud e a mantenere la conformità con le migliori pratiche. Di seguito sono riportate alcune delle differenze operative tra le due soluzioni:

  • Trusted Remediator utilizza Trusted Advisor Compute Optimizer come meccanismo di rilevamento. AWS Config Remediation utilizza AWS Config le regole come meccanismo di rilevamento.

  • Per Trusted Remediator, la riparazione avviene secondo la pianificazione di riparazione predefinita. Nel AWS Config, la riparazione avviene in tempo reale.

  • I parametri per ogni riparazione in Trusted Remediator sono facilmente personalizzabili in base al caso d'uso e la riparazione può essere automatizzata o resa manuale aggiungendo tag alle risorse.

  • Trusted Remediator offre funzionalità di reporting.

  • Trusted Remediator invia all'utente una notifica via e-mail con l'elenco delle misure correttive e lo stato della riparazione.

Alcuni Trusted Advisor controlli e raccomandazioni di Compute Optimizer potrebbero includere la stessa regola. AWS ConfigÈ consigliabile abilitare una sola correzione se esistono una AWS Config regola e un controllo corrispondenti. Trusted Advisor Per informazioni sulle AWS Config regole per ogni Trusted Advisor controllo, consultaTrusted Advisor controlli supportati da Trusted Remediator.

Trusted Remediator distribuisce le seguenti risorse nell'account amministratore delegato di Trusted Remediator:

  • Un bucket Amazon S3 denominato. ams-trusted-remediator-{your-account-id}-logs Trusted Remediator crea il file Remediation item log in formato JSON quando OpsItem viene creata una correzione e carica i file di registro in questo bucket.

  • Un' AWS AppConfig applicazione per contenere le configurazioni di riparazione per i Trusted Advisor controlli supportati e i consigli di Compute Optimizer.

Trusted Remediator non distribuisce risorse nell'account membro di Trusted Remediator.