Trusted Remediator in AMS - Guida utente di AMS Accelerate
Vantaggi principaliCome funziona Trusted RemediatorTermini chiave

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Trusted Remediator in AMS

Trusted Remediator è una soluzione AWS Managed Services che automatizza la riparazione e le raccomandazioni. AWS Trusted AdvisorAWS Compute Optimizer Trusted Remediator crea consigli quando Trusted Advisor e Compute Optimizer indica opportunità per ridurre i costi, migliorare la disponibilità del sistema, ottimizzare le prestazioni o colmare le lacune di sicurezza per te. Account AWS Con Trusted Remediator, puoi rispondere a questi consigli su sicurezza, prestazioni, ottimizzazione dei costi, tolleranza agli errori e limiti di servizio in modo sicuro e standardizzato che utilizza le migliori pratiche consolidate. Trusted Remediator consente di configurare una soluzione di riparazione e viene eseguito automaticamente in base a una pianificazione creata dall'utente, semplificando il processo di riparazione. Questo approccio semplificato risolve i problemi in modo coerente, efficiente e senza interventi manuali.

Vantaggi principali di Trusted Remediator

Di seguito sono riportati i principali vantaggi di Trusted Remediator:

  • Maggiore sicurezza, prestazioni e ottimizzazione dei costi: Trusted Remediator consente di migliorare il livello di sicurezza generale degli account, ottimizzare l'utilizzo delle risorse e ridurre i costi operativi.

  • Configurazione e configurazione self-service: è possibile configurare Trusted Remediator in base ai propri requisiti e preferenze.

  • Correzione automatizzata Trusted Advisor dei controlli e AWS Compute Optimizer delle raccomandazioni: dopo la configurazione, Trusted Remediator esegue automaticamente le azioni di riparazione per i controlli selezionati. Questa automazione elimina la necessità di interventi manuali.

  • Implementazione delle migliori pratiche: le azioni correttive si basano su best practice consolidate, quindi i problemi vengono risolti in modo standardizzato ed efficace.

  • Esecuzione pianificata: è possibile scegliere il programma di riparazione che si allinea ai flussi di lavoro operativi. day-to-day

Trusted Remediator ti consente di affrontare in modo proattivo i problemi identificati nei tuoi AWS ambienti, aiutandoti a rispettare le migliori pratiche e a mantenere un'infrastruttura cloud sicura, ad alte prestazioni ed economica.

Come funziona Trusted Remediator

Di seguito è riportato un esempio del flusso di lavoro Trusted Remediator:

Un'illustrazione del flusso di lavoro Trusted Remediator.

Trusted Remediator valuta Trusted Advisor e consiglia Compute Optimizer per te e crea. Account AWS AWS Systems Manager OpsItems OpsCenter Quindi, è possibile utilizzare i documenti di automazione Trusted Remediator per rimediare automaticamente o manualmente. OpsItems Di seguito sono riportati i dettagli per ogni tipo di riparazione:

  • Riparazione automatica: Trusted Remediator esegue il documento di automazione e monitora l'esecuzione. Una volta completato il documento di automazione, Trusted Remediator risolve l'Opsitem.

  • Riparazione manuale: Trusted Remediator crea il file da esaminare. OpsItem Dopo la revisione, si avvia il documento di automazione.

I log di riparazione sono archiviati in un bucket Amazon S3. Puoi utilizzare i dati nel bucket S3 per creare dashboard personalizzati per la reportistica. QuickSight AMS fornisce anche report su richiesta per Trusted Remediator. Per ricevere questi report, contattate il vostro CSDM. Per ulteriori informazioni, consulta Report di Trusted Remediator.

Termini chiave per Trusted Remediator

Di seguito sono riportati i termini che è utile conoscere quando si utilizza Trusted Remediator in AMS:

  • AWS Trusted Advisor e AWS Compute Optimizer: servizi di ottimizzazione del cloud forniti da AWS. Trusted Advisor e Compute Optimizer ispezionano AWS l'ambiente e forniscono consigli basati sulle migliori pratiche nelle seguenti sei categorie:

    • Ottimizzazione dei costi

    • Prestazioni

    • Sicurezza

    • Tolleranza ai guasti

    • Eccellenza operativa

    • Limiti del servizio

    Per ulteriori informazioni, consultare AWS Trusted Advisor e AWS Compute Optimizer.

  • Trusted Remediator: una soluzione di correzione AMS per controlli e raccomandazioni. Trusted AdvisorAWS Compute Optimizer Trusted Remediator ti aiuta a correggere in sicurezza i Trusted Advisor controlli e le raccomandazioni di Compute Optimizer con le migliori pratiche note per migliorare la sicurezza, le prestazioni e ridurre i costi. Trusted Remediator è facile da configurare e configurare. La configurazione viene effettuata una sola volta e Trusted Remediator esegue le riparazioni secondo la pianificazione preferita (giornaliera o settimanale).

  • AWS Systems Manager Documento SSM: un file JSON o YAML che definisce le azioni eseguite sulle risorse. AWS Systems Manager AWS Il documento SSM funge da specifica dichiarativa per automatizzare le attività operative su più risorse e istanze. AWS

  • AWS Systems Manager OpsCenter OpsItem: Una risorsa per la gestione dei problemi operativi nel cloud che ti aiuta a tracciare e risolvere i problemi operativi nel tuo ambiente. AWS OpsItems forniscono un sistema di visualizzazione e gestione centralizzato dei dati e dei problemi operativi su tutte Servizi AWS le risorse. Ciascuno di essi OpsItem rappresenta un problema operativo, ad esempio un potenziale rischio per la sicurezza, un problema di prestazioni o un incidente operativo.

  • Configurazione: una configurazione è un insieme di attributi memorizzati in AWS AppConfig, una capacità di AWS Systems Manager. L'applicazione Trusted Remediator AWS AppConfig aiuta a configurare le riparazioni a livello di account. È possibile utilizzare la AWS AppConfig console o l'API per modificare le configurazioni.

  • Modalità di esecuzione: la modalità di esecuzione è un attributo di configurazione che determina come eseguire la correzione per ogni Trusted Advisor risultato del controllo. Sono supportate quattro modalità di esecuzione: automatizzata, manuale, condizionale, inattiva.

  • Sostituzione delle risorse: questa funzionalità utilizza i tag delle risorse per sovrascrivere una configurazione per risorse specifiche.

  • Registro degli elementi di riparazione: un file di registro nel bucket di registro S3 di Trusted Remediator remediation. Il registro degli elementi di riparazione viene creato al momento della creazione della riparazione. OpsItems Questo file di registro contiene la correzione manuale dell'esecuzione OpsItems e la correzione automatica dell'esecuzione. OpsItems Utilizzate questo file di registro per tenere traccia di tutti gli elementi di riparazione.

  • Registro di esecuzione automatizzata della riparazione: un file di registro nel bucket di registro S3 di Trusted Remediator remediation. Il registro di esecuzione automatica della riparazione viene creato al termine dell'esecuzione automatizzata di un documento SSM. Questo registro contiene i dettagli di esecuzione SSM per la correzione automatica dell'esecuzione. OpsItems Utilizza questo file di registro per tenere traccia delle riparazioni automatiche.