Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Trusted Remediator FAQs
Di seguito sono riportate le domande frequenti su Trusted Remediator:
Quando viene identificata una non conformità Trusted Advisor o viene emessa una raccomandazione da Compute Optimizer, Trusted Remediator risponde in base alle preferenze specificate dall'utente, applicando la correzione, richiedendo l'approvazione tramite riparazioni manuali o segnalando le correzioni durante l'imminente Monthly Business Review (MBR). La riparazione avviene all'orario o alla pianificazione prescelti. Trusted Remediator offre la possibilità di eseguire operazioni self-service e intervenire in base ai Trusted Advisor controlli con la flessibilità necessaria per configurare e correggere i controlli singolarmente o in blocco. Con una libreria di documenti di correzione testati, AMS aumenta costantemente la tua reputazione applicando controlli di sicurezza e seguendo le migliori pratiche. AWS Riceverete una notifica solo se specificate di farlo nella configurazione. Gli utenti AMS possono optare per Trusted Remediator senza costi aggiuntivi.
Hai accesso ai Trusted Advisor controlli e ai consigli di Compute Optimizer come parte del tuo piano Enterprise Support esistente. Trusted Remediator si integra con Trusted Advisor Compute Optimizer per sfruttare le funzionalità di automazione AMS esistenti. In particolare, AMS utilizza documenti di AWS Systems Manager automazione (runbook) per le riparazioni automatiche. AWS AppConfig viene utilizzato per configurare i flussi di lavoro di riparazione. È possibile visualizzare tutte le riparazioni attuali e passate tramite Systems Manager OpsCenter. I log di riparazione sono archiviati in un bucket Amazon S3. Puoi utilizzare i log per importare e creare dashboard di reporting personalizzate. QuickSight
Le configurazioni del tuo account sono di tua proprietà. La gestione delle configurazioni è responsabilità dell'utente. Puoi anche contattare AMS per le modifiche alla configurazione, il supporto, le riparazioni manuali e la risoluzione dei problemi di riparazione.
I documenti di automazione SSM vengono condivisi automaticamente con gli account AMS registrati.
Le risorse di proprietà di AMS non sono contrassegnate da Trusted Remediator. Trusted Remediator si concentra solo sulle tue risorse.
Trusted Remediator è disponibile per i clienti AMS Advanced. Per un elenco aggiornato delle regioni di supporto, vedi Servizi AWS per regione.
Poiché i documenti di automazione SSM aggiornano direttamente le risorse tramite l' AWS API, potrebbe verificarsi una deriva delle risorse. È possibile utilizzare i tag per separare le risorse create tramite i pacchetti esistenti. CI/CD È possibile configurare Trusted Remediator in modo che ignori le risorse contrassegnate continuando a correggere le altre risorse.
Utilizza Management | Trusted Remediator | State | Abilita o disabilita il tipo di modifica per interrompere il servizio Trusted Remediator. Utilizza lo stesso tipo di modifica per riattivare Trusted Remediator.
Puoi continuare a contattare AMS tramite Operations On Demand (OOD) per i controlli non supportati. AMS ti aiuta a correggere questi controlli. Per ulteriori informazioni, consulta Operations On Demand.
Trusted Remediator distribuisce le seguenti risorse nell'account amministratore delegato di Trusted Remediator:
Un bucket Amazon S3 denominato.
ams-trusted-remediator-{your-account-id}-logsTrusted Remediator crea il fileRemediation item login formato JSON quando OpsItem viene creata una correzione e carica i file di registro in questo bucket.Un' AWS AppConfig applicazione per contenere le configurazioni di riparazione per i Trusted Advisor controlli supportati e i consigli di Compute Optimizer.
Trusted Remediator non distribuisce risorse nell'account membro di Trusted Remediator.
