Inizia a usare Trusted Remediator in AMS - Guida per l'utente avanzato di AMS
Accedere a Trusted RemediatorConfigura Trusted Remediator nel tuo Account AWSScegli i controlli e i consigli per rimediareTieni traccia delle tue riparazioni in Trusted RemediatorEsegui riparazioni manuali in Trusted Remediator

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Inizia a usare Trusted Remediator in AMS

Trusted Remediator è disponibile in AMS senza costi aggiuntivi. Trusted Remediator supporta configurazioni con account singolo e multiaccount.

Accedere a Trusted Remediator

Per effettuare l'onboarding dei tuoi account AMS su Trusted Remediator, invia un'e-mail ai tuoi Cloud Architect o ai Cloud Service Delivery Manager (). CSDMs Nell'e-mail, includi le seguenti informazioni:

  • Account AWS: Il numero identificativo dell'account a dodici cifre. Tutti gli account che desideri aggiungere a Trusted Remediator devono appartenere allo stesso cliente AMS Advanced.

    • Account amministratore delegato: l'account utilizzato per Trusted Advisor controllare la configurazione di Compute Optimizer per uno o più account.

    • Account membro: questi sono gli account collegati all'account amministratore delegato. Questi account ereditano le configurazioni dall'account amministratore delegato. È possibile avere uno o più account membro.

      Nota

      Gli account membro ereditano le configurazioni dall'account amministratore delegato. Se hai bisogno di configurazioni diverse per account specifici, esegui l'onboarding di più account amministratore delegato con le tue configurazioni preferite. Pianifica la struttura dell'account e le configurazioni con i tuoi Cloud Architects prima di iniziare.

  • Regione AWS: Il Regione AWS luogo in cui si trovano le tue risorse. Per un elenco di Regioni AWS, vedi Servizi AWS per regione.

  • Pianificazione e orario di riparazione: il tuo programma di riparazione preferito (giornaliero o settimanale). Trusted Remediator raccoglie Trusted Advisor i controlli e avvia la riparazione all'ora pianificata. Ad esempio, è possibile impostare il programma di riparazione per l'1:00 di domenica di ogni settimana, ora solare dell'Australia orientale.

  • E-mail di notifica: Trusted Remediator utilizza l'e-mail di notifica per avvisarti quotidianamente in caso di correzioni. L'oggetto dell'e-mail di notifica è «Riepilogo delle riparazioni di Trusted Remediator» e il contenuto fornisce informazioni sulle riparazioni di Trusted Remediator eseguite nelle ultime 24 ore.

    Nota

    Esaminate le applicazioni e le risorse dopo ogni riparazione pianificata. Per ulteriore assistenza, contatta AMS.

Dopo aver inviato la richiesta di onboard con i dettagli richiesti alla CA o al CSDM, AMS effettua l'onboarding dei tuoi account su Trusted Remediator. Trusted Remediator utilizza AWS AppConfig, una funzionalità di AWS Systems Manager, per definire la configurazione per i controlli. Trusted Advisor Queste configurazioni sono un insieme di attributi che vengono memorizzati in. AWS AppConfig Per evitare addebiti non autorizzati alle risorse, tutti i Trusted Advisor controlli supportati sono impostati su Inattivo quando gli account vengono registrati su Trusted Remediator. Queste configurazioni consentono di correggere automaticamente Trusted Advisor controlli specifici o di valutare e correggere manualmente i controlli rimanenti. Le configurazioni sono altamente personalizzabili e consentono di applicare configurazioni per ogni controllo. Trusted Advisor Per ulteriori informazioni, consulta Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator.

Configura Trusted Remediator nel tuo Account AWS

Una volta completata l'onboarding, la CA o il CDSM invia una notifica all'utente e le configurazioni predefinite vengono create nell'amministratore delegato. Account AWS La configurazione viene archiviata nell'applicazione Trusted Remediator. AWS AppConfig È possibile utilizzare RFC Management | Trusted Remediator | Remediation configuration | Update per richiedere aggiornamenti della configurazione. Per ulteriori informazioni, consulta Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator.

Per visualizzare le configurazioni predefinite di Trusted Remediator, completa i seguenti passaggi:

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

    Nota

    Assicurati di utilizzare l'account amministratore delegato.

  2. Scegli Gestione delle applicazioni, AppConfig.

  3. Seleziona Trusted Remediator dall'elenco delle applicazioni.

Di seguito è riportato un esempio di AWS AppConfig console che mostra le configurazioni di Trusted Remediator:

Un esempio di configurazioni Trusted Remediator nella console. AWS AppConfig

Scegli i controlli e i consigli per rimediare

Per impostazione predefinita, la modalità di esecuzione della riparazione è inattiva per tutti i Trusted Advisor controlli e le raccomandazioni di Compute Optimizer nella configurazione. In questo modo si evitano riparazioni non autorizzate e si proteggono le risorse. AMS fornisce documenti di automazione SSM selezionati per la correzione degli assegni. Trusted Advisor

Per selezionare i controlli a cui desideri correggere con Trusted Remediator, completa i seguenti passaggi:

  1. Consulta l'elenco dei consigli supportati Trusted Advisor e di Compute Optimizer o il nome dei documenti di automazione SSM associati per decidere quali controlli e consigli desideri correggere con Trusted Remediator.

  2. Invia una richiesta di gestione | Trusted Remediator | Remediation | Update per aggiornare la configurazione per i controlli selezionati. Trusted Advisor Per istruzioni su come selezionare i controlli, vedere. Configurare Trusted Advisor la correzione degli assegni in Trusted Remediator

Tieni traccia delle tue riparazioni in Trusted Remediator

Dopo aver aggiornato la configurazione a livello di account, Trusted Remediator crea per ogni correzione. OpsItems Trusted Remediator esegue il documento SSM per la riparazione automatica in base al programma di riparazione. OpsItems Per istruzioni su come visualizzare tutte le riparazioni OpsItems dalla OpsCenter console Systems Manager, vedereTieni traccia delle riparazioni in Trusted Remediator.

Esegui riparazioni manuali in Trusted Remediator

È possibile correggere manualmente i Trusted Advisor controlli utilizzando un RFC automatizzato. Quando si sceglie la riparazione manuale, Trusted Remediator crea un'esecuzione manuale. OpsItem Per ulteriori informazioni, consulta Esegui riparazioni manuali in Trusted Remediator.