信頼できる修復に関するFAQs - AMS Accelerate ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

信頼できる修復に関するFAQs

以下は、信頼できる修復業者に関するよくある質問です。

コンプライアンス違反が Compute Optimizer によって特定された場合、 Trusted Advisor またはレコメンデーションが Compute Optimizer によって発行された場合、Trusted Remediator は、修正の適用、手動修復による承認の依頼、または今後の月次ビジネスレビュー (MBR) 中に修正を報告することで、指定された設定に従って応答します。修復は、希望する修復時間またはスケジュールで行われます。Trusted Remediator は、 Trusted Advisor チェックを個別にまたは一括で設定および修正できる柔軟性を備え、セルフサービスでチェックに対応する機能を提供します。テスト済みの修復ドキュメントのライブラリにより、AMS は安全チェックを適用して AWS ベストプラクティスに従うことで、アカウントを常に引き上げます。設定で指定する場合にのみ通知されます。AMS ユーザーは、追加料金なしで信頼された修復にオプトインできます。

既存のエンタープライズサポートプランの一部として、 Trusted Advisor チェックと Compute Optimizer の推奨事項にアクセスできます。Trusted Remediator は、 および Compute Optimizer と Trusted Advisor 統合して、既存の AMS 自動化機能を活用します。具体的には、AMS は自動修復に AWS Systems Manager 自動化ドキュメント (ランブック) を使用します。 AWS AppConfig は修復ワークフローの設定に使用されます。Systems Manager OpsCenter を使用して、現在および過去のすべての修復を表示できます。修復ログは Amazon S3 バケットに保存されます。ログを使用して、QuickSight でカスタムレポートダッシュボードをインポートおよび構築できます。

アカウントの設定はユーザーが所有します。設定の管理はお客様の責任となります。設定の管理については、CA または CDSM にお問い合わせください。設定サポート、手動修復、および修復失敗のトラブルシューティングのサービスリクエストを通じて AMS に連絡することもできます。

SSM オートメーションドキュメントは、オンボードされた AMS アカウントに自動的に共有されます。

AMS 所有のリソースは、信頼できる修復者によってフラグが付けられません。Trusted Remediator は、リソースのみに焦点を当てます。

Trusted Remediator は、AMS Accelerate のお客様にご利用いただけます。サポートリージョンの現在のリストについては、AWS のサービス 「リージョン別」を参照してください。

SSM オートメーションドキュメントは AWS API を介してリソースを直接更新するため、リソースドリフトが発生する可能性があります。タグを使用して、既存の CI/CD パッケージを通じて作成されたリソースを分離できます。他のリソースを修復しながら、タグ付けされたリソースを無視するように Trusted Remediator を設定できます。

信頼できる修復は、 AWS AppConfig アプリケーションから無効にできます。信頼できる修復を一時停止または停止するには、次の手順を実行します。

  1. https://console.aws.amazon.com/systems-manager/appconfig で AWS AppConfig コンソールを開きます。

  2. Trusted Remediator を選択します。

  3. 設定プロファイルの設定を選択します。

  4. Suspend Trusted Remediator フラグを選択します。

  5. suspended 属性の値を に設定しますtrue

注記

この手順を使用すると、委任管理者アカウントにリンクされたすべてのアカウントの信頼された修復が停止されるため、注意が必要です。

サポートされていないチェックについては、Operations On Demand (OOD) を通じて AMS に引き続き問い合わせることができます。AMS は、これらのチェックの修正を支援します。詳細については、「Operations On Demand」を参照してください。

AWS Config 修復は、クラウドリソースを最適化し、ベストプラクティスへの準拠を維持するのに役立つもう 1 つのソリューションです。以下は、2 つのソリューション間の運用上の違いの一部です。

  • Trusted Remediator は検出メカニズムとして Trusted Advisor と Compute Optimizer を使用します。 AWS Config Remediation は検出メカニズムとして AWS Config ルールを使用します。

  • Trusted Remediator の場合、修復は事前定義された修復スケジュールで行われます。では AWS Config、修復はリアルタイムで行われます。

  • Trusted Remediator の各修復のパラメータは、ユースケースに基づいて簡単にカスタマイズでき、リソースにタグを追加することで修復を自動化または手動で行うことができます。

  • Trusted Remediator はレポート機能を提供します。

  • Trusted Remediator は、修復のリストと修復ステータスが記載された E メール通知を送信します。

一部の Trusted Advisor チェックと Compute Optimizer レコメンデーションには、同じルールが含まれている場合があります AWS Config。一致する AWS Config ルールと Trusted Advisor チェックがある場合は、1 つの修復のみを有効にすることをお勧めします。各 Trusted Advisor チェックの AWS Config ルールについては、「」を参照してくださいTrusted Advisor Trusted Remediator でサポートされている チェック

Trusted Remediator は、Trusted Remediator 委任管理者アカウントに次のリソースをデプロイします。

  • ams-trusted-remediator-{your-account-id}-logs という名前の Amazon S3 バケット。Trusted Remediator は、修復 OpsItem の作成時に Remediation item log JSON 形式で を作成し、ログファイルをこのバケットにアップロードします。

  • サポートされている Trusted Advisor チェックと Compute Optimizer の推奨事項の修正設定を保持する AWS AppConfig アプリケーション。

Trusted Remediator は、Trusted Remediator メンバーアカウントにリソースをデプロイしません。