信頼できる修復に関するFAQs

コンプライアンス違反が Compute Optimizer によって特定された場合、 Trusted Advisor またはレコメンデーションが Compute Optimizer によって発行された場合、Trusted Remediator は、修正の適用、手動修復による承認の依頼、または今後の月次ビジネスレビュー (MBR) 中に修正を報告することで、指定された設定に従って応答します。修復は、希望する修復時間またはスケジュールで行われます。Trusted Remediator は、 Trusted Advisor チェックを個別にまたは一括で設定および修正できる柔軟性を備え、セルフサービスでチェックに対応する機能を提供します。テスト済みの修復ドキュメントのライブラリにより、AMS は安全チェックを適用して AWS ベストプラクティスに従うことで、アカウントを常に引き上げます。設定で を指定する場合にのみ通知されます。AMS ユーザーは、追加料金なしで信頼された修復者にオプトインできます。

既存のエンタープライズサポートプランの一部として、 Trusted Advisor チェックと Compute Optimizer の推奨事項にアクセスできます。Trusted Remediator は、 および Compute Optimizer と Trusted Advisor 統合して、既存の AMS 自動化機能を活用します。具体的には、AMS は自動修復に AWS Systems Manager 自動化ドキュメント (ランブック) を使用します。 AWS AppConfig は修復ワークフローの設定に使用されます。Systems Manager OpsCenter を使用して、現在および過去のすべての修復を表示できます。修復ログは Amazon S3 バケットに保存されます。ログを使用して、QuickSight でカスタムレポートダッシュボードをインポートおよび構築できます。

アカウントの設定を所有している。設定の管理はお客様の責任となります。設定の変更、サポート、手動修復、修復失敗のトラブルシューティングについては、AMS に問い合わせることもできます。

SSM オートメーションドキュメントは、オンボードされた AMS アカウントに自動的に共有されます。

AMS 所有のリソースは、信頼できる修復者によってフラグが付けられません。Trusted Remediator は、リソースのみに焦点を当てます。

Trusted Remediator は、AMS Advanced のお客様にご利用いただけます。サポートリージョンの現在のリストについては、AWS のサービス 「リージョン別」を参照してください。

SSM オートメーションドキュメントは AWS API を介してリソースを直接更新するため、リソースドリフトが発生する可能性があります。タグを使用して、既存の CI/CD パッケージを通じて作成されたリソースを分離できます。他のリソースを修復しながら、タグ付けされたリソースを無視するように信頼された修復を設定できます。

管理 | 信頼できる修復者 | 状態 | 変更タイプを有効または無効にして、信頼できる修復者サービスを停止します。同じ変更タイプを使用して、信頼された修復を再度有効にします。

サポートされていないチェックについては、Operations On Demand (OOD) を通じて AMS に引き続き問い合わせることができます。AMS は、これらのチェックの修正を支援します。詳細については、「Operations On Demand」を参照してください。

Trusted Remediator は、Trusted Remediator の委任された管理者アカウントに次のリソースをデプロイします。

Trusted Remediator は、Trusted Remediator メンバーアカウントにリソースをデプロイしません。