AMS の信頼できる修復 - AMS Advanced ユーザーガイド
主な利点Trusted Remediator の仕組み重要な用語

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AMS の信頼できる修復

Trusted Remediator は、 AWS Trusted Advisorおよび レコメンデAWS Compute Optimizerーションの修復を自動化する AWS Managed Servicesソリューションです。Trusted Remediator は、 Trusted Advisor と Compute Optimizer がコストを削減し、システムの可用性を向上させ、パフォーマンスを最適化し、セキュリティギャップを埋める機会を示している場合にレコメンデーションを作成します AWS アカウント。Trusted Remediator を使用すると、確立されたベストプラクティスを使用する安全で標準化された方法で、これらのセキュリティ、パフォーマンス、コスト最適化、耐障害性、サービス制限の推奨事項に対処できます。Trusted Remediator を使用すると、修復ソリューションを設定し、作成したスケジュールで自動的に実行されるため、修復プロセスが簡素化されます。この合理化されたアプローチは、手動による介入なしで、一貫して効率的に問題に対処します。

信頼できる修復の主な利点

信頼できる修復の主な利点は次のとおりです。

  • セキュリティ、パフォーマンス、コストの最適化の向上: Trusted Remediator は、アカウントの全体的なセキュリティ体制の強化、リソース使用率の最適化、運用コストの削減に役立ちます。

  • セルフサービスのセットアップと設定: 要件と設定に合わせて信頼された修復を設定できます。

  • 自動 Trusted Advisor チェックと AWS Compute Optimizer レコメンデーションの修正: 設定後、信頼された修復者は選択したチェックの修正アクションを自動的に実行します。この自動化により、手動による介入が不要になります。

  • ベストプラクティスの実装: 修復アクションは確立されたベストプラクティスに基づいているため、問題は標準化された効果的な方法で対処されます。

  • スケジュールされた実行: day-to-day運用ワークフローに沿った修復スケジュールを選択できます。

Trusted Remediator を使用すると、 AWS 環境内の特定された問題に積極的に対処し、ベストプラクティスに従い、安全で高性能、費用対効果の高いクラウドインフラストラクチャを維持できます。

Trusted Remediator の仕組み

以下は、信頼できる修復ワークフローの図です。

信頼できる修復ワークフローの図。

Trusted Remediator は、 の評価 Trusted Advisor と Compute Optimizer の推奨事項 AWS アカウント を評価し、OpsCenter に OpsItems を作成します AWS Systems Manager 。 OpsCenter その後、信頼された修復の自動化ドキュメントを使用して、OpsItems を自動または手動で修復できます。以下は、各タイプの修復の詳細です。

  • 自動修復: Trusted Remediator は自動化ドキュメントを実行し、実行をモニタリングします。自動化ドキュメントが完了すると、信頼された修復者は Opsitem を解決します。

  • 手動修復: Trusted Remediator は OpsItem を作成して確認できるようにします。確認したら、自動 RFC、信頼できる修復者 | 検出結果 | 修復、変更タイプを作成してリソースを修復できます。手動修復手順の詳細については、「」を参照してください信頼できる修復ツールで手動修復を実行する

修復ログは Amazon S3 バケットに保存されます。S3 バケットのデータを使用して、レポート用のカスタム QuickSight ダッシュボードを構築できます。AMS は、信頼できる修復業者のオンリクエストレポートも提供します。これらのレポートを受け取るには、CSDM にお問い合わせください。

信頼できる修復の主な用語

以下は、AMS で信頼された修復を使用するときに役立つ用語です。

  • AWS Trusted Advisor および AWS Compute Optimizer: AWS Trusted Advisor および Compute Optimizer が提供するクラウド最適化サービスは、環境 AWS を検査し、次の 6 つのカテゴリのベストプラクティスに基づいて推奨事項を提供します。

    • コスト最適化

    • パフォーマンス

    • セキュリティ

    • 耐障害性

    • オペレーショナルエクセレンス

    • サービス制限

    詳細については、「AWS Trusted Advisor」および「AWS Compute Optimizer」を参照してください。

  • Trusted Remediator: Trusted AdvisorチェックとAWS Compute Optimizerレコメンデーションのための AMS 修復ソリューション。Trusted Remediator は、セキュリティ、パフォーマンスを向上させ、コストを削減するための既知のベストプラクティスを使用して、 Trusted Advisor チェックと Compute Optimizer の推奨事項を安全に修復するのに役立ちます。Trusted Remediator は簡単にセットアップおよび設定できます。を 1 回設定すると、Trusted Remediator は任意のスケジュール (毎日または毎週) で修復を実行します。

  • AWS Systems Manager SSM ドキュメント: が AWS リソースで AWS Systems Manager 実行するアクションを定義する JSON または YAML ファイル。SSM ドキュメントは、複数の AWS リソースとインスタンスで運用タスクを自動化するための宣言仕様として機能します。

  • AWS Systems Manager OpsCenter OpsItem: 環境内の AWS 運用上の問題の追跡と解決に役立つクラウド運用上の問題管理リソース。OpsItems は、 および AWS のサービス リソース全体の運用データと問題の一元化されたビューと管理システムを提供します。各 OpsItem は、潜在的なセキュリティリスク、パフォーマンスの問題、運用インシデントなどの運用上の問題を表します。

  • 設定: 設定は、 の一AWS AppConfig機能である に保存されている属性のセットです AWS Systems Manager。の信頼された修復アプリケーション AWS AppConfig は、アカウントレベルで修復を設定するのに役立ちます。

  • 実行モード: 実行モードは、各 Trusted Advisor チェック結果の修復を実行する方法を決定する設定属性です。サポートされている実行モードは、自動手動条件付き、非アクティブの 4 つです。

  • リソースの上書き: この機能は、リソースタグを使用して特定のリソースの設定を上書きします。

  • 修復項目ログ: Trusted Remediator 修復 S3 ログバケットのログファイル。修復項目ログは、修復 OpsItems の作成時に作成されます。このログファイルには、手動実行修復 OpsItems と自動実行修復 OpsItems が含まれています。このログファイルを使用して、すべての修復項目を追跡します。

  • 自動修復実行ログ: Trusted Remediator 修復 S3 ログバケットのログファイル。自動修復実行ログは、自動 SSM ドキュメント実行が完了すると作成されます。このログには、自動実行修復 OpsItems の SSM 実行の詳細が含まれています。このログファイルを使用して、自動修復を追跡します。