翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AMS の信頼できる修復
<a name="trusted-remediator"></a>

Trusted Remediator は、[AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)、、[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)および レコメンデ[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)ーションの修復を自動化する AWS Managed Servicesソリューションです。Trusted Remediator は Trusted Advisor、Security Hub CSPM と Compute Optimizer がコストを削減し、システムの可用性を向上させ、パフォーマンスを最適化し、セキュリティギャップを埋める機会を示している場合にレコメンデーションを作成します AWS アカウント。Trusted Remediator を使用すると、確立されたベストプラクティスを使用する安全で標準化された方法で、これらのセキュリティ、パフォーマンス、コスト最適化、耐障害性、サービス制限の推奨事項に対処できます。Trusted Remediator を使用すると、修復ソリューションを設定し、作成したスケジュールで自動的に実行されるため、修復プロセスが簡素化されます。この合理化されたアプローチは、手動による介入なしで、一貫して効率的に問題に対処します。

## 信頼できる修復の主な利点
<a name="tr-key-features"></a>

Trusted Remediator の主な利点は次のとおりです。
+ **セキュリティ、パフォーマンス、コストの最適化の向上:** Trusted Remediator は、アカウントの全体的なセキュリティ体制の強化、リソース使用率の最適化、運用コストの削減に役立ちます。
+ **セルフサービスのセットアップと設定:** 要件と設定に合わせて信頼できる修復を設定できます。
+ **自動 Trusted Advisor チェック、Security Hub CSPM コントロール、レ AWS Compute Optimizer コメンデーションの修正:** 設定後、信頼された修復者は選択したチェックの修正アクションを自動的に実行します。この自動化により、手動による介入が不要になります。
+ **ベストプラクティスの実装:** 修復アクションは確立されたベストプラクティスに基づいているため、問題は標準化された効果的な方法で対処されます。
+ **スケジュールされた実行: ** day-to-day運用ワークフローに沿った修復スケジュールを選択できます。

Trusted Remediator を使用すると、 AWS 環境内で特定された問題に積極的に対処し、ベストプラクティスに従い、安全で高性能、費用対効果の高いクラウドインフラストラクチャを維持できます。

## Trusted Remediator の仕組み
<a name="tr-how-it-works"></a>

以下は、信頼できる修復ワークフローの図です。

![信頼できる修復ワークフローの図。](http://docs.aws.amazon.com/ja_jp/managedservices/latest/userguide/images/trusted-remediator-workflow.png)


Trusted Remediator は Trusted Advisor、 の評価、Security Hub CSPM、Compute Optimizer の推奨事項 AWS アカウント を評価し、 AWS Systems Manager OpsCenter で [OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) を作成します。 OpsCenter その後、信頼された修復の自動化ドキュメントを使用して、OpsItems を自動または手動で修復できます。以下は、各タイプの修復の詳細です。
+ **自動修復:** Trusted Remediator は自動化ドキュメントを実行し、実行をモニタリングします。自動化ドキュメントが完了すると、信頼された修復者は Opsitem を解決します。
+ **手動修復:** Trusted Remediator は、確認できるように OpsItem を作成します。確認したら、自動 RFC、[信頼された修復者 \| 検出結果 \| 修復](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-finding-remediate.html)、変更タイプを作成してリソースを修復できます。手動修復手順の詳細については、「」を参照してください[信頼できる修復ツールで手動修復を実行する](tr-gs.md#tr-gs-manual-remediation)。

修復ログは Amazon S3 バケットに保存されます。S3 バケット内のデータを使用して、レポート用のカスタムクイックダッシュボードを構築できます。AMS は、信頼できる修復業者のオンリクエストレポートも提供します。これらのレポートを受け取るには、CSDM にお問い合わせください。

## 信頼できる修復の主な用語
<a name="tr-key-terms"></a>

以下は、AMS で信頼された修復を使用するときに役立つ用語です。
+ **AWS Trusted Advisor、 AWS Security Hub および AWS Compute Optimizer:** が提供するクラウド最適化サービス AWS。 Trusted Advisor、Security Hub CSPM、および Compute Optimizer は、 AWS 環境を検査し、次の 6 つのカテゴリのベストプラクティスに基づいて推奨事項を提供します。
  + コスト最適化
  + パフォーマンス
  + セキュリティ
  + 耐障害性
  + オペレーショナルエクセレンス
  + サービス制限

  詳細については、[AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html)「」、「」、および[AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-are-securityhub-services.html)「」を参照してください[AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/)。
+ **Trusted Remediator:** [Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)チェック、[AWS Security Hub CSPM](https://aws.amazon.com/aws.amazon.com/security-hub/)レコメンデーション、レコメン[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)デーションのための AMS 修復ソリューション。Trusted Remediator は、セキュリティ、パフォーマンスを向上させ、コストを削減するための既知のベストプラクティスを使用して、 Trusted Advisor チェック、Security Hub CSPM コントロール、Compute Optimizer レコメンデーションを安全に修復するのに役立ちます。Trusted Remediator は簡単にセットアップおよび設定できます。を 1 回設定すると、Trusted Remediator は任意のスケジュール (毎日または毎週) で修復を実行します。
+ **AWS Systems Manager SSM ドキュメント:** が AWS リソースに対して AWS Systems Manager 実行するアクションを定義する JSON または YAML ファイル。SSM ドキュメントは、複数の AWS リソースとインスタンスにわたる運用タスクを自動化するための宣言仕様として機能します。
+ **AWS Systems Manager OpsCenter OpsItem:** 環境内の AWS 運用上の問題の追跡と解決に役立つクラウド運用上の問題管理リソース。OpsItems は、 および AWS のサービス リソース全体の運用データと問題の一元化されたビューと管理システムを提供します。各 OpsItem は、潜在的なセキュリティリスク、パフォーマンスの問題、運用インシデントなどの運用上の問題を表します。
+ **設定:** 設定は、 の一[AWS AppConfig機能である に保存されている属性のセットです AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/appconfig.html)。の信頼された修復アプリケーション AWS AppConfig は、アカウントレベルで修復を設定するのに役立ちます。
+ **実行モード:** 実行モードは、Compute Optimizer と Security Hub CSPM からの各 Trusted Advisor チェック結果と推奨事項に対して修復を実行する方法を決定する設定属性です。サポートされている実行モードは、**自動**、**手動**、**条件付き**、非**アクティブ**の 4 つです。
+ **リソースの上書き:** この機能は、リソースタグを使用して特定のリソースの設定を上書きします。
+ **修復項目ログ:** Trusted Remediator 修復 S3 ログバケットのログファイル。修復項目ログは、修復 OpsItems の作成時に作成されます。このログファイルには、手動実行修復 OpsItems と自動実行修復 OpsItems が含まれています。このログファイルを使用して、すべての修復項目を追跡します。
+ **自動修復実行ログ:** Trusted Remediator 修復 S3 ログバケットのログファイル。自動修復実行ログは、自動 SSM ドキュメント実行が完了すると作成されます。このログには、自動実行修復 OpsItems の SSM 実行の詳細が含まれています。このログファイルを使用して、自動修復を追跡します。