신뢰할 수 있는 해결사 FAQs - AMS Accelerate 사용 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

신뢰할 수 있는 해결사 FAQs

다음은 신뢰할 수 있는 수정자에 대해 자주 묻는 질문입니다.

Compute Optimizer에서 규정 미준수가 식별 Trusted Advisor 되거나 권장 사항이 발행되면 Trusted Remediator는 문제 해결을 적용하거나, 수동 문제 해결을 통해 승인을 구하거나, 예정된 월간 비즈니스 검토(MBR) 중에 문제 해결을 보고하여 지정된 기본 설정에 따라 응답합니다. 문제 해결은 원하는 문제 해결 시간 또는 일정에 이루어집니다. Trusted Remediator는 Trusted Advisor 검사를 개별적으로 또는 대량으로 구성하고 수정할 수 있는 유연성과 함께 검사를 셀프 서비스하고 수행할 수 있는 기능을 제공합니다. AMS는 테스트된 문제 해결 문서 라이브러리를 통해 안전 검사를 적용하고 AWS 모범 사례를 따라 계정을 지속적으로 높입니다. 구성에서 그렇게 하도록 지정한 경우에만 알림을 받습니다. AMS 사용자는 추가 비용 없이 신뢰할 수 있는 수정자를 선택할 수 있습니다.

기존 Enterprise Support 플랜의 일부로 Trusted Advisor 검사 및 Compute Optimizer 권장 사항에 액세스할 수 있습니다. Trusted Remediator는 및 Compute Optimizer와 Trusted Advisor 통합되어 기존 AMS 자동화 기능을 활용합니다. 특히 AMS는 자동 문제 해결을 위해 AWS Systems Manager 자동화 문서(런북)를 사용합니다. AWS AppConfig 는 문제 해결 워크플로를 구성하는 데 사용됩니다. Systems Manager OpsCenter를 통해 현재 및 과거 수정 사항을 모두 볼 수 있습니다. 문제 해결 로그는 Amazon S3 버킷에 저장됩니다. 로그를 사용하여 QuickSight에서 사용자 지정 보고 대시보드를 가져오고 빌드할 수 있습니다.

계정의 구성을 소유합니다. 구성 관리는 사용자의 책임입니다. CA 또는 CDSM에 문의하여 구성 관리에 도움을 받을 수 있습니다. 구성 지원, 수동 문제 해결 및 문제 해결 실패에 대한 서비스 요청을 통해 AMS에 문의할 수도 있습니다.

SSM 자동화 문서는 온보딩된 AMS 계정에 자동으로 공유됩니다.

AMS 소유 리소스는 신뢰할 수 있는 수정자에서 플래그를 지정하지 않습니다. Trusted Remediator는 리소스에만 중점을 둡니다.

신뢰할 수 있는 교정기는 AMS Accelerate 고객에게 제공됩니다. 현재 지원 리전 목록은 AWS 서비스 리전별 섹션을 참조하세요.

SSM 자동화 문서는 AWS API를 통해 리소스를 직접 업데이트하므로 리소스 드리프트가 발생할 수 있습니다. 태그를 사용하여 기존 CI/CD 패키지를 통해 생성된 리소스를 분리할 수 있습니다. 다른 리소스를 여전히 해결하면서 태그가 지정된 리소스를 무시하도록 신뢰할 수 있는 해결 방법을 구성할 수 있습니다.

AWS AppConfig 애플리케이션을 통해 신뢰할 수 있는 수정자를 끌 수 있습니다. 신뢰할 수 있는 수정자를 일시 중지하거나 중지하려면 다음 단계를 완료하세요.

  1. https://console.aws.amazon.com/systems-manager/appconfig AWS AppConfig 콘솔을 엽니다.

  2. 신뢰할 수 있는 수정자를 선택합니다.

  3. 구성 프로필에서 설정을 선택합니다.

  4. 신뢰할 수 있는 수정자 일시 중지 플래그를 선택합니다.

  5. suspended 속성의 값을 로 설정합니다true.

참고

이 절차를 사용하면 위임된 관리자 계정에 연결된 모든 계정에 대해 신뢰할 수 있는 수정자가 중지되므로 주의해야 합니다.

지원되지 않는 검사를 위해 OOD(운영 온디맨드)를 통해 AMS에 계속 연락할 수 있습니다. AMS는 이러한 검사를 해결하는 데 도움이 됩니다. 자세한 내용은 온디맨드 작업을 참조하세요.

AWS Config 문제 해결은 클라우드 리소스를 최적화하고 모범 사례 준수를 유지하는 데 도움이 되는 또 다른 솔루션입니다. 다음은 두 솔루션 간의 몇 가지 운영 차이점입니다.

  • Trusted Remediator는 Trusted Advisor 및 Compute Optimizer를 감지 메커니즘으로 사용합니다. AWS Config 문제 해결은 AWS Config 규칙을 감지 메커니즘으로 사용합니다.

  • 신뢰할 수 있는 수정자의 경우 미리 정의된 수정 일정에 따라 수정이 이루어집니다. 에서 AWS Config해결은 실시간으로 이루어집니다.

  • Trusted Remediator의 각 수정에 대한 파라미터는 사용 사례에 따라 쉽게 사용자 지정할 수 있으며 리소스에 태그를 추가하여 수정을 자동화하거나 수동으로 만들 수 있습니다.

  • Trusted Remediator는 보고 기능을 제공합니다.

  • Trusted Remediator는 문제 해결 목록 및 문제 해결 상태와 함께 이메일 알림을 보냅니다.

일부 Trusted Advisor 검사 및 Compute Optimizer 권장 사항에는 동일한 규칙이 있을 수 있습니다 AWS Config. 일치하는 AWS Config 규칙과 Trusted Advisor 확인이 있는 경우 하나의 수정만 활성화하는 것이 좋습니다. 각 Trusted Advisor 검사의 AWS Config 규칙에 대한 자세한 내용은 섹션을 참조하세요Trusted Advisor Trusted Remediator에서 지원하는 검사.

Trusted Remediator는 Trusted Remediator 위임된 관리자 계정에 다음 리소스를 배포합니다.

  • ams-trusted-remediator-{your-account-id}-logs이라는 Amazon S3 버킷. Trusted Remediator는 문제 해결 OpsItem이 생성될 때 Remediation item log JSON 형식으로를 생성하고 로그 파일을이 버킷에 업로드합니다.

  • 지원되는 Trusted Advisor 검사 및 Compute Optimizer 권장 사항에 대한 문제 해결 구성을 보유하는 AWS AppConfig 애플리케이션입니다.

Trusted Remediator는 Trusted Remediator 멤버 계정에 리소스를 배포하지 않습니다.