AMS의 신뢰할 수 있는 수정자 - AMS 고급 사용 설명서
주요 이점신뢰할 수 있는 수정자 작동 방식주요 용어

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AMS의 신뢰할 수 있는 수정자

Trusted Remediator는 AWS Trusted AdvisorAWS Compute Optimizer 권장 사항의 문제 해결을 자동화하는 AWS Managed Services 솔루션입니다. Trusted Remediator는 Trusted Advisor 및 Compute Optimizer가 비용을 절감하거나, 시스템 가용성을 개선하거나, 성능을 최적화하거나,의 보안 격차를 좁힐 수 있는 기회를 나타낼 때 권장 사항을 생성합니다 AWS 계정. Trusted Remediator를 사용하면 확립된 모범 사례를 사용하는 안전하고 표준화된 방식으로 이러한 보안, 성능, 비용 최적화, 내결함성 및 서비스 제한 권장 사항을 해결할 수 있습니다. Trusted Remediator를 사용하면 문제 해결 솔루션을 구성할 수 있으며 생성한 일정에 따라 자동으로 실행되므로 문제 해결 프로세스가 간소화됩니다. 이 간소화된 접근 방식은 수동 개입 없이 일관되고 효율적으로 문제를 해결합니다.

신뢰할 수 있는 교정기 주요 이점

다음은 Trusted Remediator의 주요 이점입니다.

  • 보안, 성능 및 비용 최적화 개선: Trusted Remediator를 사용하면 계정의 전반적인 보안 태세를 강화하고, 리소스 사용률을 최적화하고, 운영 비용을 절감할 수 있습니다.

  • 셀프 서비스 설정 및 구성: 요구 사항 및 기본 설정에 맞게 신뢰할 수 있는 교정기를 구성할 수 있습니다.

  • 자동 Trusted Advisor 검사 및 AWS Compute Optimizer 권장 사항 수정: 구성 후 신뢰할 수 있는 수정자는 선택한 검사에 대한 수정 작업을 자동으로 실행합니다. 이 자동화를 사용하면 수동 개입이 필요하지 않습니다.

  • 모범 사례 구현: 해결 작업은 확립된 모범 사례를 기반으로 하므로 표준화되고 효과적인 방식으로 문제를 해결합니다.

  • 예약된 실행: day-to-day 운영 워크플로에 맞는 수정 일정을 선택할 수 있습니다.

Trusted Remediator를 사용하면 AWS 환경에서 식별된 문제를 사전에 해결할 수 있으므로 모범 사례를 준수하고 안전하고 성능이 뛰어나며 비용 효율적인 클라우드 인프라를 유지할 수 있습니다.

신뢰할 수 있는 수정자 작동 방식

다음은 신뢰할 수 있는 수정자 워크플로의 그림입니다.

신뢰할 수 있는 교정기 워크플로의 그림입니다.

Trusted Remediator는 Trusted Advisor 에 대한 Compute Optimizer 권장 사항을 평가하고 OpsCenter에서 OpsItems를 AWS 계정 생성합니다 AWS Systems Manager . OpsCenter 그런 다음 Trusted Remediator 자동화 문서를 사용하여 OpsItems를 자동으로 또는 수동으로 수정할 수 있습니다. 다음은 각 문제 해결 유형에 대한 세부 정보입니다.

  • 자동 수정: 신뢰할 수 있는 수정자가 자동화 문서를 실행하고 실행을 모니터링합니다. 자동화 문서가 완료되면 Trusted Remediator가 Opsitem을 해결합니다.

  • 수동 수정: 신뢰할 수 있는 수정자는 검토할 수 있도록 OpsItem을 생성합니다. 검토 후 자동화된 RFC, 신뢰할 수 있는 수정자 | 조사 결과 | 수정, 변경 유형을 생성하여 리소스를 수정할 수 있습니다. 수동 문제 해결 단계에 대한 자세한 내용은 섹션을 참조하세요신뢰할 수 있는 수정자에서 수동 수정 실행.

수정 로그는 Amazon S3 버킷에 저장됩니다. S3 버킷의 데이터를 사용하여 보고를 위한 사용자 지정 QuickSight 대시보드를 구축할 수 있습니다. 또한 AMS는 신뢰할 수 있는 수정자에 대한 요청 시 보고서를 제공합니다. 이러한 보고서를 받으려면 CSDM에 문의하십시오.

신뢰할 수 있는 문제 해결사의 주요 용어

다음은 AMS에서 신뢰할 수 있는 교정기를 사용할 때 알아두는 데 유용한 용어입니다.

  • AWS Trusted Advisor 및 AWS Compute Optimizer: AWS에서 제공하는 클라우드 최적화 서비스. Trusted Advisor 및 Compute Optimizer는 AWS 환경을 검사하고 다음 6가지 범주의 모범 사례를 기반으로 권장 사항을 제공합니다.

    • 비용 최적화

    • 성능

    • [Security]

    • 내결함성

    • 운영 우수성

    • 서비스 한도

    자세한 내용은 AWS Trusted AdvisorAWS Compute Optimizer 섹션을 참조하세요.

  • 신뢰할 수 있는 해결사: Trusted Advisor 검사 및 AWS Compute Optimizer 권장 사항을 위한 AMS 문제 해결 솔루션입니다. Trusted Remediator를 사용하면 알려진 모범 사례를 통해 Trusted Advisor 검사 및 Compute Optimizer 권장 사항을 안전하게 해결하여 보안, 성능을 개선하고 비용을 절감할 수 있습니다. Trusted Remediator는 쉽게 설정하고 구성할 수 있습니다. 를 한 번 구성하면 Trusted Remediator가 원하는 일정(매일 또는 매주)에 따라 문제 해결을 실행합니다.

  • AWS Systems Manager SSM 문서:가 AWS 리소스에서 AWS Systems Manager 수행하는 작업을 정의하는 JSON 또는 YAML 파일입니다. SSM 문서는 여러 AWS 리소스 및 인스턴스에서 운영 작업을 자동화하는 선언적 사양 역할을 합니다.

  • AWS Systems Manager OpsCenter OpsItem: 환경의 운영 문제를 추적하고 해결하는 데 도움이 되는 클라우드 운영 문제 관리 리소스입니다 AWS . OpsItems는 AWS 서비스 및 리소스 전반의 운영 데이터 및 문제에 대한 중앙 집중식 보기 및 관리 시스템을 제공합니다. 각 OpsItem은 잠재적 보안 위험, 성능 문제 또는 운영 인시던트와 같은 운영 문제를 나타냅니다.

  • 구성: 구성은의 AWS AppConfig기능인에 저장된 속성 집합입니다 AWS Systems Manager. 의 Trusted Remediator 애플리케이션은 계정 수준에서 문제 해결을 구성하는 데 AWS AppConfig 도움이 됩니다.

  • 실행 모드: 실행 모드는 각 Trusted Advisor 검사 결과에 대해 문제 해결을 실행하는 방법을 결정하는 구성 속성입니다. 자동, 수동, 조건부, 비활성의 네 가지 실행 모드가 지원됩니다.

  • 리소스 재정의:이 기능은 리소스 태그를 사용하여 특정 리소스에 대한 구성을 재정의합니다.

  • 수정 항목 로그: 신뢰할 수 있는 수정자 수정 S3 로그 버킷의 로그 파일입니다. 문제 해결 항목 로그는 문제 해결 OpsItems 생성될 때 생성됩니다. 이 로그 파일에는 수동 실행 수정 OpsItems 및 자동 실행 수정 OpsItems. 이 로그 파일을 사용하여 모든 문제 해결 항목을 추적합니다.

  • 자동 문제 해결 실행 로그: Trusted Remediator 문제 해결 S3 로그 버킷의 로그 파일입니다. SSM 문서 자동 실행이 완료되면 자동 문제 해결 실행 로그가 생성됩니다. 이 로그에는 자동 실행 문제 해결 OpsItems. 이 로그 파일을 사용하여 자동 문제 해결을 추적합니다.