As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Remediador confiável no AMS
O Trusted Remediator é uma solução do AWS Managed Services que automatiza a remediação e as recomendações. AWS Trusted AdvisorAWS Compute Optimizer
Principais benefícios do Trusted Remediator
A seguir estão os principais benefícios do Trusted Remediator:
Segurança, desempenho e otimização de custos aprimorados: o Trusted Remediator ajuda você a aprimorar a postura geral de segurança de suas contas, otimizar a utilização de recursos e reduzir os custos operacionais.
Configuração e configuração de autoatendimento: você pode configurar o Trusted Remediator de acordo com seus requisitos e preferências.
Trusted Advisor Verificações automatizadas e correção de AWS Compute Optimizer recomendações: após a configuração, o Trusted Remediator executa automaticamente as ações de remediação para as verificações selecionadas. Essa automação elimina a necessidade de intervenção manual.
Implementação das melhores práticas: as ações de remediação são baseadas nas melhores práticas estabelecidas, portanto, os problemas são tratados de forma padronizada e eficaz.
Execução programada: você pode escolher o cronograma de remediação que se alinha aos seus fluxos de trabalho day-to-day operacionais.
O Trusted Remediator permite que você resolva proativamente os problemas identificados em seus AWS ambientes, ajudando você a aderir às melhores práticas e a manter uma infraestrutura de nuvem segura, de alto desempenho e econômica.
Como funciona o Trusted Remediator
A seguir está uma ilustração do fluxo de trabalho do Trusted Remediator:
O Trusted Remediator avalia as recomendações Trusted Advisor e o Compute Optimizer para você e cria em. Contas da AWS AWS Systems Manager OpsItems OpsCenter Em seguida, você pode usar os documentos de automação do Trusted Remediator para corrigir o problema de OpsItems forma automática ou manual. A seguir estão os detalhes de cada tipo de remediação:
Remediação automatizada: o Trusted Remediator executa o documento de automação e monitora a execução. Após a conclusão do documento de automação, o Trusted Remediator resolve o Opsitem.
Remediação manual: o Trusted Remediator cria o OpsItem para você revisar. Depois de revisar, você inicia o documento de automação.
Os registros de remediação são armazenados em um bucket do Amazon S3. Você pode usar os dados no bucket do S3 para criar QuickSight painéis personalizados para relatórios. O AMS também fornece relatórios mediante solicitação para o Trusted Remediator. Para receber esses relatórios, entre em contato com seu CSDM. Para obter mais informações, consulte Relatórios do Trusted Remediator.
Termos-chave para Trusted Remediator
A seguir estão os termos que são úteis para conhecer quando você usa o Trusted Remediator no AMS:
AWS Trusted Advisor e AWS Compute Optimizer: Serviços de otimização de nuvem fornecidos pela AWS. Trusted Advisor e o Compute Optimizer inspecionam AWS seu ambiente e fornecem recomendações com base nas melhores práticas nas seis categorias a seguir:
Otimização de custo
Desempenho
Segurança
Tolerância a falhas
Excelência operacional
Limites do serviço
Para obter mais informações, consulte AWS Trusted Advisor e AWS Compute Optimizer.
Trusted Remediator: uma solução de remediação do AMS para Trusted Advisor
verificações e AWS Compute Optimizer recomendações. O Trusted Remediator ajuda você a corrigir com segurança as Trusted Advisor verificações e as recomendações do Compute Optimizer com as melhores práticas conhecidas para melhorar a segurança, o desempenho e reduzir custos. O Trusted Remediator é fácil de instalar e configurar. Você configura uma vez e o Trusted Remediator executa as correções de acordo com sua programação preferida (diária ou semanal). AWS Systems Manager Documento SSM: um arquivo JSON ou YAML que define as ações que são AWS Systems Manager executadas em seus recursos. AWS O documento SSM serve como uma especificação declarativa para automatizar tarefas operacionais em vários AWS recursos e instâncias.
AWS Systems Manager OpsCenter OpsItem: um recurso de gerenciamento de problemas operacionais na nuvem que ajuda você a rastrear e resolver problemas operacionais em seu AWS ambiente. OpsItems forneça uma visão centralizada e um sistema de gerenciamento para dados operacionais e problemas em todos Serviços da AWS os recursos. Cada um OpsItem representa um problema operacional, como um potencial risco de segurança, um problema de desempenho ou um incidente operacional.
Configuração: Uma configuração é um conjunto de atributos armazenados em AWS AppConfig, uma capacidade de AWS Systems Manager. O aplicativo Trusted Remediator AWS AppConfig ajuda a configurar remediações no nível da conta. Você pode usar o AWS AppConfig console ou a API para editar as configurações.
Modo de execução: o modo de execução é um atributo de configuração que determina como executar a correção para cada resultado da Trusted Advisor verificação. Há quatro modos de execução suportados: automatizado, manual, condicional e inativo.
Substituição de recursos: esse recurso usa tags de recursos para substituir uma configuração para recursos específicos.
Registro do item de remediação: um arquivo de log no bucket de log de remediação do Trusted Remediator S3. O registro do item de remediação é criado quando a remediação OpsItems é criada. Esse arquivo de log contém remediação de execução manual OpsItems e remediação de execução automatizada. OpsItems Use esse arquivo de log para rastrear todos os itens de remediação.
Registro de execução de remediação automatizada: um arquivo de log no bucket de log de remediação do Trusted Remediator S3. O registro automatizado de execução de remediação é criado quando a execução automatizada de um documento SSM é concluída. Esse registro contém detalhes da execução do SSM para remediação OpsItems automática da execução. Use esse arquivo de log para rastrear remediações automatizadas.
