Remediador confiável FAQs - Guia do usuário avançado do AMS

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Remediador confiável FAQs

A seguir estão as perguntas mais frequentes sobre o Trusted Remediator:

Quando uma não conformidade é identificada Trusted Advisor ou uma recomendação é emitida pelo Compute Optimizer, o Trusted Remediator responde de acordo com suas preferências especificadas, seja aplicando correções, buscando aprovação por meio de correções manuais ou relatando as correções durante sua próxima Análise Empresarial Mensal (MBR). A remediação acontece no horário ou no cronograma de remediação de sua preferência. O Trusted Remediator oferece a capacidade de autoatendimento e de Trusted Advisor realizar verificações com a flexibilidade de configurar e corrigir verificações individualmente ou em massa. Com uma biblioteca de documentos de remediação testados, o AMS constantemente aumenta suas contas aplicando verificações de segurança e seguindo as AWS melhores práticas. Você só será notificado se especificar isso em sua configuração. Os usuários do AMS podem optar pelo Trusted Remediator sem custo adicional.

Você tem acesso a Trusted Advisor verificações e recomendações do Compute Optimizer como parte do seu plano atual de Enterprise Support. O Trusted Remediator se integra ao Trusted Advisor Compute Optimizer para aproveitar os recursos existentes de automação do AMS. Especificamente, o AMS usa documentos de AWS Systems Manager automação (runbooks) para remediações automatizadas. AWS AppConfig é usado para configurar os fluxos de trabalho de remediação. Você pode ver todas as remediações atuais e passadas por meio do Systems Manager OpsCenter. Os registros de remediação são armazenados em um bucket do Amazon S3. Você pode usar os registros para importar e criar painéis de relatórios personalizados no QuickSight.

Você é o proprietário das configurações da sua conta. Gerenciar suas configurações é de sua responsabilidade. Você também pode entrar em contato com o AMS para obter alterações na configuração, suporte e remediações manuais, além de solucionar falhas de remediação.

Os documentos de automação do SSM são compartilhados automaticamente com contas AMS integradas.

Os recursos de propriedade da AMS não são sinalizados pelo Trusted Remediator. O Trusted Remediator se concentra apenas em seus recursos.

O Trusted Remediator está disponível para clientes do AMS Advanced. Para obter uma lista atual das regiões de suporte, consulte Serviços da AWS por região.

Como os documentos de automação do SSM atualizam diretamente os recursos por meio da AWS API, pode ocorrer desvio de recursos. Você pode usar tags para segregar recursos criados por meio de seus pacotes existentes CI/CD . Você pode configurar o Trusted Remediator para ignorar os recursos marcados e, ao mesmo tempo, remediar seus outros recursos.

Use o Gerenciamento | Trusted Remediator | State | Ativar ou desativar o tipo de alteração para interromper o serviço Trusted Remediator. Use o mesmo tipo de alteração para reativar o Trusted Remediator.

Você pode continuar entrando em contato com o AMS por meio do Operations On Demand (OOD) para verificar verificações não suportadas. O AMS ajuda você a corrigir essas verificações. Para obter mais informações, consulte Operations On Demand.

O Trusted Remediator implanta os seguintes recursos na conta de administrador delegado do Trusted Remediator:

  • Um bucket do Amazon S3 nomeado ams-trusted-remediator-{your-account-id}-logs. O Trusted Remediator cria o formato JSON quando uma remediação OpsItem é criada e carrega os arquivos de log Remediation item log nesse bucket.

  • Um AWS AppConfig aplicativo para manter as configurações de remediação para Trusted Advisor verificações suportadas e recomendações do Compute Optimizer.

O Trusted Remediator não implanta recursos na conta de membro do Trusted Remediator.