As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Comece a usar o Trusted Remediator no AMS
O Trusted Remediator está disponível no AMS sem custo adicional. O Trusted Remediator oferece suporte a configurações de conta única e de várias contas.
Integrado ao Trusted Remediator
Para integrar suas contas do AMS ao Trusted Remediator, envie um e-mail para seus arquitetos de nuvem ou gerentes de entrega de serviços em nuvem ()CSDMs. No e-mail, inclua as seguintes informações:
-
Contas da AWS: O número de identificação da conta de doze dígitos. Todas as contas que você deseja integrar ao Trusted Remediator devem pertencer ao mesmo cliente do AMS Advanced.
Conta de administrador delegado: a conta que é usada para verificar a configuração Trusted Advisor de uma ou várias contas do Compute Optimizer.
Contas de membros: são as contas vinculadas à conta de administrador delegado. Essas contas herdam as configurações da conta de administrador delegado. Você pode ter uma conta de membro ou várias contas de membros.
nota
As contas dos membros herdam as configurações da conta do administrador delegado. Se você precisar de configurações diferentes para contas específicas, integre várias contas de administrador delegado com suas configurações preferidas. Planeje a estrutura da conta e as configurações com seus arquitetos de nuvem antes de embarcar.
Região da AWS: Região da AWS Onde seus recursos estão localizados. Para obter uma lista de Regiões da AWS, consulte Serviços da AWS por região
. Cronograma e horário de remediação: seu cronograma de remediação preferido (diário ou semanal). O Trusted Remediator reúne as Trusted Advisor verificações e inicia a remediação no horário programado. Por exemplo, você pode definir o cronograma de remediação para 1h da manhã de domingo de cada semana, horário padrão do leste da Austrália.
E-mail de notificação: o Trusted Remediator usa o e-mail de notificação para notificá-lo diariamente se houver remediações. O assunto do e-mail de notificação é “Resumo da remediação do Trusted Remediator” e o conteúdo fornece informações sobre as remediações do Trusted Remediator executadas nas últimas 24 horas.
nota
Analise seus aplicativos e recursos após cada remediação programada. Para obter suporte adicional, entre em contato com a AMS.
Depois de enviar sua solicitação de integração com os detalhes necessários para sua CA ou CSDM, o AMS integra suas contas ao Trusted Remediator. O Trusted Remediator usa AWS AppConfig um recurso de AWS Systems Manager, para definir a configuração das Trusted Advisor verificações. Essas configurações são um conjunto de atributos armazenados em AWS AppConfig. Para evitar cobranças não autorizadas em seus recursos, todas as Trusted Advisor verificações suportadas são definidas como Inativas quando as contas são integradas ao Trusted Remediator. Essas configurações ajudam você a corrigir automaticamente Trusted Advisor verificações específicas ou a avaliar e corrigir manualmente as verificações restantes. As configurações são altamente personalizáveis, permitindo que você aplique configurações para cada verificação. Trusted Advisor Para obter mais informações, consulte Configurar Trusted Advisor a correção de cheques no Trusted Remediator.
Configure o Trusted Remediator em seu Contas da AWS
Quando a integração estiver concluída, sua CA ou CDSM notificará você e as configurações padrão serão criadas em seu administrador delegado. Conta da AWS A configuração é AWS AppConfig armazenada no aplicativo Trusted Remediator. Você pode usar o RFC Management | Trusted Remediator | Remediation configuration | Update para solicitar atualizações de configuração. Para obter mais informações, consulte Configurar Trusted Advisor a correção de cheques no Trusted Remediator.
Para visualizar as configurações padrão do Trusted Remediator, conclua as seguintes etapas:
Abra o AWS Systems Manager console em https://console.aws.amazon.com/systems-manager/
. nota
Verifique se você está na conta de administrador delegado.
Escolha Gerenciamento de aplicativos, AppConfig.
Selecione Trusted Remediator na lista de aplicativos.
Veja a seguir um exemplo do AWS AppConfig console mostrando as configurações do Trusted Remediator:
Escolha as verificações e recomendações a serem corrigidas
Por padrão, o modo de execução de remediação é inativo para todas as Trusted Advisor verificações e recomendações do Compute Optimizer em sua configuração. Isso evita a remediação não autorizada e protege os recursos. O AMS fornece documentos de automação SSM selecionados para remediação de Trusted Advisor cheques.
Para selecionar as verificações que você deseja corrigir com o Trusted Remediator, conclua as seguintes etapas:
Analise a lista de recomendações suportadas Trusted Advisor e do Compute Optimizer ou o nome dos documentos de automação SSM associados para decidir quais verificações e recomendações você deseja corrigir com o Trusted Remediator.
Envie uma solicitação de gerenciamento | Trusted Remediator | Configuração de remediação | Atualização para atualizar a configuração das verificações selecionadas Trusted Advisor . Para obter instruções sobre como selecionar cheques, consulteConfigurar Trusted Advisor a correção de cheques no Trusted Remediator.
Acompanhe suas remediações no Trusted Remediator
Depois de atualizar sua configuração em nível de conta, o Trusted Remediator cria OpsItems para cada remediação. O Trusted Remediator executa o documento SSM para remediação automatizada de OpsItems acordo com seu cronograma de remediação. Para obter instruções sobre como visualizar todas as correções no OpsCenter console OpsItems do Systems Manager, consulteRastreie as remediações no Trusted Remediator.
Execute correções manuais no Trusted Remediator
Você pode corrigir manualmente as Trusted Advisor verificações usando um RFC automatizado. Quando você escolhe a remediação manual, o Trusted Remediator cria uma execução manual. OpsItem Para obter mais informações, consulte Execute correções manuais no Trusted Remediator.
