AMS 中值得信赖的修正者 - AMS 加速用户指南
主要优势可信修正者的工作原理关键术语

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AMS 中值得信赖的修正者

Trusted Remediator 是一种 AWS Managed Services 解决方案,可自动执行补救措施AWS Trusted Advisor和建议。AWS Compute Optimizer当 Trusted Advisor Compute Optimizer 向您指出降低成本、提高系统可用性、优化性能或弥合安全漏洞的机会时,Trusted Remediator 会创建建议。 AWS 账户借助 Trusted Remediator,您可以使用既定的最佳实践,以安全、标准化的方式解决这些安全、性能、成本优化、容错和服务限制建议的问题。Trusted Remediator 允许您配置修复解决方案,并按照您创建的计划自动运行,从而简化了修复过程。这种简化的方法可以一致、高效地解决问题,且无需人工干预。

可信修正者的主要优点

以下是 Trusted Remediator 的主要优点:

  • 提高安全性、性能和成本优化:Trusted Remediator 可帮助您增强账户的整体安全状况,优化资源利用率并降低运营成本。

  • 自助服务设置和配置:您可以将 Trusted Remediator 配置为与您的要求和首选项保持一致。

  • 自动 Trusted Advisor 检查和 AWS Compute Optimizer 建议修复:配置完成后,Trusted Remediator 会自动为选定的检查运行修复操作。这种自动化消除了手动干预的需求。

  • 最佳实践实施:补救措施基于既定的最佳实践,因此以标准化和有效的方式解决问题。

  • 计划执行:您可以选择与您的 day-to-day操作工作流程一致的补救时间表。

Trusted Remediator 使您能够主动解决 AWS 环境中已发现的问题,帮助您遵守最佳实践,维护安全、高性能且经济实惠的云基础架构。

可信修正者的工作原理

以下是 “可信修正者” 工作流程的示例:

“可信修正者” 工作流程的插图。

Trusted Remediator 会 AWS 账户 为您评估 Trusted Advisor 和推荐 Compute Optimizer 建议,然后在中创建。 AWS Systems Manager OpsItems OpsCenter然后,您可以使用 Trusted Remediator 自动化文档 OpsItems 自动或手动修复。以下是每种补救措施的详细信息:

  • 自动修复:Trusted Remediator 运行自动化文档并监控运行情况。自动化文档完成后,Trusted Remediator 会解析 Opsitem。

  • 手动修复:可信修正者会创建 OpsItem 供您查看。审阅完毕后,即可启动自动化文档。

修复日志存储在 Amazon S3 存储桶中。您可以使用 S3 存储桶中的数据来构建用于报告的自定义 QuickSight 仪表板。AMS 还根据要求为可信修正者提供报告。要接收这些报告,请联系您的 CSDM。有关更多信息,请参阅 可信修正者报告

可信修正者的关键术语

以下是在 AMS 中使用 Trusted Remediator 时需要了解的术语:

  • AWS Trusted Advisor 以及 AWS Compute Optimizer:由提供的云优化服务 AWS。 Trusted Advisor Compute Optimizer 会检查您的 AWS 环境并根据以下六个类别的最佳实践提供建议:

    • 成本优化

    • 性能

    • 安全性

    • 容错能力

    • 卓越运营

    • 服务限制

    有关更多信息,请参阅AWS Trusted AdvisorAWS Compute Optimizer

  • 可信修正者:用于Trusted Advisor检查和AWS Compute Optimizer建议的 AMS 补救解决方案。Trusted Remediator 可帮助您使用已知的最佳实践安全地修复 Trusted Advisor 检查和 Compute Optimizer 建议,以提高安全性、性能并降低成本。可信修正器易于设置和配置。您只需配置一次,Trusted Remediator 就会按照您的首选计划(每天或每周)运行修复。

  • AWS Systems Manager SSM 文档:一个 JSON 或 YAML 文件,用于定义对您的 AWS 资源 AWS Systems Manager 执行的操作。SSM 文档可作为声明性规范,用于自动执行跨多个 AWS 资源和实例的操作任务。

  • AWS Systems Manager OpsCenter OpsItem:云运营问题管理资源,可帮助您跟踪和解决 AWS 环境中的运营问题。 OpsItems 为跨 AWS 服务 资源的运营数据和问题提供集中视图和管理系统。每个都 OpsItem 代表一个操作问题,例如潜在的安全风险、性能问题或操作事件。

  • 配置:配置是存储在中的一组属性 AWS AppConfig,其功能为 AWS Systems Manager。中的 Trusted Remediator 应用程序 AWS AppConfig 可帮助在帐户级别配置修复。您可以使用 AWS AppConfig 控制台或 API 来编辑配置。

  • 执行模式:执行模式是一个配置属性,用于确定如何针对每个 Trusted Advisor 检查结果运行修复。支持四种执行模式:动、手动有条件非活动

  • 资源覆盖:此功能使用资源标签来覆盖特定资源的配置。

  • 修复项目日志:可信修正者修复 S3 日志存储桶中的日志文件。修复项目日志是在创建修复时创建 OpsItems 的。此日志文件包含手动执行补救 OpsItems 和自动执行补救 OpsItems。使用此日志文件跟踪所有补救项目。

  • 自动修复执行日志:可信修正者修复 S3 日志存储桶中的日志文件。自动修复执行日志在 SSM 文档的自动运行完成后创建。此日志包含用于自动执行补救 OpsItems的 SSM 执行详细信息。使用此日志文件来跟踪自动修复。