受信任的修正者 FAQs

当 Compute Optimizer 发现违规行为 Trusted Advisor 或发布建议时，Trusted Remediator 会根据您指定的偏好进行响应，方法是应用补救措施、通过手动修正寻求批准，或者在即将到来的月度业务回顾 (MBR) 中报告补救措施。补救将在您的首选补救时间或计划进行。Trusted Remediator 使您能够自助服务并对 Trusted Advisor 支票采取行动，并且可以灵活地单独或批量配置和修复支票。AMS 拥有经过测试的补救文件库，通过应用安全检查和遵循 AWS 最佳实践，不断禁止提高您的账户。只有当您在配置中指定这样做时，您才会收到通知。AMS 用户可以选择加入 Trusted Remediator，无需额外付费。

作为现有企业支持计划的一部分，您可以访问 Trusted Advisor 支票和 Compute Optimizer 建议。Trusted Remediator 与 Trusted Advisor Compute Optimizer 集成，可利用现有的 AMS 自动化功能。具体而言，AMS 使用 AWS Systems Manager 自动化文档（运行手册）进行自动修复。 AWS AppConfig 用于配置修复工作流程。您可以通过 Systems Manager OpsCenter 查看所有当前和过去的补救措施。修复日志存储在 Amazon S3 存储桶中。您可以使用日志在中导入和构建自定义报告仪表板 QuickSight。

您的账户中的配置归您所有。管理您的配置是您的责任。您也可以联系 AMS 以获取配置更改、支持和手动补救以及修复失败的疑难解答。

SSM 自动化文档会自动共享给已注册的 AMS 账户。

可信修正者不会标记 AMS 拥有的资源。Trusted Remediator 只关注您的资源。

可信修正器适用于 AMS 高级版客户。有关支持区域的最新列表，请参阅AWS 服务 按地区划分。

由于 SSM 自动化文档直接通过 AWS API 更新资源，因此可能会出现资源偏差。您可以使用标签来隔离通过现有 CI/CD 包创建的资源。您可以将 Trusted Remediator 配置为在修复其他资源的同时忽略已标记的资源。

使用 “管理” | “可信修正者” | “状态” | “启用或禁用” 更改类型来停止可信修正者服务。使用相同的更改类型来重新启用可信修正者。

您可以继续通过按需运营 (OOD) 与 AMS 联系，获取不支持的支票。AMS 可帮助您补救这些检查。有关更多信息，请参阅按需操作。

可信修正者在可信修正者委派的管理员帐户中部署以下资源：

可信修正者不会在可信修正者成员帐户中部署资源。