本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AMS 中值得信赖的修正者
Trusted Remediator 是一种 AWS Managed Services 解决方案,可自动修复[AWS Trusted Advisor[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)、和建议。[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)当 Security Hub CSPM 和 Compute Optimizer 向您指出降低成本 Trusted Advisor、提高系统可用性、优化性能或缩小安全漏洞的机会时,Trusted Remediator 会创建建议。 AWS 账户借助 Trusted Remediator,您可以使用既定的最佳实践,以安全、标准化的方式解决这些安全、性能、成本优化、容错和服务限制建议的问题。Trusted Remediator 允许您配置修复解决方案,并按照您创建的计划自动运行,从而简化了修复过程。这种简化的方法可以一致、高效地解决问题,且无需人工干预。
## 可信修正者的主要优点
以下是 Trusted Remediator 的主要优点:
+ **提高安全性、性能和成本优化:**Trusted Remediator 可帮助您增强账户的整体安全状况,优化资源利用率并降低运营成本。
+ **自助服务设置和配置:**您可以将 Trusted Remediator 配置为与您的要求和首选项保持一致。
+ **自动 Trusted Advisor 检查、Security Hub CSPM 控制和 AWS Compute Optimizer 建议修复:配置完成后,**Trusted Remediator 会自动为选定的检查运行修复操作。这种自动化消除了手动干预的需求。
+ **最佳实践实施:**补救措施基于既定的最佳实践,因此以标准化和有效的方式解决问题。
+ **计划执行:**您可以选择与您的 day-to-day操作工作流程一致的补救时间表。
Trusted Remediator 使您能够主动解决 AWS 环境中已发现的问题,帮助您遵守最佳实践,维护安全、高性能且经济实惠的云基础架构。
## 可信修正者的工作原理
以下是 “可信修正者” 工作流程的示例:
Trusted Remediator 会 Trusted Advisor为您评估 Security Hub CSPM 和 Compute Optimizer 建议,然后在中创建。 AWS 账户 AWS Systems Manager [OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) OpsCenter然后,您可以使用 Trusted Remediator 自动化文档 OpsItems自动或手动修复。以下是每种补救措施的详细信息:
+ **自动修复:**Trusted Remediator 运行自动化文档并监控运行情况。自动化文档完成后,可信修正者将解析 Opsitem。
+ **手动修复:**可信修正者会创建 OpsItem 供您查看。查看后,您可以创建自动 RFC、[可信修正者 \| 查找 \| 修复](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-finding-remediate.html),更改类型以修复资源。有关手动修复步骤的信息,请参阅[在 “可信修正器” 中运行手动修复](tr-gs.md#tr-gs-manual-remediation)。
修复日志存储在 Amazon S3 存储桶中。您可以使用 S3 存储桶中的数据来构建用于报告的自定义 Quick 控制面板。AMS 还根据要求为可信修正者提供报告。要接收这些报告,请联系您的 CSDM。
## 可信修正者的关键术语
以下是在 AMS 中使用 Trusted Remediator 时需要了解的术语:
+ **AWS Trusted Advisor, AWS Security Hub 以及 AWS Compute Optimizer:**云优化服务由 AWS。 Trusted Advisor、Security Hub CSPM 和 Compute Optimizer 会检查 AWS 您的环境,并根据以下六个类别的最佳实践提供建议:
+ 成本优化
+ 性能
+ 安全性
+ 容错能力
+ 卓越运营
+ 服务限制
有关更多信息,请参阅[AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html)、[AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-are-securityhub-services.html)和[AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/)。
+ **可信修正者:**用于[Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)检查、[AWS Security Hub CSPM](https://aws.amazon.com/aws.amazon.com/security-hub/)建议和[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)建议的 AMS 补救解决方案。Trusted Remediator 可帮助您使用已知的最佳实践安全地修复 Trusted Advisor 检查、Security Hub CSPM 控制和 Compute Optimizer 建议,以提高安全性、性能并降低成本。可信修正器易于设置和配置。您只需配置一次,Trusted Remediator 就会按照您的首选计划(每天或每周)运行修复。
+ **AWS Systems Manager SSM 文档:**一个 JSON 或 YAML 文件,用于定义对您的 AWS 资源 AWS Systems Manager 执行的操作。SSM 文档用作声明性规范,用于自动执行跨多个 AWS 资源和实例的操作任务。
+ **AWS Systems Manager OpsCenter OpsItem:**云运营问题管理资源,可帮助您跟踪和解决 AWS 环境中的运营问题。 OpsItems 为整个 AWS 服务 资源的运营数据和问题提供集中视图和管理系统。每个都 OpsItem 代表一个操作问题,例如潜在的安全风险、性能问题或操作事件。
+ **配置:**配置是存储在中的一组属性 [AWS AppConfig,其功能为 AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/appconfig.html)。中的 Trusted Remediator 应用程序 AWS AppConfig 可帮助在帐户级别配置修复。
+ **执行模式:**执行模式是一个配置属性,它决定如何针对每项 Trusted Advisor 检查结果以及来自 Compute Optimizer 和 Security Hub CSPM 的建议运行补救措施。支持四种执行模式:**自****动、手动**、**有条件**和**非活动**。
+ **资源覆盖:**此功能使用资源标签来覆盖特定资源的配置。
+ **修复项目日志:**可信修正者修复 S3 日志存储桶中的日志文件。修复项目日志是在创建修复时创建 OpsItems 的。此日志文件包含手动执行补救 OpsItems 和自动执行补救 OpsItems。使用此日志文件跟踪所有补救项目。
+ **自动修复执行日志:**可信修正者修复 S3 日志存储桶中的日志文件。自动修复执行日志在 SSM 文档的自动运行完成后创建。此日志包含用于自动执行补救 OpsItems的 SSM 执行详细信息。使用此日志文件来跟踪自动修复。