View a markdown version of this page

AMS 中的信任修復程式 - AMS Accelerate 使用者指南
主要優點可信任修復程式的運作方式重要用語

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS 中的信任修復程式

Trusted Remediator 是一種 AWS Managed Services 解決方案,可自動修復 AWS Trusted AdvisorAWS Security Hub CSPMAWS Compute Optimizer建議。信任的修復程式會在 Trusted Advisor Security Hub CSPM 和 Compute Optimizer 指出降低成本、改善系統可用性、最佳化效能或填補安全漏洞的機會時建立建議 AWS 帳戶。使用 Trusted Remediator,您可以透過使用已建立最佳實務的安全、標準化方式來處理這些安全性、效能、成本最佳化、容錯能力和服務限制建議。信任的修復程式可讓您設定修復解決方案,並依照您建立的排程自動執行,簡化修復程序。這種簡化方法可以一致、有效率地解決問題,無需手動介入。

信任的修復程式主要優點

以下是受信任修復程式的主要優點:

  • 改善安全性、效能和成本最佳化:信任的補救措施可協助您增強帳戶的整體安全狀態、最佳化資源使用率,以及降低營運成本。

  • 自助式設定和組態:您可以設定信任的修復程式,以符合您的需求和偏好設定。

  • 自動化 Trusted Advisor 檢查、Security Hub CSPM 控制項和 AWS Compute Optimizer 建議修補:設定之後,信任的修補程式會自動執行所選檢查的修補動作。此自動化不需要手動介入。

  • 最佳實務實作:修補動作是根據已建立的最佳實務,因此問題會以標準化且有效的方式解決。

  • 排程執行:您可以選擇與day-to-day操作工作流程一致的修復排程。

Trusted Remediator 可讓您主動解決 AWS 環境中已識別的問題,協助您遵守最佳實務,並維護安全、高效能且符合成本效益的雲端基礎設施。

可信任修復程式的運作方式

以下是信任修復程式工作流程的圖例:

Trusted Remediator 工作流程的圖例。

信任的修復程式會評估您 和在 OpsCenter 中 create AWS Systems Manager OpsItems 的 Trusted Advisor Security Hub CSPM AWS 帳戶 和 Compute Optimizer 建議。然後,您可以使用 Trusted Remediator 自動化文件自動或手動修復 OpsItems。以下是每種修復類型的詳細資訊:

  • 自動化修復:信任的修復程式會執行自動化文件並監控執行。自動化文件完成後,信任的修復程式會解析 Opsitem。

  • 手動修復:信任的修復程式會建立 OpsItem 供您檢閱。檢閱後,您會啟動自動化文件。

修復日誌存放在 Amazon S3 儲存貯體中。您可以使用 S3 儲存貯體中的資料來建置自訂快速儀表板以進行報告。AMS 也為信任的修復程式提供隨需報告。若要接收這些報告,請聯絡您的 CSDM。如需詳細資訊,請參閱信任的修復程式報告

Trusted Remediator 的關鍵術語

以下是在 AMS 中使用受信任修復程式時,有助於了解的術語:

  • AWS Trusted Advisor, AWS Security Hub 以及 AWS Compute Optimizer: 提供的雲端最佳化服務 AWS。 Trusted Advisor、Security Hub CSPM 和 Compute Optimizer 會檢查您的 AWS 環境,並根據以下六個類別中的最佳實務提供建議:

    • 成本最佳化

    • 效能

    • 安全

    • 容錯能力

    • 卓越營運

    • 服務限制

    如需詳細資訊,請參閱 AWS Trusted AdvisorAWS Security HubAWS Compute Optimizer

  • 信任的修復程式:適用於Trusted Advisor檢查、AWS Security Hub CSPM建議和AWS Compute Optimizer建議的 AMS 修復解決方案。Trusted Remediator 可協助您使用已知的最佳實務安全地修復 Trusted Advisor 檢查、Security Hub CSPM 控制項和 Compute Optimizer 建議,以改善安全性、效能並降低成本。Trusted Remediator 易於設定。您設定一次,信任的修復程式會根據您偏好的排程 (每日或每週) 執行修復。

  • AWS Systems Manager SSM 文件:JSON 或 YAML 檔案,定義對 AWS 資源 AWS Systems Manager 執行的動作。SSM 文件做為宣告性規格,以自動化跨多個 AWS 資源和執行個體的操作任務。

  • AWS Systems Manager OpsCenter OpsItem:雲端操作問題管理資源,可協助您追蹤和解決環境中 AWS 的操作問題。OpsItems 為跨 和資源的操作資料和問題提供集中式檢視 AWS 服務 和管理系統。每個 OpsItem 都代表一個操作問題,例如潛在的安全風險、效能問題或操作事件。

  • 組態:組態是一組儲存在 中的屬性AWS AppConfig,即 的功能 AWS Systems Manager。中的信任修復程式應用程式 AWS AppConfig 有助於在帳戶層級設定修復。您可以使用 AWS AppConfig 主控台或 API 來編輯組態。

  • 執行模式:執行模式是一種組態屬性,可決定如何針對 Compute Optimizer 和 Security Hub CSPM 的每個 Trusted Advisor 檢查結果和建議執行修復。支援四種執行模式:自動化手動條件式非作用中

  • 資源覆寫:此功能使用資源標籤覆寫特定資源的組態。

  • 修復項目日誌:信任的修復程式修復 S3 日誌儲存貯體中的日誌檔案。修復項目日誌會在修復 OpsItems 建立時建立。此日誌檔案包含手動執行修復 OpsItems 和自動執行修復 OpsItems。使用此日誌檔案來追蹤所有修復項目。

  • 自動化修復執行日誌:信任的修復器修復 S3 日誌儲存貯體中的日誌檔案。自動執行 SSM 文件時,會建立自動修復執行日誌。此日誌包含自動執行修復 OpsItems 的 SSM 執行詳細資訊。使用此日誌檔案來追蹤自動化修復。