本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AMS 中的信任修復程式
<a name="trusted-remediator"></a>

Trusted Remediator 是一種 AWS Managed Services 解決方案，可自動修復 [AWS Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)、 [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)和 [AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)建議。信任的修復程式會在 Trusted Advisor Security Hub CSPM 和 Compute Optimizer 指出降低成本、改善系統可用性、最佳化效能或填補安全漏洞的機會時建立建議 AWS 帳戶。使用 Trusted Remediator，您可以透過使用已建立最佳實務的安全、標準化方式來處理這些安全性、效能、成本最佳化、容錯能力和服務限制建議。信任的修復程式可讓您設定修復解決方案，並依照您建立的排程自動執行，簡化修復程序。這種簡化方法可以一致、有效率地解決問題，無需手動介入。

## 信任的修復程式主要優點
<a name="tr-key-features"></a>

以下是受信任修復程式的主要優點：
+ **改善安全性、效能和成本最佳化：**信任的補救措施可協助您增強帳戶的整體安全狀態、最佳化資源使用率，以及降低營運成本。
+ **自助式設定和組態：**您可以設定信任的修復程式，以符合您的需求和偏好設定。
+ **自動化 Trusted Advisor 檢查、Security Hub CSPM 控制項和 AWS Compute Optimizer 建議修補：**設定之後，信任的修補程式會自動執行所選檢查的修補動作。此自動化不需要手動介入。
+ **最佳實務實作：**修補動作是根據已建立的最佳實務，因此問題會以標準化且有效的方式解決。
+ **排程執行：**您可以選擇與day-to-day操作工作流程一致的修復排程。

Trusted Remediator 可讓您主動解決 AWS 環境中已識別的問題，協助您遵守最佳實務，並維護安全、高效能且符合成本效益的雲端基礎設施。

## 可信任修復程式的運作方式
<a name="tr-how-it-works"></a>

以下是信任修復程式工作流程的圖例：

![\[Trusted Remediator 工作流程的圖例。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/accelerate-guide/images/trusted-remediator-workflow.png)


信任的修復程式會評估您 和在 OpsCenter 中 create AWS Systems Manager [OpsItems](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) 的 Trusted Advisor Security Hub CSPM AWS 帳戶 和 Compute Optimizer 建議。然後，您可以使用 Trusted Remediator 自動化文件自動或手動修復 OpsItems。以下是每種修復類型的詳細資訊：
+ **自動化修復：**信任的修復程式會執行自動化文件並監控執行。自動化文件完成後，信任的修復程式會解析 Opsitem。
+ **手動修復：**信任的修復程式會建立 OpsItem 供您檢閱。檢閱後，您會啟動自動化文件。

修復日誌存放在 Amazon S3 儲存貯體中。您可以使用 S3 儲存貯體中的資料來建置自訂快速儀表板以進行報告。AMS 也為信任的修復程式提供隨需報告。若要接收這些報告，請聯絡您的 CSDM。如需詳細資訊，請參閱[信任的修復程式報告](trusted-remediator-reports.md)。

## Trusted Remediator 的關鍵術語
<a name="tr-key-terms"></a>

以下是在 AMS 中使用受信任修復程式時，有助於了解的術語：
+ **AWS Trusted Advisor， AWS Security Hub 以及 AWS Compute Optimizer：** 提供的雲端最佳化服務 AWS。 Trusted Advisor、Security Hub CSPM 和 Compute Optimizer 會檢查您的 AWS 環境，並根據以下六個類別中的最佳實務提供建議：
  + 成本最佳化
  + 效能
  + 安全
  + 容錯能力
  + 卓越營運
  + 服務限制

  如需詳細資訊，請參閱 [AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor.html)、 [AWS Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/what-are-securityhub-services.html) 和 [AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/)。
+ **信任的修復程式：**適用於[Trusted Advisor](https://aws.amazon.com/premiumsupport/technology/trusted-advisor/)檢查、[AWS Security Hub CSPM](https://aws.amazon.com/aws.amazon.com/security-hub/)建議和[AWS Compute Optimizer](https://aws.amazon.com/compute-optimizer/)建議的 AMS 修復解決方案。Trusted Remediator 可協助您使用已知的最佳實務安全地修復 Trusted Advisor 檢查、Security Hub CSPM 控制項和 Compute Optimizer 建議，以改善安全性、效能並降低成本。Trusted Remediator 易於設定。您設定一次，信任的修復程式會根據您偏好的排程 （每日或每週） 執行修復。
+ **AWS Systems Manager SSM 文件：**JSON 或 YAML 檔案，定義對 AWS 資源 AWS Systems Manager 執行的動作。SSM 文件做為宣告性規格，以自動化跨多個 AWS 資源和執行個體的操作任務。
+ **AWS Systems Manager OpsCenter OpsItem：**雲端操作問題管理資源，可協助您追蹤和解決環境中 AWS 的操作問題。OpsItems 為跨 和資源的操作資料和問題提供集中式檢視 AWS 服務 和管理系統。每個 OpsItem 都代表一個操作問題，例如潛在的安全風險、效能問題或操作事件。
+ **組態：**組態是一組儲存在 中的屬性[AWS AppConfig，即 的功能 AWS Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/appconfig.html)。中的信任修復程式應用程式 AWS AppConfig 有助於在帳戶層級設定修復。您可以使用 AWS AppConfig 主控台或 API 來編輯組態。
+ **執行模式：**執行模式是一種組態屬性，可決定如何針對 Compute Optimizer 和 Security Hub CSPM 的每個 Trusted Advisor 檢查結果和建議執行修復。支援四種執行模式：**自動化**、**手動**、**條件式**、**非作用中**。
+ **資源覆寫：**此功能使用資源標籤覆寫特定資源的組態。
+ **修復項目日誌：**信任的修復程式修復 S3 日誌儲存貯體中的日誌檔案。修復項目日誌會在修復 OpsItems 建立時建立。此日誌檔案包含手動執行修復 OpsItems 和自動執行修復 OpsItems。使用此日誌檔案來追蹤所有修復項目。
+ **自動化修復執行日誌：**信任的修復器修復 S3 日誌儲存貯體中的日誌檔案。自動執行 SSM 文件時，會建立自動修復執行日誌。此日誌包含自動執行修復 OpsItems 的 SSM 執行詳細資訊。使用此日誌檔案來追蹤自動化修復。