信任的修復程式FAQs

當 Compute Optimizer 識別出不合規 Trusted Advisor 或發出建議時，信任的補救措施會根據您指定的偏好設定回應，方法是套用補救措施、透過手動補救措施尋求核准，或在即將到來的每月商業審查 (MBR) 期間報告補救措施。修補會在您偏好的修補時間或排程進行。Trusted Remediator 可讓您自行處理 Trusted Advisor 檢查，並靈活地設定和修復個別或大量檢查。透過經過測試的修補文件程式庫，AMS 會持續套用安全檢查並遵循 AWS 最佳實務來提高您的帳戶。只有在組態中指定這麼做時，您才會收到通知。AMS 使用者可以選擇加入 Trusted Remediator，無需額外費用。

您可以在現有的企業支援計劃中存取 Trusted Advisor 檢查和 Compute Optimizer 建議。Trusted Remediator 與 Trusted Advisor 和 Compute Optimizer 整合，以利用現有的 AMS 自動化功能。具體而言，AMS 使用 AWS Systems Manager 自動化文件 （執行手冊） 進行自動化修復。 AWS AppConfig 用於設定修復工作流程。您可以透過 Systems Manager OpsCenter 檢視所有目前和過去的修補。修復日誌存放在 Amazon S3 儲存貯體中。您可以使用日誌在 QuickSight 中匯入和建置自訂報告儀表板。

您擁有帳戶中的組態。管理您的組態是您的責任。您也可以聯絡 AMS 以取得組態變更、支援和手動修復，以及對修復失敗進行疑難排解。

SSM 自動化文件會自動與加入的 AMS 帳戶共用。

AMS 擁有的資源不會由信任的修復程式標記。Trusted Remediator 僅專注於您的 資源。

信任的修復程式可供 AMS Advanced 客戶使用。如需支援區域的最新清單，請參閱AWS 服務 依區域。

由於 SSM 自動化文件會透過 AWS API 直接更新資源，因此可能會發生資源偏離。您可以使用標籤來隔離透過現有 CI/CD 套件建立的資源。您可以設定信任的修復程式來忽略標記的資源，同時仍然修復其他資源。

使用 管理 | 信任的修復程式 | 狀態 | 啟用或停用變更類型來停止信任的修復程式服務。使用相同的變更類型重新啟用信任的修復程式。

您可以繼續透過 Operations On Demand (OOD) 聯絡 AMS 以進行不支援的檢查。AMS 可協助您修復這些檢查。如需詳細資訊，請參閱隨需操作。

Trusted Remediator 會在 Trusted Remediator 委派管理員帳戶中部署下列資源：

Trusted Remediator 不會在 Trusted Remediator 成員帳戶中部署資源。