在 AMS 中開始使用信任的修復程式 - AMS 進階使用者指南
加入信任的修復程式在 中設定信任的修復程式 AWS 帳戶選擇要修復的檢查和建議在信任的修復程式中追蹤您的修復在信任的修復程式中執行手動修復

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 AMS 中開始使用信任的修復程式

可信任的修復程式可在 AMS 中使用,無需額外費用。Trusted Remediator 支援單一帳戶和多帳戶組態。

加入信任的修復程式

若要將您的 AMS 帳戶加入信任的修復程式,請傳送電子郵件給 Cloud Architects 或 Cloud Service Delivery Manager (CSDMs)。在電子郵件中,包含以下資訊:

  • AWS 帳戶:12 位數帳戶識別號碼。您想要加入信任的修復程式的所有帳戶都必須屬於相同的 AMS Advanced 客戶。

    • 委派管理員帳戶:用於單一或多個帳戶的 Trusted Advisor 和 Compute Optimizer 檢查組態的帳戶。

    • 成員帳戶:這些是連結至委派管理員帳戶的帳戶。這些帳戶會從委派的管理員帳戶繼承組態。您可以有一個成員帳戶或多個成員帳戶。

      注意

      成員帳戶會從委派的管理員帳戶繼承組態。如果您需要特定帳戶的不同組態,請使用您偏好的組態加入多個委派管理員帳戶。在加入之前,請與您的 Cloud Architects 規劃帳戶結構和組態。

  • AWS 區域: AWS 區域 您的資源所在的 。如需 的清單 AWS 區域,請參閱AWS 服務 依區域

  • 修補排程和時間:您偏好的修補排程 (每日或每週)。Trusted Remediator 會收集 Trusted Advisor 檢查並在排程時間啟動修復。例如,您可以設定每週週日凌晨 1:00 的修復排程,澳洲東部標準時間。

  • 通知電子郵件:信任的修復程式會使用通知電子郵件,在有修復時每天通知您。通知電子郵件主旨是「可信修復摘要」,內容提供過去 24 小時內執行的可信任修復的資訊。

    注意

    每次排定的修補後,請檢閱您的應用程式和資源。如需其他支援,請聯絡 AMS。

在您向 CA 或 CSDM 提交包含必要詳細資訊的加入請求之後,AMS 會將您的帳戶加入信任的修復程式。Trusted Remediator 使用 AWS AppConfig的功能 AWS Systems Manager來定義 Trusted Advisor 檢查的組態。這些組態是一組存放在其中的屬性 AWS AppConfig。為了防止您的 資源產生未經授權的費用,所有支援的 Trusted Advisor 檢查都會在帳戶加入信任的修復程式時設定為非作用中。這些組態可協助您自動修復特定 Trusted Advisor 檢查,或評估和手動修復剩餘的檢查。這些組態可高度自訂,可讓您為每個 Trusted Advisor 檢查套用組態。如需詳細資訊,請參閱在信任的修復程式中設定 Trusted Advisor 檢查修復

在 中設定信任的修復程式 AWS 帳戶

加入完成時,您的 CA 或 CDSM 會通知您,並在委派管理員中建立預設組態 AWS 帳戶。組態會存放在信任的修復程式應用程式 AWS AppConfig 下的 中。您可以使用 RFC 管理 | 信任的修復程式 | 修復組態 | 更新以請求組態更新。如需詳細資訊,請參閱在信任的修復程式中設定 Trusted Advisor 檢查修復

若要檢視預設的可信任修復程式組態,請完成下列步驟:

  1. 在 https://https://console.aws.amazon.com/systems-manager/ 開啟 AWS Systems Manager 主控台。

    注意

    請確定您在委派的管理員帳戶中。

  2. 選擇應用程式管理AppConfig

  3. 從應用程式清單中選取信任的修復程式

以下是顯示受信任修復程式組態的 AWS AppConfig 主控台範例:

AWS AppConfig 主控台中信任的修復程式組態範例。

選擇要修復的檢查和建議

根據預設,修復執行模式對於組態中的所有 Trusted Advisor 檢查和 Compute Optimizer 建議都是非作用中的。這可防止未經授權的修復並保護資源。AMS 提供精選的 SSM 自動化文件,用於 Trusted Advisor 檢查修復。

若要選取您想要使用信任的修復程式修復的檢查,請完成下列步驟:

  1. 檢閱支援的 Trusted Advisor 和 Compute Optimizer 建議清單或相關聯的 SSM 自動化文件名稱,以決定您要使用信任的修復程式修復哪些檢查和建議。

  2. 提交管理 | 信任的修復程式 | 修復組態 | 更新請求以更新所選 Trusted Advisor 檢查的組態。如需如何選取檢查的指示,請參閱 在信任的修復程式中設定 Trusted Advisor 檢查修復

在信任的修復程式中追蹤您的修復

在您更新帳戶層級組態之後,信任的修復程式會為每個修復建立 OpsItems。Trusted Remediator 會執行 SSM 文件,以根據您的修復排程自動修復 OpsItems。如需如何從 Systems Manager OpsCenter 主控台檢視所有修復 OpsItems 的說明,請參閱 在信任的修復程式中追蹤修復。 OpsCenter

在信任的修復程式中執行手動修復

您可以使用自動 RFC 手動修復 Trusted Advisor 檢查。當您選擇手動修復時,信任的修復程式會建立手動執行 OpsItem。如需詳細資訊,請參閱在信任的修復程式中執行手動修復