本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 AMS 中開始使用信任的修復程式
<a name="tr-gs"></a>

可信任的修復程式可在 AMS 中使用，無需額外費用。Trusted Remediator 支援單一帳戶和多帳戶組態。

## 加入信任的修復程式
<a name="tr-gs-onboard-"></a>

若要將您的 AMS 帳戶加入信任的修復程式，請傳送電子郵件給 Cloud Architects 或 Cloud Service Delivery Manager (CSDMs)。在電子郵件中，包含以下資訊：
+ **AWS 帳戶：**12 位數帳戶識別號碼。您要加入信任的修復程式的所有帳戶都必須屬於相同的 AMS Advanced 客戶。
  + **委派管理員帳戶：**用於單一或多個帳戶的 Trusted Advisor Compute Optimizer 和 Security Hub CSPM 檢查組態的帳戶。
  + **成員帳戶：**這些是連結至委派管理員帳戶的帳戶。這些帳戶會從委派的管理員帳戶繼承組態。您可以有一個成員帳戶或多個成員帳戶。
**注意**  
成員帳戶會從委派的管理員帳戶繼承組態。如果您需要特定帳戶的不同組態，請使用您偏好的組態加入多個委派管理員帳戶。在加入之前，請與您的 Cloud Architects 規劃帳戶結構和組態。
+ **AWS 區域：** AWS 區域 資源所在的 。如需 的清單 AWS 區域，請參閱[AWS 服務 依區域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。
+ **修補排程和時間：**您偏好的修補排程 （每日或每週）。Trusted Remediator 會收集 Trusted Advisor 檢查並在排程時間啟動修復。例如，您可以設定每週週日凌晨 1：00 的修復排程，澳洲東部標準時間。
+ **通知電子郵件：**信任的修復程式會使用通知電子郵件，在有修復時每天通知您。通知電子郵件主旨是「可信修復摘要」，內容提供過去 24 小時內執行的可信任修復程式修復的相關資訊。
**注意**  
每次排定的修復後，請檢閱您的應用程式和資源。如需其他支援，請聯絡 AMS。

在您向 CA 或 CSDM 提交包含必要詳細資訊的加入請求後，AMS 會將您的帳戶加入信任的修復程式。Trusted Remediator 使用 AWS AppConfig的功能 AWS Systems Manager來定義 Trusted Advisor 檢查的組態。這些組態是一組存放在其中的屬性 AWS AppConfig。為了防止您的 資源產生未經授權的費用，所有支援的 Trusted Advisor 檢查都會在帳戶加入信任的修復程式時設定為**非作用中**。這些組態可協助您自動修復特定 Trusted Advisor 檢查，或評估和手動修復剩餘的檢查。這些組態可高度自訂，可讓您為每個 Trusted Advisor 檢查套用組態。如需詳細資訊，請參閱[在信任的修復程式中設定 Trusted Advisor 檢查修復](tr-configure-remediations.md)。

## 在 中設定信任的修復程式 AWS 帳戶
<a name="tr-gs-configure-accounts"></a>

加入完成時，您的 CA 或 CDSM 會通知您，並在委派管理員中建立預設組態 AWS 帳戶。組態存放在信任的修復程式應用程式 AWS AppConfig 下的 中。您可以使用 RFC [管理 \$1 信任的修復程式 \$1 修復組態 \$1 更新](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-remediation-configuration-update.html)以請求組態更新。如需詳細資訊，請參閱[在信任的修復程式中設定 Trusted Advisor 檢查修復](tr-configure-remediations.md)。

若要檢視預設的可信任修復程式組態，請完成下列步驟：

1. 在 https：//[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
**注意**  
請確定您在委派的管理員帳戶中。

1. 選擇**應用程式管理**、**AppConfig**。

1. 從應用程式清單中選取**信任的修復程式**。

以下是顯示受信任修復程式組態的 AWS AppConfig 主控台範例：

![\[AWS AppConfig 主控台中信任的修復程式組態範例。\]](http://docs.aws.amazon.com/zh_tw/managedservices/latest/userguide/images/trusted-remediator-appconfig.png)


## 選擇要修復的檢查和建議
<a name="tr-gs-choose-checks"></a>

根據預設，修補執行模式對於組態中的所有 Trusted Advisor 檢查、運算最佳化工具建議和 Security Hub CSPM 建議都是**非作用中**的。這可防止未經授權的修復並保護資源。AMS 提供精選的 SSM 自動化文件，用於 Trusted Advisor 檢查修復。

若要選取您要使用信任的修復程式修復的檢查，請完成下列步驟：

1. 檢閱支援的 清單[Trusted Advisor](tr-supported-checks.md)、[運算最佳化工具建議](tr-supported-recommendations-co.md)、[Security Hub CSPM 建議](tr-supported-sec-hub-recommendations.md)，以及相關聯的 SSM 自動化文件名稱，以決定您要使用信任的修復程式修復哪些檢查和建議。

1. 提交[管理 \$1 信任的修復程式 \$1 修復組態 \$1 更新](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-remediation-configuration-update.html)請求以更新所選 Trusted Advisor 檢查的組態。如需如何選取檢查的指示，請參閱 [在信任的修復程式中設定 Trusted Advisor 檢查修復](tr-configure-remediations.md)。

## 在信任的修復程式中追蹤您的修復
<a name="tr-gs-track-remediation"></a>

更新帳戶層級組態後，信任的修復程式會為每個修復建立 OpsItems。Trusted Remediator 會執行 SSM 文件，以根據您的修復排程自動修復 OpsItems。如需如何從 Systems Manager OpsCenter 主控台檢視所有修復 OpsItems 的說明，請參閱 [在信任的修復程式中追蹤修復](tr-remediation.md#tr-remediation-track)。 OpsCenter 

## 在信任的修復程式中執行手動修復
<a name="tr-gs-manual-remediation"></a>

您可以使用自動 RFC 手動修復 Trusted Advisor 檢查。當您選擇手動修復時，信任的修復程式會建立手動執行 OpsItem。如需詳細資訊，請參閱[在信任的修復程式中執行手動修復](tr-remediation.md#tr-remediation-run)。