AMS 中的信任修復程式 - AMS 進階使用者指南
主要優點可信任修復程式的運作方式重要用語

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AMS 中的信任修復程式

Trusted Remediator 是一種 AWS Managed Services 解決方案,可自動修復 AWS Trusted AdvisorAWS Compute Optimizer建議。當 Trusted Advisor 和 Compute Optimizer 指出降低成本、改善系統可用性、最佳化效能或填補安全漏洞的機會時,信任的修復程式會建立建議 AWS 帳戶。透過 Trusted Remediator,您可以透過使用已建立最佳實務的安全標準化方式,處理這些安全性、效能、成本最佳化、容錯能力和服務限制建議。Trusted Remediator 可讓您設定修復解決方案,並依照您建立的排程自動執行,簡化修復程序。這種簡化方法可以一致、有效率地解決問題,無需手動介入。

信任的修復程式主要優點

以下是信任的修復程式的主要優點:

  • 改善安全性、效能和成本最佳化:信任的補救措施可協助您增強帳戶的整體安全狀態、最佳化資源使用率,以及降低營運成本。

  • 自助式設定和組態:您可以設定信任的修復程式,以符合您的需求和偏好設定。

  • 自動化 Trusted Advisor 檢查和 AWS Compute Optimizer 建議修復:設定之後,信任的修復程式會自動執行所選檢查的修復動作。此自動化不需要手動介入。

  • 最佳實務實作:修補動作是以已建立的最佳實務為基礎,因此問題會以標準化且有效的方式解決。

  • 排程執行:您可以選擇與day-to-day操作工作流程一致的修復排程。

Trusted Remediator 可讓您主動解決 AWS 環境中已識別的問題,協助您遵守最佳實務,並維護安全、高效能且符合成本效益的雲端基礎設施。

可信任修復程式的運作方式

以下是信任修復程式工作流程的圖例:

Trusted Remediator 工作流程的圖例。

Trusted Remediator 會評估 的 Trusted Advisor 和 Compute Optimizer 建議, AWS 帳戶 並在 OpsCenter 中建立 AWS Systems Manager OpsItems。 OpsItems OpsCenter 然後,您可以使用信任的修復程式自動化文件自動或手動修復 OpsItems。以下是每種修復類型的詳細資訊:

  • 自動化修復:信任的修復程式會執行自動化文件並監控執行。自動化文件完成後,信任的修復程式會解析 Opsitem。

  • 手動修復:信任的修復程式會建立 OpsItem 供您檢閱。檢閱之後,您可以建立自動化 RFC、信任的修復程式 | 尋找 | 修復、變更類型以修復資源。如需手動修復步驟的詳細資訊,請參閱 在信任的修復程式中執行手動修復

修復日誌存放在 Amazon S3 儲存貯體中。您可以使用 S3 儲存貯體中的資料來建置自訂 QuickSight 儀表板以進行報告。AMS 也為信任的修復程式提供隨需報告。若要接收這些報告,請聯絡您的 CSDM。

Trusted Remediator 的關鍵術語

以下是在 AMS 中使用受信任修復程式時,有助於了解的術語:

  • AWS Trusted Advisor 和 AWS Compute Optimizer: AWS和 Trusted Advisor Compute Optimizer 提供的雲端最佳化服務會 AWS 檢查您的環境,並根據以下六個類別的最佳實務提供建議:

    • 成本最佳化

    • 效能

    • 安全性

    • 容錯能力

    • 卓越營運

    • 服務限制

    如需詳細資訊,請參閱AWS Trusted AdvisorAWS Compute Optimizer

  • 信任的修復程式:適用於Trusted Advisor檢查和AWS Compute Optimizer建議的 AMS 修復解決方案。Trusted Remediator 可協助您使用已知的最佳實務安全地修復 Trusted Advisor 檢查和 Compute Optimizer 建議,以改善安全性、效能並降低成本。可信任的修復程式易於設定。您設定一次,信任的修復程式會根據您偏好的排程 (每日或每週) 執行修復。

  • AWS Systems Manager SSM 文件:JSON 或 YAML 檔案,定義對 AWS 資源 AWS Systems Manager 執行的動作。SSM 文件可做為宣告性規格,以自動化跨多個 AWS 資源和執行個體的操作任務。

  • AWS Systems Manager OpsCenter OpsItem:一種雲端操作問題管理資源,可協助您追蹤和解決環境中 AWS 的操作問題。OpsItems 為跨 和資源的操作資料和問題提供集中式檢視 AWS 服務 和管理系統。每個 OpsItem 都代表一個操作問題,例如潛在的安全風險、效能問題或操作事件。

  • 組態:組態是一組儲存在 中的屬性AWS AppConfig,即 的功能 AWS Systems Manager。中的信任修復程式應用程式 AWS AppConfig 有助於在帳戶層級設定修復。

  • 執行模式:執行模式是一種組態屬性,可決定如何針對每個 Trusted Advisor 檢查結果執行修復。支援四種執行模式:自動化手動條件式非作用中

  • 資源覆寫:此功能使用資源標籤覆寫特定資源的組態。

  • 修復項目日誌:信任的修復程式修復 S3 日誌儲存貯體中的日誌檔案。修復項目日誌會在修復 OpsItems 建立時建立。此日誌檔案包含手動執行修復 OpsItems 和自動執行修復 OpsItems。使用此日誌檔案來追蹤所有修復項目。

  • 自動化修復執行日誌:信任的修復器修復 S3 日誌儲存貯體中的日誌檔案。自動執行 SSM 文件時,會建立自動修復執行日誌。此日誌包含自動執行修復 OpsItems 的 SSM 執行詳細資訊。使用此日誌檔案來追蹤自動化修復。