Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Remediador confiable FAQs
<a name="tr-faq"></a>

Las siguientes son preguntas frecuentes sobre Trusted Remediator:

## ¿Qué es Trusted Remediator y en qué me beneficia?
<a name="tr-faq-benefits"></a>

Cuando Compute Optimizer Trusted Advisor o Security Hub CSPM identifican un incumplimiento o emiten una recomendación, Trusted Remediator responde de acuerdo con sus preferencias especificadas, ya sea aplicando medidas correctivas, solicitando la aprobación mediante correcciones manuales o informando de las correcciones en su próxima revisión empresarial mensual (MBR). La subsanación se lleva a cabo en el momento o el cronograma de remediación que prefieras. Trusted Remediator le ofrece la posibilidad de autogestionar las Trusted Advisor comprobaciones y actuar en función de ellas, con la flexibilidad de configurar y corregir las comprobaciones de forma individual o masiva. Con una biblioteca de documentos de remediación comprobados, AMS aumenta constantemente sus cuentas aplicando controles de seguridad y siguiendo las mejores prácticas. AWS Solo recibirá una notificación si así lo especifica en su configuración. Los usuarios de AMS pueden suscribirse a Trusted Remediator sin coste adicional.

## ¿Cómo se relaciona Trusted Remediator con otros y trabaja con ellos? Servicios de AWS
<a name="tr-faq-relates"></a>

Tienes acceso a las Trusted Advisor comprobaciones, a las recomendaciones de Compute Optimizer y a los controles CSPM de Security Hub como parte de tu plan Enterprise Support actual. Trusted Remediator se integra con Trusted Advisor Compute Optimizer y Security Hub CSPM para aprovechar las capacidades de automatización de AMS existentes. En concreto, AMS utiliza documentos de AWS Systems Manager automatización (manuales de ejecución) para las correcciones automatizadas. AWS AppConfig se utiliza para configurar los flujos de trabajo de corrección. Puede ver todas las correcciones actuales y pasadas a través del Systems Manager OpsCenter. Los registros de corrección se almacenan en un bucket de Amazon S3. Puede usar los registros para importar y crear paneles de informes personalizados en Quick.

## ¿Quién configura las correcciones?
<a name="tr-faq-configure"></a>

Eres el propietario de las configuraciones de tu cuenta. Administrar las configuraciones es su responsabilidad. Puede ponerse en contacto con su CA o CDSM para que le ayude a gestionar sus configuraciones. También puede ponerse en contacto con AMS mediante una solicitud de servicio para obtener asistencia en materia de configuración, correcciones manuales y solución de problemas relacionados con las correcciones.

## ¿Cómo instalo los documentos de automatización de SSM?
<a name="tr-faq-ssm"></a>

Los documentos de automatización de SSM se comparten automáticamente con las cuentas AMS integradas.

## ¿También se remediarán los recursos propiedad de AMS?
<a name="tr-faq-ams-owned"></a>

Trusted Remediator no marca los recursos propiedad de AMS. Trusted Remediator se centra únicamente en sus recursos.

## ¿En qué Regiones de AWS está disponible Trusted Remediator y quién puede usarlo?
<a name="tr-faq-regions"></a>

Trusted Remediator está disponible para los clientes de AMS Accelerate. Para ver una lista actualizada de las regiones de soporte, consulte [Servicios de AWS por región.](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)

## ¿Trusted Remediator provocará la pérdida de recursos?
<a name="tr-faq-drift"></a>

Dado que los documentos de automatización de SSM actualizan directamente los recursos a través de la AWS API, es posible que se produzcan desviaciones de recursos. Puedes usar etiquetas para segregar los recursos creados a través de tus paquetes existentes CI/CD . Puede configurar Trusted Remediator para que ignore los recursos etiquetados y, al mismo tiempo, corrija los demás recursos.

## ¿Cómo puedo pausar o detener Trusted Remediator?
<a name="tr-faq-stop"></a>

Puede desactivar Trusted Remediator a través de la AWS AppConfig aplicación. Para pausar o detener Trusted Remediator, siga estos pasos:

1. Abra la AWS AppConfig consola en [https://console.aws.amazon.com/systems-manager/appconfig](https://console.aws.amazon.com/systems-manager/appconfig).

1. Seleccione Trusted Remediator.

1. Seleccione **Parámetros** en el perfil de configuración.

1. Seleccione el indicador **Suspender Trusted Remediator**.

1. Defina el valor del atributo en`suspended`. `true`

**nota**  
Tenga cuidado al utilizar este procedimiento, ya que detendrá Trusted Remediator en todas las cuentas vinculadas a la cuenta de administrador delegado.

## ¿Cómo puedo corregir las comprobaciones que no son compatibles con Trusted Remediator?
<a name="tr-faq-remediate-checks"></a>

Puede seguir comunicándose con AMS a través de Operations On Demand (OOD) en caso de comprobaciones no admitidas. AMS le ayuda a corregir estas comprobaciones. Para obtener más información, consulte [Operations On Demand](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html).

## ¿En qué se diferencia Trusted Remediator de la AWS Config remediación?
<a name="tr-faq-differences"></a>

AWS Config La remediación es otra solución que le ayuda a optimizar los recursos de la nube y a mantener el cumplimiento de las mejores prácticas. Las siguientes son algunas de las diferencias operativas entre las dos soluciones:
+ Trusted Remediator utiliza Trusted Advisor Compute Optimizer y Security Hub CSPM como mecanismos de detección. AWS Config La remediación utiliza AWS Config reglas como mecanismo de detección.
+ En el caso de Trusted Remediator, la remediación se realiza según el programa de remediación predefinido. En AWS Config, la remediación se produce en tiempo real.
+ Los parámetros de cada remediación de Trusted Remediator se pueden personalizar fácilmente en función de su caso de uso, y la remediación puede automatizarse o hacerse de forma manual añadiendo etiquetas a los recursos.
+ Trusted Remediator proporciona la funcionalidad de generación de informes.
+ Trusted Remediator le envía una notificación por correo electrónico con la lista de las correcciones y el estado de las mismas.

Es posible que algunas Trusted Advisor comprobaciones, así como las recomendaciones de Compute Optimizer y Security Hub (CSPM), incluyan la misma regla. AWS Config Se recomienda habilitar solo una corrección si hay una regla y una comprobación coincidentes AWS Config . Trusted Advisor Para obtener información sobre AWS Config las reglas de cada Trusted Advisor comprobación, consulte[Trusted Advisor comprobaciones compatibles con Trusted Remediator](tr-supported-checks.md).

## ¿Qué recursos utiliza Trusted Remediator en sus cuentas?
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator implementa los siguientes recursos en la cuenta de administrador delegado de Trusted Remediator:
+ Un bucket de Amazon S3 denominado `ams-trusted-remediator-{your-account-id}-logs`. Trusted Remediator crea la solución `Remediation item log` en formato JSON cuando se crea una solución y OpsItem carga los archivos de registro en este depósito.
+ Una AWS AppConfig aplicación para almacenar las configuraciones de corrección para las Trusted Advisor comprobaciones compatibles, las recomendaciones de Compute Optimizer y Security Hub CSPM.

Trusted Remediator no despliega recursos en la cuenta de miembro de Trusted Remediator.