Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Remediador confiable FAQs
<a name="tr-faq"></a>

Las siguientes son preguntas frecuentes sobre Trusted Remediator:

## ¿Qué es Trusted Remediator y en qué me beneficia?
<a name="tr-faq-benefits"></a>

Cuando Compute Optimizer Trusted Advisor o Security Hub CSPM identifican un incumplimiento o emiten una recomendación, Trusted Remediator responde de acuerdo con sus preferencias especificadas, ya sea aplicando medidas correctivas, solicitando la aprobación mediante correcciones manuales o informando de las correcciones en su próxima revisión empresarial mensual (MBR). La subsanación se lleva a cabo en el momento o el cronograma de remediación que prefieras. Trusted Remediator le ofrece la posibilidad de autogestionar las Trusted Advisor comprobaciones y actuar en función de ellas, con la flexibilidad de configurar y corregir las comprobaciones de forma individual o masiva. Con una biblioteca de documentos de remediación comprobados, AMS aumenta constantemente sus cuentas aplicando controles de seguridad y siguiendo las mejores prácticas. AWS Solo recibirá una notificación si así lo especifica en su configuración. Los usuarios de AMS pueden suscribirse a Trusted Remediator sin coste adicional.

## ¿Cómo se relaciona Trusted Remediator con otros y trabaja con ellos? Servicios de AWS
<a name="tr-faq-relates"></a>

Tienes acceso a las Trusted Advisor comprobaciones, a las recomendaciones de Compute Optimizer y a los controles CSPM de Security Hub como parte de tu plan Enterprise Support actual. Trusted Remediator se integra con Trusted Advisor Compute Optimizer y Security Hub CSPM para aprovechar las capacidades de automatización de AMS existentes. En concreto, AMS utiliza documentos de AWS Systems Manager automatización (manuales de ejecución) para las correcciones automatizadas. AWS AppConfig se utiliza para configurar los flujos de trabajo de corrección. Puede ver todas las correcciones actuales y pasadas a través del Systems Manager OpsCenter. Los registros de corrección se almacenan en un bucket de Amazon S3. Puede usar los registros para importar y crear paneles de informes personalizados en Quick.

## ¿Quién configura las correcciones?
<a name="tr-faq-configure"></a>

Eres el propietario de las configuraciones de tu cuenta. Administrar las configuraciones es su responsabilidad. También puede ponerse en contacto con AMS para obtener cambios en la configuración, asistencia y correcciones manuales, así como para solucionar los errores de corrección.

## ¿Cómo instalo los documentos de automatización de SSM?
<a name="tr-faq-ssm"></a>

Los documentos de automatización de SSM se comparten automáticamente con las cuentas AMS integradas.

## ¿También se remediarán los recursos propiedad de AMS?
<a name="tr-faq-ams-owned"></a>

Trusted Remediator no marca los recursos propiedad de AMS. Trusted Remediator se centra únicamente en sus recursos.

## ¿En qué Regiones de AWS está disponible Trusted Remediator y quién puede usarlo?
<a name="tr-faq-regions"></a>

Trusted Remediator está disponible para los clientes de AMS Advanced. Para ver una lista actualizada de las regiones de soporte, consulte [Servicios de AWS por región.](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)

## ¿Trusted Remediator provocará la pérdida de recursos?
<a name="tr-faq-drift"></a>

Dado que los documentos de automatización de SSM actualizan directamente los recursos a través de la AWS API, es posible que se produzcan desviaciones de recursos. Puedes usar etiquetas para segregar los recursos creados a través de tus paquetes existentes CI/CD . Puede configurar Trusted Remediator para que ignore los recursos etiquetados y, al mismo tiempo, corrija los demás recursos.

## ¿Cómo puedo pausar o detener Trusted Remediator?
<a name="tr-faq-stop-adv"></a>

Utilice el tipo de cambio [Management \$1 Trusted Remediator \$1 State \$1 Habilitar o deshabilitar](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-state-enable-or-disable.html) para detener el servicio Trusted Remediator. Utilice el mismo tipo de cambio para volver a activar Trusted Remediator.

## ¿Cómo puedo corregir las comprobaciones que no son compatibles con Trusted Remediator?
<a name="tr-faq-remediate-checks"></a>

Puede seguir comunicándose con AMS a través de Operations On Demand (OOD) en caso de comprobaciones no admitidas. AMS le ayuda a corregir estas comprobaciones. Para obtener más información, consulte [Operations On Demand](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html).

## ¿Qué recursos utiliza Trusted Remediator en sus cuentas?
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator implementa los siguientes recursos en la cuenta de administrador delegado de Trusted Remediator:
+ Un bucket de Amazon S3 denominado `ams-trusted-remediator-{your-account-id}-logs`. Trusted Remediator crea la solución `Remediation item log` en formato JSON cuando se crea una solución y OpsItem carga los archivos de registro en este depósito.
+ Una AWS AppConfig aplicación para almacenar las configuraciones de corrección para las Trusted Advisor comprobaciones compatibles, las recomendaciones de Compute Optimizer y Security Hub CSPM.

Trusted Remediator no despliega recursos en la cuenta de miembro de Trusted Remediator.