Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Trusted Remediator FAQs
<a name="tr-faq"></a>

Di seguito sono riportate le domande frequenti su Trusted Remediator:

## Che cos'è Trusted Remediator e quali sono i miei vantaggi?
<a name="tr-faq-benefits"></a>

Quando viene identificata una non conformità Trusted Advisor o viene emessa una raccomandazione da Compute Optimizer o Security Hub CSPM, Trusted Remediator risponde in base alle preferenze specificate, applicando la correzione, richiedendo l'approvazione tramite riparazioni manuali o segnalando le correzioni durante la prossima Monthly Business Review (MBR). La riparazione viene eseguita all'orario o al programma di riparazione preferiti. Trusted Remediator offre la possibilità di eseguire operazioni self-service e intervenire in base ai Trusted Advisor controlli con la flessibilità necessaria per configurare e correggere i controlli singolarmente o in blocco. Con una libreria di documenti di correzione testati, AMS aumenta costantemente la tua reputazione applicando controlli di sicurezza e seguendo le migliori pratiche. AWS Riceverete una notifica solo se specificate di farlo nella configurazione. Gli utenti AMS possono optare per Trusted Remediator senza costi aggiuntivi.

## In che modo Trusted Remediator si relaziona e funziona con gli altri? Servizi AWS
<a name="tr-faq-relates"></a>

Hai accesso ai Trusted Advisor controlli, ai consigli di Compute Optimizer e ai controlli CSPM di Security Hub come parte del tuo piano Enterprise Support esistente. Trusted Remediator si integra con Trusted Advisor Compute Optimizer e Security Hub CSPM per sfruttare le funzionalità di automazione AMS esistenti. In particolare, AMS utilizza documenti di AWS Systems Manager automazione (runbook) per le riparazioni automatiche. AWS AppConfig viene utilizzato per configurare i flussi di lavoro di riparazione. È possibile visualizzare tutte le riparazioni attuali e passate tramite Systems Manager OpsCenter. I log di riparazione sono archiviati in un bucket Amazon S3. Puoi utilizzare i log per importare e creare dashboard di reporting personalizzate in Quick.

## Chi configura le riparazioni?
<a name="tr-faq-configure"></a>

Le configurazioni del tuo account sono di tua proprietà. La gestione delle configurazioni è responsabilità dell'utente. Puoi anche contattare AMS per le modifiche alla configurazione, il supporto, le riparazioni manuali e la risoluzione dei problemi di riparazione.

## Come posso installare i documenti di automazione SSM?
<a name="tr-faq-ssm"></a>

I documenti di automazione SSM vengono condivisi automaticamente con gli account AMS registrati.

## Verranno ripristinate anche le risorse di proprietà di AMS?
<a name="tr-faq-ams-owned"></a>

Le risorse di proprietà di AMS non sono contrassegnate da Trusted Remediator. Trusted Remediator si concentra solo sulle tue risorse.

## In cosa Regioni AWS è disponibile Trusted Remediator e chi può utilizzarlo?
<a name="tr-faq-regions"></a>

Trusted Remediator è disponibile per i clienti AMS Advanced. Per un elenco aggiornato delle regioni di supporto, vedi [Servizi AWS per regione.](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)

## Trusted Remediator causerà la deriva delle risorse?
<a name="tr-faq-drift"></a>

Poiché i documenti di automazione SSM aggiornano direttamente le risorse tramite l' AWS API, potrebbe verificarsi una deriva delle risorse. È possibile utilizzare i tag per separare le risorse create tramite i pacchetti esistenti. CI/CD È possibile configurare Trusted Remediator in modo che ignori le risorse contrassegnate continuando a correggere le altre risorse.

## Come posso mettere in pausa o interrompere Trusted Remediator?
<a name="tr-faq-stop-adv"></a>

Utilizza [Management \$1 Trusted Remediator \$1 State \$1 Abilita o disabilita](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-state-enable-or-disable.html) il tipo di modifica per interrompere il servizio Trusted Remediator. Utilizza lo stesso tipo di modifica per riattivare Trusted Remediator.

## Come posso correggere i controlli che non sono supportati da Trusted Remediator?
<a name="tr-faq-remediate-checks"></a>

Puoi continuare a contattare AMS tramite Operations On Demand (OOD) per i controlli non supportati. AMS ti aiuta a correggere questi controlli. Per ulteriori informazioni, consulta [Operations On](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html) Demand.

## Quali risorse distribuisce Trusted Remediator ai tuoi account?
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator distribuisce le seguenti risorse nell'account amministratore delegato di Trusted Remediator:
+ Un bucket Amazon S3 denominato. `ams-trusted-remediator-{your-account-id}-logs` Trusted Remediator crea il file `Remediation item log` in formato JSON quando OpsItem viene creata una correzione e carica i file di registro in questo bucket.
+ Un' AWS AppConfig applicazione per contenere le configurazioni di riparazione per i Trusted Advisor controlli supportati, i consigli CSPM di Compute Optimizer e Security Hub.

Trusted Remediator non distribuisce risorse nell'account membro di Trusted Remediator.