翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 信頼できる修復に関するFAQs
<a name="tr-faq"></a>

以下は、信頼できる修復業者に関するよくある質問です。

## Trusted Remediator とは何ですか？また、どのようにメリットがありますか?
<a name="tr-faq-benefits"></a>

コンプライアンス違反が Compute Optimizer Trusted Advisor または Security Hub CSPM によって特定された場合、またはレコメンデーションが Compute Optimizer または Security Hub CSPM によって発行された場合、Trusted Remediator は、修復の適用、手動修復による承認の取得、または今後の月次ビジネスレビュー (MBR) 中の修復の報告のいずれかにより、指定された設定に従って応答します。修復は、希望する修復時間またはスケジュールで行われます。Trusted Remediator は、 Trusted Advisor チェックを個別にまたは一括で設定および修正できる柔軟性を備え、セルフサービスでチェックに対応する機能を提供します。テスト済みの修復ドキュメントのライブラリにより、AMS は安全チェックを適用して AWS ベストプラクティスに従うことで、アカウントを常に引き上げます。設定で指定する場合にのみ通知されます。AMS ユーザーは、追加料金なしで信頼された修復者にオプトインできます。

## Trusted Remediator は、他の とどのように関連し、連携しますか AWS のサービス?
<a name="tr-faq-relates"></a>

既存のエンタープライズサポートプランの一部として、 Trusted Advisor チェック、Compute Optimizer の推奨事項、Security Hub CSPM コントロールにアクセスできます。Trusted Remediator は Trusted Advisor、、Compute Optimizer、および Security Hub CSPM と統合して、既存の AMS 自動化機能を活用します。具体的には、AMS は自動修復に AWS Systems Manager 自動化ドキュメント (ランブック) を使用します。 AWS AppConfig は修復ワークフローの設定に使用されます。Systems Manager OpsCenter を使用して、現在および過去のすべての修復を表示できます。修復ログは Amazon S3 バケットに保存されます。ログを使用して、Quick でカスタムレポートダッシュボードをインポートおよび構築できます。

## 修復を設定するのは誰ですか?
<a name="tr-faq-configure"></a>

アカウントの設定を所有している。設定の管理はお客様の責任となります。設定の変更、サポート、手動修復、修復失敗のトラブルシューティングについては、AMS に問い合わせることもできます。

## SSM オートメーションドキュメントをインストールするにはどうすればよいですか?
<a name="tr-faq-ssm"></a>

SSM オートメーションドキュメントは、オンボードされた AMS アカウントに自動的に共有されます。

## AMS 所有のリソースも修復されますか?
<a name="tr-faq-ams-owned"></a>

AMS 所有のリソースは、信頼できる修復者によってフラグが付けられません。Trusted Remediator は、リソースのみに焦点を当てています。

## Trusted Remediator AWS リージョン とは何ですか? 誰が使用できますか?
<a name="tr-faq-regions"></a>

Trusted Remediator は、AMS Advanced のお客様にご利用いただけます。サポートリージョンの現在のリストについては、[AWS のサービス 「リージョン別](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)」を参照してください。

## Trusted Remediator はリソースドリフトを引き起こしますか?
<a name="tr-faq-drift"></a>

SSM オートメーションドキュメントは AWS API を介してリソースを直接更新するため、リソースドリフトが発生する可能性があります。タグを使用して、既存の CI/CD パッケージを通じて作成されたリソースを分離できます。他のリソースを修復しながら、タグ付けされたリソースを無視するように信頼された修復を設定できます。

## 信頼できる修復を一時停止または停止するにはどうすればよいですか?
<a name="tr-faq-stop-adv"></a>

[ 管理 \$1 信頼できる修復 \$1 状態 \$1 変更タイプを有効または無効に](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-state-enable-or-disable.html)して、信頼できる修復サービスを停止します。同じ変更タイプを使用して、信頼された修復を再度有効にします。

## Trusted Remediator でサポートされていないチェックを修正するにはどうすればよいですか?
<a name="tr-faq-remediate-checks"></a>

サポートされていないチェックについては、Operations On Demand (OOD) を通じて AMS に引き続き問い合わせることができます。AMS は、これらのチェックの修正を支援します。詳細については、[「Operations On Demand](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html)」を参照してください。

## Trusted Remediator はどのリソースをアカウントにデプロイしますか?
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator は、Trusted Remediator の委任された管理者アカウントに次のリソースをデプロイします。
+ `ams-trusted-remediator-{your-account-id}-logs` という名前の Amazon S3 バケット。Trusted Remediator は、修復 OpsItem の作成時に `Remediation item log` JSON 形式で を作成し、ログファイルをこのバケットにアップロードします。
+ サポートされている Trusted Advisor チェック、Compute Optimizer、Security Hub CSPM レコメンデーションの修正設定を保持する AWS AppConfig アプリケーション。

Trusted Remediator は、Trusted Remediator メンバーアカウントにリソースをデプロイしません。