기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 신뢰할 수 있는 해결사 FAQs
<a name="tr-faq"></a>

다음은 신뢰할 수 있는 수정자에 대해 자주 묻는 질문입니다.

## Trusted Remediator란 무엇이며 어떤 이점이 있나요?
<a name="tr-faq-benefits"></a>

Compute Optimizer Trusted Advisor 또는 Security Hub CSPM에서 규정 미준수가 식별되거나 권장 사항이 발행되면 신뢰할 수 있는 해결사는 문제 해결을 적용하거나, 수동 문제 해결을 통해 승인을 구하거나, 예정된 월간 비즈니스 검토(MBR) 중에 문제 해결을 보고하여 지정된 기본 설정에 따라 응답합니다. 문제 해결은 원하는 문제 해결 시간 또는 일정에 이루어집니다. Trusted Remediator는 Trusted Advisor 검사를 개별적으로 또는 대량으로 구성하고 수정할 수 있는 유연성과 함께 검사를 셀프 서비스하고 조치를 취할 수 있는 기능을 제공합니다. 테스트된 문제 해결 문서 라이브러리를 통해 AMS는 안전 검사를 적용하고 AWS 모범 사례를 따라 계정을 지속적으로 높입니다. 구성에서 그렇게 하도록 지정한 경우에만 알림을 받습니다. AMS 사용자는 추가 비용 없이 신뢰할 수 있는 수정자를 선택할 수 있습니다.

## Trusted Remediator는 다른와 어떤 관련이 있고 어떻게 작동하나요 AWS 서비스?
<a name="tr-faq-relates"></a>

기존 엔터프라이즈 지원 계획의 일부로 Trusted Advisor 검사, Compute Optimizer 권장 사항 및 Security Hub CSPM 제어에 액세스할 수 있습니다. Trusted Remediator는 Trusted Advisor Compute Optimizer 및 Security Hub CSPM과 통합되어 기존 AMS 자동화 기능을 활용합니다. 특히 AMS는 자동 문제 해결을 위해 AWS Systems Manager 자동화 문서(런북)를 사용합니다. AWS AppConfig 는 문제 해결 워크플로를 구성하는 데 사용됩니다. Systems Manager OpsCenter를 통해 현재 및 과거 수정 사항을 모두 볼 수 있습니다. 문제 해결 로그는 Amazon S3 버킷에 저장됩니다. 로그를 사용하여 Quick에서 사용자 지정 보고 대시보드를 가져오고 빌드할 수 있습니다.

## 문제 해결은 누가 구성하나요?
<a name="tr-faq-configure"></a>

계정의 구성을 소유합니다. 구성 관리는 사용자의 책임입니다. 구성 변경, 지원 및 수동 문제 해결, 문제 해결 실패 문제 해결을 위해 AMS에 문의할 수도 있습니다.

## SSM 자동화 문서는 어떻게 설치하나요?
<a name="tr-faq-ssm"></a>

SSM 자동화 문서는 온보딩된 AMS 계정에 자동으로 공유됩니다.

## AMS 소유 리소스도 수정되나요?
<a name="tr-faq-ams-owned"></a>

AMS 소유 리소스는 신뢰할 수 있는 수정자에서 플래그를 지정하지 않습니다. Trusted Remediator는 리소스에만 중점을 둡니다.

## 에서 AWS 리전 신뢰할 수 있는 수정자는 무엇이며 누가 사용할 수 있습니까?
<a name="tr-faq-regions"></a>

신뢰할 수 있는 교정기는 AMS Advanced 고객에게 제공됩니다. 현재 지원 리전 목록은 [AWS 서비스 리전별](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/) 단원을 참조하십시오.

## 신뢰할 수 있는 해결 방법으로 인해 리소스 드리프트가 발생하나요?
<a name="tr-faq-drift"></a>

SSM 자동화 문서는 AWS API를 통해 리소스를 직접 업데이트하므로 리소스 드리프트가 발생할 수 있습니다. 태그를 사용하여 기존 CI/CD 패키지를 통해 생성된 리소스를 분리할 수 있습니다. 다른 리소스를 여전히 수정하면서 태그가 지정된 리소스를 무시하도록 신뢰할 수 있는 수정자를 구성할 수 있습니다.

## 신뢰할 수 있는 수정자를 일시 중지하거나 중지하려면 어떻게 해야 합니까?
<a name="tr-faq-stop-adv"></a>

[ 관리 \$1 신뢰할 수 있는 수정자 \$1 상태 \$1 변경 유형 활성화 또는 비활성화](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-state-enable-or-disable.html)를 사용하여 신뢰할 수 있는 수정자 서비스를 중지합니다. 동일한 변경 유형을 사용하여 신뢰할 수 있는 수정자를 다시 활성화합니다.

## 신뢰할 수 있는 해결자가 지원하지 않는 검사를 해결하려면 어떻게 해야 하나요?
<a name="tr-faq-remediate-checks"></a>

지원되지 않는 검사에 대해서는 OOD(운영 온디맨드)를 통해 AMS에 계속 연락할 수 있습니다. AMS는 이러한 검사를 해결하는 데 도움이 됩니다. 자세한 내용은 [온디맨드 작업을](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html) 참조하세요.

## Trusted Remediator는 계정에 어떤 리소스를 배포하나요?
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator는 Trusted Remediator 위임된 관리자 계정에 다음 리소스를 배포합니다.
+ `ams-trusted-remediator-{your-account-id}-logs`이라는 Amazon S3 버킷. Trusted Remediator는 문제 해결 OpsItem이 생성될 때 `Remediation item log` JSON 형식으로를 생성하고 로그 파일을이 버킷에 업로드합니다.
+ 지원되는 Trusted Advisor 검사, Compute Optimizer 및 Security Hub CSPM 권장 사항에 대한 문제 해결 구성을 보관하는 AWS AppConfig 애플리케이션입니다.

Trusted Remediator는 Trusted Remediator 멤버 계정에 리소스를 배포하지 않습니다.