信任的修復程式FAQs

當 Compute Optimizer Trusted Advisor 或 Security Hub CSPM 識別出不合規情況或發出建議時，信任的補救措施會根據您指定的偏好設定回應，方法是套用補救措施、透過手動補救措施尋求核准，或在即將到來的每月商業審查 (MBR) 期間報告補救措施。修復會在您偏好的修復時間或排程進行。Trusted Remediator 可讓您自行處理 Trusted Advisor 檢查，並靈活地設定和修復個別或大量檢查。透過經過測試的修補文件程式庫，AMS 會持續套用安全檢查並遵循 AWS 最佳實務來提高您的帳戶。只有在組態中指定這麼做時，您才會收到通知。AMS 使用者可以選擇加入 Trusted Remediator，無需額外費用。

您可以在現有的企業支援計劃中存取 Trusted Advisor 檢查、運算最佳化工具建議和 Security Hub CSPM 控制項。Trusted Remediator 與 Trusted Advisor Compute Optimizer 和 Security Hub CSPM 整合，以利用現有的 AMS 自動化功能。具體而言，AMS 使用 AWS Systems Manager 自動化文件 （執行手冊） 進行自動化修復。 AWS AppConfig 用於設定修復工作流程。您可以透過 Systems Manager OpsCenter 檢視所有目前和過去的修補。修復日誌存放在 Amazon S3 儲存貯體中。您可以使用日誌在 Quick 中匯入和建置自訂報告儀表板。

您擁有帳戶中的組態。管理您的組態是您的責任。您可以聯絡 CA 或 CDSM 以協助管理您的組態。您也可以透過設定支援、手動修復和故障診斷修復失敗的服務請求來聯絡 AMS。

SSM 自動化文件會自動與加入的 AMS 帳戶共用。

AMS 擁有的資源不會由信任的修復程式標記。Trusted Remediator 僅專注於您的 資源。

AMS Accelerate 客戶可以使用可信任的修復程式。如需支援區域的目前清單，請參閱AWS 服務 依區域。

由於 SSM 自動化文件會透過 AWS API 直接更新資源，因此可能會發生資源偏離。您可以使用標籤來隔離透過現有 CI/CD 套件建立的資源。您可以設定信任的修復程式來忽略標記的資源，同時仍然修復其他資源。

您可以透過 AWS AppConfig 應用程式關閉信任的修復程式。若要暫停或停止信任的修復程式，請完成下列步驟：

您可以繼續透過 Operations On Demand (OOD) 聯絡 AMS 以進行不支援的檢查。AMS 可協助您修復這些檢查。如需詳細資訊，請參閱隨需操作。

AWS Config 修補是另一種解決方案，可協助您最佳化雲端資源並維持最佳實務的合規性。以下是兩個解決方案之間的一些操作差異：

有些 Trusted Advisor 檢查、Compute Optimizer 和 Security Hub CSPM 建議可能有相同的規則 AWS Config。如果存在相符的 AWS Config 規則和 Trusted Advisor 檢查，最佳實務是僅啟用一個修復。如需每個 Trusted Advisor 檢查 AWS Config 規則的資訊，請參閱 Trusted Advisor Trusted Remediator 支援的檢查。

Trusted Remediator 會在 Trusted Remediator 委派管理員帳戶中部署下列資源：

Trusted Remediator 不會在 Trusted Remediator 成員帳戶中部署資源。