本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 信任的修復程式FAQs
<a name="tr-faq"></a>

以下是有關信任修復程式的常見問題：

## 什麼是信任的修復程式，它如何使我受益？
<a name="tr-faq-benefits"></a>

當 Compute Optimizer Trusted Advisor 或 Security Hub CSPM 識別出不合規情況或發出建議時，信任的補救措施會根據您指定的偏好設定回應，方法是套用補救措施、透過手動補救措施尋求核准，或在即將到來的每月商業審查 (MBR) 期間報告補救措施。修復會在您偏好的修復時間或排程進行。Trusted Remediator 可讓您自行處理 Trusted Advisor 檢查，並靈活地設定和修復個別或大量檢查。透過經過測試的修補文件程式庫，AMS 會持續套用安全檢查並遵循 AWS 最佳實務來提高您的帳戶。只有在組態中指定這麼做時，您才會收到通知。AMS 使用者可以選擇加入 Trusted Remediator，無需額外費用。

## 信任的修復程式與其他 有何關聯和搭配 AWS 服務？
<a name="tr-faq-relates"></a>

您可以在現有的企業支援計劃中存取 Trusted Advisor 檢查、運算最佳化工具建議和 Security Hub CSPM 控制項。Trusted Remediator 與 Trusted Advisor Compute Optimizer 和 Security Hub CSPM 整合，以利用現有的 AMS 自動化功能。具體而言，AMS 使用 AWS Systems Manager 自動化文件 （執行手冊） 進行自動化修復。 AWS AppConfig 用於設定修復工作流程。您可以透過 Systems Manager OpsCenter 檢視所有目前和過去的修補。修復日誌存放在 Amazon S3 儲存貯體中。您可以使用日誌在 Quick 中匯入和建置自訂報告儀表板。

## 誰會設定修補？
<a name="tr-faq-configure"></a>

您擁有帳戶中的組態。管理您的組態是您的責任。您可以聯絡 CA 或 CDSM 以協助管理您的組態。您也可以透過設定支援、手動修復和故障診斷修復失敗的服務請求來聯絡 AMS。

## 如何安裝 SSM 自動化文件？
<a name="tr-faq-ssm"></a>

SSM 自動化文件會自動與加入的 AMS 帳戶共用。

## AMS 擁有的資源也會修復嗎？
<a name="tr-faq-ams-owned"></a>

AMS 擁有的資源不會由信任的修復程式標記。Trusted Remediator 僅專注於您的 資源。

## AWS 區域 什麼是 中的可信任修復程式，以及誰可以使用它？
<a name="tr-faq-regions"></a>

AMS Accelerate 客戶可以使用可信任的修復程式。如需支援區域的目前清單，請參閱[AWS 服務 依區域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。

## 信任的修復程式會造成資源漂移嗎？
<a name="tr-faq-drift"></a>

由於 SSM 自動化文件會透過 AWS API 直接更新資源，因此可能會發生資源偏離。您可以使用標籤來隔離透過現有 CI/CD 套件建立的資源。您可以設定信任的修復程式來忽略標記的資源，同時仍然修復其他資源。

## 如何暫停或停止信任的修復程式？
<a name="tr-faq-stop"></a>

您可以透過 AWS AppConfig 應用程式關閉信任的修復程式。若要暫停或停止信任的修復程式，請完成下列步驟：

1. 在 https：//[https://console.aws.amazon.com/systems-manager/appconfig](https://console.aws.amazon.com/systems-manager/appconfig) 開啟 AWS AppConfig 主控台。

1. 選取信任的修復程式。

1. 選擇組態設定檔上的**設定**。

1. 選取**暫停信任的修復程式**旗標。

1. 將 `suspended` 屬性的值設定為 `true`。

**注意**  
使用此程序時請小心，因為這會停止與委派管理員帳戶連結的所有帳戶的信任補救措施。

## 如何修復受信任修復程式不支援的檢查？
<a name="tr-faq-remediate-checks"></a>

您可以繼續透過 Operations On Demand (OOD) 聯絡 AMS 以進行不支援的檢查。AMS 可協助您修復這些檢查。如需詳細資訊，請參閱[隨需操作](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html)。

## 信任的修復程式與 AWS Config 修復有何不同？
<a name="tr-faq-differences"></a>

AWS Config 修補是另一種解決方案，可協助您最佳化雲端資源並維持最佳實務的合規性。以下是兩個解決方案之間的一些操作差異：
+ Trusted Remediator 使用 Trusted Advisor Compute Optimizer 和 Security Hub CSPM 做為偵測機制。 AWS Config Remediation 使用 AWS Config 規則做為偵測機制。
+ 對於信任的修復程式，修復會按照您預先定義的修復排程進行。在 中 AWS Config，修復會即時發生。
+ 可信任修復程式中每個修復的參數可根據您的使用案例輕鬆自訂，而且可以透過在資源上新增標籤來自動化或手動進行修復。
+ Trusted Remediator 提供報告功能。
+ Trusted Remediator 會傳送電子郵件通知給您，其中包含修復清單和修復狀態。

有些 Trusted Advisor 檢查、Compute Optimizer 和 Security Hub CSPM 建議可能有相同的規則 AWS Config。如果存在相符的 AWS Config 規則和 Trusted Advisor 檢查，最佳實務是僅啟用一個修復。如需每個 Trusted Advisor 檢查 AWS Config 規則的資訊，請參閱 [Trusted Advisor Trusted Remediator 支援的檢查](tr-supported-checks.md)。

## 信任的修復程式會將哪些資源部署到您的帳戶？
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator 會在 Trusted Remediator 委派管理員帳戶中部署下列資源：
+ 名為 的 Amazon S3 儲存貯體`ams-trusted-remediator-{your-account-id}-logs`。建立修復 OpsItem 時，信任的修復程式會以 `Remediation item log` JSON 格式建立 ，並將日誌檔案上傳至此儲存貯體。
+ 保留支援 Trusted Advisor 檢查、Compute Optimizer 和 Security Hub CSPM 建議的修復組態 AWS AppConfig 的應用程式。

Trusted Remediator 不會在 Trusted Remediator 成員帳戶中部署資源。