本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 信任的修復程式FAQs
<a name="tr-faq"></a>

以下是有關信任修復程式的常見問題：

## 什麼是信任的修復程式，它如何使我受益？
<a name="tr-faq-benefits"></a>

當 Compute Optimizer Trusted Advisor 或 Security Hub CSPM 識別出不合規情況或發出建議時，信任的補救措施會根據您指定的偏好設定回應，方法是套用補救措施、透過手動補救措施尋求核准，或在即將到來的每月商業審查 (MBR) 期間報告補救措施。修補會在您偏好的修補時間或排程進行。Trusted Remediator 可讓您自行處理 Trusted Advisor 檢查，並靈活地設定和修復個別或大量檢查。透過經過測試的修補文件程式庫，AMS 會持續套用安全檢查並遵循 AWS 最佳實務來提高您的帳戶。只有在組態中指定這麼做時，您才會收到通知。AMS 使用者可以選擇加入信任的修復程式，無需額外費用。

## 信任的修復程式與其他 有何關聯和搭配 AWS 服務？
<a name="tr-faq-relates"></a>

您可以在現有的企業支援計劃中存取 Trusted Advisor 檢查、運算最佳化工具建議和 Security Hub CSPM 控制項。Trusted Remediator 與 Trusted Advisor Compute Optimizer 和 Security Hub CSPM 整合，以利用現有的 AMS 自動化功能。具體而言，AMS 使用 AWS Systems Manager 自動化文件 （執行手冊） 進行自動化修復。 AWS AppConfig 用於設定修復工作流程。您可以透過 Systems Manager OpsCenter 檢視所有目前和過去的修補。修復日誌存放在 Amazon S3 儲存貯體中。您可以使用日誌在 Quick 中匯入和建置自訂報告儀表板。

## 誰會設定修復？
<a name="tr-faq-configure"></a>

您擁有帳戶中的組態。管理您的組態是您的責任。您也可以聯絡 AMS 以取得組態變更、支援和手動修復，以及對修復失敗進行疑難排解。

## 如何安裝 SSM 自動化文件？
<a name="tr-faq-ssm"></a>

SSM 自動化文件會自動與加入的 AMS 帳戶共用。

## AMS 擁有的資源是否也會獲得修復？
<a name="tr-faq-ams-owned"></a>

AMS 擁有的資源不會由信任的修復程式標記。Trusted Remediator 僅專注於您的 資源。

## AWS 區域 什麼是 中的可信任修復程式，以及誰可以使用它？
<a name="tr-faq-regions"></a>

信任的修復程式可供 AMS Advanced 客戶使用。如需支援區域的最新清單，請參閱[AWS 服務 依區域](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/)。

## 信任的修復程式會造成資源漂移嗎？
<a name="tr-faq-drift"></a>

由於 SSM 自動化文件會透過 AWS API 直接更新資源，因此可能會發生資源偏離。您可以使用標籤來隔離透過現有 CI/CD 套件建立的資源。您可以設定信任的修復程式來忽略標記的資源，同時仍然修復其他資源。

## 如何暫停或停止信任的修復程式？
<a name="tr-faq-stop-adv"></a>

使用 [ 管理 \$1 信任的修復程式 \$1 狀態 \$1 啟用或停用](https://docs.aws.amazon.com/managedservices/latest/ctref/management-trusted-state-enable-or-disable.html)變更類型，以停止信任的修復程式服務。使用相同的變更類型重新啟用信任的修復程式。

## 如何修復受信任修復程式不支援的檢查？
<a name="tr-faq-remediate-checks"></a>

您可以繼續透過 Operations On Demand (OOD) 聯絡 AMS 以進行不支援的檢查。AMS 可協助您修復這些檢查。如需詳細資訊，請參閱[隨需操作](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html)。

## 信任的修復程式會將哪些資源部署到您的帳戶？
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator 會在 Trusted Remediator 委派管理員帳戶中部署下列資源：
+ 名為 的 Amazon S3 儲存貯體`ams-trusted-remediator-{your-account-id}-logs`。建立修復 OpsItem 時，信任的修復程式會以 `Remediation item log` JSON 格式建立 ，並將日誌檔案上傳至此儲存貯體。
+ 保留支援 Trusted Advisor 檢查、Compute Optimizer 和 Security Hub CSPM 建議的修復組態 AWS AppConfig 的應用程式。

Trusted Remediator 不會在 Trusted Remediator 成員帳戶中部署資源。