Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan remediasi Trusted Advisor cek di Remediator Tepercaya
<a name="tr-configure-remediations"></a>

Konfigurasi disimpan AWS AppConfig sebagai bagian dari aplikasi Remediator Tepercaya. Setiap kategori Trusted Advisor cek memiliki profil konfigurasi terpisah. Untuk informasi selengkapnya tentang Trusted Advisor kategori, lihat [Lihat kategori cek](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html#view-check-categories).

Anda dapat mengonfigurasi remediasi berdasarkan per sumber daya atau per Trusted Advisor pemeriksaan. Anda dapat menerapkan pengecualian menggunakan tag sumber daya.

**catatan**  
Remediasi Trusted Advisor temuan saat ini dikonfigurasi menggunakan AWS AppConfig, dan fitur ini sepenuhnya didukung hari ini. AMS mengantisipasi bahwa ini akan berubah di masa depan. Ini adalah praktik terbaik untuk menghindari membangun otomatisasi yang bergantung pada AWS AppConfig, karena metode ini dapat berubah. Ketahuilah bahwa Anda mungkin perlu memperbarui atau memodifikasi otomatisasi yang dibangun di sekitar AWS AppConfig implementasi saat ini di masa mendatang untuk kompatibilitas.  
Compute Optimizer EC2 -> flag fitur instance memiliki parameter tambahan:  
**allow-upscale** Untuk mengizinkan instance kelas atas yang tidak dioptimalkan yang kurang disediakan. EC2 Nilai defaultnya adalah “false”.
**min-savings-opportunity-percentage**Peluang persentase penghematan minimum untuk remediasi otomatis. Nilai defaultnya adalah 10%

## Konfigurasi remediasi default
<a name="tr-con-rem-defaults"></a>

Konfigurasi untuk Trusted Advisor pemeriksaan individual disimpan sebagai AWS AppConfig bendera. Nama bendera cocok dengan nama cek. Setiap konfigurasi cek berisi atribut berikut:
+ **mode eksekusi:** Menentukan bagaimana Trusted Remediator melakukan remediasi default:
  + **Automated:** Trusted Remediator secara otomatis memulihkan sumber daya dengan membuat OpsItem, menjalankan dokumen SSM, dan kemudian menyelesaikan setelah eksekusi berhasil. OpsItem 
  + **Petunjuk:** An OpsItem dibuat, tetapi dokumen SSM tidak dijalankan secara otomatis. Anda meninjau dan menjalankan dokumen SSM secara manual dari OpsItem AWS Systems Manager OpsCenter konsol.
  + **Bersyarat:** Remediasi dinonaktifkan secara default. Anda dapat mengaktifkannya untuk sumber daya tertentu menggunakan tag. Untuk informasi selengkapnya, lihat bagian berikut [Sesuaikan remediasi dengan tag sumber daya](#tr-con-rem-customize-tags) dan[Sesuaikan remediasi dengan tag penggantian sumber daya](#tr-con-rem-resource-override).
  + **Tidak aktif:** Remediasi tidak terjadi dan tidak ada OpsItem yang dibuat. Anda tidak dapat mengganti mode eksekusi untuk Trusted Advisor pemeriksaan yang disetel ke tidak aktif.
+ **parameter yang telah dikonfigurasi sebelumnya:** Masukkan nilai untuk parameter dokumen SSM yang diperlukan untuk remediasi otomatis, dalam format, dipisahkan dengan koma (`Parameter=Value`,). Lihat parameter [Trusted Advisor cek yang didukung oleh Trusted Remediator](tr-supported-checks.md) yang telah dikonfigurasi sebelumnya yang didukung untuk dokumen SSM terkait untuk setiap pemeriksaan.
+ **alternative-automation-document:** Atribut ini membantu mengganti dokumen otomatisasi yang ada dengan dokumen lain yang didukung (jika tersedia untuk pemeriksaan tertentu). Secara default, atribut ini tidak dipilih. 
**catatan**  
`alternative-automation-document`Atribut tidak mendukung dokumen otomatisasi kustom. Anda dapat menggunakan dokumen otomatisasi Remediator Tepercaya yang sudah ada yang tercantum di[Trusted Advisor cek yang didukung oleh Trusted Remediator](tr-supported-checks.md).  
Misalnya, untuk cek`Qch7DwouX1`, ada tiga dokumen SSM terkait: AWSManagedServices-StopEC 2Instance, AWSManagedServices-ResizeInstanceByOneLevel, dan. AWSManagedServices-TerminateInstance Nilai untuk `alternative-automation-document` dapat berupa AWSManagedServices-ResizeInstanceByOneLevel atau AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance adalah dokumen SSM default untuk diperbaiki`Qch7DwouX1`).

  Nilai untuk setiap atribut harus sesuai dengan batasan atribut tersebut.

**Tip**  
Sebelum Anda menerapkan konfigurasi default untuk Trusted Advisor pemeriksaan Anda, sebaiknya pertimbangkan untuk menggunakan fitur penandaan Sumber Daya dan penggantian sumber daya yang dijelaskan di bagian berikut. Konfigurasi default berlaku untuk semua sumber daya dalam akun, yang mungkin tidak diinginkan dalam semua kasus.

Berikut ini adalah contoh tangkapan layar konsol dengan **mode eksekusi** diatur ke **Manual** dan atribut yang cocok dengan kendala mereka.

![\[Ilustrasi alur kerja keputusan mode eksekusi Remediator Tepercaya.\]](http://docs.aws.amazon.com/id_id/managedservices/latest/accelerate-guide/images/tr-exe-mode-man-new.png)


## Sesuaikan remediasi dengan tag sumber daya
<a name="tr-con-rem-customize-tags"></a>

**manual-for-tagged-only**Atribut **automated-for-tagged-only**dan dalam konfigurasi cek memungkinkan Anda untuk menentukan tag sumber daya untuk bagaimana Anda ingin memulihkan pemeriksaan individual. Ini adalah praktik terbaik untuk menggunakan metode ini ketika Anda perlu menerapkan perilaku remediasi yang konsisten ke sekelompok sumber daya yang berbagi tag atau tag yang sama. Berikut ini adalah deskripsi untuk tag ini:
+ **automated-for-tagged-only:** Tentukan tag sumber daya (satu atau beberapa pasangan tag, dipisahkan koma) untuk pemeriksaan untuk memulihkan secara otomatis, terlepas dari mode eksekusi default.
+ **manual-for-tagged-only:** Tentukan tag sumber daya (satu atau beberapa pasangan tag, dipisahkan koma) untuk remediasi yang harus dijalankan secara manual, terlepas dari mode eksekusi default.

Misalnya, jika Anda ingin mengaktifkan remediasi otomatis untuk semua sumber daya non-produksi dan menerapkan remediasi manual untuk sumber daya produksi, Anda dapat menetapkan konfigurasi sebagai berikut:

```
"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",
```

Dengan konfigurasi sebelumnya yang ditetapkan pada sumber daya Anda, periksa perilaku remediasi adalah sebagai berikut:
+ Sumber daya yang ditandai dengan 'Environment=Non-Production' diperbaiki secara otomatis.
+ Sumber daya yang ditandai dengan 'Environment=Production' memerlukan intervensi manual untuk remediasi. 
+ Sumber daya tanpa tag 'Lingkungan' mengikuti mode eksekusi default (`Conditional`, dalam hal ini. Jadi, tidak ada tindakan yang diambil pada sumber daya yang tersisa).

Untuk dukungan tambahan dengan konfigurasi Anda, hubungi Cloud Architect Anda.

## Sesuaikan remediasi dengan tag penggantian sumber daya
<a name="tr-con-rem-resource-override"></a>

Tag penggantian sumber daya memungkinkan Anda menyesuaikan perilaku remediasi untuk sumber daya individual, terlepas dari tag mereka. Dengan menambahkan tag tertentu ke sumber daya, Anda mengganti mode eksekusi default untuk sumber daya tersebut dan Trusted Advisor pemeriksaan. Tag penggantian sumber daya lebih diutamakan daripada konfigurasi default dan setelan penandaan sumber daya. Jadi, jika Anda menyetel mode eksekusi default ke **Otomatis**, **Manual**, atau **Bersyarat** untuk sumber daya yang menggunakan tag penggantian sumber daya, itu akan mengganti mode eksekusi default dan konfigurasi penandaan sumber daya apa pun.

Untuk mengganti mode eksekusi sumber daya, selesaikan langkah-langkah berikut:

1. Identifikasi sumber daya yang ingin Anda ganti konfigurasi remediasi.

1. Tentukan ID Trusted Advisor cek untuk cek yang ingin Anda ganti. Anda dapat menemukan cek IDs untuk Trusted Advisor cek yang didukung[Trusted Advisor cek yang didukung oleh Trusted Remediator](tr-supported-checks.md).

1. Tambahkan tag ke sumber daya dengan kunci dan nilai berikut:
   + **Kunci tag:** `TR-Trusted Advisor check ID-Execution-Mode` (peka huruf besar/kecil)

     Dalam contoh kunci tag sebelumnya, ganti `Trusted Advisor check ID` dengan tanda Trusted Advisor centang unik yang ingin Anda timpa.
   + **Nilai tag:** Gunakan salah satu nilai berikut untuk nilai tag:
     + **Otomatis:** Remediator Tepercaya secara otomatis memulihkan sumber daya untuk pemeriksaan ini Trusted Advisor .
     + **Petunjuk:** An OpsItem dibuat untuk sumber daya, tetapi remediasi tidak dilakukan secara otomatis. Anda meninjau dan menjalankan remediasi secara manual dari. OpsItem
     + **Tidak aktif:** Remediasi dan OpsItem pembuatan tidak dilakukan untuk sumber daya ini dan pemeriksaan yang ditentukan Trusted Advisor .

Misalnya, untuk memulihkan volume Amazon EBS secara otomatis dengan ID Trusted Advisor cek, `DAvU99Dc4C` tambahkan tag ke volume EBS. **Kunci tag** adalah `TR-DAvU99Dc4C-Execution-Mode` dan **nilai tag** adalah`Automated`.

Berikut ini adalah contoh konsol yang menunjukkan bagian **Tag**:

![\[Contoh bagian Tag di konsol.\]](http://docs.aws.amazon.com/id_id/managedservices/latest/accelerate-guide/images/tr-tags-example.png)