翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Trusted Remediator で Trusted Advisor チェック修復を設定する
<a name="tr-configure-remediations"></a>

設定は、信頼できる修復アプリケーション AWS AppConfig の一部として に保存されます。各 Trusted Advisor チェックカテゴリには個別の設定プロファイルがあります。 Trusted Advisor カテゴリの詳細については、[「チェックカテゴリを表示する](https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html#view-check-categories)」を参照してください。

修復は、リソースベースまたは Trusted Advisor チェックベースで設定できます。リソースタグを使用して例外を適用できます。

**注記**  
 Trusted Advisor 検出結果の修復は現在 を使用して設定されており AWS AppConfig、この機能は現在完全にサポートされています。AMS は、今後これが変化すると予測しています。この方法は変更される可能性があるため AWS AppConfig、 に依存するオートメーションの構築を避けることがベストプラクティスです。互換性を確保するために、将来の現在の AWS AppConfig 実装を中心に構築されたオートメーションを更新または変更する必要がある場合があります。  
Compute Optimizer -> EC2 インスタンス機能フラグには追加のパラメータがあります。  
**allow-upscale** プロビジョニング不足で最適化されていない EC2 インスタンスのアップスケールを許可します。デフォルト値は『false』です。
**min-savings-opportunity-percentage** 自動修復の最小削減率の機会。デフォルト値は 10% です

## デフォルトの修復設定
<a name="tr-con-rem-defaults"></a>

個々の Trusted Advisor チェックの設定は AWS AppConfig フラグとして保存されます。フラグ名はチェック名と一致します。各チェック設定には、次の属性が含まれます。
+ **execution-mode:** Trusted Remediator がデフォルトの修復を実行する方法を決定します。
  + **自動：** Trusted Remediator は、OpsItem を作成し、SSM ドキュメントを実行してから、正常に実行された後に OpsItem を解決することで、リソースを自動的に修復します。
  + **手動：** OpsItem が作成されますが、SSM ドキュメントは自動的に実行されません。 AWS Systems Manager OpsCenter コンソールの OpsItem から SSM ドキュメントを確認して手動で実行します。
  + **条件付き：** 修復はデフォルトで無効になっています。タグを使用して、特定のリソースに対して有効にできます。詳細については、以下のセクション[リソースタグを使用して修復をカスタマイズする](#tr-con-rem-customize-tags)と を参照してください[リソースオーバーライドタグを使用して修復をカスタマイズする](#tr-con-rem-resource-override)。
  + **非アクティブ：** 修復は行われず、OpsItem は作成されません。非アクティブに設定されている Trusted Advisor チェックの実行モードを上書きすることはできません。
+ **preconfigured-parameters:** 自動修復に必要な SSM ドキュメントパラメータの値を の形式でカンマ (,) `Parameter=Value` で区切って入力します。各チェックの関連する SSM ドキュメントでサポートされている事前設定済みパラメータ[Trusted Advisor Trusted Remediator でサポートされている チェック](tr-supported-checks.md)については、「」を参照してください。
+ **alternative-automation-document:** この属性は、既存のオートメーションドキュメントをサポートされている別のドキュメント (特定のチェックで利用可能な場合) で上書きするのに役立ちます。デフォルトでは、この属性は選択されません。
**注記**  
`alternative-automation-document` 属性はカスタムオートメーションドキュメントをサポートしていません。にリストされている既存のサポートされている Trusted Remediator オートメーションドキュメントを使用できます[Trusted Advisor Trusted Remediator でサポートされている チェック](tr-supported-checks.md)。  
たとえば、 のチェックには`Qch7DwouX1`、AWSManagedServices-StopEC2InstanceAWSManagedServices-ResizeInstanceByOneLevel、および AWSManagedServices-TerminateInstance の 3 つの関連 SSM ドキュメントがあります。の値は、AWSManagedServices-ResizeInstanceByOneLevel または AWSManagedServices-TerminateInstance (AWSManagedServices-StopEC2Instance は を修復するデフォルトの SSM ドキュメントです`Qch7DwouX1`) のいずれか`alternative-automation-document`です。

  各属性の値は、その属性の制約と一致する必要があります。

**ヒント**  
 Trusted Advisor チェックにデフォルト設定を適用する前に、以下のセクションで説明するリソースタグ付けとリソースオーバーライド機能の使用を検討することをお勧めします。デフォルト設定はアカウント内のすべてのリソースに適用されますが、必ずしも望ましくない場合があります。

以下は、**実行モード**を**手動**に設定し、制約に一致する属性を持つコンソールのスクリーンショットの例です。

![\[信頼できる修復の実行モードの決定ワークフローの図。\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/tr-exe-mode-man-new.png)


## リソースタグを使用して修復をカスタマイズする
<a name="tr-con-rem-customize-tags"></a>

チェック設定の**automated-for-tagged-only**属性と**manual-for-tagged-only**属性を使用すると、個々のチェックを修復する方法のリソースタグを指定できます。同じタグを共有するリソースのグループに一貫した修復動作を適用する必要がある場合は、この方法を使用することをお勧めします。これらのタグの説明を次に示します。
+ **automated-for-tagged-only:** デフォルトの実行モードに関係なく、自動的に修正するチェックのリソースタグ (1 つ以上のタグペア、カンマ区切り) を指定します。
+ **manual-for-tagged-only:** デフォルトの実行モードに関係なく、手動で実行する必要がある修復のリソースタグ (1 つ以上のタグペア、カンマ区切り) を指定します。

たとえば、すべての非本番稼働用リソースの自動修復を有効にし、本番稼働用リソースに手動修復を適用する場合は、次のように設定します。

```
"execution-mode": "Conditional", 
"automated-for-tagged-only": "Environment=Non-Production", 
"manual-for-tagged-only": "Environment=Production",
```

前述の設定をリソースに設定すると、修復動作は次のようになります。
+ 「Environment=Non-Production」でタグ付けされたリソースは自動的に修正されます。
+ 「Environment=Production」でタグ付けされたリソースには、修復のための手動介入が必要です。
+ 「環境」タグのないリソースは、デフォルトの実行モード (この場合は「条件付き」) に従います。 したがって、残りのリソースに対してアクションは実行されません）。

設定の追加サポートについては、Cloud Architect にお問い合わせください。

## リソースオーバーライドタグを使用して修復をカスタマイズする
<a name="tr-con-rem-resource-override"></a>

リソースオーバーライドタグを使用すると、タグに関係なく、個々のリソースの修復動作をカスタマイズできます。リソースに特定のタグを追加することで、そのリソースのデフォルトの実行モードと Trusted Advisor チェックを上書きします。リソースオーバーライドタグは、デフォルト設定およびリソースタグ付け設定よりも優先されます。したがって、リソースオーバーライドタグを使用してリソースのデフォルトの実行モードを**自動**、**手動**、または**条件付き**に設定すると、デフォルトの実行モードとリソースのタグ付け設定が上書きされます。

リソースの実行モードを上書きするには、次の手順を実行します。

1. 修復設定を上書きするリソースを特定します。

1. 上書きする Trusted Advisor チェックのチェック ID を決定します。サポートされているチェックIDs は、 にあります[Trusted Advisor Trusted Remediator でサポートされている チェック](tr-supported-checks.md)。 Trusted Advisor 

1. 次のキーと値を使用して、リソースにタグを追加します。
   + **タグキー：** `TR-Trusted Advisor check ID-Execution-Mode` (大文字と小文字を区別）

     前述のタグキーの例では、 を上書きする Trusted Advisor チェックの一意の識別子`Trusted Advisor check ID`に置き換えます。
   + **タグ値：** タグ値には次のいずれかの値を使用します。
     + **自動：** Trusted Remediator は、この Trusted Advisor チェックのリソースを自動的に修復します。
     + **手動：** リソースに対して OpsItem が作成されますが、修復は自動的に実行されません。OpsItem から修復を手動で確認して実行します。
     + **非アクティブ：** このリソースと指定された Trusted Advisor チェックでは、修復と OpsItem の作成は実行されません。

たとえば、 Trusted Advisor チェック ID を使用して Amazon EBS ボリュームを自動的に修復するには、EBS ボリュームにタグ`DAvU99Dc4C`を追加します。**タグキー**は `TR-DAvU99Dc4C-Execution-Mode`で、**タグ値は** です`Automated`。

タグ****セクションを示すコンソールの例を次に示します。

![\[コンソールのタグセクションの例。\]](http://docs.aws.amazon.com/ja_jp/managedservices/latest/accelerate-guide/images/tr-tags-example.png)