AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Integrieren von OpsCenter in anderen AWS-Services
OpsCenter, ein Tool in AWS Systems Manager, lässt sich in mehrere Tools integrieren, AWS-Services um Probleme mit AWS Ressourcen zu diagnostizieren und zu beheben. Sie müssen das einrichten, AWS-Service bevor Sie es mit OpsCenter integrieren.
Standardmäßig AWS-Services sind die folgenden Komponenten integriert OpsCenter und können OpsItems automatisch erstellt werden:
Sie müssen die folgenden Services mit OpsCenter integrieren, um OpsItems automatisch zu erstellen:
Wenn einer dieser Services ein OpsItem erstellt, können Sie das OpsItem von OpsCenter verwalten und beheben. Weitere Informationen erhalten Sie unter Verwalten von OpsItems und Beheben von OpsItem-Problemen.
Weitere Informationen zu den einzelnen AWS-Service Optionen und deren Integration OpsCenter finden Sie in den folgenden Themen.
Themen
Die OpsCenter Integration mit Amazon verstehen CloudWatch
Amazon CloudWatch überwacht Ihre AWS Ressourcen und Services und zeigt Kennzahlen zu allen Ressourcen an AWS-Service , die Sie nutzen. CloudWatch erzeugt eineOpsItem, wenn ein Alarm in den Alarmzustand übergeht. Sie können beispielsweise einen Alarm konfigurieren, um automatisch eine OpsItem zu erstellen, wenn ein Anstieg der HTTP-Fehler von Ihrem Application Load Balancer generiert wird.
In der folgenden Liste OpsItems sind einige Alarme aufgeführt CloudWatch , deren Erstellung Sie konfigurieren können:
-
Amazon DynamoDB: Lese- und Schreibaktionen in der Datenbank erreichen einen Schwellenwert
-
Amazon EC2: Die CPU-Auslastung erreicht einen Schwellenwert
-
AWS Abrechnung: Die geschätzten Gebühren erreichen einen Schwellenwert
-
Amazon EC2: Eine Instance besteht eine Statusprüfung nicht
-
Amazon Elastic Block Store (EBS): Die Festplattenspeichernutzung erreicht einen Schwellenwert
Sie können eine Warnung erstellen oder eine vorhandene Warnung bearbeiten, um ein OpsItem erstellen. Weitere Informationen finden Sie unter Konfigurieren von CloudWatch-Alarmen zum Erstellen von OpsItems.
Wenn Sie die OpsCenter Verwendung von Integrated Setup aktivieren, wird sie in CloudWatch integriertOpsCenter.
Grundlegendes OpsCenter zur Integration mit Amazon CloudWatch Application Insights
Mit Amazon CloudWatch Application Insights können Sie die am besten geeigneten Monitore für Ihre Anwendungsressourcen einrichten, um Daten kontinuierlich auf Anzeichen von Problemen mit Ihren Anwendungen zu analysieren. Wenn Sie Anwendungsressourcen in CloudWatch Application Insights konfigurieren, können Sie wählen, ob das System automatisch erstellt OpsItems werden sollOpsCenter. Für jedes Problem, das in der Anwendung entdeckt wird, wird ein OpsItem auf der OpsCenter-Konsole erstellt. Weitere Informationen finden Sie unter Einrichtung, Konfiguration und Verwaltung Ihrer Überwachungsanwendung im CloudWatch Amazon-Benutzerhandbuch.
Anmerkung
Ab dem 16. Oktober 2023 verwenden der Titel und die Beschreibung von OpsItems Created by CloudWatch Application Insights nun das folgende verbesserte Format:
OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY> OpsItem description: CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>. Problem summary: <PROBLEM SUMMARY> Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page) Problem Status: <PROBLEM STATUS> Insight: <INSIGHT>
Ein Beispiel:
OpsCenterDie Integration mit Amazon DevOps Guru verstehen
Amazon DevOps Guru verwendet maschinelles Lernen, um Ihre Betriebsdaten, Anwendungsmetriken und Anwendungsereignisse zu analysieren und Verhaltensweisen zu identifizieren, die von normalen Betriebsmustern abweichen. Wenn Sie DevOps Guru die Generierung einer Eingabe OpsItem ermöglichenOpsCenter, generiert jede Erkenntnis eine neueOpsItem. Sie können OpsCenter verwenden, um Ihre OpsItems zu verwalten.
DevOpsGuru erstellt automatischOpsItems. Sie können Amazon DevOps Guru zum Erstellen aktivierenQuick Setup, OpsItems indem Sie, ein Tool im Systems Manager, verwenden. Das System erstellt OpsItems mithilfe der serviceverknüpften Rolle AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).
Zur Integration mit Guru OpsCenter DevOps
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. -
Wählen Sie im Navigationsbereich Quick Setup aus.
-
Wählen Sie auf der Seite „ DevOpsGuru-Konfigurationsoptionen anpassen“ den Tab Bibliothek aus.
-
Wählen Sie im DevOpsGuru-Bereich die Option Erstellen aus.
-
Wählen Sie für Konfigurationsoptionen die Option Aktivieren aus AWS Systems Manager OpsItems.
-
Wählen Sie nach Abschluss der Einrichtung Erstellen aus.
Die OpsCenter Integration mit Amazon verstehen EventBridge
Amazon EventBridge liefert eine Reihe von Ereignissen, die Änderungen an AWS Ressourcen beschreiben. Wenn Sie die OpsCenter Verwendung von Integrated Setup aktivieren, wird es in EventBridge Standardregeln integriert EventBridge und aktiviert. OpsCenter EventBridge Erstellt auf der Grundlage dieser RegelnOpsItems. Mithilfe von Regeln können Sie Ereignisse filtern und zur Untersuchung und Behebung an OpsCenter weiterleiten.
Anmerkung
Amazon EventBridge (ehemals Amazon CloudWatch Events) bietet alle Funktionen von CloudWatch Events und einige neue Funktionen, wie benutzerdefinierte Event-Busse, Eventquellen von Drittanbietern und Schemaregistrierung.
Im Folgenden finden Sie einige Regeln, die Sie konfigurieren können EventBridge , um eine zu erstellenOpsItem:
-
Security Hub CSPM: Sicherheitswarnung ausgegeben
-
Amazon DynamoDB: ein Drosselungsereignis
-
Amazon Elastic Compute Cloud Auto Scaling: Instance konnte nicht gestartet werden
-
Systems Manager: Fehler beim Ausführen einer Automatisierung
-
AWS Health: eine Warnung für geplante Wartungsarbeiten
-
Amazon EC2: Instanzstatus wurde von Running auf Stop geändert
Basierend auf Ihren Anforderungen können Sie entweder eine Regel erstellen oder eine vorhandene Regel bearbeiten, um ein OpsItems zu erstellen. Anweisungen zum Bearbeiten einer Regel zum Erstellen eines OpsItem finden Sie unter Zu erstellende EventBridge Regeln konfigurieren OpsItems.
Grundlegendes OpsCenter zur Integration mit AWS Config
AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto.
AWS Config integriert sich nicht direkt inOpsCenter. Stattdessen erstellen Sie eine AWS Config Regel, die ein Ereignis an Amazon sendet EventBridge, z. B. wenn eine nicht konforme Instance AWS Config erkannt wird. Dieses Ereignis wird dann EventBridge anhand einer von Ihnen erstellten EventBridge Regel bewertet. Wenn die Regel zutrifft, wird EventBridge das Ereignis in ein Ereignis umgewandelt OpsItem und an dieses OpsCenter als Zielziel übertragen.
Mit diesem OpsItem können Sie Details der nicht konformen Ressource nachverfolgen, Untersuchungsmaßnahmen aufzeichnen und Zugriff auf konsistente Korrekturmaßnahmen gewähren.
Verwandte Informationen
Zu erstellende EventBridge Regeln konfigurieren OpsItems
Verständnis der OpsCenter Integration mit AWS Security Hub CSPM
AWS Security Hub CSPM sammelt Sicherheitsdaten, sogenannte Erkenntnisse, von Across AWS-Konten und Services. Security Hub CSPM verwendet eine Reihe von Regeln zur Erkennung und Generierung von Ergebnissen und hilft Ihnen dabei, Sicherheitsprobleme für die von Ihnen verwalteten Ressourcen zu identifizieren, zu priorisieren und zu beheben. Nachdem Sie die Integration wie in diesem Thema beschrieben konfiguriert haben, erstellt Systems Manager OpsItems für Security Hub CSPM-Ergebnisse in. OpsCenter
Anmerkung
OpsCenterhat eine bidirektionale Integration mit Security Hub CSPM. Das heißt, wenn Sie das Feld Status oder Schweregrad für OpsItem ein Sicherheitsproblem aktualisieren, synchronisiert das System die Änderungen mit Security Hub CSPM. Ebenso werden alle Änderungen an einem Erkenntnis automatisch in den entsprechenden OpsItems in OpsCenter aktualisiert.
Wenn aus einem Security Hub CSPM-Befund ein erstellt OpsItem wird, werden Security Hub CSPM-Metadaten automatisch zum Betriebsdatenfeld von hinzugefügt. OpsItem Wenn diese Metadaten gelöscht werden, funktionieren die bidirektionalen Updates nicht mehr.
Standardmäßig erstellt Systems Manager OpsItems für kritische und hochgradig schwerwiegende Befunde. Sie können OpsCenter für die Erstellung von OpsItems für Erkenntnisse mit mittlerem und niedrigem Schweregrad manuell konfigurieren. OpsCenter erstellt kein OpsItems zu einem informativen Ergebnis, da keine Behebung erforderlich ist. Weitere Informationen zu den Schweregraden von Security Hub CSPM finden Sie unter Schweregrad in der AWS Security Hub API-Referenz.
Bevor Sie beginnen
Bevor Sie OpsCenter die Konfiguration für die Erstellung auf der OpsItems Grundlage von Security Hub CSPM-Ergebnissen konfigurieren, stellen Sie sicher, dass Sie die Security Hub CSPM-Einrichtungsaufgaben abgeschlossen haben. Weitere Informationen finden Sie unter Security Hub CSPM einrichten im AWS Security Hub Benutzerhandbuch.
Wenn Sie Security Hub CSPM mit integrierenOpsCenter, erstellt das System OpsItems mithilfe der serviceverknüpften AWSServiceRoleForSystemsManagerOpsDataSync IAM-Rolle. Weitere Informationen über diese Rolle finden Sie unter Verwenden von Rollen zum Erstellen OpsData und OpsItems für Explorer.
Warnung
Beachten Sie die folgenden wichtigen Informationen zur Preisgestaltung für die OpsCenter Integration mit Security Hub CSPM:
-
Wenn Sie bei der Konfiguration OpsCenter und der Security Hub CSPM-Integration mit dem Security Hub CSPM-Administratorkonto angemeldet sind, erstellt das System OpsItems für Ergebnisse im Administrator - und allen Mitgliedskonten. Die OpsItems werden alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnungssumme führen. AWS
Wenn Sie bei der Konfiguration der Integration in einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Erkenntnisse in diesem individuellen Konto. Weitere Informationen zum Security Hub CSPM-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Event-Feed für Ergebnisse finden Sie unter Typen der Security Hub-CSPM-Integration mit EventBridge im Benutzerhandbuch.AWS Security Hub
-
Für jede Erkenntnis, das ein OpsItem erstellt, wird Ihnen der reguläre Preis für die Erstellung des OpsItem berechnet. Ihnen wird auch berechnet, wenn Sie das bearbeiten OpsItem oder wenn das entsprechende Ergebnis in Security Hub CSPM aktualisiert wird (was ein OpsItem Update auslöst).
-
OpsItemsdie durch eine Integration mit erstellt wurden, AWS Security Hub CSPM sind derzeit nicht durch das maximale Kontingent von 500.000 OpsItems pro Konto in einer Region begrenzt. Es ist daher möglich, dass Security Hub CSPM-Benachrichtigungen in einem Konto mehr als 500.000 kostenpflichtige Gebühren OpsItems in jeder Region erstellen.
Für Umgebungen mit hoher Produktion empfehlen wir daher, den Umfang der CSPM-Ergebnisse von Security Hub auf Probleme mit hohem Schweregrad zu beschränken.
So konfigurieren Sie OpsCenter die Erstellung von CSPM-Ergebnissen OpsItems für Security Hub
Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/
-
Wählen Sie im Navigationsbereich OpsCenter aus.
-
Wählen Sie Einstellungen aus.
-
Wählen Sie im Abschnitt Security Hub CSPM-Ergebnisse die Option Bearbeiten aus.
-
Wählen Sie den Schieberegler, um Deaktiviert zu Aktiviert zu ändern.
-
Wenn Sie möchten, dass das System OpsItems für Erkenntnisse mit mittlerem oder niedrigem Schweregrad erstellt, schalten Sie diese Optionen ein.
-
Wählen Sie Speichern aus, um Ihre Konfiguration zu speichern.
Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System CSPM-Ergebnisse OpsItems für Security Hub erstellt.
Um den Empfang von OpsItems Security Hub CSPM-Ergebnissen zu beenden
Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/
-
Wählen Sie im Navigationsbereich OpsCenter aus.
-
Wählen Sie Einstellungen aus.
-
Wählen Sie im Abschnitt Security Hub CSPM-Ergebnisse die Option Bearbeiten aus.
-
Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub CSPM für Sie nicht aktiviert. AWS-Konto
-
Wählen Sie Speichern, um Ihre Konfiguration zu speichern. OpsCentererstellt nicht mehr auf OpsItems Grundlage der CSPM-Ergebnisse von Security Hub.
Wichtig
Ein von Systems Manager delegierter Administrator oder das AWS Organizations Verwaltungskonto können Security Hub CSPM-Ergebnisse OpsCenter für mehrere Konten aktivieren und eine AWS-Regionen Ressourcendatensynchronisierung in erstellen. Explorer Wenn die Security Hub CSPM-Quelle aktiviert ist Explorer und eine Ressourcendatensynchronisierung existiert, die auf das Mitgliedskonto abzielt, in dem Sie die Security Hub CSPM-Integration deaktiviert haben, haben die von Ihrem Administrator ausgewählten Einstellungen Vorrang. OpsCentererstellt weiterhin CSPM-Ergebnisse OpsItems für Security Hub. Wenn Sie die Erstellung von CSPM-Ergebnissen OpsItems für Security Hub in einem Mitgliedskonto beenden möchten, für das eine Ressourcendatensynchronisierung vorgesehen ist, wenden Sie sich an Ihren Administrator und bitten Sie ihn, Ihr Konto aus der Ressourcendatensynchronisierung zu entfernen oder die Security Hub CSPM-Quelle in zu deaktivieren. Explorer Weitere Informationen zum Ändern dieser Einstellung in Explorer finden Sie unter Bearbeiten von Systems-Manager-Explorer-Datenquellen.
OpsCenter-Integration mit Incident Manager verstehen
Incident Manager, ein Tool in AWS Systems Manager, bietet eine Incident-Management-Konsole, mit der Sie Vorfälle, die Ihre gehosteten Anwendungen betreffen, eindämmen und beheben können. AWS Ein Vorfall ist jede Art von ungeplanter Unterbrechung oder Beeinträchtigung der Qualität von Services. Nachdem Sie Incident Manager eingerichtet und konfiguriert haben, erstellt das System automatisch OpsItems in OpsCenter.
Wenn das System einen Vorfall in Incident Manager erstellt, erstellt es auch ein OpsItem in OpsCenter und zeigt den Vorfall als zugehöriges Element an. Wenn das OpsItem bereits vorhanden ist, erstellt Incident Manager kein OpsItem. Das erste OpsItem ist als übergeordnetes OpsItem bekannt. Wenn ein Vorfall an Größe und Umfang zunimmt, können Sie Vorfälle zu einem vorhandenen OpsItem hinzufügen. Bei Bedarf können Sie manuell einen Vorfall für ein OpsItem erstellen. Nachdem ein Vorfall abgeschlossen ist, können Sie in Incident Manager eine Analyse erstellen, um den Behebungsprozess für ähnliche Probleme zu überprüfen und zu verbessern.
Standardmäßig ist OpsCenter mit Incident Manager integriert. Wenn Incident Manager nicht eingerichtet ist, wird auf der OpsCenter Seite eine Meldung zur Einrichtung von Incident Manager angezeigt. Wenn Incident Manager ein OpsItem erstellt, können Sie das OpsItem von OpsCenter verwalten und korrigieren. Anweisungen zum Erstellen eines Vorfalls für ein OpsItem finden Sie unter Erstellen eines Vorfalls für ein OpsItem.
