Intégration des OpsCenter à d'autres Services AWS - AWS Systems Manager
Comprendre OpsCenter l'intégration avec Amazon CloudWatchComprendre OpsCenter l'intégration avec Amazon CloudWatch Application InsightsComprendre OpsCenter l'intégration avec Amazon DevOps GuruComprendre OpsCenter l'intégration avec Amazon EventBridgeComprendre OpsCenter l'intégration avec AWS ConfigComprendre OpsCenter l'intégration avec AWS Security Hub CSPMComprendre l’intégration de OpsCenter avec Incident Manager

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration des OpsCenter à d'autres Services AWS

OpsCenter, un outil intégré AWS Systems Manager, s'intègre à plusieurs Services AWS pour diagnostiquer et résoudre les problèmes liés aux AWS ressources. Vous devez configurer le Service AWS avant de l'intégrer àOpsCenter.

Par défaut, les éléments suivants Services AWS sont intégrés OpsCenter et peuvent être créés OpsItems automatiquement :

Vous devez intégrer les services suivants à OpsCenter pour créer des OpsItems automatiquement :

Lorsque l'un de ces services crée un OpsItem, vous pouvez gérer et corriger l'OpsItem depuis OpsCenter. Pour plus d’informations, consultez Gestion des OpsItems et Correction des problèmes d'OpsItem.

Pour plus d'informations sur chacun d'entre eux Service AWS et sur la manière dont ils s'intègrentOpsCenter, consultez les rubriques suivantes.

Comprendre OpsCenter l'intégration avec Amazon CloudWatch

Amazon CloudWatch surveille vos AWS ressources et vos services, et affiche des statistiques sur chaque service Service AWS que vous utilisez. CloudWatch crée un OpsItem lorsqu'une alarme entre dans l'état d'alarme. Par exemple, vous pouvez configurer une alarme pour créer automatiquement un OpsItem en cas de pic d'erreurs HTTP générées par votre Application Load Balancer.

Certaines alarmes que vous pouvez configurer CloudWatch pour créer OpsItems sont répertoriées dans la liste suivante :

  • Amazon DynamoDB : les actions de lecture et d'écriture de la base de données atteignent un seuil

  • Amazon EC2 : l'utilisation du processeur atteint un seuil

  • AWS facturation : les frais estimés atteignent un seuil

  • Amazon EC2 : échec de la vérification du statut d'une instance

  • Amazon Elastic Block Store (EBS) : l'utilisation de l'espace disque atteint un seuil

Vous pouvez créer une alarme ou modifier une alarme existante pour créer un OpsItem. Pour de plus amples informations, veuillez consulter Configurer les alarmes CloudWatch pour créer des OpsItems.

Lorsque vous activez OpsCenter l'utilisation de la configuration intégrée, celle-ci s' CloudWatch intègre àOpsCenter.

Comprendre OpsCenter l'intégration avec Amazon CloudWatch Application Insights

À l'aide CloudWatch d'Amazon Application Insights, vous pouvez configurer les moniteurs les plus appropriés pour les ressources de vos applications afin d'analyser en permanence les données afin de détecter tout signe de problème avec vos applications. Lorsque vous configurez les ressources de CloudWatch l'application dans Application Insights, vous pouvez choisir de faire OpsItems en sorte que le système les créeOpsCenter. Un OpsItem est créé dans la console OpsCenter pour chaque problème détecté avec l'application. Pour plus d'informations, consultez la section Configurer, configurer et gérer votre application de surveillance dans le guide de CloudWatch l'utilisateur Amazon.

Note

À compter du 16 octobre 2023, le titre et la description de OpsItems Created by CloudWatch Application Insights utilisent désormais le format amélioré suivant :

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

Voici un exemple :

Capture d'écran montrant le nouveau format d'une annonce OpsItem créée à partir d'un CloudWatch Insight.

Comprendre OpsCenter l'intégration avec Amazon DevOps Guru

Amazon DevOps Guru utilise le machine learning pour analyser vos données opérationnelles, les métriques de vos applications et les événements liés aux applications afin d'identifier les comportements qui s'écartent des modèles de fonctionnement normaux. Si vous permettez à DevOps Guru de générer un OpsItem inOpsCenter, chaque information en génère une nouvelleOpsItem. Vous pouvez utiliser OpsCenter pour gérer vos OpsItems.

DevOpsGuru crée automatiquementOpsItems. Vous pouvez permettre à Amazon DevOps Guru de créer OpsItems Quick Setup en utilisant un outil de Systems Manager. Le système crée OpsItems en utilisant le rôle lié au service AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Pour intégrer OpsCenter DevOps Guru

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Quick Setup.

  3. Sur la page des options de configuration de Customize DevOps Guru, choisissez l'onglet Bibliothèque.

  4. Dans le volet DevOpsGuru, choisissez Create.

  5. Pour les options de configuration, sélectionnez Activer AWS Systems Manager OpsItems.

  6. Sélectionnez Créer après avoir terminé la configuration.

Comprendre OpsCenter l'intégration avec Amazon EventBridge

Amazon EventBridge diffuse un flux d'événements décrivant les modifications apportées aux AWS ressources. Lorsque vous activez OpsCenter l'option à l'aide de la configuration intégrée, celle-ci s'intègre EventBridge aux OpsCenter EventBridge règles par défaut et les active. Sur la base de ces règles, EventBridge créeOpsItems. À l'aide de règles, vous pouvez filtrer les événements et les acheminer vers OpsCenter afin d'y mener un examen et d'appliquer des correctifs.

Note

Amazon EventBridge (anciennement Amazon CloudWatch Events) fournit toutes les fonctionnalités d' CloudWatch Events et certaines nouvelles fonctionnalités, telles que des bus d'événements personnalisés, des sources d'événements tierces et un registre de schémas.

Voici quelques règles que vous pouvez configurer EventBridge pour créer un OpsItem :

  • Security Hub CSPM : alerte de sécurité émise

  • Amazon DynamoDB : un événement de limitation

  • Amazon EC2 Auto Scaling : échec du lancement d'une instance

  • Systems Manager : échec de l'exécution d'une automatisation

  • AWS Health : une alerte pour la maintenance planifiée

  • Amazon EC2 : l'état de l'instance est passé de l'exécution à l'arrêt

En fonction de vos besoins, vous pouvez créer une règle ou modifier une règle existante pour créer un OpsItems. Pour obtenir des instructions sur la modification d'une règle pour créer un OpsItem, consultez Configurer EventBridge les règles pour créer OpsItems.

Comprendre OpsCenter l'intégration avec AWS Config

AWS Config fournit une vue détaillée de la configuration des AWS ressources de votre Compte AWS.

AWS Config ne s'intègre pas directement àOpsCenter. Au lieu de cela, vous créez une AWS Config règle qui envoie un événement à Amazon EventBridge, par exemple lorsqu'une instance non conforme est AWS Config détectée. EventBridge Évalue ensuite cet événement par rapport à une EventBridge règle que vous avez créée. Si la règle correspond, EventBridge transforme l'événement en un OpsItem et le transmet en OpsCenter tant que cible de destination.

Utiliser cet OpsItem vous permet de suivre les détails de la ressource non conforme, d'enregistrer les actions d'investigation et de donner accès à des mesures correctives cohérentes.

Informations connexes

Configurer EventBridge les règles pour créer OpsItems

Utilisation AWS Systems ManagerOpsCenter et AWS Config pour le suivi de la conformité

Comprendre OpsCenter l'intégration avec AWS Security Hub CSPM

AWS Security Hub CSPM collecte des données de sécurité, appelées conclusions, provenant de l'ensemble Comptes AWS des services. À l'aide d'un ensemble de règles pour détecter et générer des résultats, Security Hub CSPM vous aide à identifier, hiérarchiser et résoudre les problèmes de sécurité relatifs aux ressources que vous gérez. Après avoir configuré l'intégration, comme décrit dans cette rubrique, Systems Manager crée OpsItems pour Security Hub les résultats CSPM dans. OpsCenter

Note

OpsCenterpossède une intégration bidirectionnelle avec Security Hub CSPM. Cela signifie que si vous mettez à jour le champ Status ou Severity pour un résultat OpsItem lié à une constatation de sécurité, le système synchronise les modifications avec Security Hub CSPM. De même, toute modification apportée à un résultat est automatiquement mise à jour dans les OpsItems correspondant de l'OpsCenter.

Lorsqu'un OpsItem est créé à partir d'une découverte du Security Hub CSPM, les métadonnées du Security Hub CSPM sont automatiquement ajoutées au champ de données opérationnelles du. OpsItem Si ces métadonnées sont supprimées, les mises à jour bidirectionnelles ne fonctionnent plus.

Par défaut, Systems Manager crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement OpsCenter pour créer OpsItems pour les résultats de gravité moyenne et faible. OpsCenter ne crée pas d'OpsItems pour les résultats informationnels, car ils ne nécessitent pas de remédiation. Pour plus d'informations sur les niveaux de gravité du Security Hub CSPM, consultez la section Severity dans le guide de référence des AWS Security Hub API.

Avant de commencer

Avant de procéder OpsCenter à la configuration pour créer OpsItems en fonction des résultats du Security Hub CSPM, vérifiez que vous avez terminé les tâches de configuration du Security Hub CSPM. Pour plus d'informations, consultez la section Configuration de Security Hub CSPM dans le guide de l'AWS Security Hub utilisateur.

Lorsque vous intégrez Security Hub CSPM àOpsCenter, le système crée OpsItems en utilisant le rôle lié au service AWSServiceRoleForSystemsManagerOpsDataSync IAM. Pour plus d’informations sur ce rôle, consultez Utiliser des rôles pour créer OpsData et OpsItems pour Explorer.

Avertissement

Notez les informations importantes suivantes concernant la tarification de l'OpsCenterintégration à Security Hub CSPM :

  • Si vous êtes connecté au compte administrateur du Security Hub CSPM lors de la configuration OpsCenter et de l'intégration du Security Hub CSPM, le système crée des comptes OpsItems pour l'administrateur et tous les comptes membres à des fins de recherche. Les OpsItems sont tous créés dans le compte administrateur. En fonction de divers facteurs, cela peut entraîner une facture étonnamment élevée AWS.

    Si vous êtes connecté à un compte membre lorsque vous configurez l'intégration, le système crée uniquement des OpsItems pour les résultats de ce compte individuel. Pour plus d'informations sur le compte administrateur du Security Hub CSPM, les comptes des membres et leur relation avec le flux d' EventBridge événements contenant les résultats, consultez la section Types d'intégration avec Security Hub CSPM EventBridge dans le guide de l'utilisateur.AWS Security Hub

  • Pour chaque résultat qui crée un OpsItem, le prix normal de la création de l'OpsItem vous est facturé. Vous êtes également facturé si vous modifiez le résultat correspondant OpsItem ou si le résultat correspondant est mis à jour dans Security Hub CSPM (ce qui déclenche une OpsItem mise à jour).

  • OpsItemscréés par une intégration avec ne AWS Security Hub CSPM sont actuellement pas limités par le quota maximum de 500 000 OpsItems par compte dans une région. Il est donc possible pour les alertes CSPM du Security Hub de créer plus de 500 000 alertes facturables OpsItems dans chaque région sur un compte.

    Pour les environnements à haute production, nous recommandons donc de limiter la portée des conclusions du Security Hub CSPM aux problèmes les plus graves uniquement.

Pour configurer afin OpsCenter de créer OpsItems pour les résultats du Security Hub CSPM

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez OpsCenter.

  3. Cliquez sur Paramètres.

  4. Dans la section des résultats du Security Hub CSPM, sélectionnez Modifier.

  5. Cliquez sur le curseur pour passer de Désactivé à Activé.

  6. Si vous voulez que le système crée des OpsItems pour les résultats de gravité moyenne ou faible, activez ces options.

  7. Choisissez Save (Enregistrer) pour enregistrer votre configuration.

Utilisez la procédure suivante si vous ne souhaitez plus que le système crée OpsItems pour les résultats du Security Hub CSPM.

Pour arrêter de recevoir OpsItems les résultats du Security Hub CSPM

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez OpsCenter.

  3. Cliquez sur Paramètres.

  4. Dans la section des résultats du Security Hub CSPM, sélectionnez Modifier.

  5. Cliquez sur le curseur pour faire passer l'option Activé à Désactivé. Si vous ne parvenez pas à activer/désactiver le curseur, le Security Hub CSPM n'a pas été activé pour votre. Compte AWS

  6. Choisissez Enregistrer pour enregistrer votre configuration. OpsCenterne crée plus sur OpsItems la base des résultats du Security Hub CSPM.

Important

Un administrateur délégué de Systems Manager ou le compte AWS Organizations de gestion peut activer les résultats du Security Hub CSPM OpsCenter pour plusieurs comptes et en Régions AWS créant une synchronisation des données de ressources dans. Explorer Si la source Security Hub CSPM est activée Explorer et qu'il existe une synchronisation des données de ressources qui cible le compte membre sur lequel vous avez désactivé l'intégration de Security Hub CSPM, les paramètres sélectionnés par votre administrateur ont priorité. OpsCentercontinue de créer OpsItems pour Security Hub les conclusions du CSPM. Pour arrêter de créer des résultats CSPM OpsItems pour Security Hub dans un compte membre ciblé par une synchronisation des données de ressources, contactez votre administrateur et demandez-lui de supprimer votre compte de la synchronisation des données des ressources ou de désactiver la source CSPM du Security Hub dans. Explorer Pour plus d’informations sur la modification des paramètres dans Explorer, consultez Modification de sources de données Systems Manager Explorer.

Comprendre l’intégration de OpsCenter avec Incident Manager

Incident Manager, un outil intégré AWS Systems Manager, fournit une console de gestion des incidents qui vous aide à atténuer les incidents affectant vos applications AWS hébergées et à vous remettre en cas d'incident. Un incident est une interruption ou une réduction non planifiée de la qualité des services. Une fois Incident Manager paramétré et configuré, le système crée automatiquement des OpsItems dans OpsCenter.

Lorsque le système crée un incident dans Incident Manager, il crée également un OpsItem dans OpsCenter, et affiche l'incident comme élément connexe. S'il existe déjà des OpsItem, Incident Manager ne crée pas d'OpsItem. Ce premier OpsItem est appelé l'OpsItem parent. Si l'échelle et la portée d'un incident augmentent, vous pouvez ajouter des incidents supplémentaires à un OpsItem existant. Si nécessaire, vous pouvez créer un incident manuellement pour un OpsItem. Après la fermeture d'un incident, vous pouvez créer une analyse dans Incident Manager pour examiner et améliorer le processus de correction pour des problèmes similaires.

Par défaut, OpsCenter s'intègre à Incident Manager. Si Incident Manager n'est pas configuré, la OpsCenter page affiche un message pour configurer Incident Manager. Lorsque Incident Manager crée un OpsItem, vous pouvez gérer et corriger l'OpsItem d'OpsCenter. Pour obtenir des instructions sur la création d'un incident pour un OpsItem, consultez Création d'un incident pour un OpsItem.