Integrazione di OpsCenter con altri Servizi AWS - AWS Systems Manager
Comprendere OpsCenter l'integrazione con Amazon CloudWatchComprendere OpsCenter l'integrazione con Amazon CloudWatch Application InsightsComprendere OpsCenter l'integrazione con Amazon DevOps GuruComprendere OpsCenter l'integrazione con Amazon EventBridgeComprendere OpsCenter l'integrazione con AWS ConfigComprendere OpsCenter l'integrazione con AWS Security Hub CSPMComprendere l'integrazione di OpsCenter con lo·Strumento·di·gestione·degli·incidenti

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi modifica della AWS Systems ManagerChange Manager disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione di OpsCenter con altri Servizi AWS

OpsCenter, uno strumento che si integra con più strumenti Servizi AWS per diagnosticare e risolvere problemi con le risorse. AWS Systems Manager AWS È necessario configurarlo Servizio AWS prima di integrarlo con. OpsCenter

Per impostazione predefinita, i seguenti elementi Servizi AWS sono integrati OpsCenter e possono essere creati OpsItems automaticamente:

I seguenti servizi devono essere integrati con OpsCenter per creare automaticamente OpsItems:

Quando uno di questi servizi crea un OpsItem, puoi gestire e correggere l'OpsItem da OpsCenter. Per ulteriori informazioni, consultare Gestione degli OpsItems e Risoluzione dei problemi relativi agli OpsItem.

Per ulteriori informazioni su ciascuno di essi Servizio AWS e su come si integraOpsCenter, consulta i seguenti argomenti.

Comprendere OpsCenter l'integrazione con Amazon CloudWatch

Amazon CloudWatch monitora AWS le tue risorse e i tuoi servizi e visualizza i parametri per ogni elemento Servizio AWS che utilizzi. CloudWatch crea un segnale OpsItem quando un allarme entra nello stato di allarme. Ad esempio, puoi configurare un allarme per creare in automatico un OpsItem se c'è un picco di errori HTTP generati da Application Load Balancer.

Alcuni allarmi di cui è possibile configurare CloudWatch la creazione OpsItems sono mostrati nell'elenco seguente:

  • Amazon DynamoDB: le operazioni di lettura e scrittura del database raggiungono una soglia

  • Amazon EC2: l'utilizzo della CPU raggiunge una soglia

  • AWS fatturazione: gli addebiti stimati raggiungono una soglia

  • Amazon EC2: un'istanza non supera il controllo dello stato

  • Amazon Elastic Block Store (EBS): l'utilizzo dello spazio su disco raggiunge una soglia

Puoi creare un avviso o modificare un avviso esistente per creare un OpsItem. Per ulteriori informazioni, consulta Configurazione degli allarmi CloudWatch per la creazione di OpsItems.

Quando abiliti OpsCenter l'utilizzo di Integrated Setup, si integra CloudWatch conOpsCenter.

Comprendere OpsCenter l'integrazione con Amazon CloudWatch Application Insights

Utilizzando Amazon CloudWatch Application Insights, puoi configurare i monitor più appropriati per le risorse delle tue applicazioni per analizzare continuamente i dati alla ricerca di segni di problemi con le tue applicazioni. Quando configuri le risorse dell' CloudWatch applicazione in Application Insights, puoi scegliere di far creare OpsItems il sistema. OpsCenter Un OpsItem viene creato sulla console OpsCenter per ogni problema rilevato con l'applicazione. Per informazioni, consulta Configurare, configurare e gestire l'applicazione per il monitoraggio nella Amazon CloudWatch User Guide.

Nota

A partire dal 16 ottobre 2023, il titolo e la descrizione di OpsItems Created by CloudWatch Application Insights ora utilizzano il seguente formato migliorato:

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

Ecco un esempio:

Schermata che mostra il nuovo formato di un oggetto OpsItem creato da un CloudWatch Insight.

Comprendere OpsCenter l'integrazione con Amazon DevOps Guru

Amazon DevOps Guru applica l'apprendimento automatico per analizzare i dati operativi, le metriche delle applicazioni e gli eventi delle applicazioni per identificare comportamenti che si discostano dai normali schemi operativi. Se consenti a DevOps Guru di generare un OpsItem inOpsCenter, ogni analisi ne genera una nuova. OpsItem Puoi utilizzare OpsCenter per gestire gli OpsItems.

DevOpsGuru crea automaticamente. OpsItems Puoi consentire ad Amazon DevOps Guru di creare OpsItems utilizzandoQuick Setup, che è uno strumento in Systems Manager. Il sistema crea OpsItems utilizzando il ruolo collegato al servizio AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Per OpsCenter integrarsi con Guru DevOps

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel pannello di navigazione, scegli Quick Setup.

  3. Nella pagina delle opzioni di configurazione di Customize DevOps Guru, scegli la scheda Libreria.

  4. Nel pannello DevOpsGuru, scegli Crea.

  5. Per le opzioni di configurazione, seleziona Abilita. AWS Systems Manager OpsItems

  6. Dopo aver completato la configurazione, seleziona Crea.

Comprendere OpsCenter l'integrazione con Amazon EventBridge

Amazon EventBridge offre un flusso di eventi che descrivono i cambiamenti nelle AWS risorse. Quando abiliti OpsCenter l'utilizzo di Integrated Setup, questo si integra EventBridge e abilita EventBridge le regole predefinite. OpsCenter In base a queste regole, EventBridge creaOpsItems. Utilizzando le regole, puoi filtrare e indirizzare gli eventi a OpsCenter fini di analisi e correzione.

Nota

Amazon EventBridge (precedentemente Amazon CloudWatch Events) fornisce tutte le funzionalità di CloudWatch Events e alcune nuove funzionalità, come bus di eventi personalizzati, fonti di eventi di terze parti e registro degli schemi.

Di seguito sono riportate alcune regole che puoi configurare EventBridge per creare un: OpsItem

  • Security Hub CSPM: avviso di sicurezza emesso

  • Amazon DynamoDB: un evento di limitazione (della larghezza di banda della rete)

  • Dimensionamento automatico di Amazon Elastic Compute Cloud: impossibile avviare un'istanza

  • Systems Manager: mancata esecuzione di un'automazione

  • AWS Health: un avviso per la manutenzione programmata

  • Amazon EC2: lo stato dell'istanza è cambiato da «in esecuzione» a «stop»

In base alle tue esigenze, puoi creare una regola o modificare una regola esistente per creare un OpsItems. Per avere istruzioni su come modificare una regola per creare un OpsItem, consulta la pagina Configura EventBridge le regole per creare OpsItems.

Comprendere OpsCenter l'integrazione con AWS Config

AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS.

AWS Config non si integra direttamente conOpsCenter. Invece, crei una AWS Config regola che invia un evento ad Amazon EventBridge, ad esempio quando AWS Config rileva un'istanza non conforme. Quindi EventBridge valuta quell'evento rispetto a una EventBridge regola che hai creato. Se la regola corrisponde, EventBridge trasforma l'evento in un OpsItem e lo trasmette OpsCenter come obiettivo di destinazione.

Utilizzando questo OpsItem, è possibile tenere traccia dei dettagli della risorsa non conforme, registrare le operazioni investigative e fornire l'accesso a operazioni correttive coerenti.

Informazioni correlate

Configura EventBridge le regole per creare OpsItems

Utilizzo AWS Systems ManagerOpsCenter e AWS Config per il monitoraggio della conformità

Comprendere OpsCenter l'integrazione con AWS Security Hub CSPM

AWS Security Hub CSPM raccoglie dati sulla sicurezza, denominati risultati, da tutti Account AWS i servizi. Utilizzando una serie di regole per rilevare e generare risultati, Security Hub CSPM ti aiuta a identificare, dare priorità e risolvere i problemi di sicurezza per le risorse che gestisci. Dopo aver configurato l'integrazione, come descritto in questo argomento, Systems Manager crea i risultati CSPM OpsItems per Security Hub in. OpsCenter

Nota

OpsCenterha un'integrazione bidirezionale con Security Hub CSPM. Ciò significa che se si aggiorna il campo Stato o Severità per un risultato OpsItem correlato a un risultato di sicurezza, il sistema sincronizza le modifiche con Security Hub CSPM. Allo stesso modo, qualsiasi modifica a un esito viene aggiornata automaticamente negli OpsItems corrispondenti in OpsCenter.

Quando OpsItem viene creato un risultato CSPM di Security Hub, i metadati CSPM di Security Hub vengono aggiunti automaticamente al campo dei dati operativi di. OpsItem Se questi metadati vengono eliminati, gli aggiornamenti bidirezionali non funzionano più.

Per impostazione predefinita, Systems Manager crea OpsItems per esiti critici e di elevata gravità. Puoi configurare OpsCenter manualmente per la creazione di OpsItems per risultati di media e bassa gravità. OpsCenter non crea OpsItems per gli esiti informativi, perché questi non richiedono interventi correttivi. Per ulteriori informazioni sui livelli di gravità CSPM di Security Hub, vedere Severità nell'AWS Security Hub API Reference.

Prima di iniziare

Prima di configurare la creazione OpsCenter in OpsItems base ai risultati di Security Hub CSPM, verifica di aver completato le attività di configurazione CSPM di Security Hub. Per ulteriori informazioni, vedere Configurazione del Security Hub CSPM nella Guida per l'AWS Security Hub utente.

Quando integri Security Hub CSPM conOpsCenter, il sistema crea OpsItems utilizzando il ruolo collegato al servizio AWSServiceRoleForSystemsManagerOpsDataSync IAM. Per ulteriori informazioni su questo ruolo, consulta Usare i ruoli per creare OpsData e OpsItems per Explorer.

avvertimento

Tieni presente le seguenti informazioni importanti sui prezzi per OpsCenter l'integrazione con Security Hub CSPM:

  • Se hai effettuato l'accesso all'account amministratore CSPM di Security Hub quando configuri l'integrazione CSPM di Security OpsCenter Hub, il sistema crea i risultati nell'account amministratore e in OpsItems tutti gli account dei membri. Gli OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da. AWS

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea OpsItems solo per gli esiti di quel singolo account. Per ulteriori informazioni sull'account amministratore di Security Hub CSPM, sugli account dei membri e sulla loro relazione con il feed degli EventBridge eventi per i risultati, consulta Tipi di integrazione CSPM di Security Hub EventBridge nella Guida per l'utente.AWS Security Hub

  • Per ogni esito che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione dell'OpsItem. Ti verrà inoltre addebitato un costo se modifichi OpsItem o se il risultato corrispondente viene aggiornato in Security Hub CSPM (che attiva un OpsItem aggiornamento).

  • OpsItemsche vengono creati da un'integrazione con non AWS Security Hub CSPM sono attualmente limitati dalla quota massima di 500.000 OpsItems per account in una regione. È quindi possibile che gli avvisi CSPM di Security Hub creino più di 500.000 addebitabili OpsItems in ciascuna regione in un account.

    Per gli ambienti ad alta produzione, consigliamo pertanto di limitare l'ambito dei risultati CSPM di Security Hub ai soli problemi di elevata gravità.

Per configurare OpsItems per OpsCenter creare i risultati CSPM di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati CSPM di Security Hub, scegli Modifica.

  5. Scegli il cursore per passare da Disabilitato ad Abilitato.

  6. Se desideri che il sistema crei OpsItems per esiti di media o bassa gravità, attiva queste opzioni.

  7. Seleziona Salva per salvare la configurazione.

Utilizzare la procedura seguente se non si desidera più che il sistema crei i risultati CSPM OpsItems di Security Hub.

Per interrompere la ricezione OpsItems dei risultati CSPM di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati CSPM di Security Hub, scegli Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, significa che Security Hub CSPM non è stato abilitato per il tuo. Account AWS

  6. Scegli Salva per salvare la configurazione. OpsCenternon viene più creato sulla OpsItems base dei risultati CSPM di Security Hub.

Importante

Un amministratore delegato di Systems Manager o l'account di AWS Organizations gestione possono abilitare i risultati CSPM di Security Hub OpsCenter per più account e Regioni AWS creando una sincronizzazione dei dati delle risorse. Explorer Se l'origine CSPM di Security Hub è abilitata Explorer ed esiste una sincronizzazione dei dati delle risorse destinata all'account membro in cui è stata disabilitata l'integrazione CSPM di Security Hub, le impostazioni selezionate dall'amministratore hanno la precedenza. OpsCentercontinua a creare risultati CSPM OpsItems per Security Hub. OpsItemsPer interrompere la creazione dei risultati CSPM di Security Hub in un account membro bersaglio di una sincronizzazione dei dati delle risorse, contatta l'amministratore e chiedigli di rimuovere il tuo account dalla sincronizzazione dei dati delle risorse o di disattivare la fonte CSPM di Security Hub in. Explorer Per informazioni su come modificare questa impostazione in Explorer, consultare Modifica delle origini dei dati in Systems Manager Explorer.

Comprendere l'integrazione di OpsCenter con lo·Strumento·di·gestione·degli·incidenti

Incident Manager, uno strumento di AWS Systems Manager, fornisce una console di gestione degli incidenti che consente di mitigare e ripristinare gli incidenti che interessano le applicazioni ospitate. AWS Un incidente è una qualsiasi interruzione o riduzione non pianificata della qualità dei servizi. Dopo aver impostato e configurato Strumento di gestione degli incidenti, il sistema crea automaticamente OpsItems in OpsCenter.

Quando il sistema crea un incidente nello Strumento di gestione degli incidenti, crea anche un OpsItem in OpsCenter e visualizza l'incidente come voce correlata. Se l'OpsItem esiste già, lo Strumento di gestione degli incidenti non crea un OpsItem. Questo primo OpsItem è noto come OpsItem padre. Se un incidente cresce in termini di scala e ambito, è possibile aggiungere incidenti a un OpsItem esistente. Se necessario, è possibile creare manualmente un incidente per un OpsItem. Dopo la chiusura di un incidente, è possibile creare un'analisi nello Strumento di gestione degli incidenti per migliorare la procedura di risoluzione di problemi analoghi.

Per impostazione predefinita, OpsCenter si integra con lo Strumento di gestione degli incidenti. Se Incident Manager non è configurato, nella OpsCenter pagina viene visualizzato un messaggio per configurare Incident Manager. Quando lo Strumento di gestione degli incidenti crea un OpsItem, è possibile gestire e correggere l'OpsItem da OpsCenter. Per istruzioni sulla creazione di un incidente per un OpsItem, consulta la pagina Creazione di un incidente per un OpsItem.