• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# (Optional) Einrichten von Amazon SNS für den Empfang von Benachrichtigungen zu OpsItems
Sie können OpsCenter so konfigurieren, dass Benachrichtigungen an ein Amazon Simple Notification Service (Amazon SNS)-Thema gesendet werden, wenn das System eine neues OpsItem erstellt oder ein vorhandenes OpsItem aktualisiert.
Führen Sie die folgenden Schritte aus, um Benachrichtigungen für OpsItems zu erhalten.
+ [Schritt 1: Erstellen und Abonnieren eines Amazon-SNS-Themas](#OpsCenter-getting-started-sns-create-topic)
+ [Schritt 2: Aktualisieren der Amazon SNS-Zugriffsrichtlinie](#OpsCenter-getting-started-sns-encryption-policy)
+ [Schritt 3: Aktualisierung der Zugriffsrichtlinie AWS KMS](#OpsCenter-getting-started-sns-KMS-policy)
**Anmerkung**
Wenn Sie in Schritt 2 die serverseitige Verschlüsselung AWS Key Management Service (AWS KMS) aktivieren, müssen Sie Schritt 3 abschließen. Andernfalls können Sie Schritt 3 überspringen.
+ [Schritt 4: Aktivieren Sie OpsItems-Standardregeln zum Senden von Benachrichtigungen für neue OpsItems](#OpsCenter-getting-started-sns-default-rules)
## Schritt 1: Erstellen und Abonnieren eines Amazon-SNS-Themas
Um Benachrichtigungen zu erhalten, müssen Sie ein Amazon SNS-Thema erstellen und abonnieren. Weitere Informationen finden Sie unter [Erstellen eines Amazon-SNS-Themas](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) und [Abonnieren eines Amazon-SNS-Themas](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html) im *Entwicklerhandbuch für Amazon Simple Notification Service*.
**Anmerkung**
Wenn Sie mehrere Konten verwenden, müssen Sie OpsCenter in *jeder Region AWS-Regionen oder jedem* Konto, für das Sie OpsItem Benachrichtigungen erhalten möchten, ein Amazon SNS SNS-Thema erstellen und abonnieren.
## Schritt 2: Aktualisieren der Amazon SNS-Zugriffsrichtlinie
Sie müssen ein Amazon-SNS-Thema mit OpsItems verknüpfen. Gehen Sie wie folgt vor, um eine Amazon-SNS-Zugriffsrichtlinie einzurichten, damit OpsItems-Benachrichtigungen von Systems Manager für das Amazon-SNS-Thema veröffentlichen kann, das Sie in Schritt 1 erstellt haben.
1. Melden Sie sich bei [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home) an AWS-Managementkonsole und öffnen Sie die Amazon SNS SNS-Konsole.
1. Wählen Sie im Navigationsbereich **Themen** aus.
1. Wählen Sie das Thema aus, das Sie in Schritt 1 erstellt haben, und klicken Sie dann auf **Bearbeiten**.
1. Erweitern Sie die Option **Zugriffsrichtlinie**.
1. Fügen Sie der vorhandenen Richtlinie den folgenden `Sid`-Block hinzu. Ersetzen Sie jeden *example resource placeholder* durch Ihre Informationen.
```
{
"Sid": "Allow OpsCenter to publish to this topic",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:region:account ID:topic name", // Account ID of the SNS topic owner
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "account ID" // Account ID of the OpsItem owner
}
}
}
```
**Anmerkung**
Der `aws:SourceAccount` globale Bedingungsschlüssel schützt vor dem Szenario Confused Deputy. Um diesen Bedingungsschlüssel zu verwenden, setzen Sie den Wert auf die Konto-ID des OpsItem-Eigentümers. Weitere Informationen finden Sie unter [Confused Deputy](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) im *IAM-Benutzerhandbuch*.
1. Wählen Sie **Änderungen speichern ** aus.
Das System sendet jetzt Benachrichtigungen an das Amazon SNS-Thema, wenn OpsItems erstellt oder aktualisiert werden.
**Wichtig**
Wenn Sie das Amazon SNS SNS-Thema in Schritt 2 mit einem AWS Key Management Service (AWS KMS) serverseitigen Verschlüsselungsschlüssel konfigurieren, führen Sie Schritt 3 aus. Andernfalls können Sie Schritt 3 überspringen.
## Schritt 3: Aktualisierung der Zugriffsrichtlinie AWS KMS
Wenn Sie die AWS KMS serverseitige Verschlüsselung für Ihr Amazon SNS SNS-Thema aktiviert haben, müssen Sie auch die Zugriffsrichtlinie aktualisieren AWS KMS key , die Sie bei der Konfiguration des Themas ausgewählt haben. Gehen Sie wie folgt vor, um die Zugriffsrichtlinie zu aktualisieren, damit Systems Manager OpsItem-Benachrichtigungen für das Amazon-SNS-Thema veröffentlichen kann, das Sie in Schritt 1 erstellt haben.
**Anmerkung**
OpsCenter unterstützt keine Veröffentlichung von OpsItems in einem Amazon-SNS-Thema, das mit einem Von AWS verwalteter Schlüssel konfiguriert ist.
1. [Öffnen Sie die AWS KMS Konsole unter /kms. https://console.aws.amazon.com](https://console.aws.amazon.com/kms)
1. Um das zu ändern AWS-Region, verwenden Sie die Regionsauswahl in der oberen rechten Ecke der Seite.
1. Klicken Sie im Navigationsbereich auf **Kundenverwaltete Schlüssel**.
1. Wählen Sie die ID des KMS-Schlüssels aus, den Sie bei der Erstellung des Themas ausgewählt haben.
1. Wählen Sie im Abschnitt **Key policy (Schlüsselrichtlinie)** die Option **Switch to policy view (Zur Richtlinienansicht wechseln)** aus.
1. Wählen Sie **Bearbeiten** aus.
1. Fügen Sie der vorhandenen Richtlinie den folgenden `Sid`-Block hinzu. Ersetzen Sie jeden *example resource placeholder* durch Ihre Informationen.
```
{
"Sid": "Allow OpsItems to decrypt the key",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
"Resource": "arn:aws:kms:region:account ID:key/key ID"
}
```
Im folgenden Beispiel wird der neue Block in Zeile 14 eingegeben.
![\[Bearbeiten der AWS KMS Zugriffsrichtlinie eines Amazon SNS SNS-Themas.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_SNS_KMS_access_policy.png)
1. Wählen Sie **Änderungen speichern ** aus.
## Schritt 4: Aktivieren Sie OpsItems-Standardregeln zum Senden von Benachrichtigungen für neue OpsItems
OpsItemsStandardregeln in Amazon EventBridge sind nicht mit einem Amazon-Ressourcennamen (ARN) für Amazon SNS-Benachrichtigungen konfiguriert. Gehen Sie wie folgt vor, um eine Regel in EventBridge zu bearbeiten und einen `notifications`-Block einzugeben.
**So fügen Sie einer OpsItem-Standardregel einen Benachrichtigungsblock hinzu**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie die Registerkarte **OpsItems** und dann **Configure sources (Quellen konfigurieren)** aus.
1. Wählen Sie den Namen der Quellregel aus, die Sie mit einem `notifications`-Block konfigurieren möchten, wie im folgenden Beispiel gezeigt.
![\[Auswahl einer EventBridge Amazon-Regel zum Hinzufügen eines Amazon SNS-Benachrichtigungsblocks.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_SNS_Setup_2.png)
Die Regel wird in Amazon geöffnet EventBridge.
1. Wählen Sie auf der Regeldetailseite auf der Registerkarte **Targets** (Ziele) die Option **Edit** (Bearbeiten) aus.
1. Wählen Sie im Bereich **Additional settings** (Zusätzliche Einstellungen) die Option **Configure input transformer** (Eingabetransformator konfigurieren).
1. Fügen Sie im Feld **Vorlage** einen `notifications`-Block im folgenden Format hinzu.
```
"notifications":[{"arn":"arn:aws:sns:region:account ID:topic name"}],
```
Ein Beispiel:
```
"notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],
```
Geben Sie den Benachrichtigungsblock vor dem `resources`-Block ein, wie im folgenden Beispiel für die Region USA West (Oregon) (us-west-2) gezeigt.
```
{
"title": "EBS snapshot copy failed",
"description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
"category": "Availability",
"severity": "2",
"source": "EC2",
"notifications": [{
"arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
}],
"resources": ,
"operationalData": {
"/aws/dedup": {
"type": "SearchableString",
"value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
},
"/aws/automations": {
"value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
},
"failure-cause": {
"value":
},
"source": {
"value":
},
"start-time": {
"value":
},
"end-time": {
"value":
}
}
}
```
1. Wählen Sie **Bestätigen** aus.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie **Regel aktualisieren** aus.
Wenn das System das nächste Mal ein OpsItem für die Standardregel erstellt, wird eine Benachrichtigung an das Amazon-SNS-Thema veröffentlicht.