Behebung von Problemen mit OpsCenter - AWS Systems Manager
Sie erhalten OpsItemLimitExceededExceptionSie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Problemen mit OpsCenter

Dieses Thema enthält Informationen zur Behebung häufiger Fehler und Probleme mit OpsCenter.

Sie erhalten OpsItemLimitExceededException

Wenn Ihr die maximale Anzahl von erreicht AWS-Konto hat OpsItems erlaubt, wenn Sie den CreateOpsItem API-Vorgang aufrufen, erhalten Sie eineOpsItemLimitExceededException. OpsCenter gibt die Ausnahme zurück, wenn Ihr Aufruf die maximale Anzahl von überschreiten würde OpsItems für eines der folgenden Kontingente:

  • Gesamtzahl von OpsItems AWS-Konto pro Region (einschließlich Open und Resolved OpsItems): 500.000

  • Maximale Anzahl von OpsItems AWS-Konto pro Monat: 10.000

Diese Kontingente gelten für OpsItems erstellt aus einer beliebigen Quelle mit Ausnahme der folgenden:

  • OpsItems aufgrund von AWS Security Hub Erkenntnissen erstellt

  • OpsItems die automatisch generiert werden, wenn ein Incident Manager-Incident geöffnet wird

OpsItems die aus diesen Quellen erstellt wurden, werden nicht auf Ihre angerechnet OpsItem Kontingente, aber jedes wird Ihnen in Rechnung gestellt OpsItem.

Wenn Sie eine erhaltenOpsItemLimitExceededException, können Sie sie manuell löschen OpsItems bis Sie das Kontingent unterschreiten, das Sie daran hindert, ein neues zu erstellen OpsItem. Nochmals löschen OpsItems wenn Sie für Security Hub Hub-Ergebnisse oder Incident Manager-Vorfälle erstellt wurden, wird Ihre Gesamtzahl von OpsItems durch die Kontingente durchgesetzt. Sie müssen löschen OpsItems aus anderen Quellen. Für Informationen zum Löschen eines OpsItem, finden Sie unter Löschen OpsItems.

Sie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems

Wenn Sie die Integration mit AWS Security Hub konfiguriert haben, OpsCenter schafft OpsItems für die Ergebnisse von Security Hub. Abhängig von der Anzahl der von Security Hub generierten Suchergebnisse und dem Konto, mit dem Sie bei der Konfiguration der Integration angemeldet waren, OpsCenter kann eine große Anzahl von generieren OpsItems, zu einem Preis. Hier finden Sie genauere Informationen zu OpsItems generiert durch die Ergebnisse von Security Hub:

  • Wenn Sie bei der Konfiguration mit dem Security Hub-Administratorkonto angemeldet sind OpsCenter und Security Hub Hub-Integration, das System erstellt OpsItems für Befunde im Administrator und allen Mitgliedskonten. Das Tool OpsItems sind alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnung von AWS führen.

    Wenn Sie bei der Konfiguration der Integration mit einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Ergebnisse in diesem individuellen Konto. Weitere Informationen zum Security Hub-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Ereignis-Feed für Ergebnisse finden Sie unter Typen der Security Hub Hub-Integration mit EventBridge im AWS Security Hub Benutzerhandbuch.

  • Für jeden Befund, der zu einem OpsItem, Ihnen wird der reguläre Preis für die Erstellung des berechnet OpsItem. Es fallen auch Gebühren an, wenn Sie das bearbeiten OpsItem oder wenn das entsprechende Ergebnis in Security Hub aktualisiert wird (was eine OpsItem aktualisieren).

Wichtig

Wenn Sie an eine große Anzahl von glauben OpsItems wurden irrtümlich erstellt und Ihre AWS Rechnung ist ungerechtfertigt, wenden Sie sich an. Support

Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System Daten erstellt OpsItems für die Ergebnisse von Security Hub.

Um den Empfang zu beenden OpsItems für die Ergebnisse von Security Hub

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich OpsCenter.

  3. Wählen Sie Einstellungen aus.

  4. Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten aus.

  5. Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub nicht für Ihr AWS-Konto aktiviert.

  6. Wählen Sie Save (Speichern) aus, um die Konfiguration zu speichern. OpsCenter erstellt nicht mehr OpsItems basierend auf den Ergebnissen von Security Hub.

Wichtig

Wenn OpsCenter setzt die Einstellung wieder auf Aktiviert um und fährt mit dem Erstellen fort OpsItems um Ergebnisse zu erhalten, melden Sie sich beim delegierten Systems Manager Manager-Administratorkonto oder beim AWS Organizations Verwaltungskonto an und wiederholen Sie diesen Vorgang. Sollten Sie keine Berechtigung haben, sich bei einem dieser Konten anzumelden, wenden Sie sich an Ihren Administrator und bitten ihn, diesen Vorgang zu wiederholen, um die Integration für Ihr Konto zu deaktivieren.