}
}
}
```
Weitere Informationen zu diesen Feldern finden Sie unter [Transformieren der Zieleingabe](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) im * EventBridge Amazon-Benutzerhandbuch*.
1. Wählen Sie **Bestätigen** aus.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie **Regel aktualisieren** aus.
Nachdem ein OpsItem aus einem Ereignis erstellt wurde, können Sie die Ereignisdetails einsehen. Öffnen Sie hierzu das OpsItem und blättern Sie nach unten zum Abschnitt **Private operational data (Private Betriebsdaten)**. Weitere Informationen zum Konfigurieren der Optionen in einem OpsItem finden Sie unter [Verwalten von OpsItems](OpsCenter-working-with-OpsItems.md).
# Zu CloudWatch erstellende Alarme konfigurieren OpsItems
Während der integrierten Einrichtung vonOpsCenter, einem Tool in AWS Systems Manager, ermöglichen Sie Amazon, automatisch CloudWatch auf der OpsItems Grundlage gängiger Alarme zu erstellen. Sie können eine Warnungerstellen oder eine vorhandenen Warnung bearbeiten, um OpsItems in OpsCenter zu erstellen.
CloudWatch erstellt eine neue serviceverknüpfte Rolle in AWS Identity and Access Management (IAM), wenn Sie einen zu erstellenden Alarm konfigurieren. OpsItems Der Name der neuen Rolle lautet `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. Weitere Informationen zu CloudWatch serviceverknüpften Rollen finden Sie unter [Verwenden von serviceverknüpften Rollen für CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) im * CloudWatch Amazon-Benutzerhandbuch*.
Wenn ein CloudWatch Alarm ausgelöst wirdOpsItem, OpsItem wird **CloudWatch Alarm angezeigt - '*alarm\$1name*' befindet sich im Zustand ALARM**.
Um Details zu einem bestimmten OpsItem anzuzeigen, wählen Sie das OpsItem und dann die Registerkarte **Details zu zugehörigen Ressourcen** aus. Sie können OpsItems manuell ändern, um Details wie den Schweregrad oder die Kategorie zu ändern. Wenn Sie jedoch den Schweregrad oder die Kategorie einer Warnung bearbeiten, kann Systems Manager den Schweregrad oder die Kategorie von OpsItems, die bereits aus der Warnung erstellt wurden, nicht aktualisieren. Wenn ein Alarm einen ausgelöst hat OpsItem und Sie eine Deduplizierungszeichenfolge angegeben haben, erzeugt der Alarm keine zusätzliche Zeichenfolge, OpsItems auch wenn Sie den Alarm in bearbeiten. CloudWatch Wenn der in behoben OpsItem istOpsCenter, CloudWatch wird ein neuer erstellt. OpsItem
Weitere Informationen zur Konfiguration von CloudWatch Alarmen finden Sie in den folgenden Themen.
**Topics**
+ [Konfiguration eines zu erstellenden CloudWatch Alarms OpsItems (Konsole)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [Konfiguration eines vorhandenen CloudWatch Alarms zur Erstellung OpsItems (programmgesteuert)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# Konfiguration eines zu erstellenden CloudWatch Alarms OpsItems (Konsole)
Sie können manuell einen Alarm erstellen oder einen vorhandenen Alarm aktualisieren, um ihn OpsItems von Amazon zu erstellen CloudWatch.
**Um einen CloudWatch Alarm zu erstellen und Systems Manager als Ziel dieses Alarms zu konfigurieren**
1. Führen Sie die Schritte 1—9 aus, wie im * CloudWatch Amazon-Benutzerhandbuch* unter [Erstellen eines CloudWatch Alarms basierend auf einem statischen Schwellenwert](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) beschrieben.
1. Wählen Sie im Bereich **Systems Manager Manager-Aktion** die Option **Systems Manager OpsCenter Manager-Aktion hinzufügen** aus.
1. Wählen Sie **OpsItems**.
1. Wählen Sie für **Schweregrad** eine Zahl von 1 bis 4 aus.
1. (Optional) Wählen Sie für **Kategorie** eine Kategorie für das OpsItem aus.
1. Führen Sie die Schritte 11—13 aus, wie unter [Erstellen eines CloudWatch Alarms auf der Grundlage eines statischen Schwellenwerts](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) im * CloudWatch Amazon-Benutzerhandbuch beschrieben*.
1. Klicken Sie auf **Next (Weiter)** und schließen Sie den Assistenten ab.
**Bearbeiten eines vorhandenen Alarms und Konfigurieren des Systems Managers als Ziel dieses Alarms**
1. Öffnen Sie die CloudWatch Konsole unter. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)
1. Klicken Sie im Navigationsbereich auf **Alarms** (Alarme).
1. Wählen Sie den Alarm aus, wählen Sie dann **Actions** und anschließend **Edit**.
1. (Optional) Ändern Sie Einstellungen in den Bereichen **Metrics** (Metriken) und **Conditions** (Bedingungen) und wählen Sie dann **Next** (Weiter).
1. Wählen Sie im Bereich **Systems Manager** **Add Systems Manager OpsCenter action**.
1. Wählen Sie für **Schweregrad** eine Zahl aus.
**Anmerkung**
Der Schweregrad ist ein benutzerdefinierter Wert. Sie oder Ihre Organisation bestimmen, was jeder Schweregrad bedeutet und welche Service-Level-Vereinbarungen mit jedem Schweregrad verknüpft sind.
1. (Optional) Wählen Sie für **Category** eine Option aus.
1. Klicken Sie auf **Next (Weiter)** und schließen Sie den Assistenten ab.
# Konfiguration eines vorhandenen CloudWatch Alarms zur Erstellung OpsItems (programmgesteuert)
Sie können CloudWatch Amazon-Alarme so konfigurieren, dass sie OpsItems programmgesteuert erstellt werden, indem Sie AWS Command Line Interface (AWS CLI), AWS CloudFormation Vorlagen oder Java Codefragmente verwenden.
**Topics**
+ [Bevor Sie beginnen](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [Konfiguration der zu erstellenden CloudWatch Alarme OpsItems (AWS CLI)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [Konfiguration von CloudWatch Alarmen zum Erstellen oder Aktualisieren OpsItems (CloudFormation)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [Konfiguration von CloudWatch Alarmen zum Erstellen oder Aktualisieren OpsItems (Java)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## Bevor Sie beginnen
Wenn Sie eine vorhandenen Warnung programmgesteuert bearbeiten oder eine neuen Warnung erstellen, der OpsItems erstellt, müssen Sie einen Amazon-Ressourcennamen (ARN) angeben. Dieser ARN identifiziert Systems Manager OpsCenter als Ziel für OpsItems, die aus dem Alarm erstellt wurden. Sie können den ARN so anpassen, dass OpsItems, die aus dem Alarm erstellt wurden, bestimmte Informationen wie Schweregrad oder Kategorie enthalten. Jede ARN enthält die in der folgenden Tabelle beschriebenen Informationen.
****
| Parameter | Details |
| --- | --- |
| `Region` (Erforderlich) | Der AWS-Region Ort, an dem der Alarm existiert. Beispiel: `us-west-2`. Weitere Informationen zu AWS-Regionen , in denen Sie OpsCenter verwenden können, finden Sie unter [AWS Systems Manager -Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/ssm.html). |
| `account_ID` (Erforderlich) | Dieselbe AWS-Konto ID, mit der der Alarm erstellt wurde. Beispiel: `123456789012`. Der Konto-ID muss ein Doppelpunkt (`:`) und der Parameter `opsitem` folgen, wie in den folgenden Beispielen gezeigt. |
| `severity` (Erforderlich) | Ein benutzerdefinierter Schweregrad für OpsItems wurde aus dem Alarm erstellt. Zulässige Werte: `1`, `2`, `3`, `4` |
| `Category` (Optional) | Eine Kategorie für OpsItems, die aus dem Alarm erstellt wurde. Gültige Werte: `Availability`, `Cost`, `Performance`, `Recovery` und `Security`. |
Erstellen Sie den ARN mit der folgenden Syntax. Dieser ARN enthält nicht den optionalen `Category`-Parameter.
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
Im Folgenden sehen Sie ein Beispiel.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
Verwenden Sie die folgende Syntax, um einen ARN zu erstellen, der den optionalen `Category`-Parameter verwendet.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
Im Folgenden sehen Sie ein Beispiel.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## Konfiguration der zu erstellenden CloudWatch Alarme OpsItems (AWS CLI)
Für diesen Befehl müssen Sie einen ARN für den `alarm-actions`-Parameter angeben. Informationen zum Erstellen des ARN finden Sie unter [Bevor Sie beginnen](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Um einen zu CloudWatch erstellenden Alarm zu konfigurieren OpsItems (AWS CLI)**
1. Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter [Installieren oder Aktualisieren der neuesten Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Führen Sie den folgenden Befehl aus, um Informationen über den Alarm zu sammeln, den Sie konfigurieren möchten.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Führen Sie den folgenden Befehl aus, um einen Alarm zu aktualisieren. Ersetzen Sie jeden *example resource placeholder* durch Ihre Informationen.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
Ein Beispiel:
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## Konfiguration von CloudWatch Alarmen zum Erstellen oder Aktualisieren OpsItems (CloudFormation)
Dieser Abschnitt enthält AWS CloudFormation Vorlagen, mit denen Sie CloudWatch Alarme so konfigurieren können, dass sie automatisch erstellt oder aktualisiert werdenOpsItems. Für jede Vorlage muss ein ARN für den `AlarmActions`-Parameter angegeben werden. Informationen zum Erstellen des ARN finden Sie unter [Bevor Sie beginnen](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Metrischer Alarm** — Verwenden Sie die folgende CloudFormation Vorlage, um einen CloudWatch metrischen Alarm zu erstellen oder zu aktualisieren. Der in dieser Vorlage angegebene Alarm überwacht die Statusprüfungen der Amazon Elastic Compute Cloud (Amazon EC2)-Instance. Wenn der Alarm in den `ALARM`-Zustand wecchselt, erstellt es ein OpsItem in OpsCenter.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**Zusammengesetzter Alarm** — Verwenden Sie die folgende CloudFormation Vorlage, um einen zusammengesetzten Alarm zu erstellen oder zu aktualisieren. Ein zusammengesetzter Alarm besteht aus mehreren Metrikalarmen. Wenn der Alarm in den `ALARM`-Zustand wecchselt, erstellt es ein OpsItem in OpsCenter.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## Konfiguration von CloudWatch Alarmen zum Erstellen oder Aktualisieren OpsItems (Java)
Dieser Abschnitt enthält Java Codefragmente, mit denen Sie CloudWatch Alarme so konfigurieren können, dass sie automatisch erstellt oder aktualisiert werden. OpsItems Für jeden Ausschnitt müssen Sie einen ARN für den `validSsmActionStr`-Parameter angeben. Informationen zum Erstellen des ARN finden Sie unter [Bevor Sie beginnen](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Ein bestimmter Alarm** — Verwenden Sie den folgenden Java Codeausschnitt, um einen Alarm zu erstellen oder zu aktualisieren. CloudWatch Der in dieser Vorlage angegebene Alarm überwacht die Statusprüfungen der Amazon-EC2-Instance. Wenn der Alarm in den `ALARM`-Zustand wecchselt, erstellt es ein OpsItem in OpsCenter.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**Alle Alarme aktualisieren** — Verwenden Sie den folgenden Java Codeausschnitt, um alle CloudWatch Alarme in Ihrem System zu aktualisieren AWS-Konto , OpsItems wenn ein Alarm in den Status wechselt. `ALARM`
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# Manuelles Erstellen der OpsItems
Wenn Sie ein Betriebsproblem feststellen, können Sie in OpsCenter, einem Tool in AWS Systems Manager, manuell ein OpsItem erstellen, um das Problem zu verwalten und zu lösen.
Wenn Sie eine OpsCenter für eine kontoübergreifende Verwaltung einrichten, kann ein delegierter Administrator von Systems Manager oder einem AWS Organizations-Verwaltungskonto OpsItems für Mitgliederkonten erstellen. Weitere Informationen finden Sie unter [(Optional) Manuelle Einrichtung von OpsCenter für die zentrale kontenübergreifende Verwaltung von OpsItems](OpsCenter-getting-started-multiple-accounts.md).
Sie können OpsItems mit der AWS Systems Manager-Konsole, der AWS Command Line Interface (AWS CLI), oder der AWS Tools for Windows PowerShell erstellen.
**Topics**
+ [Manuelles Erstellen von OpsItems (Konsole)](OpsCenter-creating-OpsItems-console.md)
+ [Manuelles Erstellen von OpsItems (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [Manuelles Erstellen von OpsItems (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# Manuelles Erstellen von OpsItems (Konsole)
Sie können manuell OpsItems mit der AWS Systems Manager Konsole erstellen. Wenn Sie ein OpsItem erstellen, wird es in Ihrem OpsCenter-Konto angezeigt. Wenn Sie OpsCenter für die kontoübergreifende Verwaltung einrichten, bietet OpsCenter dem delegierten Administrator oder dem Verwaltungskonto die Möglichkeit, OpsItems für ausgewählte Mitgliedskonten zu erstellen. Weitere Informationen finden Sie unter [(Optional) Manuelle Einrichtung von OpsCenter für die zentrale kontenübergreifende Verwaltung von OpsItems](OpsCenter-getting-started-multiple-accounts.md).
**Um eine OpsItem mit der AWS Systems Manager Konsole zu erstellen**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie **Create (Erstellen)OpsItem** aus. Wenn diese Schaltfläche nicht angezeigt wird, wählen Sie die Registerkarte **OpsItems** und dann **Create OpsItem** aus.
1. (Optional) Wählen Sie **Anderes Konto** und dann das Konto aus, für das Sie das OpsItem erstellen möchten.
**Anmerkung**
Dieser Schritt ist erforderlich, wenn Sie OpsItems für ein Mitgliedskonto erstellen.
1. Geben Sie unter **Title (Titel)** einen aussagekräftigen Namen ein, um den Zweck des OpsItem zu verstehen.
1. Geben Sie unter **Source (Quelle)** den Typ der betroffenen AWS -Ressource oder andere Informationen der Quelle ein, damit Benutzer die Herkunft des OpsItem verstehen.
**Anmerkung**
Es ist nicht möglich, das Feld **Source (Quelle)** nach dem Erstellen des OpsItem zu bearbeiten.
1. (Optional) Wählen Sie unter **Priority (Priorität)** die Priorität aus.
1. (Optional) Wählen Sie für **Severity (Schweregrad)** den Schweregrad aus.
1. (Optional) Wählen Sie für **Category (Kategorie)** eine Kategorie aus.
1. Geben Sie unter **Description (Beschreibung)** Informationen zu diesem OpsItem ein, einschließlich der Schritte, um das Problem zu reproduzieren (falls zutreffend).
**Anmerkung**
Die Konsole unterstützt die meisten Markdown-Formatierungen im OpsItem Beschreibungsfeld. Weitere Informationen finden Sie unter [Verwenden von Markdown in der Konsole](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) im Einsteiger-Handbuch *Erste Schritte mit der AWS-Managementkonsole .*
1. Geben Sie für **Deduplizierungszeichenfolge** Wörter ein, die das System bei der Überprüfung auf OpsItems-Duplikate überprüfen soll. Weitere Informationen zu Deduplizierungszeichenfolgen finden Sie unter [Verwalten von OpsItems-Duplikaten](OpsCenter-working-deduplication.md).
1. (Optional) Geben Sie unter **Benachrichtigungen** den Amazon-Ressourcenname (ARN) des Amazon-SNS-Themas an, an das Benachrichtigungen gesendet werden sollen, wenn dieses OpsItem aktualisiert wird. Sie müssen einen Amazon SNS SNS-ARN angeben, der mit dem AWS-Region OpsItem identisch ist.
1. (Optional) Wählen Sie unter **Zugehörige Ressourcen** die Option **Hinzufügen** zur Angabe der ID oder des ARN der betroffenen Ressource und aller zugehörigen Ressourcen.
1. Wählen Sie **ErstellenOpsItem** aus.
Bei Erfolg wird auf der Seite das OpsItem angezeigt. Wenn ein delegiertes Administrator- oder Verwaltungskonto ein OpsItem für ausgewählte Mitglieder erstellt, werden die neuen OpsItems im OpsCenter des Administrator- und Mitgliedskontos angezeigt. Weitere Informationen zum Konfigurieren der Optionen in einem OpsItem finden Sie unter [Verwalten von OpsItems](OpsCenter-working-with-OpsItems.md).
# Manuelles Erstellen von OpsItems (AWS CLI)
Im folgenden Verfahren wird das Erstellen eines OpsItem über die AWS Command Line Interface (AWS CLI) beschrieben.
**Um einen zu erstellen OpsItem mit dem AWS CLI**
1. Installieren und konfigurieren Sie AWS Command Line Interface (AWS CLI), falls Sie dies noch nicht getan haben.
Weitere Informationen finden Sie unter [Installieren oder Aktualisieren der neuesten Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Öffnen Sie den AWS CLI und führen Sie den folgenden Befehl aus, um einen zu erstellenOpsItem. Ersetzen Sie jeden *example resource placeholder* durch Ihre Informationen.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**Angabe von Betriebsdaten aus einer Datei**
Wenn Sie ein OpsItem erstellen, können Sie Betriebsdaten aus einer Datei angeben. Die Datei muss eine JSON-Datei sein, und der Inhalt der Datei muss das folgende Format aufweisen.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
Ein Beispiel.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**Anmerkung**
Informationen zur Eingabe von JSON-formatierten Parametern in der Befehlszeile verschiedener lokaler Betriebssysteme finden Sie unter [Verwenden von Anführungszeichen mit Zeichenfolgen in der AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) im *AWS Command Line Interface -Benutzerhandbuch*.
Das System gibt unter anderem folgende Informationen zurück
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. Führen Sie den folgenden Befehl aus, um Details zu dem von Ihnen erstellten OpsItem anzuzeigen.
```
aws ssm get-ops-item --ops-item-id ID
```
Das System gibt unter anderem folgende Informationen zurück
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. Führen Sie den folgenden Befehl aus, um das OpsItem zu aktualisieren. Dieser Befehl ändert den Status von `Open` (Standardwert) zu `InProgress`.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
Der Befehl hat keine Ausgabe.
1. Führen Sie den folgenden Befehl erneut aus, um zu überprüfen, ob der Status zu `InProgress` geändert wurde.
```
aws ssm get-ops-item --ops-item-id ID
```
## Beispiele für die Erstellung eines OpsItem
Die folgenden Beispiele zeigen, wie Sie ein OpsItem mit dem Linux-Verwaltungsportal, macOS oder Windows Server erstellen und verwalten.
**Linux-Verwaltungsportal oder macOS**
Der folgende Befehl erstellt ein OpsItem, wenn eine Instance-Festplatte von Amazon Elastic Compute Cloud (Amazon EC2) voll ist.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
Der folgende Befehl verwendet den `/aws/resources`-Schlüssel in `OperationalData`, um ein OpsItem mit einer Amazon-DynamoDB-bezogenen Ressource zu erstellen.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
Der folgende Befehl verwendet den `/aws/automations`-Schlüssel in `OperationalData`, um ein OpsItem zu erstellen, das das `AWS-ASGEnterStandby`-Dokument als zugeordnetes Automation-Runbook angibt.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
Der folgende Befehl erstellt ein OpsItem wenn eine Amazon Relational Database Service (Amazon RDS)-Instance nicht reagiert.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
Der folgende Befehl verwendet den `/aws/resources`-Schlüssel in `OperationalData`, um ein OpsItem mit einer Amazon-EC2-Instance-bezogenen Ressource zu erstellen.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
Der folgende Befehl verwendet den `/aws/automations`-Schlüssel in `OperationalData`, um ein OpsItem zu erstellen, das das `AWS-RestartEC2Instance`-Runbook als zugeordnetes Automation-Runbook angibt.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# Manuelles Erstellen von OpsItems (PowerShell)
Im folgenden Verfahren wird das Erstellen eines OpsItem über AWS Tools for Windows PowerShell beschrieben.
**Um eine OpsItem zu erstellen AWS Tools for Windows PowerShell**
1. Öffnen Sie den folgenden Befehl AWS Tools for Windows PowerShell und führen Sie ihn aus, um Ihre Anmeldeinformationen anzugeben.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. Führen Sie den folgenden Befehl aus, um den AWS-Region für Ihre PowerShell Sitzung festzulegen.
```
Set-DefaultAWSRegion -Region Region
```
1. Führen Sie den folgenden Befehl aus, um ein neues OpsItem zu erstellen. Ersetzen Sie jeden *example resource placeholder* durch Ihre Informationen. Dieser Befehl gibt ein Systems Manager Automation-Runbook zum Beheben dieses OpsItem an.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
Im Erfolgsfall gibt der Befehl die ID des neuen OpsItem aus.
Das folgende Beispiel gibt den Amazon-Ressourcennamen (ARN) einer beeinträchtigten Amazon Elastic Compute Cloud (Amazon EC2)-Instance an.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# Verwalten von OpsItems
OpsCenter, ein Tool in AWS Systems Manager, verfolgt OpsItems von ihrer Erstellung bis zur Auflösung. Wenn Sie eine kontoübergreifende Verwaltung einrichten für OpsCenter, kann ein delegierter Administrator oder ein Verwaltungskonto OpsItems von seinem Konto aus verwalten. Weitere Informationen finden Sie unter [(Optional) Manuelle Einrichtung von OpsCenter für die zentrale kontenübergreifende Verwaltung von OpsItems](OpsCenter-getting-started-multiple-accounts.md).
Sie können OpsItems anzeigen und verwalten, indem Sie die folgenden Seiten in der Systems-Manager-Konsole nutzen:
+ **Zusammenfassung** – Zeigt die Anzahl offener und in Bearbeitung befindlicher OpsItems, die Anzahl der OpsItems nach Quelle und Alter sowie betriebliche Einblicke an. Sie könnenOpsItems nach Quelle und OpsItems-Status filtern.
+ **OpsItems** – Zeigt eine Liste von OpsItems mit mehreren Informationsfeldern an, z. B. Titel, ID, Priorität, Beschreibung, Quelle des OpsItem, sowie Datum und Uhrzeit der letzten Aktualisierung. Auf dieser Seite können Sie OpsItems manuell erstellen, Quellen konfigurieren, den Status eines OpsItem ändern und OpsItems nach neuen Vorfällen filtern. Sie können ein OpsItem auswählen, um dessen **OpsItems-Detail**-Seite anzuzeigen.
+ **OpsItem-Details** – Bietet detaillierte Einblicke und Tools, mit denen Sie ein OpsItem verwalten können. Die OpsItems-Detailseite hat die folgenden Tabs:
+ **Übersicht** – Zeigt zugehörige Ressourcen, Runbooks, die in den letzten 30 Tagen ausgeführt wurden, und eine Liste der verfügbaren Runbooks an, die Sie ausführen können. Sie können auch ähnliche OpsItems anzeigen, Betriebsdaten hinzufügen und verbundene OpsItems hinzufügen.
+ **Details zu verwandten Ressourcen** — Zeigt Informationen über die Ressource aus verschiedenen AWS Diensten an. Erweitern Sie den Abschnitt **Ressourcendetails**, um Informationen zu dieser Ressource anzuzeigen, die von dem AWS Dienst bereitgestellt werden, der sie hostet. Sie können auch durch andere verwandte Ressourcen schalten, die mit diesem OpsItem verknüpft sind, indem Sie die Liste **Related resources (verwandte Ressourcen)** verwenden.
Weitere Informationen über die Verwaltung von OpsItems finden Sie in den folgenden Themen.
**Topics**
+ [Anzeigen von Details zu einem OpsItem](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [Bearbeitung eines OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [Hinzufügen zugehöriger Ressourcen zu einem OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [Hinzufügen zugehöriger OpsItems zu einem OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [Hinzufügen von Betriebsdaten in ein OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [Erstellen eines Vorfalls für ein OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [Verwalten von OpsItems-Duplikaten](OpsCenter-working-deduplication.md)
+ [Analyse betrieblicher Einblicke zur Reduzierung von OpsItems](OpsCenter-working-operational-insights.md)
+ [Anzeigen von OpsCenter-Protokollen und Berichten](OpsCenter-logging-auditing.md)
# Anzeigen von Details zu einem OpsItem
Um einen umfassenden Überblick über ein OpsItem zu erhalten, verwenden Sie die Seite **OpsItem-Details** in der OpsCenter-Konsole. Die Seite **Übersicht** zeigt die folgenden Informationen an:
+ **OpsItems-Details** – Zeigt allgemeine Informationen für das ausgewählte OpsItem an.
+ **Zugehörige Ressourcen** – Bei einer zugehörigen Ressource handelt es sich um die betroffene Ressource oder die Ressource, die das Ereignis ausgelöst hat, die das OpsItem erstellt hat.
+ **Automatisierungsausführungen in den letzten 30 Tagen** – Eine Liste der Runbooks, die in den letzten 30 Tagen ausgeführt wurden.
+ **Runbooks** – Sie können ein Runbook aus einer Liste verfügbarer Runbooks auswählen.
+ **Ähnlich OpsItems** — Dies ist eine vom System generierte Liste von DingenOpsItems, die für Sie relevant oder von Interesse sein könnten. Zum Generieren der Liste scannt das System die Titel und Beschreibungen aller OpsItems und gibt OpsItems, die ähnliche Wörter verwenden, zurück.
+ **Betriebsdaten** – Bei Betriebsdaten handelt es sich um benutzerdefinierte Daten, die nützliche Details über das OpsItem bereitstellen. Sie können beispielsweise Protokolldateien, Fehlerzeichenfolgen, Lizenzschlüssel, Tipps zur Fehlerbehebung oder andere relevante Daten angeben.
+ ** OpsItemsVerwandt** — Sie können angebenOpsItems, welche in irgendeiner Weise mit IDs der aktuellen Version verwandt sind. OpsItem
+ **Verwandte Ressourcendetails** — Zeigt Datenanbieter an, darunter CloudWatch Amazon-Metriken und -Alarme, AWS CloudTrail Protokolle und Details von AWS Config.
**So zeigen Sie Details zu einer OpsItem an**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie ein OpsItem aus, um dessen Details anzuzeigen.
# Bearbeitung eines OpsItem
Der Abschnitt **OpsItem-Details** enthält Informationen über ein OpsItem, einschließlich der Beschreibung, des Titels, der Quelle, der OpsItem-ID und des Status.
Sie können OpsItem einzeln bearbeiten oder mehrere OpsItems auswählen und eines der folgenden Felder bearbeiten: **Status**, **Priorität**, **Schweregrad**, **Kategorie**.
Wenn Amazon eine EventBridge erstelltOpsItem, füllt es die Felder **Titel**, **Quelle** und **Beschreibung** aus. Sie können die Felder **Titel** und **Beschreibung** bearbeiten, jedoch nicht das Feld **Quelle**.
**Anmerkung**
Die Konsole unterstützt die meisten Markdown-Formatierungen im OpsItem Beschreibungsfeld. Weitere Informationen finden Sie unter [Verwenden von Markdown in der Konsole](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) im Handbuch *Erste Schritte mit dem Handbuch AWS-Managementkonsole Erste Schritte*.
Im Allgemeinen können Sie die folgenden konfigurierbaren Daten für ein OpsItem bearbeiten:
+ **Titel** – Name des OpsItem. Die Quelle erstellt den Titel des OpsItem.
+ **Beschreibung** – Informationen zu OpsItem, einschließlich (falls zutreffend) Schritte zur Reproduktion des Problems.
+ **Status** – Status eines OpsItem. Eine Liste der gültigen Statuswerte finden Sie unter [OpsItem-Status](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) in der *AWS Systems Manager -API-Referenz*.
+ **Priorität** – Die Priorität eines OpsItem kann zwischen 1 und 5 liegen. Wir empfehlen, dass Ihre Organisation festlegt, was jede Prioritätsstufe bedeutet, und eine entsprechende Service-Level-Vereinbarung für jede Stufe erstellt.
+ **Schweregrad** – Der Schweregrad eines OpsItems kann zwischen 1 und 4 liegen, wobei 1 für kritisch, 2 für hoch, 3 für mittel und 4 für niedrig steht.
+ **Kategorie** – Die Kategorie eines OpsItems kann Verfügbarkeit, Kosten, Leistung, Wiederherstellung oder Sicherheit sein.
+ **Benachrichtigungen** – Wenn Sie ein OpsItem bearbeiten, können Sie den Amazon-Ressourcennamen (ARN) eines Themas von Amazon Simple Notification Service im Feld **Benachrichtigungen** angeben. Indem Sie einen ARN angeben, stellen Sie sicher, dass alle Beteiligte eine Benachrichtigung erhalten, wenn das OpsItem bearbeitet wird, z. B. eine Statusänderung. Weitere Informationen finden Sie im [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).
**Wichtig**
Das Amazon SNS SNS-Thema muss genauso existieren AWS-Region wie dasOpsItem. Wenn das Thema und das OpsItem sich in verschiedenen Regionen befinden, wird vom System ein Fehler zurückgegeben.
OpsCenterhat eine bidirektionale Integration mit. AWS Security Hub CSPM Wenn Sie einen OpsItem Status und einen Schweregrad im Zusammenhang mit einer Sicherheitsfeststellung aktualisieren, werden diese Änderungen automatisch an Security Hub CSPM gesendet, um sicherzustellen, dass Sie immer die neuesten und korrekten Informationen sehen.
Wenn aus einem Security Hub CSPM-Befund ein erstellt OpsItem wird, werden Security Hub CSPM-Metadaten automatisch zum Betriebsdatenfeld von hinzugefügt. OpsItem Wenn diese Metadaten gelöscht werden, funktionieren die bidirektionalen Updates nicht mehr.
**Bearbeiten von OpsItem-Details**
1. Öffnen Sie die Konsole unter. AWS Systems Manager [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie eine OpsItem-ID, um die Detailseite zu öffnen oder mehrere OpsItems auszuwählen. Wenn Sie mehrere OpsItems wählen, können Sie nur den Status, die Priorität, den Schweregrad oder die Kategorie bearbeiten. Wenn Sie mehrere OpsItems bearbeiten, aktualisiert und speichert OpsCenter Ihre Änderungen, sobald Sie den neuen Status, die Priorität, den Schweregrad oder die Kategorie ausgewählt haben.
1. Wählen Sie im **OpsItem Detailbereich** **Bearbeiten** aus.
1. Bearbeiten Sie die Details des OpsItem entsprechend den Vorschriften und Richtlinien Ihrer Organisation.
1. Wenn Sie fertig sind, wählen Sie **Speichern**.
# Hinzufügen zugehöriger Ressourcen zu einem OpsItem
Jedes OpsItem enthält einen Abschnitt **Zugehörige Ressourcen**, der den Amazon-Ressourcennamen (ARN) der zugehörigen Ressource auflistet. Eine *verwandte Ressource* ist die betroffene AWS Ressource, die untersucht werden muss.
Wenn Amazon den EventBridge erstelltOpsItem, füllt das System den automatisch OpsItem mit dem ARN der Ressource. Sie können die zugehörigen Ressourcen manuell angeben ARNs . Bei einigen ARN-Typen erstellt OpsCenter automatisch einen Deep-Link, der Details zur Ressource direkt in der OpsCenter-Konsole anzeigt. Wenn Sie beispielsweise den ARN einer Instance der Amazon Elastic Compute Cloud (Amazon EC2) als zugehörige Ressource angeben, ruft OpsCenter Details zu dieser EC2-Instance ab. Auf diese Weise können Sie detaillierte Informationen zu den betroffenen AWS Ressourcen einsehen, ohne das Unternehmen verlassen OpsCenter zu müssen.
**So zeigen Sie zugehörige Ressourcen an und fügen sie einem OpsItem hinzu**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie die Registerkarte **OpsItems** aus.
1. Wählen Sie eine OpsItem-ID aus.
![\[Ein neues OpsItem auf der OpsCenter-Übersichtsseite.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Zum Einsehen von Informationen über die betroffene Ressource wählen Sie die Registerkarte **Related resources details (Details zugehörige Ressourcen)** aus.
![\[Anzeigen der Registerkarte Details zu zugehörigen Ressourcen für ein OpsItem.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
Diese Registerkarte zeigt Informationen über die Ressource aus mehreren AWS-Services an. Erweitern Sie den Abschnitt mit den **Ressourcendetails**, um Informationen zu dieser Ressource anzuzeigen, die von demjenigen bereitgestellt werden AWS-Service , der sie hostet. Sie können auch durch andere verwandte Ressourcen schalten, die mit diesem OpsItem verknüpft sind, indem Sie die Liste **Related resources (verwandte Ressourcen)** verwenden.
1. Zum Hinzufügen zugehöriger Ressourcen wählen Sie die Registerkarte **Overview (Übersicht)** aus.
1. Wählen Sie im Abschnitt **Related resources (Zugehörige Ressourcen** die Option **Hinzufügen** aus.
1. Wählen Sie für **Resource type (Ressourcentyp)** eine Ressource aus der Liste aus.
1. Geben Sie für **Resource ID** entweder die ID oder den Amazon-Ressourcennamen (ARN) ein. Die Art der ausgewählten Informationen hängt von der Ressource ab, die Sie im vorherigen Schritt ausgewählt haben.
**Anmerkung**
Sie können weitere verwandte Ressourcen manuell hinzufügen. ARNs Jede OpsItem kann maximal 100 zugehörige Ressourcen auflisten ARNs.
In der folgenden Tabelle sind die Ressourcentypen aufgeführt, die automatisch Deep-Links zu verwandten Ressourcen erstellen.
**Unterstützte Ressourcentypen**
| Ressourcenname | ARN-Format |
| --- | --- |
| AWS Certificate Manager Zertifikat | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Amazon EC2 Auto Scaling-Gruppe | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| CloudFront Amazon-Vertrieb | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation stapeln | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| Amazon CloudWatch Alarmanlage | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrail Spur | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild Projekt | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Einblick in Amazon DevOps Guru | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Amazon-DynamoDB-Tabelle. | arn:aws:dynamodb:region:account-id:table/tablename
|
| Amazon Elastic Compute Cloud (Amazon EC2)-Kunden-Gateway | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| Amazon EC2 elastic IP | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Amazon EC2 Dedicated Host | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Amazon EC2-Instance | arn:aws:ec2:region:account-id:instance/instance-id
|
| Amazon EC2 Internet-Gateway | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Amazon-EC2-Netzwerk-Zugriffssteuerungsliste (Netzwerk-ACL) | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Amazon EC2-Netzwerkschnittstelle | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Amazon EC2 Routing-Tabelle | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Amazon EC2-Sicherheitsgruppe | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Amazon EC2 Subnetz | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Amazon EC2-Volume | arn:aws:ec2:region:account-id:volume/volume-id
|
| Amazon EC2 VPC | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Amazon EC2 VPN-Verbindung | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Amazon EC2 VPN-Gateway | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic Beanstalk Anwendung | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing (Application Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access Management (IAM) -Gruppe | arn:aws:iam::account-id:group/group-name
|
| IAM-Richtlinie | arn:aws:iam::account-id:policy/policy-name
|
| IAM role (IAM-Rolle) | arn:aws:iam::account-id:role/role-name
|
| IAM-Benutzer | arn:aws:iam::account-id:user/user-name
|
| AWS Lambda Funktion | arn:aws:lambda:region:account-id:function:function-name
|
| Amazon Relational Database Service (Amazon RDS)-Cluster | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Amazon-RDS-Datenbank-Instance | arn:aws:rds:region:account-id:db:db-instance-name
|
| Amazon RDS-Abonnement | arn:aws:rds:region:account-id:es:subscription-name
|
| Amazon RDS-Sicherheitsgruppe | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Amazon RDS-Clusters Snapshot | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Amazon RDS-Subnetzgruppe | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Amazon-Redshift-Cluster | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Amazon-Redshift-Parametergruppe | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Amazon Redshift-Sicherheitsgruppe | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Amazon-Redshift-Clsuter-Snapshots | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Amazon-Redshift-Subnetzgruppen | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Amazon Simple Storage Service (Amazon S3)-Bucket | arn:aws:s3:::bucket_name
|
| AWS Config Aufzeichnung des AWS Systems Manager verwalteten Knoteninventars | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Systems Manager State Manager-Zuordnung. | arn:aws:ssm:region:account-id:association/association_ID
|
# Hinzufügen zugehöriger OpsItems zu einem OpsItem
Mithilfe OpsItems der Seite „**Weitere** Informationen“ auf der Seite „**OpsItemsDetails**“ können Sie Betriebsprobleme untersuchen und den Kontext für ein Problem angeben. OpsItemskann auf unterschiedliche Weise miteinander verknüpft werden, z. B. durch eine Eltern-Kind-BeziehungOpsItems, durch eine Grundursache oder durch ein Duplikat. Sie können eines OpsItem mit einem anderen verknüpfen, um es im OpsItem Bereich „**Verwandtes**“ anzuzeigen. Sie können maximal 10 IDs für andere angeben, die sich auf OpsItems das aktuelle Objekt beziehen. OpsItem
![\[Verwandte OpsItems anzeigen.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**Hinzufügen von verwandten OpsItem**
1. Öffnen Sie die Konsole unter AWS Systems Manager . [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie eine OpsItem-ID, um die Detailseite zu öffnen.
1. Wählen Sie im Abschnitt **Related (Zugehörige) OpsItem** die Option **Add (Hinzufügen)** aus.
1. Geben Sie unter **OpsItem ID** eine ID ein.
1. Wählen Sie **Hinzufügen** aus.
# Hinzufügen von Betriebsdaten in ein OpsItem
Betriebsdaten sind benutzerdefinierte Daten, die nützliche Referenzdetails zu einem OpsItem bereitstellen. Sie können mehrere Schlüssel-Wert-Paare von Betriebsdaten eingeben. Sie können beispielsweise Protokolldateien, Fehlerzeichenfolgen, Lizenzschlüssel, Tipps zur Fehlerbehebung oder andere relevante Daten angeben. Die maximale Länge des Schlüssels kann 128 Zeichen und die maximale Größe des Werts 20 KB betragen.
![\[Anzeigen von operativen Daten für ein OpsItem.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
Sie können die Daten für andere Benutzer im Konto durchsuchbar machen oder den Suchzugriff einschränken. Durchsuchbare Daten bedeuten, dass alle Benutzer mit Zugriff auf die OpsItem **Übersichts**-Seite (wie von der [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)-API-Operation bereitgestellt) die angegebenen Daten anzeigen und durchsuchen können. Betriebsdaten, die nicht durchsuchbar sind, sind nur für Benutzer sichtbar, die Zugriff auf die haben OpsItem (wie durch den [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)API-Vorgang bereitgestellt).
**Einfügen von Betriebsdaten in ein OpsItem**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie eine OpsItem-ID aus, um dessen Detailseite zu öffnen.
1. Erweitern Sie **Betriebsdaten**.
1. Wenn für das OpsItem keine Betriebsdaten vorhanden sind, wählen Sie **Hinzufügen** aus. Wenn für das OpsItem bereits Betriebsdaten vorhanden sind, wählen Sie **Manage (Verwalten)** aus.
Nachdem Sie die Betriebsdaten erstellt haben, können Sie den Schlüssel und den Wert bearbeiten oder zusätzliche Schlüssel-Wert-Paare hinzufügen, indem Sie **Manage (Verwalten)** auswählen.
1. Geben Sie unter **Key (Schlüssel)**, ein oder mehrere Wörter an, damit Benutzer den Zweck der Daten verstehen.
**Wichtig**
Betriebsdatenschlüssel können *nicht* auf diese Weise beginnen: `amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn`, `/ssm`.
1. Geben Sie unter **Value (Wert)** die Daten an.
1. Wählen Sie **Speichern**.
**Anmerkung**
Sie können OpsItems mithilfe des Operators **Operational data (Operative Daten)** auf der **OpsItems**-Seite filtern. Wählen Sie im Feld **Suche** die Option **Betriebsdaten** aus und geben Sie dann ein Schlüssel-Wert-Paar in JSON ein. Sie müssen das Schlüssel-Wert-Paar im folgenden Format eingeben: `{"key":"key_name","value":"a_value"}`
# Erstellen eines Vorfalls für ein OpsItem
Gehen Sie wie folgt vor, um manuell einen Vorfall OpsItem zu erstellen, in AWS Systems Manager Incident Manager dem Sie ihn verfolgen und verwalten können. Dies ist ein Tool in AWS Systems Manager. Ein *Vorfall* ist jede Art von ungeplanter Unterbrechung oder Beeinträchtigung der Qualität von Services. Weitere Informationen zu Incident Manager finden Sie unter [Integrieren Sie OpsCenter mit anderen AWS-Services](OpsCenter-applications-that-integrate.md).
**Manuelles Erstellen eines Vorfalls für ein OpsItem**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wenn Incident Manager ein OpsItem für Sie erstellt hat, wählen Sie es aus und fahren Sie mit Schritt 5 fort. Wenn nicht, wählen Sie **Create OpsItem (Erstellen)** und füllen Sie das Formular aus. Wenn diese Schaltfläche nicht angezeigt wird, wählen Sie die Registerkarte **OpsItems** und dann **Create OpsItem** aus.
1. Wenn Sie ein neues OpsItem erstellt haben, öffnen Sie es.
1. Wählen Sie **Start Incident (Vorfall starten)**.
1. Wählen Für für **Reaktionsplan** den Incident-Manager-Reaktionsplan aus, den Sie diesem Vorfall zuweisen möchten.
1. (Optional) Geben Sie für **Title (Titel)** einen aussagekräftigen Namen ein, anhand dessen andere Teammitglieder die Art des Vorfalls verstehen können. Wenn Sie keinen neuen Titel eingeben erstellt OpsCenter das OpsItem und den entsprechenden Vorfall im Incident Manager unter Verwendung des Titels im Antwortplan.
1. (Optional) Wählen Sie für **Incident impact** eine Auswirkungsstufe für diesen Vorfall aus. Wenn Sie keine Auswirkungsstufe eingeben erstellt OpsCenter das OpsItem und den entsprechenden Vorfall im Incident Manager unter Verwendung der Auswirkungsstufe im Antwortplan.
1. Wählen Sie **Starten**.
# Verwalten von OpsItems-Duplikaten
OpsCenter kann mehrere OpsItems-Duplikate für eine einzelne Quelle von mehreren AWS-Services erhalten. OpsCenter verwendet eine Kombination aus integrierter Logik und konfigurierbaren Deduplizierungszeichenfolgen, um die Erstellung von OpsItems-Duplikaten zu vermeiden. AWS Systems Manager wendet die integrierte Deduplizierungslogik an, wenn der API-Vorgang [OpsItem erstellen](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) aufgerufen wird.
AWS Systems Manager verwendet die folgende Deduplizierungslogik:
1. Beim Erstellen des OpsItem erstellt und speichert Systems Manager einen Hash-Wert basierend auf der Deduplizierungszeichenfolge und der Ressource, durch die das OpsItem ausgelöst wurde.
1. Wenn eine weitere Anfrage zur Erstellung eines OpsItem gestellt wird, prüft das System die Deduplizierungszeichenfolge der neuen Anfrage.
1. Wenn ein übereinstimmender Hash-Wert für diese Deduplizierungszeichenfolge vorhanden ist, überprüft Systems Manager den Status des vorhandenen OpsItem. Wenn der Status eines vorhandenen OpsItem offen oder in Bearbeitung ist, wird das OpsItem nicht erstellt. Wenn das vorhandene OpsItem gelöst wird, erstellt Systems Manager ein neues OpsItem.
Nachdem Sie ein OpsItem erstellt haben, können Sie die Deduplizierungszeichenfolgen in diesem OpsItem *nicht* ändern.
Zur Verwaltung von OpsItems-Duplikaten können Sie wie folgt vorgehen:
+ Bearbeiten Sie die Deduplizierungszeichenfolge für eine EventBridge Amazon-Regel, die darauf abzielt. OpsCenter Weitere Informationen finden Sie unter [Bearbeiten einer Deduplizierungszeichenfolge in einer Standardregel EventBridge](#OpsCenter-working-deduplication-editing-cwe).
+ Geben Sie eine Deduplizierungszeichenfolge an, wenn Sie ein neues OpsItem manuell erstellen. Weitere Informationen finden Sie unter [Angeben einer Deduplizierungszeichenfolge mit AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli).
+ Überprüfen und beheben Sie OpsItems-Duplikate mit betrieblichen Einblicken. Sie können Runbooks verwenden, um OpsItems-Duplikate zu lösen.
Um Sie bei der Auflösung von OpsItems-Duplikaten zu unterstützen und die Anzahl der von einer Quelle erstellten OpsItems zu reduzieren, stellt Systems-Manager-Automation-Runbooks bereit. Weitere Informationen finden Sie unter [Lösen von OpsItems-Duplikaten basierend auf Erkenntnissen](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve).
## Bearbeiten einer Deduplizierungszeichenfolge in einer Standardregel EventBridge
Gehen Sie wie folgt vor, um eine Deduplizierungszeichenfolge für eine EventBridge Zielregel anzugeben. OpsCenter
**Um eine Deduplizierungszeichenfolge für eine Regel zu bearbeiten EventBridge**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die EventBridge Amazon-Konsole unter [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Wählen Sie im Navigationsbereich **Regeln** aus.
1. Wählen Sie eine Regel und anschließend **Edit (Bearbeiten)** aus.
1. Rufen Sie die Seite **Select target(s)** (Ziel(e) auswählen) auf.
1. Wählen Sie im Bereich **Additional settings** (Zusätzliche Einstellungen) die Option **Configure input transformer** (Eingabetransformator konfigurieren).
1. Suchen Sie im Feld **Template** (Vorlage) den `"operationalData": { "/aws/dedup"` JSON-Eintrag und die Deduplizierungszeichenfolgen, die Sie bearbeiten möchten.
Der Eintrag der Deduplizierungszeichenfolge in EventBridge Regeln verwendet das folgende JSON-Format.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
Ein Beispiel.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. Bearbeiten Sie die Deduplizierungszeichenfolgen und wählen Sie dann **Bestätigen** aus.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie **Regel aktualisieren** aus.
## Angeben einer Deduplizierungszeichenfolge mit AWS CLI
Sie können eine Deduplizierungszeichenfolge angeben, wenn Sie manuell eine neue erstellen, OpsItem indem Sie entweder die Konsole oder die AWS Systems Manager verwenden. AWS CLI Weitere Informationen zum Eingeben von Deduplizierungszeichenfolgen, wenn Sie ein OpsItem manuell in der Konsole erstellen, finden Sie unter [Manuelles Erstellen der OpsItems](OpsCenter-manually-create-OpsItems.md). Wenn Sie die AWS CLI verwenden, können Sie die Deduplizierungszeichenfolge für den `OperationalData`-Parameter eingeben. Die Parameter-Syntax verwendet JSON, wie im folgenden Beispiel gezeigt.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
Es folgt ein Beispiel für einen Befehl, mit dem die Deduplizierungszeichenfolge `disk full` angegeben wird.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# Analyse betrieblicher Einblicke zur Reduzierung von OpsItems
OpsCenter *Operational Insights* zeigt Informationen zu Duplikaten anOpsItems. OpsCenteranalysiert automatisch OpsItems in Ihrem Konto und generiert drei Arten von *Erkenntnissen*. Sie können diese Informationen im Abschnitt **Betriebliche Einblicke** auf der OpsCenter-Registerkarte **Zusammenfassung** einsehen.
+ **OpsItems-Duplikate** – Ein Einblick wird generiert, wenn acht oder mehr OpsItems denselben Titel für dieselbe Ressource haben.
+ **Die häufigsten Titel** – Ein Einblick wird generiert, wenn mehr als 50 OpsItems denselben Titel haben.
+ **Ressourcen, die am meisten generieren OpsItems** — Ein Einblick wird generiert, wenn für eine AWS Ressource mehr als 10 geöffnet sindOpsItems. Diese Erkenntnisse und die entsprechenden Ressourcen werden in der OpsItems Tabelle **Ressourcen mit den meisten Einnahmen** auf der Registerkarte OpsCenter **Zusammenfassung** angezeigt. Die Ressourcen werden in absteigender Reihenfolge ihrer Anzahl an OpsItem aufgeführt.
**Anmerkung**
OpsCenter erstellt Einblicke für **Ressourcen, die die meisten OpsItems erzeugen** für die folgenden Ressourcentypen:
Instances von Amazon Elastic Compute Cloud (Amazon EC2)
Amazon EC2-Sicherheitsgruppen
Amazon EC2 Auto Scaling-Gruppe
Datenbank von Amazon Relational Database Service (Amazon RDS)
Amazon-RDS-Cluster
AWS Lambda Funktion
Amazon-DynamoDB-Tabelle.
Load Balancer von Elastic Load Balancing
Amazon-Redshift-Cluster
AWS Certificate Manager Zertifikat
Volume von Amazon Elastic Block Store
OpsCenter erzwingt ein Limit von 15 Einblicken pro Typ. Wenn ein Typ dieses Limit erreicht, zeigt OpsCenter keine weiteren Einblicke für diesen Typ an. Um weitere Erkenntnisse zu erhalten, müssen Sie alle Daten aufklären, die mit einem OpsInsight solchen Typ OpsItems verknüpft sind. Wenn ein ausstehender Einblick aufgrund der Begrenzung auf 15 Einblicke nicht in der Konsole angezeigt werden kann, wird dieser Einblick sichtbar, nachdem ein anderer Einblick geschlossen wurde.
Wenn Sie eine Erkenntnis auswählen, zeigt OpsCenter Informationen über die betroffenen OpsItems und Ressourcen. Der folgende Screenshot zeigt ein Beispiel mit den Details einer Duplikats OpsItem-Erkenntniss.
![\[Die Detailansicht eines OpsCenter-Einblicks mit Informationen über OpsItems.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
Betriebliche Einblicke sind standardmäßig nicht aktiviert. Weitere Informationen zur Arbeit mit betrieblichen Einblicken finden Sie in den folgenden Themen.
**Topics**
+ [Aktivieren betrieblicher Einblicke](#OpsCenter-working-operational-insights-viewing)
+ [Lösen von OpsItems-Duplikaten basierend auf Erkenntnissen](#OpsCenter-working-operational-insights-resolve)
+ [Deaktivieren betrieblicher Erkenntnisse](#OpsCenter-working-operational-insights-disable)
## Aktivieren betrieblicher Einblicke
Sie können betrieblicher Einblicke auf der Seite **OpsCenter** in der Systems-Manager-Konsole aktivieren. Wenn Sie betriebliche Einblicke aktivieren, erstellt Systems Manager eine neue serviceverknüpfte AWS Identity and Access Management (IAM)-Rolle mit dem Namen `AWSServiceRoleForAmazonSSM_OpsInsights`. Eine serviceverknüpfte Rolle ist ein spezieller Typ einer IAM-Rolle, die direkt mit Systems Manager verknüpft ist. Dienstbezogene Rollen sind vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere in AWS-Services Ihrem Namen anzurufen. Weitere Informationen zur serviceverknüpften `AWSServiceRoleForAmazonSSM_OpsInsights`-Rolle finden Sie unter [Mithilfe von Rollen betriebliche Einblicke OpsItems in Systems Manager gewinnen OpsCenter](using-service-linked-roles-service-action-4.md).
**Anmerkung**
Beachten Sie die folgenden wichtigen Informationen:
Operative Einblicke werden Ihnen AWS-Konto in Rechnung gestellt. Weitere Informationen finden Sie unter [AWS Systems Manager – Preise](https://aws.amazon.com/systems-manager/pricing/).
OpsCenter aktualisiert regelmäßig Erkenntnisse mithilfe eines Batch-Prozesses. Dies bedeutet, dass die in OpsCenter angezeigte Liste der Einblicke möglicherweise nicht synchron ist.
Gehen Sie folgendermaßen vor, um betriebliche Einblicke in OpsCenter zu aktivieren und anzuzeigen.
**So aktivieren Sie betriebliche Einblicke und zeigen sie an**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie im Meldungsfeld **Betrieblicher Einblick ist verfügbar** die Option **Aktivieren** aus. Wenn Sie diese Meldung nicht sehen, scrollen Sie nach unten zum Abschnitt **Betriebliche Einblicke** und wählen Sie **Aktivieren** aus.
1. Nachdem Sie dieses Feature aktiviert haben, scrollen Sie auf der Registerkarte **Zusammenfassung** nach unten zum Abschnitt **Betriebliche Einblicke**.
1. Um eine gefilterte Liste von Einblicken anzuzeigen, wählen Sie den Link neben **OpsItems duplizieren**, **Häufigste Titel** oder **Ressourcen, die die meisten OpsItems erzeugen**. Um alle Erkenntnisse anzuzeigen, wählen Sie **View all operational insights (Alle betrieblichen Erkenntnisse anzeigen aus)**.
1. Wählen Sie eine Erkenntnis-ID, um weitere Informationen anzuzeigen.
## Lösen von OpsItems-Duplikaten basierend auf Erkenntnissen
Um Erkenntnisse zu lösen, müssen Sie zuerst alle mit einem Erkenntnis verbunden OpsItems lösen. Sie können das `AWS-BulkResolveOpsItemsForInsight`-Runbook zum Lösen von OpsItems verwenden, die einem Erkenntnis zugeordnet sind.
Systems Manager bietet die folgenden Automation-Runbooks, die Ihnen dabei helfen, OpsItems-Duplikate aufzulösen und die Anzahl der von einer Quelle erstellten OpsItems zu reduzieren:
+ Das `AWS-BulkResolveOpsItems`-Runbook löst OpsItems, die mit einem angegebenen Filter übereinstimmen.
+ Das `AWS-AddOpsItemDedupStringToEventBridgeRule` Runbook fügt eine Deduplizierungszeichenfolge für alle OpsItem Ziele hinzu, die einer bestimmten Amazon-Regel zugeordnet sind. EventBridge Dieses Runbook fügt keine Deduplizierungszeichenfolge hinzu, wenn eine Regel bereits über eine verfügt.
+ Das `AWS-DisableEventBridgeRule` deaktiviert eine Regel, EventBridge wenn die Regel Dutzende oder Hunderte von generiert. OpsItems
**Um einen operativen Einblick zu lösen**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Scrollen Sie auf der Registerkarte **Overview (Übersicht)** bis zu **Operational insights (Betriebliche Erkenntnisse)** runter.
1. Wählen Sie **Alle betrieblichen Einblicke anzeigen** aus.
1. Wählen Sie eine Erkenntnis-ID, um weitere Informationen anzuzeigen.
1. Wählen Sie ein Runbook, und klicken Sie anschließend auf **Ausführen**.
## Deaktivieren betrieblicher Erkenntnisse
Wenn Sie betriebliche Einblicke deaktivieren, stoppt das System die Erstellung neuer Einblicke und zeigt keine Einblicke in der Konsole an. Alle aktiven Einblicke verbleiben unverändert im System, obwohl sie in der Konsole nicht angezeigt werden. Wenn Sie dieses Feature erneut aktivieren, zeigt das System alle bisher nicht gelösten Einblicke an und beginnt mit der Erstellung neuer Einblicke. Verwenden Sie die folgende Vorgehensweise, um betriebliche Einblicke zu deaktivieren.
**So deaktivieren Sie betriebliche Einblicke**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie **Einstellungen** aus.
1. Wählen Sie im Abschnitt **Operational insights (Betriebliche Erkenntnisse)** die Option **Edit (Bearbeiten)** und schalten Sie dann die Option **Disable (deaktivieren)** ein.
1. Wählen Sie **Speichern**.
# Anzeigen von OpsCenter-Protokollen und Berichten
AWS CloudTrail protokolliert AWS Systems Manager OpsCenter API-Aufrufe an die Konsole, das AWS Command Line Interface (AWS CLI) und das SDK. Sie können die Informationen in der CloudTrail Konsole oder in einem Amazon Simple Storage Service (Amazon S3) -Bucket anzeigen. Amazon S3 verwendet einen Bucket, um alle CloudTrail Protokolle für Ihr Konto zu speichern.
Protokolle von OpsCenter-Aktionen zeigen die OpsItem-Aktivitäten „erstellen“, „aktualisieren“, „abrufen“ und „beschreiben“ an. Weitere Informationen zum Anzeigen und Verwenden von CloudTrail Protokollen der Systems Manager Manager-Aktivitäten finden Sie unter[AWS Systems Manager API-Aufrufe protokollieren mit AWS CloudTrail](monitoring-cloudtrail-logs.md).
AWS Systems Manager OpsCenterbietet Ihnen die folgenden Informationen überOpsItems:
+ **OpsItem-Statuszusammenfassung** – eine Zusammenfassung der OpsItems nach Status (Offen und in Bearbeitung, Offen oder In Bearbeitung).
+ **Quellen mit den meisten offenen OpsItems** Stellen — Bietet eine Aufschlüsselung der am AWS-Services häufigsten geöffneten QuellenOpsItems.
+ **OpsItems nach Quelle und Alter** – eine Anzahl von OpsItems, gruppiert nach Quelle und Tagen seit der Erstellung.
**So zeigen Sie die Zusammenfassung des OpsCenter-Berichts an**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie auf der Seite OpsItems-**Übersicht** die Option **Zusammenfassung** aus.
1. Wählen Sie unter **OpsItems by source and age** (OpsItems nach Quelle und Alter) die Suchleiste zum Filtern von OpsItems nach **Source (Quelle)**. Filtern Sie die Liste nach **Status**.
# Löschen Sie OpsItems
Sie können eine Person löschen, OpsItem indem Sie den Vorgang [„OpsItemAPI löschen](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html)“ mit dem AWS Command Line Interface oder dem AWS SDK aufrufen. Sie können ein OpsItem nicht in der AWS-Managementkonsole löschen. Um eine zu löschenOpsItem, muss Ihr AWS Identity and Access Management (IAM-) Benutzer, Ihre Gruppe oder Rolle entweder über Administratorrechte verfügen oder Ihnen muss die Berechtigung zum Aufrufen des `DeleteOpsItem` API-Vorgangs erteilt worden sein.
**Wichtig**
Beachten Sie die folgenden wichtigen Informationen zu dieser Operation.
Das Löschen eines OpsItem lässt sich nicht rückgängig machen. Sie können ein gelöschtes OpsItem nicht wiederherstellen.
Bei dieser Operation wird ein *Konsistenzmodell* verwendet, was bedeutet, dass die Operation einige Minuten in Anspruch nehmen kann. Wenn Sie ein OpsItem löschen und sofort aufrufen, z. B. mit [OpsItem abrufen](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), wird das gelöschte OpsItem möglicherweise immer noch in der Antwort angezeigt.
Dieser Vorgang ist idempotent. Das System löst keine Ausnahme aus, wenn Sie diese Operation wiederholt für dasselbe OpsItem aufrufen. Wenn der erste Aufruf erfolgreich ist, geben alle weiteren Aufrufe die gleiche Antwort wie der erste Aufruf.
Diese Operation unterstützt keine kontenübergreifenden Aufrufe. Ein delegierter Administrator oder ein Verwaltungskonto kann keine OpsItems in anderen Konten löschen, selbst wenn das OpsCenter für die kontenübergreifende Verwaltung eingerichtet wurde. Weitere Informationen zur kontoübergreifenden Verwaltung finden Sie unter [(Optional) Einrichtung von OpsCenter für die zentrale kontenübergreifende Verwaltung von OpsItems](OpsCenter-setting-up-cross-account.md).
Wenn Sie die `OpsItemLimitExceededException` erhalten, können Sie eines oder mehrere OpsItems löschen, um die Gesamtzahl der OpsItems zu verringern und das Kontingent nicht zu überschreiten. Weitere Informationen zur dieser Ausnahme finden Sie unter [Beheben von Problemen mit OpsCenter](OpsCenter-troubleshooting.md).
## Löschen eines OpsItem
Gehen Sie wie folgt vor, um ein OpsItem zu löschen.
**So löschen Sie einen OpsItem**
1. Installieren und konfigurieren Sie den AWS CLI, falls Sie dies noch nicht getan haben. Weitere Informationen finden Sie unter [Installieren oder Aktualisierung auf die neueste Version von AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Führen Sie den folgenden Befehl aus. *ID*Ersetzen Sie es durch die ID der DateiOpsItem, die Sie löschen möchten.
```
aws ssm delete-ops-item --ops-item-id ID
```
Wenn der Befehl erfolgreich ist, werden keine Daten zurückgegeben.
# Beheben von OpsItem-Problemen
Mithilfe von AWS Systems Manager Automation-Runbooks können Sie Probleme mit AWS Ressourcen beheben, die in einem identifiziert wurden. OpsItem Die Automatisierung verwendet vordefinierte Runbooks, um häufig auftretende Probleme mit Ressourcen zu beheben. AWS
Jedes OpsItem enthält den Abschnitt **Runbooks**, der eine Liste von Runbooks enthält, die Sie zur Problembehebung verwenden können. Wenn Sie ein Automation-Runbook aus der Liste auswählen, zeigt OpsCenter automatisch einige der Felder an, die zum Ausführen des Dokuments erforderlich sind. Wenn Sie ein Automation-Runbook ausführen, verknüpft das System das Runbook mit der zugehörigen Ressource von OpsItem. Wenn Amazon ein EventBridge erstelltOpsItem, ordnet es dem ein Runbook zu. OpsItem OpsCenterführt eine 30-Tage-Aufzeichnung der Automatisierungs-Runbooks für einen. OpsItem
Sie können einen Status auswählen, um wichtige Details zum Runbook anzuzeigen, z. B. den Grund, warum eine Automatisierung fehlgeschlagen ist, und welcher Schritt des Automation-Runbooks ausgeführt wurde, als der Fehler auftrat, wie im folgenden Beispiel gezeigt.
![\[Statusinformationen für die letzte Ausführung eines Automation-Runbooks.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
Die Seite **Related resource details (Details zu verwandten Ressourcen)** für ein ausgewähltes OpsItemschließt die Liste **Run automation** mit ein. Sie können aktuelle oder ressourcenspezifische Automation-Runbooks auswählen und ausführen, um Probleme zu beheben. Diese Seite enthält auch Datenanbieter, darunter CloudWatch Amazon-Metriken und -Alarme, AWS CloudTrail Protokolle und Details von AWS Config.
![\[Metriken verfügbar auf der Registerkarte „Verwandte Ressourcen“.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
Sie können Informationen zu einem Automation-Runbook einsehen, indem Sie entweder den Namen in der Konsole oder mithilfe von [Runbook-Referenz für Systems Manager Automation](automation-documents-reference.md) auswählen.
## Korrigieren eines OpsItem mit einem Runbook
Bevor Sie ein Automation-Runbook verwenden, um ein OpsItem-Problem zu beheben, gehen Sie wie folgt vor:
+ Überprüfen Sie, ob Sie über die Berechtigung zur Ausführung von Systems Manager Automation-Runbooks verfügen. Weitere Informationen finden Sie unter [Einrichten der Automatisierung](automation-setup.md).
+ Erfassen Sie Ressourcen-spezifische ID-Informationen für die Automatisierung, die Sie ausführen möchten. Beispiel: Wenn Sie eine Automatisierung ausführen möchten, die eine EC2-Instance erneut startet, müssen Sie die ID der neu zu startenden EC2-Instance angeben.
**Ausführen eines Automation-Runbook, um ein OpsItem-Problem zu beheben**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie die OpsItem-ID, um die Detailseite zu öffnen.
![\[Ein neues OpsItem auf der OpsCenter Übersichtsseite.\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Scrollen Sie zum Abschnitt **Runbooks**.
1. Verwenden Sie die Suchleiste oder die Zahlen oben rechts, um das Automation-Runbook zu finden, das Sie ausführen möchten.
1. Wählen Sie ein Runbook, und klicken Sie anschließend auf **Execute** (Ausführen).
1. Geben Sie die erforderlichen Informationen für das Runbook ein und klicken Sie anschließend auf **Senden**.
Sobald Sie das Runbook gestartet haben, kehrt das System zum vorherigen Bildschirm zurück und zeigt den Status an.
1. Wählen Sie im Abschnitt **Automatisierungsausführungen in den letzten 30 Tagen** den Link **Ausführungs-ID**, um die einzelnen Schritte und den Status der Ausführung anzuzeigen.
## Beheben eines OpsItem mithilfe eines zugeordneten Runbooks
Nachdem Sie ein Automation-Runbook von einem OpsItem ausgeführt haben, ordnet OpsCenter das Runbook dem OpsItem zu. Ein *zugeordnetes* Runbook wird in der **Runbooks**-Liste höher eingestuft als andere Runbooks.
Gehen Sie wie folgt vor, um ein Automation-Runbook auszuführen, das bereits mit einer zugehörigen Ressource in einem OpsItem verknüpft ist. Weitere Informationen zum Hinzufügen von zugehörigen Ressourcen finden Sie unter [Verwalten von OpsItems](OpsCenter-working-with-OpsItems.md).
**Ausühren eines mit einer Ressource verknüpften Runbook zum Beheben eines OpsItem-Problems**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Öffnen Sie die OpsItem.
1. Wählen Sie im Abschnitt **Related resources (Zugehörige Ressourcen)** die Ressource aus, auf der Sie das Automaion-Runbook ausführen möchten.
1. Wählen Sie **Run automation (Automatisierung ausführen)** aus und anschließend das zugehörige Automation-Runbook, das Sie ausführen möchten.
1. Geben Sie die erforderlichen Informationen für das Runbook ein und klicken Sie anschließend auf **Execute (Ausführen)**.
Sobald Sie das Runbook gestartet haben, kehrt das System zum vorherigen Bildschirm zurück und zeigt den Status an.
1. Wählen Sie im Abschnitt **Automatisierungsausführungen in den letzten 30 Tagen** den Link **Ausführungs-ID**, um die einzelnen Schritte und den Status der Ausführung anzuzeigen.
# Anzeigen von OpsCenter-Zusammenfassungsberichten
AWS Systems Manager OpsCenter enthält eine Zusammenfassungsseite, welche die folgenden Informationen automatisch anzeigt:
+ **OpsItem-Statusübersicht** – Eine Zusammenfassung von OpsItems nach Status, z. B. `Open` und `In progress`.
+ **Quellen mit den am meisten geöffneten OpsItems** – eine Aufstellung der wichtigsten AWS-Services mit offenen OpsItems.
+ **OpsItems nach Quelle und Alter** – eine Anzahl von OpsItems, gruppiert nach Quelle und Tagen seit der Erstellung.
**Um OpsCenter-Zusammenfassungsberichte anzuzeigen**
1. Öffnen Sie die AWS Systems Manager-Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **OpsCenter** und dann die Registerkarte **Zusammenfassung** aus.
1. Gehen Sie im Abschnitt **OpsItems nach Quelle und Alter** wie folgt vor:
1. (Optional) Wählen Sie im Filterfeld **Quelle**, wählen Sie `Equal`, `Begin With` oder `Not Equal` aus, und geben Sie dann einen Suchparameter ein.
1. Wählen Sie in der nebenstehenden Liste einen der folgenden Statuswerte aus:
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# Beheben von Problemen mit OpsCenter
Hier finden Sie Informationen für die Behebung häufiger Fehler und Probleme mit OpsCenter.
## Sie erhalten die OpsItemLimitExceededException
Wenn Ihr beim Aufrufen des CreateOpsItem API-Vorgangs die OpsItems zulässige Höchstzahl von erreicht AWS-Konto hat, erhalten Sie eine`OpsItemLimitExceededException`. OpsCentergibt die Ausnahme zurück, wenn Ihr Aufruf die maximale Anzahl von OpsItems für eines der folgenden Kontingente überschreiten würde:
+ Gesamtzahl OpsItems AWS-Konto pro Region (einschließlich `Open` und `Resolved` OpsItems): 500.000
+ Maximale Anzahl OpsItems AWS-Konto pro Monat: 10.000
Diese Kontingente gelten für OpsItems, die aus einer beliebigen Quelle erstellt wurden, mit folgenden Ausnahmen:
+ OpsItemsaufgrund von AWS Security Hub CSPM Erkenntnissen erstellt
+ OpsItems, die automatisch generiert werden, wenn ein Vorfall im Incident Manager geöffnet wird
OpsItems, die aus diesen Quellen erstellt werden, werden nicht auf Ihre OpsItem-Kontingente angerechnet, aber jedes OpsItem wird Ihnen in Rechnung gestellt.
Wenn Sie eine `OpsItemLimitExceededException` erhalten, können Sie OpsItems manuell löschen, bis Sie das Kontingent unterschritten haben. Ansonsten können Sie kein neues OpsItem erstellen. Auch hier wird durch das Löschen von CSPM-Ergebnissen oder Incident Manager-Vorfällen, die für Security Hub OpsItems erstellt wurden, die Gesamtzahl der durch die Kontingente OpsItems erzwungenen Fälle nicht reduziert. Sie müssen OpsItems aus anderen Quellen löschen. Informationen zum Löschen eines OpsItem finden Sie unter [Löschen Sie OpsItems](OpsCenter-delete-OpsItems.md).
## Sie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems
Wenn Sie die Integration mit konfiguriert haben AWS Security Hub CSPM, OpsCenter erstellt OpsItems für Security Hub CSPM-Ergebnisse. Abhängig von der Anzahl der Funde, die Security Hub CSPM generiert, und dem Konto, mit dem Sie bei der Konfiguration der Integration angemeldet waren, OpsCenter kann dies zu einem gewissen Preis eine große Anzahl OpsItems davon generieren. Im Folgenden finden Sie genauere Informationen zu den von Security Hub OpsItems generierten CSPM-Ergebnissen:
+ Wenn Sie bei der Konfiguration OpsCenter und der Security Hub CSPM-Integration mit dem Security Hub CSPM-Administratorkonto angemeldet sind, erstellt das System OpsItems für Ergebnisse im Administrator *- und* allen Mitgliedskonten. Die OpsItems werden alle *im Administratorkonto* erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnung von AWS führen.
Wenn Sie bei der Konfiguration der Integration in einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Erkenntnisse in diesem individuellen Konto. *Weitere Informationen zum Security Hub CSPM-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Event-Feed für Ergebnisse finden Sie unter [Typen der Security Hub-CSPM-Integration mit EventBridge im Benutzerhandbuch](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html).AWS Security Hub *
+ Für jede Erkenntnis, das ein OpsItem erstellt, wird Ihnen der reguläre Preis für die Erstellung des OpsItem berechnet. Ihnen wird auch berechnet, wenn Sie das bearbeiten OpsItem oder wenn das entsprechende Ergebnis in Security Hub CSPM aktualisiert wird (was ein OpsItem Update auslöst).
+ OpsItemsdie durch eine Integration mit erstellt wurden, AWS Security Hub CSPM sind derzeit *nicht* durch das maximale Kontingent von 500.000 OpsItems pro Konto in einer Region begrenzt. Es ist daher möglich, dass Security Hub CSPM-Benachrichtigungen in einem Konto mehr als 500.000 kostenpflichtige Gebühren OpsItems in jeder Region erstellen.
Für Umgebungen mit hoher Produktion empfehlen wir daher, den Umfang der CSPM-Ergebnisse von Security Hub auf Probleme mit hohem Schweregrad zu beschränken.
**Wichtig**
Wenn Sie der Meinung sind, dass eine große Anzahl irrtümlich erstellt OpsItems wurde und Ihre AWS Rechnung nicht gerechtfertigt ist, wenden Sie sich an. Support
Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System CSPM-Ergebnisse OpsItems für Security Hub erstellt.
**Um den Empfang von OpsItems Security Hub CSPM-Ergebnissen zu beenden**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **OpsCenter** aus.
1. Wählen Sie **Einstellungen** aus.
1. **Wählen Sie im Abschnitt **Security Hub CSPM-Ergebnisse** die Option Bearbeiten aus.**
1. Wählen Sie den Schieberegler, um **Aktiviert** zu **Deaktiviert** zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub CSPM für Sie nicht aktiviert. AWS-Konto
1. Wählen Sie **Speichern, um Ihre** Konfiguration zu speichern. OpsCentererstellt nicht mehr auf der OpsItems Grundlage der CSPM-Ergebnisse von Security Hub.
**Wichtig**
Wenn die Einstellung wieder auf OpsCenter **Aktiviert** gesetzt wird und weiterhin OpsItems für Ergebnisse erstellt wird, melden Sie sich beim delegierten Systems Manager Manager-Administratorkonto oder beim AWS Organizations Verwaltungskonto an und wiederholen Sie diesen Vorgang. Sollten Sie keine Berechtigung haben, sich bei einem dieser Konten anzumelden, wenden Sie sich an Ihren Administrator und bitten ihn, diesen Vorgang zu wiederholen, um die Integration für Ihr Konto zu deaktivieren.