Solución de problemas con OpsCenter
Este tema incluye información que lo ayudará a solucionar errores y problemas comunes con OpsCenter.
Aparece la excepción OpsItemLimitExceededException
Si Cuenta de AWS ha alcanzado el número máximo permitido de OpsItems al llamar a la operación de la API CreateOpsItem, aparecerá una excepción OpsItemLimitExceededException
. OpsCenter devuelve esta excepción si la llamada supondría superar el número máximo de OpsItems de cualquiera de las siguientes cuotas:
-
Número total de OpsItems por Cuenta de AWS por región (incluyendo los OpsItems
Open
yResolved
): 500 000 -
Número máximo de OpsItems por Cuenta de AWS al mes: 10 000
Estas cuotas se aplican a los OpsItems creados desde cualquier fuente, excepto las siguientes:
-
OpsItems creados por resultados de AWS Security Hub
-
OpsItems que se generan automáticamente cuando se abre un incidente de Incident Manager
Los OpsItems creados desde estas fuentes no cuentan para las cuotas de OpsItem, pero se le cobrará por cada OpsItem.
Si aparece una excepción OpsItemLimitExceededException
, puede eliminar manualmente OpsItems hasta que quede por debajo de la cuota que impide crear un nuevo OpsItem. Una vez más, eliminar OpsItems creados para resultados de Security Hub o incidentes de Incident Manager no reducirá el número total de OpsItems aplicados por las cuotas. Debe eliminar OpsItems de otras fuentes. Para obtener información sobre cómo eliminar un OpsItem, consulte Elimine OpsItems.
Recibe una factura elevada de AWS por un gran número de OpsItems generados automáticamente
Si ha configurado la integración con AWS Security Hub, OpsCenter crea OpsItems para los resultados de Security Hub. Dependiendo del número de resultados que genere Security Hub y de la cuenta en la que inició sesión cuando configuró la integración, OpsCenter puede generar un gran número de OpsItems, con un coste adicional. Aquí tiene detalles más específicos relacionados con OpsItems generados por resultados de Security Hub:
-
Si ha iniciado sesión en la cuenta de administrador del Security Hub al configurar OpsCenter y una integración con el Security Hub, el sistema crea OpsItems para los resultados en las cuentas del administrador y de todos los miembros. Todos los OpsItems se crean en la cuenta de administrador. En función de una variedad de factores, esto puede provocar una factura inesperadamente elevada de AWS.
Si ha iniciado sesión en una cuenta de miembro al configurar la integración, el sistema solo crea OpsItems para los resultados en esa cuenta individual. Para obtener más información sobre la cuenta de administrador de Security Hub, las cuentas de los miembros y su relación con la lista de eventos de EventBridge a fin de obtener información sobre los resultados, consulte Tipos de integración de Security Hub con EventBridge en la Guía del usuario de AWS Security Hub.
-
Por cada resultados que cree un OpsItem, se le cobrará el precio normal de creación del OpsItem. También se le cobrará si edita el OpsItem o si el resultado correspondiente se actualiza en Security Hub (lo que desencadena una actualización de OpsItem).
importante
Si cree que una gran número de OpsItems se han creado por error y que su factura de AWS no está justificada, contacte con AWS Support.
Utilice el siguiente procedimiento si no desea que el sistema siga creando OpsItems para los resultados de Security Hub.
Para dejar de recibir OpsItems para los resultados de Security Hub
Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/
. -
En el panel de navegación, elija OpsCenter.
-
Elija Configuración.
-
En la sección Resultados de Security Hub, seleccione Editar.
-
Seleccione el control deslizante para cambiar de Activado a Desactivado. Si no puede utilizar el control deslizante, significa que no se ha habilitado Security Hub para la Cuenta de AWS.
-
Seleccione Guardar para guardar la configuración. OpsCenter ya no crea OpsItems en función de los resultados de Security Hub.
importante
Si OpsCenter vuelve a establecer el valor de la configuración como Activado y sigue creando OpsItems para resultados, inicie sesión en la cuenta de administrador delegado de Systems Manager o la cuenta de administración de AWS Organizations y repita este procedimiento. Si no tiene permiso para iniciar sesión en ninguna de esas cuentas, contacte con su administrador y pídale que repita este procedimiento para deshabilitar la integración en su cuenta.