Mise en route avec Systems Manager Explorer et OpsCenter - AWS Systems Manager

Mise en route avec Systems Manager Explorer et OpsCenter

AWS Systems Manager utilise une expérience d'installation intégrée pour vous aider à mettre en route Systems Manager Explorer et Systems Manager OpsCenter. Dans cette documentation, le programme d'installation d'Explorer et OpsCenter est désigné par le mot Installation intégrée. Si vous avez déjà configuré OpsCenter, vous devez tout de même terminer l'installation intégrée pour vérifier les paramètres et les options. Si vous n'avez pas configuré OpsCenter, vous pouvez utiliser l'installation intégrée pour commencer avec les deux fonctions.

Note

La configuration intégrée n'est disponible que dans la console Systems Manager. Vous ne pouvez pas paramétrer Explorer ou OpsCenter par programmation.

L'installation intégrée effectue les tâches suivantes :

  • Configure les rôles et les autorisations : l'installation intégrée crée un rôle AWS Identity and Access Management (IAM) qui permet à Amazon EventBridge de créer automatiquement des OpsItems selon des règles par défaut. Après la configuration, vous devez configurer les autorisations d'utilisateur, de groupe ou de rôle pour OpsCenter, comme décrit dans cette section.

  • Allows default rules for OpsItem creation (Autorise les règles par défaut pour la création d'OpsItems) : l'installation intégrée crée les règles par défaut dans EventBridge. Ces règles créent automatiquement des OpsItems en réponse à des événements. Voici des exemples de ces événements : changement d'état pour une ressource AWS, modification des paramètres de sécurité ou indisponibilité d'un service.

  • Active les sources OpsData : l’installation intégrée active les sources de données suivantes qui alimentent les widgets Explorer.

    • AWS Support Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)

    • AWS Compute Optimizer Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)

    • Conformité des associations Systems Manager State Manager

    • Conformité d'AWS Config

    • Systems Manager OpsCenter

    • Conformité des correctifs Systems Manager Patch Manager

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Systems Manager Inventory

    • AWS Trusted Advisor Center (Vous devez disposer d'un plan Business or Enterprise pour activer cette source.)

    • AWS Security Hub

Note

Vous pouvez modifier les configurations d'installation à tout moment sur la page Paramètres.

Après avoir terminé l'installation intégrée, nous vous recommandons de Configurer Explorer de sorte à afficher les données de plusieurs régions et comptes. Explorer et OpsCenter synchronisent automatiquement OpsData et OpsItems pour le Compte AWS et la Région AWS que vous avez utilisés lors de l'installation intégrée. Vous pouvez agréger les OpsData et OpsItems d'autres comptes et régions en créant une synchronisation des données de ressource.