Menyiapkan Amazon DevOps Guru - DevOps Guru Amazon
Mendaftar untuk AWSTentukan cakupan untuk DevOps GuruIdentifikasi topik notifikasi Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan Amazon DevOps Guru

Selesaikan tugas di bagian ini untuk mengatur Amazon DevOps Guru untuk pertama kalinya. Jika Anda sudah memiliki AWS akun, mengetahui akun atau AWS akun mana yang ingin Anda analisis, dan memiliki topik Layanan Pemberitahuan Sederhana Amazon yang akan digunakan untuk pemberitahuan wawasan, Anda dapat langsung ke depanMemulai dengan DevOps Guru.

Secara opsional, Anda dapat menggunakan Quick Setup, kemampuan AWS Systems Manager, untuk mengatur DevOps Guru dan dengan cepat mengonfigurasi opsinya. Anda dapat menggunakan Pengaturan Cepat untuk menyiapkan DevOps Guru untuk akun mandiri atau organisasi. Untuk menggunakan Quick Setup di Systems Manager untuk menyiapkan DevOps Guru bagi organisasi, Anda harus memiliki prasyarat berikut:

  • Sebuah organisasi dengan AWS Organizations. Untuk informasi selengkapnya, lihat AWS Organizations terminologi dan konsep di Panduan AWS Organizations Pengguna.

  • Dua atau lebih unit organisasi (OUs).

  • Satu atau lebih AWS akun target di setiap OU.

  • Satu akun administrator dengan hak istimewa untuk mengelola akun target.

Untuk mempelajari cara mengatur DevOps Guru menggunakan Pengaturan Cepat, lihat Mengkonfigurasi DevOps Guru dengan Pengaturan Cepat di Panduan AWS Systems Manager Pengguna.

Gunakan langkah-langkah berikut untuk mengatur DevOps Guru tanpa Pengaturan Cepat.

Langkah 1 — Mendaftar untuk AWS

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar Akun AWS, amankan Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan alamat Akun AWS email Anda. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk dengan menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk pengguna Akun AWS root (konsol) Anda di Panduan IAM Pengguna.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk mendapatkan petunjuk, silakan lihat Mengaktifkan AWS IAM Identity Center di Panduan Pengguna AWS IAM Identity Center .

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAM di Panduan AWS IAM Identity Center Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke portal AWS akses di Panduan AWS Sign-In Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuknya, lihat Membuat set izin di Panduan AWS IAM Identity Center Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di Panduan AWS IAM Identity Center Pengguna.

Langkah 2 - Tentukan cakupan untuk DevOps Guru

Cakupan batas Anda menentukan AWS sumber daya yang dianalisis oleh Amazon DevOps Guru untuk perilaku anomali. Kami menyarankan Anda mengelompokkan sumber daya Anda ke dalam aplikasi operasional Anda. Semua sumber daya dalam batas sumber daya Anda harus terdiri dari satu atau lebih aplikasi Anda. Jika Anda memiliki satu solusi operasional, maka batas cakupan Anda harus mencakup semua sumber dayanya. Jika Anda memiliki beberapa aplikasi, pilih sumber daya yang membentuk setiap solusi dan kelompokkan bersama-sama menggunakan AWS CloudFormation tumpukan atau AWS tag. Semua sumber daya gabungan yang Anda tentukan, apakah mereka mendefinisikan satu atau lebih aplikasi, dianalisis oleh DevOps Guru dan membentuk batas cakupannya.

Gunakan salah satu metode berikut untuk menentukan sumber daya dalam solusi operasional Anda.

  • Pilih agar AWS Wilayah dan akun Anda menentukan batas cakupan Anda. Dengan opsi ini, DevOps Guru menganalisis semua sumber daya di akun dan Wilayah Anda. Ini adalah opsi yang baik untuk memilih apakah Anda menggunakan akun Anda hanya untuk satu aplikasi.

  • Gunakan AWS CloudFormation tumpukan untuk menentukan sumber daya dalam aplikasi operasional Anda. AWS CloudFormation template menentukan dan menghasilkan sumber daya Anda untuk Anda. Tentukan tumpukan yang membuat sumber daya aplikasi Anda saat Anda mengonfigurasi DevOps Guru. Anda dapat memperbarui tumpukan Anda kapan saja. Semua sumber daya di tumpukan yang Anda pilih menentukan cakupan batas Anda. Untuk informasi selengkapnya, lihat MenggunakanAWS CloudFormationtumpukan untuk mengidentifikasi sumber daya di DevOpsAplikasi guru.

  • Gunakan AWS tag untuk menentukan AWS sumber daya dalam aplikasi Anda. DevOpsGuru hanya menganalisis sumber daya yang berisi tag yang Anda pilih. Sumber daya itu membentuk batas Anda.

    AWS Tag terdiri dari kunci tag dan nilai tag. Anda dapat menentukan satu kunci tag dan Anda dapat menentukan satu atau lebih nilai dengan kunci itu. Gunakan satu nilai untuk semua sumber daya di salah satu aplikasi Anda. Jika Anda memiliki beberapa aplikasi, gunakan tag dengan kunci yang sama untuk semuanya, dan kelompokkan sumber daya ke dalam aplikasi Anda menggunakan nilai tag. Semua sumber daya dengan tag yang Anda pilih membentuk batas cakupan untuk DevOps Guru. Untuk informasi selengkapnya, lihat Menggunakan tag untuk mengidentifikasi sumber daya dalam aplikasi DevOps Guru Anda.

Jika cakupan batas Anda mencakup sumber daya yang membentuk lebih dari satu aplikasi, Anda dapat menggunakan tag untuk memfilter wawasan Anda dengan melihatnya oleh satu aplikasi pada satu waktu. Untuk informasi lebih lanjut, lihat Langkah 4 diMelihatDevOpsWawasan guru.

Untuk informasi selengkapnya, lihat Mendefinisikan aplikasi menggunakanAWSsumber daya. Untuk informasi selengkapnya tentang layanan dan sumber daya yang didukung, lihat harga Amazon DevOps Guru.

Langkah 3 - Identifikasi topik SNS notifikasi Amazon Anda

Anda menggunakan satu atau dua SNS topik Amazon untuk menghasilkan pemberitahuan tentang peristiwa DevOps Guru penting, seperti saat wawasan dibuat. Ini memastikan Anda tahu tentang masalah yang DevOps Guru temukan sesegera mungkin. Siapkan topik Anda saat menyiapkan DevOps Guru. Saat Anda menggunakan konsol DevOps Guru untuk menyiapkan DevOps Guru, Anda menentukan topik notifikasi menggunakan namanya atau Nama Sumber Daya Amazon (ARN). Untuk informasi selengkapnya, lihat Aktifkan DevOps Guru. Anda dapat menggunakan SNS konsol Amazon untuk melihat nama dan ARN untuk setiap topik Anda. Jika Anda tidak memiliki topik, Anda dapat membuatnya saat mengaktifkan DevOps Guru menggunakan konsol DevOps Guru. Untuk informasi selengkapnya, lihat Membuat topik di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

Izin ditambahkan ke topik Amazon SNS Anda

SNSTopik Amazon adalah sumber daya yang berisi kebijakan sumber daya AWS Identity and Access Management (IAM). Saat Anda menentukan topik di sini, DevOps Guru menambahkan izin berikut ke kebijakan sumber dayanya.

{
    "Sid": "DevOpsGuru-added-SNS-topic-permissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "region-id.devops-guru.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
    "Condition" : {
      "StringEquals" : {
        "AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
        "AWS:SourceAccount": "topic-owner-account-id"
    }
  }
}

Izin ini diperlukan agar DevOps Guru mempublikasikan notifikasi menggunakan topik. Jika Anda memilih untuk tidak memiliki izin ini pada topik tersebut, Anda dapat menghapusnya dengan aman dan topik akan terus berfungsi seperti sebelum Anda memilihnya. Namun, jika izin yang ditambahkan ini dihapus, DevOps Guru tidak dapat menggunakan topik tersebut untuk menghasilkan notifikasi.