Integrasikan OpsCenter dengan yang lain Layanan AWS - AWS Systems Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasikan OpsCenter dengan yang lain Layanan AWS

OpsCenter, kemampuan AWS Systems Manager, terintegrasi dengan beberapa Layanan AWS untuk mendiagnosis dan memulihkan masalah dengan AWS sumber daya. Anda harus mengatur Layanan AWS sebelum Anda mengintegrasikannya denganOpsCenter.

Secara default, berikut ini Layanan AWS terintegrasi dengan OpsCenter dan dapat membuat OpsItems secara otomatis:

Anda harus mengintegrasikan layanan berikut OpsCenter untuk membuat OpsItems secara otomatis:

Ketika salah satu layanan ini membuatOpsItem, Anda dapat mengelola dan memulihkan OpsItem dariOpsCenter. Untuk informasi selengkapnya, silakan lihat Kelola OpsItems dan Memperbaiki masalah OpsItem.

Untuk informasi lebih lanjut tentang masing-masing Layanan AWS dan bagaimana hal itu terintegrasi denganOpsCenter, lihat topik berikut.

Memahami OpsCenter integrasi dengan Amazon CloudWatch

Amazon CloudWatch memantau AWS sumber daya dan layanan Anda, dan menampilkan metrik pada setiap Layanan AWS yang Anda gunakan. CloudWatch membuat OpsItem ketika alarm memasuki status alarm. Misalnya, Anda dapat mengonfigurasi alarm untuk secara otomatis membuat OpsItem jika ada lonjakan HTTP kesalahan yang dihasilkan oleh Application Load Balancer Anda.

Beberapa alarm yang dapat Anda konfigurasi CloudWatch untuk membuat OpsItems ditampilkan dalam daftar berikut:

  • Amazon DynamoDB: tindakan baca dan tulis database mencapai ambang batas

  • AmazonEC2: CPU pemanfaatan mencapai ambang batas

  • AWS penagihan: perkiraan biaya mencapai ambang batas

  • AmazonEC2: sebuah instance gagal dalam pemeriksaan status

  • Amazon Elastic Block Store (EBS): pemanfaatan ruang disk mencapai ambang batas

Anda dapat membuat alarm atau mengedit alarm yang ada untuk membuat alarmOpsItem. Untuk informasi selengkapnya, lihat Konfigurasikan CloudWatch alarm untuk dibuatOpsItems.

Ketika Anda mengaktifkan OpsCenter menggunakan Pengaturan Terpadu, itu terintegrasi CloudWatch denganOpsCenter.

Memahami OpsCenter integrasi dengan Amazon CloudWatch Application Insights

Menggunakan Amazon CloudWatch Application Insights, Anda dapat mengatur monitor yang paling tepat untuk sumber daya aplikasi Anda untuk terus menganalisis data untuk tanda-tanda masalah dengan aplikasi Anda. Saat Anda mengonfigurasi sumber daya CloudWatch aplikasi di Application Insights, Anda dapat memilih untuk membuat OpsItems sistem. OpsCenter An OpsItem dibuat di OpsCenter konsol untuk setiap masalah yang terdeteksi dengan aplikasi. Untuk selengkapnya, lihat Mengatur, mengonfigurasi, dan mengelola aplikasi untuk pemantauan di Panduan CloudWatch Pengguna Amazon.

catatan

Mulai 16 Oktober 2023, judul dan deskripsi untuk OpsItems dibuat oleh CloudWatch Application Insights sekarang menggunakan format yang ditingkatkan berikut:

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY> OpsItem description: CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>. Problem summary: <PROBLEM SUMMARY> Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page) Problem Status: <PROBLEM STATUS> Insight: <INSIGHT>

Inilah contohnya:

Screen shot menunjukkan format baru yang OpsItem dibuat dari CloudWatch Insight.

Memahami OpsCenter integrasi dengan Amazon DevOps Guru

Amazon DevOps Guru menerapkan pembelajaran mesin untuk menganalisis data operasional, metrik aplikasi, dan peristiwa aplikasi Anda untuk mengidentifikasi perilaku yang menyimpang dari pola operasi normal. Jika Anda mengaktifkan DevOps Guru untuk menghasilkan OpsItem inOpsCenter, setiap wawasan menghasilkan yang baruOpsItem. Anda dapat menggunakan OpsCenter untuk mengelola AndaOpsItems.

DevOpsGuru secara otomatis menciptakanOpsItems. Anda dapat mengaktifkan Amazon DevOps Guru untuk membuat OpsItems dengan menggunakanQuick Setup, yang merupakan kemampuan Systems Manager. Sistem membuat OpsItems dengan menggunakan peran terkait layanan AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Berintegrasi OpsCenter dengan DevOps Guru
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih Quick Setup.

  3. Pada halaman opsi konfigurasi Customize DevOps Guru, pilih tab Library.

  4. Di panel DevOpsGuru, pilih Buat.

  5. Untuk opsi Konfigurasi, pilih Aktifkan AWS Systems Manager OpsItems.

  6. Pilih Buat setelah Anda menyelesaikan pengaturan.

Memahami OpsCenter integrasi dengan Amazon EventBridge

Amazon EventBridge memberikan aliran peristiwa yang menggambarkan perubahan AWS sumber daya. Bila Anda mengaktifkan OpsCenter menggunakan Integrated Setup, itu terintegrasi EventBridge denganOpsCenter, dan mengaktifkan EventBridge aturan default. Berdasarkan aturan-aturan ini, EventBridge buatOpsItems. Dengan menggunakan aturan, Anda dapat memfilter dan merutekan acara OpsCenter untuk penyelidikan dan remediasi.

catatan

Amazon EventBridge (sebelumnya Amazon CloudWatch Events) menyediakan semua fungsionalitas CloudWatch Acara dan beberapa fitur baru, seperti bus acara khusus, sumber acara pihak ketiga, dan registri skema.

Berikut adalah beberapa aturan yang dapat Anda konfigurasikan EventBridge untuk membuatOpsItem:

  • Security Hub: peringatan keamanan dikeluarkan

  • Amazon DynamoDB adalah peristiwa pelambatan

  • Amazon Elastic Compute Cloud Auto Scaling: kegagalan meluncurkan instance

  • Systems Manager: gagal untuk menjalankan otomatisasi

  • AWS Health: pemberitahuan untuk pemeliharaan terjadwal

  • AmazonEC2: status instance berubah dari berjalan menjadi berhenti

Berdasarkan kebutuhan Anda, Anda dapat membuat aturan atau mengedit aturan yang ada untuk membuat aturanOpsItems. Untuk petunjuk tentang cara mengedit aturan untuk membuatOpsItem, lihatKonfigurasikan EventBridge aturan untuk membuat OpsItems.

Memahami OpsCenter integrasi dengan AWS Config

AWS Config memberikan tampilan rinci tentang konfigurasi AWS sumber daya di Anda Akun AWS.

AWS Config tidak terintegrasi langsung denganOpsCenter. Sebagai gantinya, Anda membuat AWS Config aturan yang mengirimkan peristiwa ke Amazon EventBridge, seperti saat AWS Config mendeteksi instance yang tidak sesuai. Kemudian EventBridge evaluasi peristiwa itu terhadap EventBridge aturan yang telah Anda buat. Jika aturan cocok, EventBridge ubah acara menjadi OpsItem dan mengirimkannya OpsCenter sebagai target tujuan.

Dengan menggunakan iniOpsItem, Anda dapat melacak detail sumber daya yang tidak sesuai, merekam tindakan investigasi, dan menyediakan akses ke tindakan remediasi yang konsisten.

Info terkait

Konfigurasikan EventBridge aturan untuk membuat OpsItems

Menggunakan AWS Systems ManagerOpsCenter dan AWS Config untuk pemantauan kepatuhan

Memahami OpsCenter integrasi dengan AWS Security Hub

AWS Security Hub mengumpulkan data keamanan, yang disebut temuan, dari seluruh Akun AWS dan layanan. Menggunakan seperangkat aturan untuk mendeteksi dan menghasilkan temuan, Security Hub membantu Anda mengidentifikasi, memprioritaskan, dan memulihkan masalah keamanan untuk sumber daya yang Anda kelola. Setelah Anda mengonfigurasi integrasi, seperti yang dijelaskan dalam topik ini, Systems Manager membuat OpsItems temuan Security Hub diOpsCenter.

catatan

OpsCentermemiliki integrasi dua arah dengan Security Hub. Ini berarti bahwa jika Anda memperbarui bidang Status atau Tingkat Keparahan untuk yang OpsItem terkait dengan temuan keamanan, sistem akan menyinkronkan perubahan dengan Security Hub. Demikian juga, setiap perubahan pada temuan diperbarui secara otomatis di bagian yang sesuai OpsItemsOpsCenter.

Ketika OpsItem dibuat dari temuan Security Hub, metadata Security Hub secara otomatis ditambahkan ke bidang data operasional. OpsItem Jika metadata ini dihapus, pembaruan dua arah tidak lagi berfungsi.

Secara default, Systems Manager membuat OpsItems temuan kritis dan tingkat keparahan tinggi. Anda dapat mengonfigurasi secara manual OpsCenter OpsItems untuk membuat temuan tingkat keparahan sedang dan rendah. OpsCentertidak menciptakan temuan informasi OpsItems karena tidak memerlukan remediasi. Untuk informasi selengkapnya tentang tingkat keparahan Security Hub, lihat Keparahan di AWS Security Hub APIReferensi.

Sebelum Anda mulai

Sebelum mengonfigurasi OpsCenter untuk membuat OpsItems berdasarkan temuan Security Hub, verifikasi bahwa Anda telah menyelesaikan tugas penyiapan Security Hub. Untuk informasi selengkapnya, lihat Menyiapkan Security Hub di Panduan Pengguna AWS Security Hub .

Saat Anda mengintegrasikan Security Hub denganOpsCenter, sistem akan membuat OpsItems dengan menggunakan peran AWSServiceRoleForSystemsManagerOpsDataSync IAM terkait layanan. Untuk informasi selengkapnya tentang peran ini, silakan lihat Menggunakan peran untuk membuat OpsData dan OpsItems untuk Explorer.

Awas

Perhatikan informasi penting berikut tentang harga untuk OpsCenter integrasi dengan Security Hub:

  • Jika Anda masuk ke akun administrator Security Hub saat mengonfigurasi OpsCenter dan integrasi Security Hub, sistem akan membuat OpsItems temuan di administrator dan semua akun anggota. Semuanya OpsItems dibuat di akun administrator. Bergantung pada berbagai faktor, ini dapat menyebabkan tagihan besar yang tak terduga dari. AWS

    Jika Anda masuk ke akun anggota saat mengonfigurasi integrasi, sistem hanya membuat OpsItems temuan di akun individu tersebut. Untuk informasi selengkapnya tentang akun administrator Security Hub, akun anggota, dan hubungannya dengan feed EventBridge peristiwa untuk temuan, lihat Jenis integrasi Security Hub dengan EventBridge dalam Panduan AWS Security Hub Pengguna.

  • Untuk setiap temuan yang menghasilkanOpsItem, Anda dikenakan biaya reguler untuk membuatOpsItem. Anda juga dikenakan biaya jika Anda mengedit OpsItem atau jika temuan terkait diperbarui di Security Hub (yang memicu OpsItem pembaruan).

Mengkonfigurasi OpsCenterOpsItems untuk membuat temuan Security Hub
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih OpsCenter.

  3. Pilih Pengaturan.

  4. Di bagian temuan Security Hub, pilih Edit.

  5. Pilih slider untuk mengubah Dinonaktifkan ke Diaktifkan.

  6. Jika Anda ingin sistem membuat temuan tingkat keparahan OpsItems sedang atau rendah, alihkan opsi ini.

  7. Pilih Simpan untuk menyimpan konfigurasi Anda.

Gunakan prosedur berikut jika Anda tidak lagi ingin sistem membuat OpsItems temuan Security Hub.

Untuk berhenti menerima OpsItems temuan Security Hub
  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih OpsCenter.

  3. Pilih Pengaturan.

  4. Di bagian temuan Security Hub, pilih Edit.

  5. Pilih slider untuk mengubah Diaktifkan ke Dinonaktifkan. Jika Anda tidak dapat mengaktifkan slider, Security Hub belum diaktifkan untuk Anda. Akun AWS

  6. Pilih Simpan untuk menyimpan konfigurasi Anda. OpsCentertidak lagi dibuat OpsItems berdasarkan temuan Security Hub.

penting

Administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen dapat mengaktifkan temuan Security Hub OpsCenter untuk beberapa akun dan Wilayah AWS dengan membuat sinkronisasi data sumber daya. Explorer Jika sumber Security Hub diaktifkan Explorer dan ada sinkronisasi data sumber daya yang menargetkan akun anggota tempat Anda menonaktifkan integrasi Security Hub, maka pengaturan yang dipilih oleh administrator akan diutamakan. OpsCenterterus membuat OpsItems untuk temuan Security Hub. Untuk berhenti membuat OpsItems temuan Security Hub di akun anggota yang ditargetkan oleh sinkronisasi data sumber daya, hubungi administrator Anda dan minta mereka untuk menghapus akun Anda dari sinkronisasi data sumber daya atau menonaktifkan sumber Security Hub diExplorer. Untuk informasi tentang mengubah setelanExplorer, lihatMengedit sumber data Systems Manager Explorer.

Memahami OpsCenter integrasi dengan Manajer Insiden

Incident Manager, kemampuan AWS Systems Manager, menyediakan konsol manajemen insiden yang membantu Anda mengurangi dan memulihkan dari insiden yang memengaruhi aplikasi yang Anda AWS host. insiden adalah gangguan yang tidak direncanakan atau penurunan kualitas layanan. Setelah Anda mengatur dan mengkonfigurasi Manajer Insiden, sistem secara otomatis membuat OpsItemsOpsCenter.

Ketika sistem membuat insiden di Manajer Insiden, itu juga membuat OpsItem inOpsCenter, dan menampilkan insiden sebagai item terkait. Jika OpsItem sudah ada, Manajer Insiden tidak membuat fileOpsItem. Yang pertama OpsItem dikenal sebagai orangtuaOpsItem. Jika insiden tumbuh dalam skala dan ruang lingkup, Anda dapat menambahkan insiden ke yang sudah adaOpsItem. Jika diperlukan, Anda dapat secara manual membuat insiden untuk sebuahOpsItem. Setelah insiden ditutup, Anda dapat membuat analisis di Manajer Insiden untuk meninjau dan meningkatkan proses remediasi untuk masalah serupa.

Secara default, OpsCenter terintegrasi dengan Manajer Insiden. Jika Manajer Insiden tidak disiapkan, OpsCenter halaman akan menampilkan pesan untuk mengatur Manajer Insiden. Ketika Manajer Insiden membuatOpsItem, Anda dapat mengelola dan memulihkan OpsItem dariOpsCenter. Untuk petunjuk tentang membuat insiden untuk sebuahOpsItem, lihatMembuat insiden untukOpsItem.