(Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems di seluruh akun dengan menggunakan Quick Setup - AWS Systems Manager
Memecahkan masalah dengan Quick Setup konfigurasi untuk OpsCenter

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

(Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems di seluruh akun dengan menggunakan Quick Setup

Quick Setup, alat dalam AWS Systems Manager, menyederhanakan tugas penyiapan dan konfigurasi untuk alat Systems Manager. Quick Setup untuk OpsCenter membantu Anda menyelesaikan tugas-tugas berikut untuk mengelola OpsItems di seluruh akun:

  • Menentukan akun administrator yang didelegasikan

  • Membuat kebijakan dan peran wajib AWS Identity and Access Management (IAM)

  • Menentukan AWS Organizations organisasi, atau subset akun anggota, tempat administrator yang didelegasikan dapat mengelola OpsItems di seluruh akun

Saat Anda mengkonfigurasi OpsCenter untuk mengelola OpsItems di seluruh akun dengan menggunakan Pengaturan Cepat, Quick Setup membuat sumber daya berikut di akun yang ditentukan. Sumber daya ini memberikan izin akun yang ditentukan untuk bekerja dengan OpsItems dan gunakan runbook Otomasi untuk memperbaiki masalah dengan menghasilkan AWS sumber daya OpsItems.

Sumber daya Akun

AWSServiceRoleForAmazonSSM_AccountDiscovery AWS Identity and Access Management (IAM) peran terkait layanan

Untuk informasi selengkapnya tentang peran ini, silakan lihat Menggunakan peran untuk mengumpulkan Akun AWS informasi OpsCenter and Explorer.

AWS Organizations akun manajemen dan akun administrator yang didelegasikan

OpsItem-CrossAccountManagementRolePeran IAM

AWS-SystemsManager-AutomationAdministrationRolePeran IAM

Akun administrator yang didelegasikan

OpsItem-CrossAccountExecutionRolePeran IAM

AWS-SystemsManager-AutomationExecutionRolePeran IAM

AWS::SSM::ResourcePolicyKebijakan sumber daya Systems Manager untuk default OpsItem kelompok (OpsItemGroup)

Semua akun AWS Organizations anggota
catatan

Jika sebelumnya Anda mengkonfigurasi OpsCenter untuk mengelola OpsItems di seluruh akun menggunakan metode manual, Anda harus menghapus tumpukan atau set tumpukan yang dibuat selama Langkah 4 dan 5 dari proses itu. AWS CloudFormation Jika sumber daya tersebut ada di akun Anda saat Anda menyelesaikan prosedur berikut, Quick Setup gagal mengkonfigurasi lintas akun OpsItem manajemen dengan baik.

Untuk mengkonfigurasi OpsCenter untuk mengelola OpsItems di seluruh akun dengan menggunakan Quick Setup

  1. Masuk ke AWS Management Console menggunakan akun AWS Organizations manajemen.

  2. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  3. Di panel navigasi, pilih Quick Setup.

  4. Pilih tab Perpustakaan.

  5. Gulir ke bawah dan temukan OpsCenterubin konfigurasi. Pilih Buat.

  6. Pada Quick Setup OpsCenter halaman, di bagian Administrator yang didelegasikan, masukkan ID akun. Jika Anda tidak dapat mengedit bidang ini, maka akun administrator yang didelegasikan telah ditentukan untuk Systems Manager.

  7. Di bagian Target, pilih opsi. Jika Anda memilih Custom, maka pilih unit organisasi (OU) tempat Anda ingin mengelola OpsItems di seluruh akun.

  8. Pilih Buat.

Quick Setup menciptakan OpsCenter konfigurasi dan menyebarkan AWS sumber daya yang diperlukan ke yang ditunjuk OUs.

catatan

Jika Anda tidak ingin mengelola OpsItems di beberapa akun, Anda dapat menghapus konfigurasi dari Quick Setup. Saat Anda menghapus konfigurasi, Quick Setup menghapus kebijakan dan peran IAM berikut yang dibuat saat konfigurasi awalnya digunakan:

  • OpsItem-CrossAccountManagementRoledari akun administrator yang didelegasikan

  • OpsItem-CrossAccountExecutionRoledan SSM::ResourcePolicy dari semua akun anggota Organizations

Quick Setup menghapus konfigurasi dari semua unit organisasi dan Wilayah AWS tempat konfigurasi awalnya digunakan.

Memecahkan masalah dengan Quick Setup konfigurasi untuk OpsCenter

Bagian ini mencakup informasi untuk membantu Anda memecahkan masalah saat mengonfigurasi lintas akun OpsItem manajemen menggunakan Quick Setup.

Penerapan ke ini StackSets gagal: DelegatedAdmin

Saat membuat OpsCenter konfigurasi, Quick Setup menyebarkan dua set AWS CloudFormation tumpukan di akun manajemen Organizations. Set tumpukan menggunakan awalan berikut:AWS-QuickSetup-SSMOpsCenter. Jika Quick Setup menampilkan kesalahan berikut: Deployment to these StackSets failed: delegatedAdmin gunakan prosedur berikut untuk memperbaiki masalah ini.

Untuk memecahkan masalah kesalahan StackSets Failed:DelegatedAdmin

  1. Jika Anda menerima Deployment to these StackSets failed: delegatedAdmin kesalahan di spanduk merah di Quick Setup konsol, masuk ke akun administrator yang didelegasikan dan yang Wilayah AWS ditunjuk sebagai Quick Setup Rumah Wilayah.

  2. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Pilih tumpukan yang dibuat oleh Anda Quick Setup konfigurasi. Nama tumpukan mencakup yang berikut: AWS- QuickSetup - SSMOps Center.

    catatan

    Terkadang CloudFormation menghapus penerapan tumpukan yang gagal. Jika tumpukan tidak tersedia di tabel Stacks, pilih Dihapus dari daftar filter.

  4. Lihat alasan Status dan Status. Untuk informasi selengkapnya tentang status tumpukan, lihat Menyusun kode status di Panduan AWS CloudFormation Pengguna.

  5. Untuk memahami langkah tepat yang gagal, lihat tab Acara dan tinjau Status setiap acara. Untuk informasi selengkapnya, lihat Pemecahan Masalah di AWS CloudFormation Panduan Pengguna.

catatan

Jika Anda tidak dapat menyelesaikan kegagalan penerapan menggunakan langkah-langkah CloudFormation pemecahan masalah, hapus konfigurasi dan coba lagi.

Quick Setup status konfigurasi menunjukkan Gagal

Jika tabel detail Konfigurasi pada halaman Detail konfigurasi menunjukkan status konfigurasiFailed, masuk ke Akun AWS dan Wilayah yang gagal.

Untuk memecahkan masalah Quick Setup Kegagalan untuk membuat OpsCenter konfigurasi

  1. Masuk ke Akun AWS dan di Wilayah AWS mana kegagalan terjadi.

  2. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Pilih tumpukan yang dibuat oleh Anda Quick Setup konfigurasi. Nama tumpukan mencakup yang berikut: AWS- QuickSetup - SSMOps Center.

    catatan

    Terkadang CloudFormation menghapus penerapan tumpukan yang gagal. Jika tumpukan tidak tersedia di tabel Stacks, pilih Dihapus dari daftar filter.

  4. Lihat alasan Status dan Status. Untuk informasi selengkapnya tentang status tumpukan, lihat Menyusun kode status di Panduan AWS CloudFormation Pengguna.

  5. Untuk memahami langkah tepat yang gagal, lihat tab Acara dan tinjau Status setiap acara. Untuk informasi selengkapnya, lihat Pemecahan Masalah di AWS CloudFormation Panduan Pengguna.

Konfigurasi akun anggota menunjukkan ResourcePolicyLimitExceededException

Jika status tumpukan ditampilkanResourcePolicyLimitExceededException, akun sebelumnya telah di-onboard ke OpsCenter manajemen lintas akun dengan menggunakan metode manual. Untuk mengatasi masalah ini, Anda harus menghapus AWS CloudFormation tumpukan atau set tumpukan yang dibuat selama Langkah 4 dan 5 dari proses orientasi manual. Untuk informasi selengkapnya, lihat Menghapus kumpulan tumpukan dan Menghapus tumpukan di AWS CloudFormation konsol di Panduan AWS CloudFormation Pengguna.