Migliora le prestazioni operative abilitando Amazon DevOps Guru su più regioni AWS, account e OUs con AWS CDK - Prontuario AWS

Riepilogo Prerequisiti e limitazioni Architettura Strumenti Epiche Risorse correlate

Migliora le prestazioni operative abilitando Amazon DevOps Guru su più regioni AWS, account e OUs con AWS CDK

Creato dal dott. Rahul Sharad Gaikwad (AWS)

Riepilogo

Questo modello illustra i passaggi per abilitare il servizio Amazon DevOps Guru su più regioni, account e unità organizzative di Amazon Web Services (AWS) (OUs) utilizzando l'AWS Cloud Development Kit (AWS CDK) in. TypeScript Puoi utilizzare AWS CDK stacks per distribuire AWS dall'account CloudFormation StackSets AWS amministratore (primario) per abilitare DevOps Amazon Guru su più account, invece di accedere a ciascun account e DevOps abilitare Guru singolarmente per ogni account.

Amazon DevOps Guru offre funzionalità operative di intelligenza artificiale (AIOps) per aiutarti a migliorare la disponibilità delle tue applicazioni e risolvere più rapidamente i problemi operativi. DevOps Guru riduce il lavoro manuale applicando consigli basati sull'apprendimento automatico (ML), senza richiedere alcuna esperienza di machine learning. DevOps Guru analizza le risorse e i dati operativi. Se rileva anomalie, fornisce metriche, eventi e consigli per aiutarti a risolvere il problema.

Questo modello descrive tre opzioni di distribuzione per abilitare Amazon DevOps Guru:

Per tutte le risorse, raggruppa le risorse su più account e regioni
Per tutte le risorse dello stack OUs
Per risorse stack specifiche su più account e regioni

Prerequisiti e limitazioni

Prerequisiti

Un account AWS attivo.
AWS Command Line Interface (AWS CLI), installata e configurata. (Vedi Installazione, aggiornamento e disinstallazione dell'AWS CLI nella documentazione dell'interfaccia a riga di comando di AWS.)
AWS CDK Toolkit, installato e configurato. (Vedi AWS CDK Toolkit nella documentazione di AWS CDK.)
Node Package Manager (npm), installato e configurato per AWS CDK in. TypeScript (Vedi Download e installazione di Node.js e npm nella documentazione di npm.)
Python3 installato e configurato, per eseguire uno script Python per iniettare traffico nell'applicazione serverless di esempio. (Vedi Configurazione e utilizzo di Python nella documentazione di Python.)
Pip, installato e configurato per installare la libreria di richieste Python. (Vedi le istruzioni di installazione di pip sul sito web.) PyPl

Versioni del prodotto

AWS CDK Toolkit versione 1.107.0 o successiva
npm versione 7.9.0 o successiva
Node.js versione 15.3.0 o successiva

Architettura

Tecnologie

L'architettura di questo modello include i seguenti servizi:

Stack CDK AWS

Il modello utilizza i seguenti stack AWS CDK:

CdkStackSetAdminRole— Crea un ruolo di amministratore di AWS Identity and Access management (IAM) per stabilire una relazione di fiducia tra l'amministratore e gli account di destinazione.
CdkStackSetExecRole— Crea un ruolo IAM per fidarsi dell'account amministratore.
CdkDevopsGuruStackMultiAccReg— Abilita DevOps Guru su più regioni AWS e account per tutti gli stack e configura le notifiche Amazon Simple Notification Service (Amazon SNS).
CdkDevopsGuruStackMultiAccRegSpecStacks— Abilita DevOps Guru su più regioni AWS e account per stack specifici e configura le notifiche Amazon SNS.
CdkDevopsguruStackOrgUnit— Abilita DevOps Guru e OUs configura le notifiche Amazon SNS.
CdkInfrastructureStack— Implementa componenti applicativi serverless di esempio come API Gateway, Lambda e DynamoDB nell'account amministratore per dimostrare l'iniezione di errori e la generazione di approfondimenti.

Architettura applicativa di esempio

Il diagramma seguente illustra l'architettura di un'applicazione serverless di esempio che è stata distribuita su più account e regioni. Il modello utilizza l'account amministratore per distribuire tutti gli stack CDK AWS. Inoltre, utilizza l'account amministratore come uno degli account di destinazione per la configurazione di Guru. DevOps

Quando DevOps Guru è abilitato, prima definisce il comportamento di ogni risorsa e poi acquisisce i dati operativi dalle metriche fornite. CloudWatch
Se rileva un'anomalia, la mette in correlazione con gli eventi generati e genera un'analisi approfondita. CloudTrail
L'analisi fornisce una sequenza di eventi correlata insieme a raccomandazioni prescritte per consentire all'operatore di identificare la risorsa responsabile.
Amazon SNS invia messaggi di notifica all'operatore.

Automazione e scalabilità

Il GitHub repository fornito con questo modello utilizza AWS CDK come strumento Infrastructure as Code (IaC) per creare la configurazione per questa architettura. AWS CDK ti aiuta a orchestrare le risorse e abilitare DevOps Guru su più account AWS, regioni e. OUs

Strumenti

Servizi AWS

AWS CDK — AWS Cloud Development Kit (AWS CDK) ti aiuta a definire la tua infrastruttura cloud come codice in uno dei cinque linguaggi di programmazione supportati: TypeScript, JavaScript Python, Java e C#.
AWS CLI — AWS Command Line Interface (AWS CLI) è uno strumento unificato che fornisce un'interfaccia a riga di comando coerente per interagire con i servizi e le risorse AWS.

Codice

Il codice sorgente di questo pattern è disponibile nel GitHub repository Amazon DevOps Guru CDK Samples. Il codice CDK AWS è scritto in TypeScript. Per clonare e utilizzare il repository, segui le istruzioni nella sezione successiva.

Importante

Alcune delle storie di questo modello includono esempi di comandi AWS CDK e AWS CLI formattati per Unix, Linux e macOS. Per Windows, sostituisci il carattere di continuazione della barra rovesciata (\) alla fine di ogni riga con un accento circonflesso (^).

Epiche

Attività	Descrizione	Competenze richieste
Configura i profili denominati AWS.	Configura i tuoi profili denominati AWS come segue per distribuire gli stack in un ambiente con più account. Per l'account amministratore: `$aws configure --profile administrator AWS Access Key ID [**]: <your-administrator-access-key-ID> AWS Secret Access Key []: <your-administrator-secret-access-key> Default region name [None]: <your-administrator-region> Default output format [None]: json` Per l'account di destinazione: `$aws configure --profile target AWS Access Key ID [: <your-target-access-key-ID> AWS Secret Access Key [**]: <your-target-secret-access-key> Default region name [None]: <your-target-region> Default output format [None]: json` Per ulteriori informazioni, consulta Using named profiles nella documentazione AWS CLI.	DevOps ingegnere
Verifica le configurazioni dei profili AWS.	(Facoltativo) Puoi verificare le configurazioni del tuo profilo AWS nei `config` file `credentials` and seguendo le istruzioni in Impostare e visualizzare le impostazioni di configurazione nella documentazione dell'interfaccia a riga di comando di AWS.	DevOps ingegnere
Verifica la versione di AWS CDK.	Verifica la versione di AWS CDK Toolkit eseguendo il seguente comando: `$cdk --version` Questo modello richiede la versione 1.107.0 o successiva. Se disponi di una versione precedente di AWS CDK, segui le istruzioni nella documentazione di AWS CDK per aggiornarla.	DevOps ingegnere
Clona il codice del progetto.	Clona il GitHub repository per questo pattern usando il comando: `$git clone https://github.com/aws-samples/amazon-devopsguru-cdk-samples.git`	DevOps ingegnere
Installa le dipendenze dei pacchetti e compila i TypeScript file.	Installa le dipendenze del pacchetto e compila TypeScript i file eseguendo i seguenti comandi: `$cd amazon-devopsguru-cdk-samples $npm install $npm fund` Questi comandi installano tutti i pacchetti dal repository di esempio. Importante Se ricevi errori sui pacchetti mancanti, usa uno dei seguenti comandi: `$npm ci` oppure `$npm install -g @aws-cdk/<package-name>` Puoi trovare l'elenco dei nomi e delle versioni dei pacchetti nella `Dependencies` sezione del `/amazon-devopsguru-cdk-samples/package.json` file. Per ulteriori informazioni, vedere npm ci e npm install nella documentazione di npm.	DevOps ingegnere

Prepara le risorse AWS per la distribuzione

Attività	Descrizione	Competenze richieste
Configura i profili denominati AWS.	Configura i tuoi profili denominati AWS come segue per distribuire gli stack in un ambiente con più account. Per l'account amministratore: `$aws configure --profile administrator AWS Access Key ID [**]: <your-administrator-access-key-ID> AWS Secret Access Key []: <your-administrator-secret-access-key> Default region name [None]: <your-administrator-region> Default output format [None]: json` Per l'account di destinazione: `$aws configure --profile target AWS Access Key ID [: <your-target-access-key-ID> AWS Secret Access Key [**]: <your-target-secret-access-key> Default region name [None]: <your-target-region> Default output format [None]: json` Per ulteriori informazioni, consulta Using named profiles nella documentazione AWS CLI.	DevOps ingegnere
Verifica le configurazioni dei profili AWS.	(Facoltativo) Puoi verificare le configurazioni del tuo profilo AWS nei `config` file `credentials` and seguendo le istruzioni in Impostare e visualizzare le impostazioni di configurazione nella documentazione dell'interfaccia a riga di comando di AWS.	DevOps ingegnere
Verifica la versione di AWS CDK.	Verifica la versione di AWS CDK Toolkit eseguendo il seguente comando: `$cdk --version` Questo modello richiede la versione 1.107.0 o successiva. Se disponi di una versione precedente di AWS CDK, segui le istruzioni nella documentazione di AWS CDK per aggiornarla.	DevOps ingegnere
Clona il codice del progetto.	Clona il GitHub repository per questo pattern usando il comando: `$git clone https://github.com/aws-samples/amazon-devopsguru-cdk-samples.git`	DevOps ingegnere
Installa le dipendenze dei pacchetti e compila i TypeScript file.	Installa le dipendenze del pacchetto e compila TypeScript i file eseguendo i seguenti comandi: `$cd amazon-devopsguru-cdk-samples $npm install $npm fund` Questi comandi installano tutti i pacchetti dal repository di esempio. Importante Se ricevi errori sui pacchetti mancanti, usa uno dei seguenti comandi: `$npm ci` oppure `$npm install -g @aws-cdk/<package-name>` Puoi trovare l'elenco dei nomi e delle versioni dei pacchetti nella `Dependencies` sezione del `/amazon-devopsguru-cdk-samples/package.json` file. Per ulteriori informazioni, vedere npm ci e npm install nella documentazione di npm.	DevOps ingegnere

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Configura un indirizzo e-mail per le notifiche di Amazon SNS.	Segui questi passaggi per fornire un indirizzo e-mail per le notifiche di Amazon SNS: Modifica i file `/amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-multi-acc-reg-stack.ts` e. `/amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-org-uni-stack.ts` Nella `Subscription` sezione`DevOpsGuruTopic`, aggiorna il `Endpoint` parametro con il tuo indirizzo email. Salva e chiudi i file.	DevOps ingegnere
Crea il codice del progetto.	Crea il codice del progetto e sintetizza gli stack eseguendo il comando: `npm run build && cdk synth` Verrà visualizzato un output simile al seguente: `$npm run build && cdk synth > cdk-devopsguru@0.1.0 build > tsc Successfully synthesized to ~/amazon-devopsguru-cdk-samples/cdk.out Supply a stack id (CdkDevopsGuruStackMultiAccReg,CdkDevopsGuruStackMultiAccRegSpecStacks, CdkDevopsguruStackOrgUnit, CdkInfrastructureStack, CdkStackSetAdminRole, CdkStackSetExecRole) to display its template.` Per ulteriori informazioni e passaggi, consulta La tua prima app AWS CDK nella documentazione di AWS CDK.	DevOps ingegnere
Elenca gli stack CDK AWS.	Esegui il comando seguente per elencare tutti gli stack CDK AWS: `$cdk list` Il comando visualizza il seguente elenco: `CdkDevopsGuruStackMultiAccReg CdkDevopsGuruStackMultiAccRegSpecStacks CdkDevopsguruStackOrgUnit CdkInfrastructureStack CdkStackSetAdminRole CdkStackSetExecRole`	DevOps ingegnere

Configura un indirizzo e-mail per le notifiche di Amazon SNS.

Segui questi passaggi per fornire un indirizzo e-mail per le notifiche di Amazon SNS:

Modifica i file /amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-multi-acc-reg-stack.ts e. /amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-org-uni-stack.ts
Nella Subscription sezioneDevOpsGuruTopic, aggiorna il Endpoint parametro con il tuo indirizzo email.
Salva e chiudi i file.

DevOps ingegnere

Crea il codice del progetto.

Crea il codice del progetto e sintetizza gli stack eseguendo il comando:


npm run build && cdk synth

Verrà visualizzato un output simile al seguente:


$npm run build && cdk synth
> cdk-devopsguru@0.1.0 build
> tsc
Successfully synthesized to ~/amazon-devopsguru-cdk-samples/cdk.out
Supply a stack id (CdkDevopsGuruStackMultiAccReg,CdkDevopsGuruStackMultiAccRegSpecStacks, CdkDevopsguruStackOrgUnit, CdkInfrastructureStack, CdkStackSetAdminRole, CdkStackSetExecRole) to display its template.

Per ulteriori informazioni e passaggi, consulta La tua prima app AWS CDK nella documentazione di AWS CDK.

DevOps ingegnere

Elenca gli stack CDK AWS.

Esegui il comando seguente per elencare tutti gli stack CDK AWS:


$cdk list

Il comando visualizza il seguente elenco:


CdkDevopsGuruStackMultiAccReg
CdkDevopsGuruStackMultiAccRegSpecStacks
CdkDevopsguruStackOrgUnit
CdkInfrastructureStack
CdkStackSetAdminRole
CdkStackSetExecRole

DevOps ingegnere

Crea (sintetizza) gli stack CDK AWS

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Configura un indirizzo e-mail per le notifiche di Amazon SNS.	Segui questi passaggi per fornire un indirizzo e-mail per le notifiche di Amazon SNS: Modifica i file `/amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-multi-acc-reg-stack.ts` e. `/amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-org-uni-stack.ts` Nella `Subscription` sezione`DevOpsGuruTopic`, aggiorna il `Endpoint` parametro con il tuo indirizzo email. Salva e chiudi i file.	DevOps ingegnere
Crea il codice del progetto.	Crea il codice del progetto e sintetizza gli stack eseguendo il comando: `npm run build && cdk synth` Verrà visualizzato un output simile al seguente: `$npm run build && cdk synth > cdk-devopsguru@0.1.0 build > tsc Successfully synthesized to ~/amazon-devopsguru-cdk-samples/cdk.out Supply a stack id (CdkDevopsGuruStackMultiAccReg,CdkDevopsGuruStackMultiAccRegSpecStacks, CdkDevopsguruStackOrgUnit, CdkInfrastructureStack, CdkStackSetAdminRole, CdkStackSetExecRole) to display its template.` Per ulteriori informazioni e passaggi, consulta La tua prima app AWS CDK nella documentazione di AWS CDK.	DevOps ingegnere
Elenca gli stack CDK AWS.	Esegui il comando seguente per elencare tutti gli stack CDK AWS: `$cdk list` Il comando visualizza il seguente elenco: `CdkDevopsGuruStackMultiAccReg CdkDevopsGuruStackMultiAccRegSpecStacks CdkDevopsguruStackOrgUnit CdkInfrastructureStack CdkStackSetAdminRole CdkStackSetExecRole`	DevOps ingegnere

Configura un indirizzo e-mail per le notifiche di Amazon SNS.

Segui questi passaggi per fornire un indirizzo e-mail per le notifiche di Amazon SNS:

Modifica i file /amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-multi-acc-reg-stack.ts e. /amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-org-uni-stack.ts
Nella Subscription sezioneDevOpsGuruTopic, aggiorna il Endpoint parametro con il tuo indirizzo email.
Salva e chiudi i file.

DevOps ingegnere

Crea il codice del progetto.

Crea il codice del progetto e sintetizza gli stack eseguendo il comando:


npm run build && cdk synth

Verrà visualizzato un output simile al seguente:


$npm run build && cdk synth
> cdk-devopsguru@0.1.0 build
> tsc
Successfully synthesized to ~/amazon-devopsguru-cdk-samples/cdk.out
Supply a stack id (CdkDevopsGuruStackMultiAccReg,CdkDevopsGuruStackMultiAccRegSpecStacks, CdkDevopsguruStackOrgUnit, CdkInfrastructureStack, CdkStackSetAdminRole, CdkStackSetExecRole) to display its template.

Per ulteriori informazioni e passaggi, consulta La tua prima app AWS CDK nella documentazione di AWS CDK.

DevOps ingegnere

Elenca gli stack CDK AWS.

Esegui il comando seguente per elencare tutti gli stack CDK AWS:


$cdk list

Il comando visualizza il seguente elenco:


CdkDevopsGuruStackMultiAccReg
CdkDevopsGuruStackMultiAccRegSpecStacks
CdkDevopsguruStackOrgUnit
CdkInfrastructureStack
CdkStackSetAdminRole
CdkStackSetExecRole

DevOps ingegnere

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Implementa gli stack CDK AWS per creare ruoli IAM.	Questo modello utilizza AWS CloudFormation StackSets per eseguire operazioni di stack su più account. Se stai creando il tuo primo set di stack, devi creare i seguenti ruoli IAM per ottenere le autorizzazioni richieste nei tuoi account AWS: `AWSCloudFormationStackSetAdministrationRole` `AWSCloudFormationStackSetExecutionRole` Nota I ruoli devono avere questi nomi esatti. Crea il `AWSCloudFormationStackSetAdministrationRole` ruolo IAM nell'account amministratore (primario) eseguendo il seguente comando CLI: `$cdk deploy CdkStackSetAdminRole --profile administrator` Crea il `AWSCloudFormationStackSetExecutionRole` ruolo IAM in tutti gli account di destinazione in cui desideri eseguire le istanze dello stack. Per creare questo ruolo, esegui questi comandi CLI: `$cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile administrator $cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile target` Per ulteriori informazioni, consulta Concedere autorizzazioni autogestite nella documentazione CloudFormation AWS.	DevOps ingegnere
Implementa lo stack AWS CDK per abilitare DevOps Guru su più account.	Lo `CdkDevopsGuruStackMultiAccReg` stack CDK di AWS crea set di stack per distribuire istanze di stack su più account e regioni. Per distribuire lo stack, esegui il seguente comando CLI con i parametri specificati: `$cdk deploy CdkDevopsGuruStackMultiAccReg \ --profile administrator \ --parameters AdministratorAccountId=<administrator-account-ID> \ --parameters TargetAccountId=<target-account-ID> \ --parameters RegionIds="<region-1>,<region-2>"` Attualmente Amazon DevOps Guru è disponibile nelle regioni AWS elencate nelle domande frequenti su DevOps Guru.	DevOps ingegnere

Implementa gli stack CDK AWS per creare ruoli IAM.

Questo modello utilizza AWS CloudFormation StackSets per eseguire operazioni di stack su più account. Se stai creando il tuo primo set di stack, devi creare i seguenti ruoli IAM per ottenere le autorizzazioni richieste nei tuoi account AWS:

AWSCloudFormationStackSetAdministrationRole
AWSCloudFormationStackSetExecutionRole

Nota

I ruoli devono avere questi nomi esatti.

Crea il AWSCloudFormationStackSetAdministrationRole ruolo IAM nell'account amministratore (primario) eseguendo il seguente comando CLI:
```
$cdk deploy CdkStackSetAdminRole --profile administrator
```

Crea il AWSCloudFormationStackSetExecutionRole ruolo IAM in tutti gli account di destinazione in cui desideri eseguire le istanze dello stack. Per creare questo ruolo, esegui questi comandi CLI:


$cdk deploy CdkStackSetExecRole \
  --parameters AdministratorAccountId=<administrator-account-ID> \
  --profile administrator  

$cdk deploy CdkStackSetExecRole \
  --parameters AdministratorAccountId=<administrator-account-ID> \
  --profile target

Per ulteriori informazioni, consulta Concedere autorizzazioni autogestite nella documentazione CloudFormation AWS.

DevOps ingegnere

Implementa lo stack AWS CDK per abilitare DevOps Guru su più account.

Lo CdkDevopsGuruStackMultiAccReg stack CDK di AWS crea set di stack per distribuire istanze di stack su più account e regioni. Per distribuire lo stack, esegui il seguente comando CLI con i parametri specificati:


$cdk deploy CdkDevopsGuruStackMultiAccReg \
  --profile administrator \
  --parameters AdministratorAccountId=<administrator-account-ID> \
  --parameters TargetAccountId=<target-account-ID> \
  --parameters RegionIds="<region-1>,<region-2>"

Attualmente Amazon DevOps Guru è disponibile nelle regioni AWS elencate nelle domande frequenti su DevOps Guru.

DevOps ingegnere

Opzione 1: abilita DevOps Guru per tutte le risorse dello stack su più account

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Implementa gli stack CDK AWS per creare ruoli IAM.	Questo modello utilizza AWS CloudFormation StackSets per eseguire operazioni di stack su più account. Se stai creando il tuo primo set di stack, devi creare i seguenti ruoli IAM per ottenere le autorizzazioni richieste nei tuoi account AWS: `AWSCloudFormationStackSetAdministrationRole` `AWSCloudFormationStackSetExecutionRole` Nota I ruoli devono avere questi nomi esatti. Crea il `AWSCloudFormationStackSetAdministrationRole` ruolo IAM nell'account amministratore (primario) eseguendo il seguente comando CLI: `$cdk deploy CdkStackSetAdminRole --profile administrator` Crea il `AWSCloudFormationStackSetExecutionRole` ruolo IAM in tutti gli account di destinazione in cui desideri eseguire le istanze dello stack. Per creare questo ruolo, esegui questi comandi CLI: `$cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile administrator $cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile target` Per ulteriori informazioni, consulta Concedere autorizzazioni autogestite nella documentazione CloudFormation AWS.	DevOps ingegnere
Implementa lo stack AWS CDK per abilitare DevOps Guru su più account.	Lo `CdkDevopsGuruStackMultiAccReg` stack CDK di AWS crea set di stack per distribuire istanze di stack su più account e regioni. Per distribuire lo stack, esegui il seguente comando CLI con i parametri specificati: `$cdk deploy CdkDevopsGuruStackMultiAccReg \ --profile administrator \ --parameters AdministratorAccountId=<administrator-account-ID> \ --parameters TargetAccountId=<target-account-ID> \ --parameters RegionIds="<region-1>,<region-2>"` Attualmente Amazon DevOps Guru è disponibile nelle regioni AWS elencate nelle domande frequenti su DevOps Guru.	DevOps ingegnere

Implementa gli stack CDK AWS per creare ruoli IAM.

AWSCloudFormationStackSetAdministrationRole
AWSCloudFormationStackSetExecutionRole

Nota

I ruoli devono avere questi nomi esatti.

Crea il AWSCloudFormationStackSetAdministrationRole ruolo IAM nell'account amministratore (primario) eseguendo il seguente comando CLI:
```
$cdk deploy CdkStackSetAdminRole --profile administrator
```

Crea il AWSCloudFormationStackSetExecutionRole ruolo IAM in tutti gli account di destinazione in cui desideri eseguire le istanze dello stack. Per creare questo ruolo, esegui questi comandi CLI:


$cdk deploy CdkStackSetExecRole \
  --parameters AdministratorAccountId=<administrator-account-ID> \
  --profile administrator  

$cdk deploy CdkStackSetExecRole \
  --parameters AdministratorAccountId=<administrator-account-ID> \
  --profile target

Per ulteriori informazioni, consulta Concedere autorizzazioni autogestite nella documentazione CloudFormation AWS.

DevOps ingegnere

Implementa lo stack AWS CDK per abilitare DevOps Guru su più account.


$cdk deploy CdkDevopsGuruStackMultiAccReg \
  --profile administrator \
  --parameters AdministratorAccountId=<administrator-account-ID> \
  --parameters TargetAccountId=<target-account-ID> \
  --parameters RegionIds="<region-1>,<region-2>"

Attualmente Amazon DevOps Guru è disponibile nelle regioni AWS elencate nelle domande frequenti su DevOps Guru.

DevOps ingegnere

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Estrarre OU IDs.	Sulla console AWS Organizations, identifica IDs le unità organizzative in cui desideri abilitare DevOps Guru.	DevOps ingegnere
Abilita le autorizzazioni gestite dal servizio per. OUs	Se utilizzi AWS Organizations per la gestione degli account, devi concedere le autorizzazioni gestite dal servizio per abilitare Guru. DevOps Invece di creare i ruoli IAM manualmente, utilizza ruoli di accesso affidabile e collegati ai servizi basati sull'organizzazione (). SLRs	DevOps ingegnere
Implementa lo stack AWS CDK per abilitare DevOps Guru Across. OUs	Lo `CdkDevopsguruStackOrgUnit` stack CDK AWS abilita il servizio DevOps Guru in tutto il mondo. OUs Per distribuire lo stack, esegui il seguente comando con i parametri specificati: `$cdk deploy CdkDevopsguruStackOrgUnit \ --profile administrator \ --parameters RegionIds="<region-1>,<region-2>" \ --parameters OrganizationalUnitIds="<OU-1>,<OU-2>"`	DevOps ingegnere

Estrarre OU IDs.

Sulla console AWS Organizations, identifica IDs le unità organizzative in cui desideri abilitare DevOps Guru.

DevOps ingegnere

Abilita le autorizzazioni gestite dal servizio per. OUs

Se utilizzi AWS Organizations per la gestione degli account, devi concedere le autorizzazioni gestite dal servizio per abilitare Guru. DevOps Invece di creare i ruoli IAM manualmente, utilizza ruoli di accesso affidabile e collegati ai servizi basati sull'organizzazione (). SLRs

DevOps ingegnere

Implementa lo stack AWS CDK per abilitare DevOps Guru Across. OUs

Lo CdkDevopsguruStackOrgUnit stack CDK AWS abilita il servizio DevOps Guru in tutto il mondo. OUs Per distribuire lo stack, esegui il seguente comando con i parametri specificati:


$cdk deploy CdkDevopsguruStackOrgUnit \
  --profile administrator \ 
  --parameters RegionIds="<region-1>,<region-2>" \
  --parameters OrganizationalUnitIds="<OU-1>,<OU-2>"

DevOps ingegnere

Opzione 2: abilita DevOps Guru per tutte le risorse dello stack OUs

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Estrarre OU IDs.	Sulla console AWS Organizations, identifica IDs le unità organizzative in cui desideri abilitare DevOps Guru.	DevOps ingegnere
Abilita le autorizzazioni gestite dal servizio per. OUs	Se utilizzi AWS Organizations per la gestione degli account, devi concedere le autorizzazioni gestite dal servizio per abilitare Guru. DevOps Invece di creare i ruoli IAM manualmente, utilizza ruoli di accesso affidabile e collegati ai servizi basati sull'organizzazione (). SLRs	DevOps ingegnere
Implementa lo stack AWS CDK per abilitare DevOps Guru Across. OUs	Lo `CdkDevopsguruStackOrgUnit` stack CDK AWS abilita il servizio DevOps Guru in tutto il mondo. OUs Per distribuire lo stack, esegui il seguente comando con i parametri specificati: `$cdk deploy CdkDevopsguruStackOrgUnit \ --profile administrator \ --parameters RegionIds="<region-1>,<region-2>" \ --parameters OrganizationalUnitIds="<OU-1>,<OU-2>"`	DevOps ingegnere

Estrarre OU IDs.

Sulla console AWS Organizations, identifica IDs le unità organizzative in cui desideri abilitare DevOps Guru.

DevOps ingegnere

Abilita le autorizzazioni gestite dal servizio per. OUs

DevOps ingegnere

Implementa lo stack AWS CDK per abilitare DevOps Guru Across. OUs

Lo CdkDevopsguruStackOrgUnit stack CDK AWS abilita il servizio DevOps Guru in tutto il mondo. OUs Per distribuire lo stack, esegui il seguente comando con i parametri specificati:


$cdk deploy CdkDevopsguruStackOrgUnit \
  --profile administrator \ 
  --parameters RegionIds="<region-1>,<region-2>" \
  --parameters OrganizationalUnitIds="<OU-1>,<OU-2>"

DevOps ingegnere

Attività	Descrizione	Competenze richieste
Implementa gli stack CDK AWS per creare ruoli IAM.	Se non hai ancora creato i ruoli IAM richiesti mostrati nella prima opzione, fallo prima: Crea il `AWSCloudFormationStackSetAdministrationRole` ruolo IAM nell'account amministratore (primario) eseguendo il seguente comando CLI: `$cdk deploy CdkStackSetAdminRole --profile administrator` Crea il `AWSCloudFormationStackSetExecutionRole` ruolo IAM in tutti gli account di destinazione in cui desideri eseguire le istanze dello stack. Per creare questo ruolo, esegui i comandi CLI: `$cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile administrator $cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile target` Per ulteriori informazioni, consulta Concedere autorizzazioni autogestite nella documentazione CloudFormation AWS.	DevOps ingegnere
Elimina le pile esistenti.	Se hai già utilizzato la prima opzione per abilitare DevOps Guru per tutte le risorse dello stack, puoi eliminare il vecchio stack usando il seguente comando: `$cdk destroy CdkDevopsGuruStackMultiAccReg --profile administrator` In alternativa, puoi modificare il `RegionIds` parametro quando ridistribuisci lo stack per evitare che si verifichi un errore Stacks already exist.	DevOps ingegnere
Aggiorna lo stack CDK AWS con un elenco di stack.	Modificare il file `/amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-multi-acc-reg-spec-stack.ts`. Sotto`Resources`,, `CloudFormationStackNames`, elenca gli stack per i quali desideri abilitare Guru. DevOps A scopo dimostrativo, il parametro specifica lo `CdkInfrastructureStack` stack, ma puoi modificare questa voce in base alle tue esigenze. Salva e chiudi il file. Per sintetizzare e aggiornare il modello dello stack, esegui: `$cdk synth`	Ingegnere dei dati
Implementa lo stack AWS CDK per abilitare DevOps Guru per risorse stack specifiche su più account.	Lo `CdkDevopsGuruStackMultiAccRegSpecStacks` stack AWS CDK consente a DevOps Guru di utilizzare risorse stack specifiche su più account. Per distribuire lo stack, esegui il seguente comando: `$cdk deploy CdkDevopsGuruStackMultiAccRegSpecStacks \ --profile administrator \ --parameters AdministratorAccountId=<administrator-account-ID> \ --parameters TargetAccountId=<target-account-ID> \ --parameters RegionIds="<region-1>,<region-2>"` Nota Se in precedenza hai distribuito questo stack per l'opzione 1, modifica il `RegionIds` parametro (assicurandoti di scegliere tra le regioni disponibili) per evitare che si verifichi un errore Stacks already exist.	DevOps ingegnere

Opzione 3: abilita DevOps Guru per risorse stack specifiche su più account

Attività	Descrizione	Competenze richieste
Implementa gli stack CDK AWS per creare ruoli IAM.	Se non hai ancora creato i ruoli IAM richiesti mostrati nella prima opzione, fallo prima: Crea il `AWSCloudFormationStackSetAdministrationRole` ruolo IAM nell'account amministratore (primario) eseguendo il seguente comando CLI: `$cdk deploy CdkStackSetAdminRole --profile administrator` Crea il `AWSCloudFormationStackSetExecutionRole` ruolo IAM in tutti gli account di destinazione in cui desideri eseguire le istanze dello stack. Per creare questo ruolo, esegui i comandi CLI: `$cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile administrator $cdk deploy CdkStackSetExecRole \ --parameters AdministratorAccountId=<administrator-account-ID> \ --profile target` Per ulteriori informazioni, consulta Concedere autorizzazioni autogestite nella documentazione CloudFormation AWS.	DevOps ingegnere
Elimina le pile esistenti.	Se hai già utilizzato la prima opzione per abilitare DevOps Guru per tutte le risorse dello stack, puoi eliminare il vecchio stack usando il seguente comando: `$cdk destroy CdkDevopsGuruStackMultiAccReg --profile administrator` In alternativa, puoi modificare il `RegionIds` parametro quando ridistribuisci lo stack per evitare che si verifichi un errore Stacks already exist.	DevOps ingegnere
Aggiorna lo stack CDK AWS con un elenco di stack.	Modificare il file `/amazon-devopsguru-cdk-samples/lib/cdk-devopsguru-multi-acc-reg-spec-stack.ts`. Sotto`Resources`,, `CloudFormationStackNames`, elenca gli stack per i quali desideri abilitare Guru. DevOps A scopo dimostrativo, il parametro specifica lo `CdkInfrastructureStack` stack, ma puoi modificare questa voce in base alle tue esigenze. Salva e chiudi il file. Per sintetizzare e aggiornare il modello dello stack, esegui: `$cdk synth`	Ingegnere dei dati
Implementa lo stack AWS CDK per abilitare DevOps Guru per risorse stack specifiche su più account.	Lo `CdkDevopsGuruStackMultiAccRegSpecStacks` stack AWS CDK consente a DevOps Guru di utilizzare risorse stack specifiche su più account. Per distribuire lo stack, esegui il seguente comando: `$cdk deploy CdkDevopsGuruStackMultiAccRegSpecStacks \ --profile administrator \ --parameters AdministratorAccountId=<administrator-account-ID> \ --parameters TargetAccountId=<target-account-ID> \ --parameters RegionIds="<region-1>,<region-2>"` Nota Se in precedenza hai distribuito questo stack per l'opzione 1, modifica il `RegionIds` parametro (assicurandoti di scegliere tra le regioni disponibili) per evitare che si verifichi un errore Stacks already exist.	DevOps ingegnere

Attività	Descrizione	Competenze richieste
Implementa lo stack di infrastruttura serverless di esempio.	Lo `CdkInfrastructureStack` stack CDK di AWS implementa componenti serverless come API Gateway, Lambda e una tabella DynamoDB per illustrare le intuizioni di Guru. DevOps Per distribuire lo stack, esegui il seguente comando: `$cdk deploy CdkInfrastructureStack --profile administrator`	DevOps ingegnere
Inserisci record di esempio in DynamoDB.	Esegui il comando seguente per popolare la tabella DynamoDB con record di esempio. Fornisci il percorso corretto per lo script. `populate-shops-dynamodb-table.json` `$aws dynamodb batch-write-item \ --request-items file://scripts/populate-shops-dynamodb-table.json \ --profile administrator` Il comando visualizza il seguente output: `{ "UnprocessedItems": {} }`	DevOps ingegnere
Verifica i record inseriti in DynamoDB.	Per verificare che la tabella DynamoDB includa i record di esempio `populate-shops-dynamodb-table.json` del file, accedi all'URL `ListRestApiEndpointMonitorOperator` dell'API, che viene pubblicato come output dello stack CDK AWS. Puoi trovare questo URL anche nella scheda Outputs della CloudFormation console AWS per lo `CdkInfrastructureStack` stack. L'output di AWS CDK sarebbe simile al seguente: `CdkInfrastructureStack.CreateRestApiMonitorOperatorEndpointD1D00045 = https://oure17c5vob.execute-api.<your-region>.amazonaws.com/prod/ CdkInfrastructureStack.ListRestApiMonitorOperatorEndpointABBDB8D8 = https://cdff8icfrn4.execute-api.<your-region>.amazonaws.com/prod/`	DevOps ingegnere
Attendi che le risorse completino la linea di base.	Questo stack serverless ha poche risorse. Ti consigliamo di attendere 2 ore prima di eseguire i passaggi successivi. Se hai distribuito questo stack in un ambiente di produzione, potrebbero essere necessarie fino a 24 ore per completare la baseline, a seconda del numero di risorse che hai selezionato per il monitoraggio in Guru. DevOps	DevOps ingegnere

Implementa lo stack di infrastruttura AWS CDK

Attività	Descrizione	Competenze richieste
Implementa lo stack di infrastruttura serverless di esempio.	Lo `CdkInfrastructureStack` stack CDK di AWS implementa componenti serverless come API Gateway, Lambda e una tabella DynamoDB per illustrare le intuizioni di Guru. DevOps Per distribuire lo stack, esegui il seguente comando: `$cdk deploy CdkInfrastructureStack --profile administrator`	DevOps ingegnere
Inserisci record di esempio in DynamoDB.	Esegui il comando seguente per popolare la tabella DynamoDB con record di esempio. Fornisci il percorso corretto per lo script. `populate-shops-dynamodb-table.json` `$aws dynamodb batch-write-item \ --request-items file://scripts/populate-shops-dynamodb-table.json \ --profile administrator` Il comando visualizza il seguente output: `{ "UnprocessedItems": {} }`	DevOps ingegnere
Verifica i record inseriti in DynamoDB.	Per verificare che la tabella DynamoDB includa i record di esempio `populate-shops-dynamodb-table.json` del file, accedi all'URL `ListRestApiEndpointMonitorOperator` dell'API, che viene pubblicato come output dello stack CDK AWS. Puoi trovare questo URL anche nella scheda Outputs della CloudFormation console AWS per lo `CdkInfrastructureStack` stack. L'output di AWS CDK sarebbe simile al seguente: `CdkInfrastructureStack.CreateRestApiMonitorOperatorEndpointD1D00045 = https://oure17c5vob.execute-api.<your-region>.amazonaws.com/prod/ CdkInfrastructureStack.ListRestApiMonitorOperatorEndpointABBDB8D8 = https://cdff8icfrn4.execute-api.<your-region>.amazonaws.com/prod/`	DevOps ingegnere
Attendi che le risorse completino la linea di base.	Questo stack serverless ha poche risorse. Ti consigliamo di attendere 2 ore prima di eseguire i passaggi successivi. Se hai distribuito questo stack in un ambiente di produzione, potrebbero essere necessarie fino a 24 ore per completare la baseline, a seconda del numero di risorse che hai selezionato per il monitoraggio in Guru. DevOps	DevOps ingegnere

Attività	Descrizione	Competenze richieste
Aggiorna lo stack di infrastruttura AWS CDK.	Per provare DevOps Guru Insights, puoi apportare alcune modifiche alla configurazione per riprodurre un tipico problema operativo. Modificare il file `/amazon-devopsguru-cdk-samples/lib/infrastructure-stack.ts`. Nella `DDB Table` sezione, modifica la capacità di lettura per la tabella DynamoDB da 5 a 1. Salva e chiudi il file. Esegui i seguenti comandi per sintetizzare e distribuire lo stack di infrastruttura AWS CDK aggiornato: `$cdk synth $cdk deploy CdkInfrastructureStack --profile administrator`	DevOps ingegnere
Inietta richieste HTTP sull'API.	Inietta il traffico in ingresso sotto forma di richieste HTTP sull'API: `ListRestApiMonitorOperatorEndpointxxxx` Modifica lo script Python. `/amazon-devopsguru-cdk-samples/scripts/sendAPIRequest.py` Aggiorna la `url` variabile con il link API per`ListRestApiMonitorOperatorEndpointxxxx`. Puoi trovare questo URL nell'output del comando AWS CDK deploy o nella console AWS Cloudformation, nella scheda Outputs dello stack. Salva e chiudi il file. Esegui lo script Python usando il comando: `$python sendAPIRequest.py` Assicurati di ottenere un codice di stato 200. Potrebbe essere necessario eseguire lo script su più terminali (preferibilmente quattro) per immettere traffico a una velocità elevata. Dopo che lo script è stato eseguito per circa 10 minuti in un ciclo, puoi visualizzare una panoramica operativa sulla console DevOps Guru.	DevOps ingegnere
Rivedi le informazioni su DevOps Guru.	In condizioni standard, la dashboard di DevOps Guru mostra zero nel contatore delle informazioni in corso. Se rileva un'anomalia, genera un avviso sotto forma di intuizione. Nel riquadro di navigazione, scegli Insights per visualizzare i dettagli dell'anomalia, tra cui una panoramica, metriche aggregate, eventi pertinenti e consigli. Per ulteriori informazioni sulla revisione degli approfondimenti, consulta il post del blog Gaining operating insights with AIOps Amazon DevOps Guru.	DevOps ingegnere

Genera DevOps approfondimenti su Guru

Attività	Descrizione	Competenze richieste
Aggiorna lo stack di infrastruttura AWS CDK.	Per provare DevOps Guru Insights, puoi apportare alcune modifiche alla configurazione per riprodurre un tipico problema operativo. Modificare il file `/amazon-devopsguru-cdk-samples/lib/infrastructure-stack.ts`. Nella `DDB Table` sezione, modifica la capacità di lettura per la tabella DynamoDB da 5 a 1. Salva e chiudi il file. Esegui i seguenti comandi per sintetizzare e distribuire lo stack di infrastruttura AWS CDK aggiornato: `$cdk synth $cdk deploy CdkInfrastructureStack --profile administrator`	DevOps ingegnere
Inietta richieste HTTP sull'API.	Inietta il traffico in ingresso sotto forma di richieste HTTP sull'API: `ListRestApiMonitorOperatorEndpointxxxx` Modifica lo script Python. `/amazon-devopsguru-cdk-samples/scripts/sendAPIRequest.py` Aggiorna la `url` variabile con il link API per`ListRestApiMonitorOperatorEndpointxxxx`. Puoi trovare questo URL nell'output del comando AWS CDK deploy o nella console AWS Cloudformation, nella scheda Outputs dello stack. Salva e chiudi il file. Esegui lo script Python usando il comando: `$python sendAPIRequest.py` Assicurati di ottenere un codice di stato 200. Potrebbe essere necessario eseguire lo script su più terminali (preferibilmente quattro) per immettere traffico a una velocità elevata. Dopo che lo script è stato eseguito per circa 10 minuti in un ciclo, puoi visualizzare una panoramica operativa sulla console DevOps Guru.	DevOps ingegnere
Rivedi le informazioni su DevOps Guru.	In condizioni standard, la dashboard di DevOps Guru mostra zero nel contatore delle informazioni in corso. Se rileva un'anomalia, genera un avviso sotto forma di intuizione. Nel riquadro di navigazione, scegli Insights per visualizzare i dettagli dell'anomalia, tra cui una panoramica, metriche aggregate, eventi pertinenti e consigli. Per ulteriori informazioni sulla revisione degli approfondimenti, consulta il post del blog Gaining operating insights with AIOps Amazon DevOps Guru.	DevOps ingegnere

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Pulisci ed elimina le risorse.	Dopo aver seguito questo schema, dovresti rimuovere le risorse che hai creato per evitare di incorrere in ulteriori addebiti. Esegui questi comandi: `$cdk destroy CdkDevopsGuruStackMultiAccReg --profile administrator $cdk destroy CdkDevopsguruStackOrgUnit --profile administrator $cdk destroy CdkDevopsGuruStackMultiAccRegSpecStacks --profile administrator $cdk destroy CdkInfrastructureStack --profile administrator $cdk destroy CdkStackSetAdminRole --profile administrator $cdk destroy CdkStackSetExecRole --profile administrator $cdk destroy CdkStackSetExecRole --profile target`	DevOps ingegnere

Pulisci ed elimina le risorse.

Dopo aver seguito questo schema, dovresti rimuovere le risorse che hai creato per evitare di incorrere in ulteriori addebiti. Esegui questi comandi:


$cdk destroy CdkDevopsGuruStackMultiAccReg --profile administrator
$cdk destroy CdkDevopsguruStackOrgUnit --profile administrator
$cdk destroy CdkDevopsGuruStackMultiAccRegSpecStacks --profile administrator
$cdk destroy CdkInfrastructureStack --profile administrator
$cdk destroy CdkStackSetAdminRole --profile administrator
$cdk destroy CdkStackSetExecRole --profile administrator
$cdk destroy CdkStackSetExecRole --profile target

DevOps ingegnere

Eliminazione

Attività Descrizione Competenze richieste

Attività	Descrizione	Competenze richieste
Pulisci ed elimina le risorse.	Dopo aver seguito questo schema, dovresti rimuovere le risorse che hai creato per evitare di incorrere in ulteriori addebiti. Esegui questi comandi: `$cdk destroy CdkDevopsGuruStackMultiAccReg --profile administrator $cdk destroy CdkDevopsguruStackOrgUnit --profile administrator $cdk destroy CdkDevopsGuruStackMultiAccRegSpecStacks --profile administrator $cdk destroy CdkInfrastructureStack --profile administrator $cdk destroy CdkStackSetAdminRole --profile administrator $cdk destroy CdkStackSetExecRole --profile administrator $cdk destroy CdkStackSetExecRole --profile target`	DevOps ingegnere

Pulisci ed elimina le risorse.

Dopo aver seguito questo schema, dovresti rimuovere le risorse che hai creato per evitare di incorrere in ulteriori addebiti. Esegui questi comandi:


$cdk destroy CdkDevopsGuruStackMultiAccReg --profile administrator
$cdk destroy CdkDevopsguruStackOrgUnit --profile administrator
$cdk destroy CdkDevopsGuruStackMultiAccRegSpecStacks --profile administrator
$cdk destroy CdkInfrastructureStack --profile administrator
$cdk destroy CdkStackSetAdminRole --profile administrator
$cdk destroy CdkStackSetExecRole --profile administrator
$cdk destroy CdkStackSetExecRole --profile target

DevOps ingegnere

Risorse correlate

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Documenta il design della tua landing zone

Implementa AFT utilizzando una pipeline di bootstrap

Seleziona le tue preferenze relative ai cookie

Personalizza le tue preferenze relative ai cookie

Essenziali

Prestazione

Funzionali

Pubblicitari

Impossibile salvare le preferenze dei cookie

Migliora le prestazioni operative abilitando Amazon DevOps Guru su più regioni AWS, account e OUs con AWS CDK

Riepilogo

Prerequisiti e limitazioni

Architettura

Strumenti

Importante

Epiche

Importante

Prepara le risorse AWS per la distribuzione

Importante

Crea (sintetizza) gli stack CDK AWS

Nota

Opzione 1: abilita DevOps Guru per tutte le risorse dello stack su più account

Nota

Opzione 2: abilita DevOps Guru per tutte le risorse dello stack OUs

Nota

Opzione 3: abilita DevOps Guru per risorse stack specifiche su più account

Nota

Implementa lo stack di infrastruttura AWS CDK

Genera DevOps approfondimenti su Guru

Eliminazione

Risorse correlate

Questa pagina ti è stata utile?

Argomento successivo:

Argomento precedente:

Hai bisogno di aiuto?

Un'applicazione serverless di esempio che è stata distribuita su più account e regioni.