Integra OpsCenter con altri Servizi AWS - AWS Systems Manager
Comprensione OpsCenter integrazione con Amazon CloudWatchComprensione OpsCenter integrazione con Amazon CloudWatch Application InsightsComprensione OpsCenter integrazione con Amazon DevOps GuruComprensione OpsCenter integrazione con Amazon EventBridgeComprensione OpsCenter integrazione con AWS ConfigComprensione OpsCenter integrazione con AWS Security HubComprensione OpsCenter integrazione con Incident Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integra OpsCenter con altri Servizi AWS

OpsCenter, uno strumento che si integra con più strumenti Servizi AWS per diagnosticare e risolvere problemi con le risorse. AWS Systems Manager AWS È necessario configurarlo Servizio AWS prima di integrarlo con OpsCenter.

Per impostazione predefinita, i seguenti Servizi AWS sono integrati con OpsCenter e può creare OpsItems automaticamente:

È necessario integrare i seguenti servizi con OpsCenter creare OpsItems automaticamente:

Quando uno di questi servizi crea un OpsItem, è possibile gestire e correggere il OpsItem from OpsCenter. Per ulteriori informazioni, vedere Manage (Gestione) OpsItems eRisoluzione dei problemi relativi agli OpsItem.

Per ulteriori informazioni su ciascuno di essi Servizio AWS e su come si integra con OpsCenter, consulta i seguenti argomenti.

Comprensione OpsCenter integrazione con Amazon CloudWatch

Amazon CloudWatch monitora AWS le tue risorse e i tuoi servizi e visualizza i parametri per ogni elemento Servizio AWS che utilizzi. CloudWatch crea un OpsItem quando un allarme entra nello stato di allarme. Ad esempio, è possibile configurare un allarme per creare automaticamente un OpsItem se si verifica un picco di errori HTTP generati dall'Application Load Balancer.

Alcuni allarmi che puoi configurare per creare CloudWatch OpsItems sono mostrati nell'elenco seguente:

  • Amazon DynamoDB: le operazioni di lettura e scrittura del database raggiungono una soglia

  • Amazon EC2: l'utilizzo della CPU raggiunge una soglia

  • AWS fatturazione: gli addebiti stimati raggiungono una soglia

  • Amazon EC2: un'istanza non supera il controllo dello stato

  • Amazon Elastic Block Store (EBS): l'utilizzo dello spazio su disco raggiunge una soglia

Puoi creare un allarme o modificare un allarme esistente per creare un OpsItem. Per ulteriori informazioni, vedereConfigura CloudWatch allarmi da creare OpsItems.

Quando si abilita OpsCenter utilizzando Integrated Setup, si integra con CloudWatch OpsCenter.

Comprensione OpsCenter integrazione con Amazon CloudWatch Application Insights

Utilizzando Amazon CloudWatch Application Insights, puoi configurare i monitor più appropriati per le risorse delle tue applicazioni per analizzare continuamente i dati alla ricerca di segni di problemi con le tue applicazioni. Quando configuri le risorse dell' CloudWatch applicazione in Application Insights, puoi scegliere di far creare il sistema OpsItems in OpsCenter. Un OpsItem viene creato su OpsCenter console per ogni problema rilevato con l'applicazione. Per informazioni, consulta Configurare, configurare e gestire l'applicazione per il monitoraggio nella Amazon CloudWatch User Guide.

Nota

A partire dal 16 ottobre 2023, il titolo e la descrizione di OpsItems creato da CloudWatch Application Insights ora utilizza il seguente formato migliorato:

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

Ecco un esempio:

Schermata che mostra il nuovo formato di un OpsItem creato da un CloudWatch Insight.

Comprensione OpsCenter integrazione con Amazon DevOps Guru

Amazon DevOps Guru applica l'apprendimento automatico per analizzare i dati operativi, le metriche delle applicazioni e gli eventi delle applicazioni per identificare comportamenti che si discostano dai normali schemi operativi. Se abiliti Guru a generare DevOps un OpsItem in OpsCenter, ogni intuizione ne genera una nuova OpsItem. Puoi usare OpsCenter per gestire il tuo OpsItems.

DevOpsGuru crea automaticamente OpsItems. Puoi abilitare Amazon DevOps Guru per creare OpsItems utilizzando Quick Setup, che è uno strumento di Systems Manager. Il sistema crea OpsItems utilizzando il ruolo collegato al servizio AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Per integrare OpsCenter con DevOps Guru

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Quick Setup.

  3. Nella pagina delle opzioni di configurazione di Customize DevOps Guru, scegli la scheda Libreria.

  4. Nel pannello DevOpsGuru, scegli Crea.

  5. Per le opzioni di configurazione, seleziona Abilita AWS Systems Manager OpsItems.

  6. Dopo aver completato la configurazione, seleziona Crea.

Comprensione OpsCenter integrazione con Amazon EventBridge

Amazon EventBridge offre un flusso di eventi che descrivono i cambiamenti nelle AWS risorse. Quando abiliti OpsCenter utilizzando Integrated Setup, si integra con EventBridge OpsCentere abilita le EventBridge regole predefinite. In base a queste regole, EventBridge crea OpsItems. Utilizzando le regole, puoi filtrare e indirizzare gli eventi a OpsCenter per l'indagine e la correzione.

Nota

Amazon EventBridge (precedentemente Amazon CloudWatch Events) fornisce tutte le funzionalità di CloudWatch Events e alcune nuove funzionalità, come bus di eventi personalizzati, fonti di eventi di terze parti e registro degli schemi.

Di seguito sono riportate alcune regole che puoi configurare EventBridge per creare un OpsItem:

  • Centrale di sicurezza: avviso di sicurezza emesso

  • Amazon DynamoDB: un evento di limitazione della larghezza di banda della rete

  • Dimensionamento automatico Amazon Elastic Compute Cloud: impossibile avviare un'istanza

  • Systems Manager: mancata esecuzione di un'automazione

  • AWS Health: un avviso per la manutenzione programmata

  • Amazon EC2: lo stato dell'istanza è cambiato da «in esecuzione» a «stop»

In base alle tue esigenze, puoi creare una regola o modificare una regola esistente per creare una OpsItems. Per istruzioni su come modificare una regola per creare un OpsItem, consulta Configura EventBridge le regole per creare OpsItems.

Comprensione OpsCenter integrazione con AWS Config

AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS.

AWS Config non si integra direttamente con OpsCenter. Invece, crei una AWS Config regola che invia un evento ad Amazon EventBridge, ad esempio quando AWS Config rileva un'istanza non conforme. Quindi EventBridge valuta quell'evento rispetto a una EventBridge regola che hai creato. Se la regola corrisponde, EventBridge trasforma l'evento in un OpsItem e lo trasmette a OpsCenter come obiettivo di destinazione.

Usando questo OpsItem, è possibile tenere traccia dei dettagli della risorsa non conforme, registrare le azioni investigative e fornire l'accesso a azioni correttive coerenti.

Informazioni correlate

Configura EventBridge le regole per creare OpsItems

Usando AWS Systems Manager OpsCenter e AWS Config per il monitoraggio della conformità

Comprensione OpsCenter integrazione con AWS Security Hub

AWS Security Hub raccoglie dati sulla sicurezza, denominati risultati, da tutti Account AWS i servizi. Utilizzando una serie di regole per rilevare e generare risultati, Centrale di sicurezza ti aiuta a identificare, assegnare priorità e risolvere i problemi di sicurezza per le risorse che gestisci. Dopo aver configurato l'integrazione, come descritto in questo argomento, Systems Manager crea OpsItems per i risultati di Security Hub in OpsCenter.

Nota

OpsCenter ha un'integrazione bidirezionale con Security Hub. Ciò significa che se si aggiorna il campo Stato o Severità per un OpsItem in relazione a un rilevamento di sicurezza, il sistema sincronizza le modifiche con Security Hub. Allo stesso modo, qualsiasi modifica a un risultato viene aggiornata automaticamente nel corrispondente OpsItems in OpsCenter.

Quando un OpsItem viene creato da un risultato di Security Hub, i metadati di Security Hub vengono aggiunti automaticamente al campo dei dati operativi del OpsItem. Se questi metadati vengono eliminati, gli aggiornamenti bidirezionali non funzionano più.

Per impostazione predefinita, Systems Manager crea OpsItems per risultati critici e di elevata gravità. È possibile configurare manualmente OpsCenter creare OpsItems per risultati di media e bassa gravità. OpsCenter non crea OpsItems per risultati informativi in quanto non richiedono interventi correttivi. Per ulteriori informazioni sui livelli di gravità di Centrale di sicurezza, consulta Gravità nella Documentazione di riferimento API di AWS Security Hub .

Prima di iniziare

Prima della configurazione OpsCenter creare OpsItems sulla base dei risultati di Security Hub, verifica di aver completato le attività di configurazione del Security Hub. Per ulteriori informazioni, consulta Configurazione della Centrale di sicurezza nella Guida per l'utente di AWS Security Hub .

Quando integri Security Hub con OpsCenter, il sistema crea OpsItems utilizzando il ruolo collegato al servizio AWSServiceRoleForSystemsManagerOpsDataSync IAM. Per ulteriori informazioni su questo ruolo, consulta Utilizzo dei ruoli per creare OpsData e OpsItems per Explorer.

avvertimento

Tieni presente le seguenti importanti informazioni sui prezzi di OpsCenter integrazione con Security Hub:

  • Se hai effettuato l'accesso all'account amministratore di Security Hub durante la configurazione OpsCenter e l'integrazione con Security Hub, il sistema crea OpsItems per i risultati relativi agli account dell'amministratore e di tutti i membri. Il OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da. AWS

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea solo OpsItems per i risultati relativi a quel singolo account. Per ulteriori informazioni sull'account amministratore di Security Hub, sugli account dei membri e sulla loro relazione con il feed EventBridge degli eventi per i risultati, vedere Tipi di integrazione del Security Hub EventBridge nella Guida per l'AWS Security Hub utente.

  • Per ogni risultato che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione di OpsItem. Ti verrà inoltre addebitato un costo se modifichi il OpsItem o se il risultato corrispondente viene aggiornato in Security Hub (che attiva un OpsItem aggiornamento).

Per configurare OpsCenter creare OpsItems per i risultati di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Disabilitato ad Abilitato.

  6. Se vuoi che il sistema crei OpsItems per risultati di media o bassa gravità, attivate queste opzioni.

  7. Seleziona Salva per salvare la configurazione.

Utilizzate la procedura seguente se non desiderate più che il sistema crei OpsItems per i risultati di Security Hub.

Per interrompere la ricezione OpsItems per i risultati di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, la Centrale di sicurezza non è stata abilitata per il tuo Account AWS.

  6. Seleziona Salva per salvare la configurazione. OpsCenter non crea più OpsItems sulla base dei risultati di Security Hub.

Importante

Un amministratore delegato di Systems Manager o l'account di AWS Organizations gestione possono abilitare i risultati di Security Hub in OpsCenter per più account e Regioni AWS creando una risorsa per la sincronizzazione dei dati in Explorer. Se la sorgente Security Hub è abilitata in Explorer ed esiste una sincronizzazione dei dati delle risorse che ha come obiettivo l'account membro in cui è stata disabilitata l'integrazione con Security Hub, quindi le impostazioni selezionate dall'amministratore hanno la precedenza. OpsCenter continua a creare OpsItems per i risultati di Security Hub. Per smettere di creare OpsItems per i risultati di Security Hub in un account membro bersaglio di una sincronizzazione dei dati delle risorse, contatta l'amministratore e chiedigli di rimuovere il tuo account dalla sincronizzazione dei dati delle risorse o di disattivare la fonte Security Hub in Explorer. Per informazioni sulla modifica delle impostazioni in Explorer, consulta Modifica delle origini dei dati in Systems Manager Explorer.

Comprensione OpsCenter integrazione con Incident Manager

Incident Manager, uno strumento di AWS Systems Manager, fornisce una console di gestione degli incidenti che consente di mitigare e ripristinare gli incidenti che interessano le applicazioni AWS ospitate. Un incidente è una qualsiasi interruzione o riduzione non pianificata della qualità dei servizi. Dopo aver impostato e configurato Incident Manager, il sistema crea automaticamente OpsItems in OpsCenter.

Quando il sistema crea un incidente in Incident Manager, crea anche un OpsItem in OpsCentere visualizza l'incidente come elemento correlato. Se il file OpsItem esiste già, Incident Manager non crea un OpsItem. La prima OpsItem è noto come genitore OpsItem. Se un incidente cresce in termini di portata e portata, è possibile aggiungere incidenti a un incidente esistente OpsItemSe necessario, è possibile creare manualmente un incidente per un . OpsItem. Dopo la chiusura di un incidente, è possibile creare un'analisi in Incident Manager per esaminare e migliorare il processo di riparazione di problemi simili.

Per impostazione predefinita, OpsCenter si integra con Incident Manager. Se Incident Manager non è configurato, la OpsCenter pagina visualizza un messaggio per configurare Incident Manager. Quando Incident Manager crea un OpsItem, è possibile gestire e correggere il OpsItem from OpsCenter. Per istruzioni sulla creazione di un incidente per un OpsItem, consulta Creazione di un incidente per un OpsItem.