Integrazione di OpsCenter con altri Servizi AWS - AWS Systems Manager
Comprendere OpsCenter l'integrazione con Amazon CloudWatchComprendere OpsCenter l'integrazione con Amazon CloudWatch Application InsightsComprendere OpsCenter l'integrazione con Amazon DevOps GuruComprendere OpsCenter l'integrazione con Amazon EventBridgeComprendere OpsCenter l'integrazione con AWS ConfigComprendere OpsCenter l'integrazione con AWS Security HubComprendere OpsCenter l'integrazione con Incident Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Integrazione di OpsCenter con altri Servizi AWS

OpsCenter, una funzionalità di AWS Systems Manager, si integra con più sistemi Servizi AWS per diagnosticare e risolvere i problemi con le risorse. AWS È necessario configurare il Servizio AWS prima di integrarlo con OpsCenter.

Per impostazione predefinita, i seguenti elementi Servizi AWS sono integrati OpsCenter e possono essere creati automaticamente: OpsItems

I seguenti servizi devono essere integrati con OpsCenter per creare automaticamente OpsItems:

Quando uno di questi servizi crea un OpsItem, puoi gestire e correggere l'OpsItem da OpsCenter. Per ulteriori informazioni, consulta Gestione degli OpsItems e Risoluzione dei problemi relativi agli OpsItem.

Per ulteriori informazioni su ciascuno di essi Servizio AWS e su come si integraOpsCenter, consulta i seguenti argomenti.

Comprendere OpsCenter l'integrazione con Amazon CloudWatch

Amazon CloudWatch monitora AWS le tue risorse e i tuoi servizi e visualizza i parametri per ogni elemento Servizio AWS che utilizzi. CloudWatch crea un segnale OpsItem quando un allarme entra nello stato di allarme. Ad esempio, è possibile configurare un allarme per creare automaticamente un messaggio OpsItem se si verifica un picco di HTTP errori generato dall'Application Load Balancer.

Alcuni allarmi che è possibile configurare CloudWatch per la creazione OpsItems sono mostrati nell'elenco seguente:

  • Amazon DynamoDB: le operazioni di lettura e scrittura del database raggiungono una soglia

  • AmazonEC2: CPU l'utilizzo raggiunge una soglia

  • AWS fatturazione: gli addebiti stimati raggiungono una soglia

  • AmazonEC2: un'istanza non supera il controllo dello stato

  • Amazon Elastic Block Store (EBS): l'utilizzo dello spazio su disco raggiunge una soglia

Puoi creare un avviso o modificare un avviso esistente per creare un OpsItem. Per ulteriori informazioni, consulta Configurazione degli allarmi CloudWatch per la creazione di OpsItems.

Quando abiliti OpsCenter l'utilizzo di Integrated Setup, si integra con. CloudWatch OpsCenter

Comprendere OpsCenter l'integrazione con Amazon CloudWatch Application Insights

Utilizzando Amazon CloudWatch Application Insights, puoi configurare i monitor più appropriati per le risorse delle tue applicazioni per analizzare continuamente i dati alla ricerca di segni di problemi con le tue applicazioni. Quando configuri le risorse dell' CloudWatch applicazione in Application Insights, puoi scegliere di far creare OpsItems il sistema. OpsCenter Un OpsItem viene creato sulla console OpsCenter per ogni problema rilevato con l'applicazione. Per informazioni, consulta Configurare, configurare e gestire l'applicazione per il monitoraggio nella Amazon CloudWatch User Guide.

Nota

A partire dal 16 ottobre 2023, il titolo e la descrizione di OpsItems Created by CloudWatch Application Insights ora utilizzano il seguente formato migliorato:

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

Ecco un esempio:

Schermata che mostra il nuovo formato di un oggetto OpsItem creato da un CloudWatch Insight.

Comprendere OpsCenter l'integrazione con Amazon DevOps Guru

Amazon DevOps Guru applica l'apprendimento automatico per analizzare i dati operativi, le metriche delle applicazioni e gli eventi delle applicazioni per identificare comportamenti che si discostano dai normali schemi operativi. Se consenti a DevOps Guru di generare un OpsItem inOpsCenter, ogni analisi ne genera una nuova. OpsItem Puoi utilizzare OpsCenter per gestire gli OpsItems.

DevOpsGuru crea automaticamente. OpsItems Puoi consentire ad Amazon DevOps Guru di creare OpsItems utilizzandoQuick Setup, che è una funzionalità di Systems Manager. Il sistema crea OpsItems utilizzando il ruolo collegato al servizio AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Per OpsCenter integrarsi con Guru DevOps

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli Quick Setup.

  3. Nella pagina delle opzioni di configurazione di Customize DevOps Guru, scegli la scheda Libreria.

  4. Nel pannello DevOpsGuru, scegli Crea.

  5. Per le opzioni di configurazione, seleziona Abilita. AWS Systems Manager OpsItems

  6. Dopo aver completato la configurazione, seleziona Crea.

Comprendere OpsCenter l'integrazione con Amazon EventBridge

Amazon EventBridge offre un flusso di eventi che descrivono i cambiamenti nelle AWS risorse. Quando abiliti OpsCenter l'utilizzo di Integrated Setup, questo si integra EventBridge e abilita EventBridge le regole predefinite. OpsCenter In base a queste regole, EventBridge creaOpsItems. Utilizzando le regole, puoi filtrare e indirizzare gli eventi a OpsCenter fini di analisi e correzione.

Nota

Amazon EventBridge (precedentemente Amazon CloudWatch Events) fornisce tutte le funzionalità di CloudWatch Events e alcune nuove funzionalità, come bus di eventi personalizzati, fonti di eventi di terze parti e registro degli schemi.

Di seguito sono riportate alcune regole che puoi configurare EventBridge per creare un: OpsItem

  • Centrale di sicurezza: avviso di sicurezza emesso

  • Amazon DynamoDB: un evento di limitazione della larghezza di banda della rete

  • Dimensionamento automatico Amazon Elastic Compute Cloud: impossibile avviare un'istanza

  • Systems Manager: mancata esecuzione di un'automazione

  • AWS Health: un avviso per la manutenzione programmata

  • AmazonEC2: lo stato dell'istanza è cambiato da «in esecuzione» a «stop»

In base alle tue esigenze, puoi creare una regola o modificare una regola esistente per creare un OpsItems. Per avere istruzioni su come modificare una regola per creare un OpsItem, consulta la pagina Configura EventBridge le regole per creare OpsItems.

Comprendere OpsCenter l'integrazione con AWS Config

AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS.

AWS Config non si integra direttamente conOpsCenter. Invece, crei una AWS Config regola che invia un evento ad Amazon EventBridge, ad esempio quando AWS Config rileva un'istanza non conforme. Quindi EventBridge valuta quell'evento rispetto a una EventBridge regola che hai creato. Se la regola corrisponde, EventBridge trasforma l'evento in un OpsItem e lo trasmette OpsCenter come obiettivo di destinazione.

Utilizzando questo OpsItem, è possibile tenere traccia dei dettagli della risorsa non conforme, registrare le operazioni investigative e fornire l'accesso a operazioni correttive coerenti.

Informazioni correlate

Configura EventBridge le regole per creare OpsItems

Utilizzo AWS Systems ManagerOpsCenter e AWS Config per il monitoraggio della conformità

Comprendere OpsCenter l'integrazione con AWS Security Hub

AWS Security Hub raccoglie dati sulla sicurezza, denominati risultati, da tutti Account AWS i servizi. Utilizzando una serie di regole per rilevare e generare risultati, Centrale di sicurezza ti aiuta a identificare, assegnare priorità e risolvere i problemi di sicurezza per le risorse che gestisci. Dopo aver configurato l'integrazione, come descritto in questo argomento, Systems Manager crea OpsItems per i risultati di Centrale di sicurezza in OpsCenter.

Nota

OpsCenter dispone di un'integrazione bidirezionale con la Centrale di sicurezza. Ciò significa che se aggiorni il campo Stato o Gravità per un OpsItem correlato a un esito di sicurezza, il sistema sincronizza le modifiche con Centrale di sicurezza. Allo stesso modo, qualsiasi modifica a un esito viene aggiornata automaticamente negli OpsItems corrispondenti in OpsCenter.

Quando OpsItem viene creato un risultato da un risultato di Security Hub, i metadati di Security Hub vengono aggiunti automaticamente al campo dei dati operativi di. OpsItem Se questi metadati vengono eliminati, gli aggiornamenti bidirezionali non funzionano più.

Per impostazione predefinita, Systems Manager crea OpsItems per esiti critici e di elevata gravità. Puoi configurare OpsCenter manualmente per la creazione di OpsItems per risultati di media e bassa gravità. OpsCenter non crea OpsItems per gli esiti informativi perché questi non richiedono interventi correttivi. Per ulteriori informazioni sui livelli di gravità del Security Hub, vedere Severità nel AWS Security Hub APIriferimento.

Prima di iniziare

Prima di configurare OpsCenter per la creazione di OpsItems in base ai risultati di Centrale di sicurezza, verifica di aver completato le attività di configurazione di Centrale di sicurezza. Per ulteriori informazioni, consulta Configurazione della Centrale di sicurezza nella Guida per l'utente di AWS Security Hub .

Quando si integra Security Hub conOpsCenter, il sistema crea OpsItems utilizzando il ruolo AWSServiceRoleForSystemsManagerOpsDataSync IAM collegato al servizio. Per ulteriori informazioni su questo ruolo, consulta Utilizzo dei ruoli per creare OpsData e OpsItems for Explorer.

avvertimento

Tieni presente le seguenti informazioni importanti sui prezzi dell'integrazione di OpsCenter con la Centrale di sicurezza:

  • Se hai effettuato l'accesso all'account amministratore di Centrale di sicurezza durante la configurazione di OpsCenter e l'integrazione con Centrale di sicurezza, il sistema crea OpsItems per i risultati nell'account amministratore e in tutti gli account membri. Gli OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da. AWS

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea OpsItems solo per i risultati di quel singolo account. Per ulteriori informazioni sull'account amministratore di Security Hub, sugli account dei membri e sulla loro relazione con il feed EventBridge degli eventi per i risultati, vedere Tipi di integrazione del Security Hub EventBridge nella Guida per l'AWS Security Hub utente.

  • Per ogni esito che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione dell'OpsItem. Ti verrà inoltre addebitato un costo se modifichi l'OpsItem o se il risultato corrispondente viene aggiornato nella Centrale di sicurezza (con conseguente attivazione di un aggiornamento OpsItem).

Per configurare OpsCenter per la creazione di OpsItems per gli esiti della Centrale di sicurezza

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Disabilitato ad Abilitato.

  6. Se desideri che il sistema crei OpsItems per risultati di media o bassa gravità, attiva queste opzioni.

  7. Seleziona Salva per salvare la configurazione.

Utilizza la procedura seguente se non desideri più che il sistema crei OpsItems per i risultati di Centrale di sicurezza.

Per interrompere la ricezione di OpsItems per i risultati di Centrale di sicurezza

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, la Centrale di sicurezza non è stata abilitata per il tuo Account AWS.

  6. Scegli Salva per salvare la configurazione. OpsCenter non crea più OpsItems in base agli esiti della Centrale di sicurezza.

Importante

Un amministratore delegato di Systems Manager o l'account di AWS Organizations gestione possono abilitare i risultati di Security Hub OpsCenter per più account e Regioni AWS creando una sincronizzazione dei dati delle risorse. Explorer Se l'origine Security Hub è abilitata Explorer ed esiste una sincronizzazione dei dati delle risorse destinata all'account membro in cui è stata disattivata l'integrazione con Security Hub, le impostazioni selezionate dall'amministratore hanno la precedenza. OpsCentercontinua a creare OpsItems per i risultati di Security Hub. OpsItemsPer interrompere la creazione dei risultati di Security Hub in un account membro bersaglio di una sincronizzazione dei dati delle risorse, contatta l'amministratore e chiedigli di rimuovere il tuo account dalla sincronizzazione dei dati delle risorse o di disattivare la sorgente Security HubExplorer. Per informazioni sulla modifica delle impostazioni inExplorer, vedereModifica delle origini dei dati in Systems Manager Explorer.

Comprendere OpsCenter l'integrazione con Incident Manager

Incident Manager, una funzionalità di AWS Systems Manager, fornisce una console di gestione degli incidenti che consente di mitigare e ripristinare gli incidenti che interessano le applicazioni AWS ospitate. Un incidente è una qualsiasi interruzione o riduzione non pianificata della qualità dei servizi. Dopo aver impostato e configurato Strumento di gestione degli incidenti, il sistema crea automaticamente OpsItems in OpsCenter.

Quando il sistema crea un incidente nello Strumento di gestione degli incidenti, crea anche un OpsItem in OpsCenter e visualizza l'incidente come voce correlata. Se l'OpsItem esiste già, lo Strumento di gestione degli incidenti non crea un OpsItem. Questo primo OpsItem è noto come OpsItem padre. Se un incidente cresce in termini di scala e ambito, è possibile aggiungere incidenti a un OpsItem esistente. Se necessario, è possibile creare manualmente un incidente per un OpsItem. Dopo la chiusura di un incidente, è possibile creare un'analisi nello Strumento di gestione degli incidenti per migliorare la procedura di risoluzione di problemi analoghi.

Per impostazione predefinita, OpsCenter si integra con lo Strumento di gestione degli incidenti. Se Incident Manager non è configurato, nella OpsCenter pagina viene visualizzato un messaggio per configurare Incident Manager. Quando lo Strumento di gestione degli incidenti crea un OpsItem, è possibile gestire e correggere l'OpsItem da OpsCenter. Per istruzioni sulla creazione di un incidente per un OpsItem, consulta la pagina Creazione di un incidente per un OpsItem.