(Facoltativo) Configura OpsCenter da gestire OpsItems tra account utilizzando Quick Setup - AWS Systems Manager
Risoluzione dei problemi relativi a Quick Setup configurazione per OpsCenter

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

(Facoltativo) Configura OpsCenter da gestire OpsItems tra account utilizzando Quick Setup

Quick Setup, uno strumento in AWS Systems Manager, semplifica le attività di installazione e configurazione per gli strumenti Systems Manager. Quick Setup for OpsCenter aiuta a completare le seguenti attività di gestione OpsItems tra account:

  • Definizione dell'account di amministratore delegato

  • Creazione di politiche e ruoli richiesti AWS Identity and Access Management (IAM)

  • Specificare un' AWS Organizations organizzazione o un sottoinsieme di account dei membri, che un amministratore delegato può gestire OpsItems tra account

Quando configuri OpsCenter gestire OpsItems su più account utilizzando Quick Setup, Quick Setup crea le seguenti risorse negli account specificati. Queste risorse forniscono agli account specificati il permesso di lavorare con OpsItems e utilizza i runbook di automazione per risolvere i problemi relativi alla generazione di AWS risorse OpsItems.

Risorse Account

AWSServiceRoleForAmazonSSM_AccountDiscovery Ruolo collegato al servizio (IAM) AWS Identity and Access Management

Per ulteriori informazioni su questo ruolo, consulta Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer.

AWS Organizations account di gestione e account amministratore delegato

OpsItem-CrossAccountManagementRoleRuolo IAM

AWS-SystemsManager-AutomationAdministrationRoleRuolo IAM

Account amministratore delegato

OpsItem-CrossAccountExecutionRoleRuolo IAM

AWS-SystemsManager-AutomationExecutionRoleRuolo IAM

AWS::SSM::ResourcePolicyPolitica delle risorse di Systems Manager per impostazione predefinita OpsItem gruppo (OpsItemGroup)

Tutti gli account dei AWS Organizations membri
Nota

Se hai configurato in precedenza OpsCenter gestire OpsItems tra account che utilizzano il metodo manuale, è necessario eliminare gli AWS CloudFormation stack o i set di stack creati durante le fasi 4 e 5 di tale processo. Se tali risorse sono presenti nel tuo account quando completi la seguente procedura, Quick Setup non riesce a configurare cross-account OpsItem gestione corretta.

Per configurare OpsCenter gestire OpsItems su più account utilizzando Quick Setup

  1. Accedi all'account di gestione AWS Management Console utilizzando l'account AWS Organizations di gestione.

  2. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  3. Nel riquadro di navigazione, scegli Quick Setup.

  4. Scegli la scheda Libreria.

  5. Scorri verso il basso e individua il OpsCenterriquadro di configurazione. Scegli Create (Crea) .

  6. Sul Quick Setup OpsCenter nella pagina, nella sezione Amministratore delegato, inserisci un ID account. Se non è possibile modificare questo campo, è già stato specificato un account amministratore delegato per Systems Manager.

  7. Nella sezione Targets (Destinazioni), scegliere un'opzione. Se scegli Personalizzato, seleziona le unità organizzative (OU) da gestire OpsItems tra account.

  8. Scegli Create (Crea) .

Quick Setup crea il OpsCenter configura e distribuisce le AWS risorse necessarie al OUs designato.

Nota

Se non vuoi gestire OpsItems su più account, puoi eliminare la configurazione da Quick Setup. Quando elimini la configurazione, Quick Setup elimina le seguenti politiche e ruoli IAM creati quando la configurazione è stata originariamente distribuita:

  • OpsItem-CrossAccountManagementRole dall’account di amministratore delegato

  • OpsItem-CrossAccountExecutionRole e SSM::ResourcePolicy da tutti gli account dei membri di Organizations

Quick Setup rimuove la configurazione da tutte le unità organizzative e da Regioni AWS dove è stata originariamente distribuita.

Risoluzione dei problemi relativi a Quick Setup configurazione per OpsCenter

Questa sezione include informazioni per aiutarti a risolvere i problemi relativi alla configurazione di più account OpsItem gestione tramite Quick Setup.

Distribuzione su questi StackSets non riuscita: delegatedAdmin

Durante la creazione di un OpsCenter configurazione, Quick Setup distribuisce due set di AWS CloudFormation stack nell'account di gestione Organizations. I set di stack utilizzano il seguente prefisso: AWS-QuickSetup-SSMOpsCenter. Se Quick Setup visualizza il seguente errore: Deployment to these StackSets failed: delegatedAdmin utilizzare la procedura seguente per risolvere questo problema.

Per risolvere un errore Failed:delegatedAdmin StackSets

  1. Se hai ricevuto l'errore in un banner rosso nel Deployment to these StackSets failed: delegatedAdmin Quick Setup console, accedi all'account amministratore delegato e al nome Regione AWS designato come Quick Setup regione d'origine.

  2. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  3. Scegli lo stack creato dal tuo Quick Setup configurazione. Il nome dello stack include quanto segue: AWS- QuickSetup - SSMOps Center.

    Nota

    A volte CloudFormation elimina le distribuzioni dello stack non riuscite. Se lo stack non è disponibile nella tabella Stacks (Stack), scegli Deleted (Eliminato) dall'elenco dei filtri.

  4. Controlla Status (Stato) e Status reason (Motivo dello stato). Per ulteriori informazioni sugli stati dello stack, consulta Codici di stato dello stack nella Guida per l'utente di AWS CloudFormation .

  5. Per individuare il passaggio esatto non riuscito, controlla la scheda Events (Eventi) e rivedi lo Status (Stato) di ciascun evento. Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi nella Guida per l'utente di AWS CloudFormation .

Nota

Se non riesci a risolvere l'errore di distribuzione utilizzando la procedura di CloudFormation risoluzione dei problemi, elimina la configurazione e riprova.

Quick Setup lo stato di configurazione mostra Non riuscito

Se la tabella dei dettagli di configurazione nella pagina dei dettagli di configurazione mostra uno stato di configurazione pari aFailed, accedi alla regione Account AWS e alla regione in cui non è riuscito.

Per risolvere un Quick Setup mancata creazione di un OpsCenter configurazione

  1. Accedere al sito Account AWS in Regione AWS cui si è verificato l'errore.

  2. Apri la AWS CloudFormation console in https://console.aws.amazon.com/cloudformation.

  3. Scegli lo stack creato dal tuo Quick Setup configurazione. Il nome dello stack include quanto segue: AWS- QuickSetup - SSMOps Center.

    Nota

    A volte CloudFormation elimina le distribuzioni dello stack non riuscite. Se lo stack non è disponibile nella tabella Stacks (Stack), scegli Deleted (Eliminato) dall'elenco dei filtri.

  4. Controlla Status (Stato) e Status reason (Motivo dello stato). Per ulteriori informazioni sugli stati dello stack, consulta Codici di stato dello stack nella Guida per l'utente di AWS CloudFormation .

  5. Per individuare il passaggio esatto non riuscito, controlla la scheda Events (Eventi) e rivedi lo Status (Stato) di ciascun evento. Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi nella Guida per l'utente di AWS CloudFormation .

La configurazione dell'account membro mostra ResourcePolicyLimitExceededException

Se viene visualizzato lo stato dello stackResourcePolicyLimitExceededException, significa che l'account ha già effettuato l'onboarding su OpsCenter gestione tra più account utilizzando il metodo manuale. Per risolvere questo problema, è necessario eliminare gli AWS CloudFormation stack o i set di stack creati durante le fasi 4 e 5 del processo di onboarding manuale. Per ulteriori informazioni, consulta Eliminare un set di stack e Eliminazione di uno stack sulla console nella Guida per l'utente. AWS CloudFormation AWS CloudFormation