Risoluzione dei problemi relativi a OpsCenter - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi a OpsCenter

In questo argomento vengono fornite informazioni utili per risolvere problemi e errori comuni relativi a OpsCenter.

Ricezione di OpsItemLimitExceededException

Se il tuo Account AWS ha raggiunto il numero massimo di OpsItems consentito quando chiami l'operazione API CreateOpsItem, ricevi un messaggio OpsItemLimitExceededException. OpsCenter restituisce l'eccezione se la chiamata supera il numero massimo di OpsItems per una delle seguenti quote:

  • Numero totale di OpsItems per Account AWS a Regione (inclusi OpsItems Open e Resolved): 500.000

  • Numero massimo di OpsItems per Account AWS al mese: 10.000

Queste quote si applicano a OpsItems creati da qualsiasi origine ad eccezione delle seguenti:

  • OpsItems creati da esiti AWS Security Hub

  • OpsItems generati in automatico all'apertura di un incidente dello Strumento di gestione degli incidenti

Gli OpsItems creati da tali origini non vengono conteggiati nelle tue quote OpsItem, ma ti verranno addebitati i costi per ogni OpsItem.

Se ne ricevi un OpsItemLimitExceededException, puoi eliminare manualmente OpsItems finché non scendi al di sotto della quota che ti impedisce di creare un nuovo OpsItem. Anche in questo caso, l'eliminazione di dati OpsItems creati per gli esiti della Centrale di sicurezza o per gli incidenti dello Strumento di gestione degli incidenti non ridurrà il numero totale di OpsItems imposto dalle quote. È necessario procedere all'eliminazione di OpsItems da altre origini. Per informazioni sull'eliminazione di un OpsItem, consulta Eliminazione di OpsItems.

Per numeri elevati di OpsItems generati in automatico, riceverai una fattura di importo elevato da AWS.

Se hai configurato l'integrazione con AWS Security Hub, OpsCenter crea OpsItems per gli esiti della Centrale di sicurezza. A seconda del numero di esiti generati dalla Centrale di sicurezza e dell'account a cui hai effettuato l'accesso quando hai configurato l'integrazione, OpsCenter può generare un gran numero di OpsItems, a un costo. Di seguito sono riportati dettagli più specifici relativi a OpsItems generati dagli esiti della Centrale di sicurezza:

  • Se hai effettuato l'accesso all'account amministratore della Centrale di sicurezza durante la configurazione di OpsCenter e l'integrazione con la Centrale di sicurezza, il sistema crea OpsItems per i risultati nell'account amministratore e in tutti gli account membri. Gli OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da parte di AWS.

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea OpsItems solo per i risultati di quel singolo account. Per ulteriori informazioni sull'account amministratore della Centrale di sicurezza, sugli account membri e sulla loro relazione con il feed degli eventi di EventBridge per i risultati, consulta Tipi di integrazione di Centrale di sicurezza con EventBridge nella Guida per l'utente di AWS Security Hub.

  • Per ogni esito che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione dell'OpsItem. Ti verrà inoltre addebitato un costo se modifichi l'OpsItem o se il risultato corrispondente viene aggiornato nella Centrale di sicurezza (con conseguente attivazione di un aggiornamento OpsItem).

Importante

Se ritieni che molti OpsItems siano stati creati erroneamente e la tua fattura AWS non sia giustificata, contatta AWS Support.

Utilizza la procedura seguente se non desideri più che il sistema crei OpsItems per gli esiti della Centrale di sicurezza.

Per interrompere la ricezione di OpsItems per i risultati di Centrale di sicurezza
  1. Apri la console AWS Systems Manager all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, la Centrale di sicurezza non è stata abilitata per il tuo Account AWS.

  6. Scegli Salva per salvare la configurazione. OpsCenter non crea più OpsItems in base agli esiti della Centrale di sicurezza.

Importante

Se OpsCenter riporta l'impostazione su Abilitato e continua a creare OpsItems per gli esiti, accedi all'account di amministratore delegato di Systems Manager o all'account di gestione AWS Organizations e ripeti la procedura. Se non disponi dell'autorizzazione per accedere a nessuno di tali account, contatta l'amministratore e chiedigli di ripetere questa procedura per disabilitare l'integrazione per il tuo account.