(オプション) Quick Setup を使用して、複数のアカウント間で OpsItems を管理するように OpsCenter を設定 - AWS Systems Manager
OpsCenter に対する Quick Setupの設定に関する問題のトラブルシューティング

(オプション) Quick Setup を使用して、複数のアカウント間で OpsItems を管理するように OpsCenter を設定

AWS Systems Manager の機能である Quick Setup により、Systems Manager 機能の設定タスクと構成タスクが簡略化されます。OpsCenter 用の Quick Setup は、複数のアカウント間で OpsItems を管理するための次のタスクの実行に有用です。

  • 委任された管理者のアカウントを指定する

  • 必要な AWS Identity and Access Management (IAM) ポリシーとロールを作成する

  • 委任管理者が複数のアカウント間で OpsItems を管理できる AWS Organizations 組織、またはメンバーアカウントのサブセットを指定する

Quick Setup を使用して複数のアカウント間で OpsItems を管理するように OpsCenter を設定すると、Quick Setup は指定されたアカウントに次のリソースを作成します。これらのリソースは、OpsItems を生成する AWS リソース生成に関する問題を解決するため、OpsItems をで作業し、オートメーションランブックを使用する権限を指定されたアカウントに付与します。

リソース アカウント

AWSServiceRoleForAmazonSSM_AccountDiscovery AWS Identity and Access Management (IAM) サービスリンクロール

このロールの詳細については、「ロールを使用した OpsCenter および Explorer の AWS アカウント 情報の収集」を参照してください。

AWS Organizations 管理アカウントと委任された管理者アカウント

OpsItem-CrossAccountManagementRole IAM ロール

AWS-SystemsManager-AutomationAdministrationRole IAM ロール

委任された管理者アカウント

OpsItem-CrossAccountExecutionRole IAM ロール

AWS-SystemsManager-AutomationExecutionRole IAM ロール

デフォルトの OpsItem グループ (OpsItemGroup) に対する AWS::SSM::ResourcePolicy  Systems Manager リソースポリシー

すべての AWS Organizations メンバーアカウント
注記

手動で複数のアカウント間で OpsItems を管理するように OpsCenter を設定していた場合は、そのプロセスのステップ 4 と 5 で作成された AWS CloudFormation スタックまたはスタックセットを削除する必要があります。以下の手順を実行したときにそれらのリソースがアカウントに存在する場合、Quick Setup はクロスアカウント OpsItem 管理を適切に設定できません。

Quick Setup を使用して複数のアカウント間で OpsItems を管理するように OpsCenter を設定するには

  1. AWS Organizations 管理アカウントを使用して AWS Management Console にログインします。

  2. AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/) を開きます。

  3. ナビゲーションペインで、[Quick Setup] を選択します。

  4. [ライブラリ] タブを選択します。

  5. 一番下までスクロールして、OpsCenter 設定タイルを探します。[Create] (作成) を選択します。

  6. Quick SetupOpsCenter ページの [委任管理者] セクションに、アカウント ID を入力します。このフィールドを編集できない場合は、Systems Manager の委任管理者アカウントがすでに指定されています。

  7. [ターゲット] セクションで、オプションを選択します。[カスタム] を選択した場合は、複数のアカウント間で OpsItems を管理する組織単位 (OU) を選択します。

  8. [Create] (作成) を選択します。

Quick Setup は OpsCenter 設定を作成し、必要な AWS リソースを指定された OU にデプロイします。

注記

複数のアカウント間で OpsItems を管理しない場合は、Quick Setup から設定を削除できます。設定を削除すると、Quick Setup は設定が最初にデプロイされたときに作成された次の IAM ポリシーとロールを削除します。

  • 委任された管理者のアカウントからの OpsItem-CrossAccountManagementRole

  • OpsItem-CrossAccountExecutionRole と SSM::ResourcePolicy をすべての Organizations のメンバーアカウントから

Quick Setup は、すべての組織単位および設定が最初にデプロイされた AWS リージョン から、設定を削除します。

OpsCenter に対する Quick Setupの設定に関する問題のトラブルシューティング

このセクションには、Quick Setup を使用してクロスアカウント OpsItem 管理を設定する場合の問題のトラブルシューティングに役立つ情報が含まれています。

次の StackSet へのデプロイに失敗しました: delegatedAdmin

OpsCenter 設定を作成するときに、Quick Setup が Organizations 管理アカウントに 2 つの AWS CloudFormation スタックセットをデプロイします。スタックセットには次のプレフィックス: AWS-QuickSetup-SSMOpsCenter を使用します。Quick Setup が次のエラー「Deployment to these StackSets failed: delegatedAdmin」表示する場合は、次の手順を使用してこの問題を解決してください。

StackSets failed:delegatedAdmin エラーをトラブルシューティングするには

  1. Quick Setup コンソールに赤いバナーで Deployment to these StackSets failed: delegatedAdmin エラーが表示された場合は、委任された管理者アカウントと、Quick Setup ホームリージョンとして指定された AWS リージョン にサインインします。

  2. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソール を開きます。

  3. Quick Setup 設定で作成されたスタックを選択します。スタック名に AWS-QuickSetup-SSMOpsCenter が含まれています。

    注記

    CloudFormation は、失敗したスタックのデプロイを削除することがあります。スタックが [Stacks] (スタック) テーブルに表示されない場合は、フィルターリストから [Deleted] (削除済み) を選択します。

  4. [Status] (ステータス) と [Status reason] (ステータス理由) を表示します。スタックのステータスの詳細については、「AWS CloudFormationユーザーガイド」の「スタックステータスコード」を参照してください。

  5. 失敗したステップを正確に把握するには、[Events] (イベント) タブを開き、各イベントの [Status] (ステータス) を確認します。詳細については、「AWS CloudFormation ユーザーガイド」の「トラブルシューティング」を参照してください。

注記

CloudFormation のトラブルシューティングに関するステップによりデプロイの失敗を解決できない場合は、設定を削除したうえで再試行します。

Quick Setup 設定ステータスが [失敗] となっている

[構成の詳細] ページの [構成の詳細] テーブルに設定ステータスが Failed と表示されている場合は、障害が発生した AWS アカウント およびリージョンにサインインします。

Quick Setup が OpsCenter 設定の作成に失敗した場合のトラブルシューティングを行うには

  1. 障害が発生した AWS アカウント と AWS リージョン にサインインします。

  2. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソール を開きます。

  3. Quick Setup 設定で作成されたスタックを選択します。スタック名に AWS-QuickSetup-SSMOpsCenter が含まれています。

    注記

    CloudFormation は、失敗したスタックのデプロイを削除することがあります。スタックが [Stacks] (スタック) テーブルに表示されない場合は、フィルターリストから [Deleted] (削除済み) を選択します。

  4. [Status] (ステータス) と [Status reason] (ステータス理由) を表示します。スタックのステータスの詳細については、「AWS CloudFormationユーザーガイド」の「スタックステータスコード」を参照してください。

  5. 失敗したステップを正確に把握するには、[Events] (イベント) タブを開き、各イベントの [Status] (ステータス) を確認します。詳細については、「AWS CloudFormation ユーザーガイド」の「トラブルシューティング」を参照してください。

メンバーアカウント設定で ResourcePolicyLimitExceededException と表示されている

スタックのステータスが ResourcePolicyLimitExceededException と示されている場合、アカウントは手動で、以前 OpsCenter クロスアカウント管理にオンボーディングされたことがあります。この問題を解決するには、手動オンボーディングプロセスのステップ 4 と 5  で作成された AWS CloudFormation スタックまたはスタックセットを削除する必要があります。詳細については、「AWS CloudFormation ユーザーガイド」の「スタックセットの削除」と「AWS CloudFormation コンソールでスタックを削除する」を参照してください。