(Opcional) Configurar o OpsCenter para gerenciar OpsItems entre contas usando a Quick Setup - AWS Systems Manager
Solução de problemas com uma configuração da Quick Setup para o OpsCenter

(Opcional) Configurar o OpsCenter para gerenciar OpsItems entre contas usando a Quick Setup

A Quick Setup, um recurso do AWS Systems Manager, simplifica as tarefas de instalação e configuração dos recursos do Systems Manager. A Quick Setup para o OpsCenter ajuda a concluir as seguintes tarefas de gerenciamento de OpsItems entre contas:

  • Especificar a conta de administrador delegado

  • Criar políticas e perfis do AWS Identity and Access Management (IAM) necessários

  • Especificar uma organização do AWS Organizations ou um subconjunto de contas de membro em que um administrador delegado pode gerenciar OpsItems entre contas

Quando você configura o OpsCenter para gerenciar OpsItems entre contas usando a Configuração Rápida, a Quick Setup cria os recursos a seguir nas contas especificadas. Esses recursos dão às contas especificadas permissão para trabalhar com OpsItems e usar runbooks do Automation para corrigir problemas com recursos da AWS que geram OpsItems.

Recursos Contas

Perfil do AWS Identity and Access Management (IAM) vinculado ao serviço AWSServiceRoleForAmazonSSM_AccountDiscovery

Para obter mais informações sobre essa função, consulte Usar perfis para coletar informações da Conta da AWS para o OpsCenter e o Explorer.

Conta de gerenciamento e conta de administrador delegado do AWS Organizations

Perfil do IAM OpsItem-CrossAccountManagementRole

Perfil do IAM AWS-SystemsManager-AutomationAdministrationRole

Conta de administrador delegado

Perfil do IAM OpsItem-CrossAccountExecutionRole

Perfil do IAM AWS-SystemsManager-AutomationExecutionRole

Política de recursos do Systems Manager AWS::SSM::ResourcePolicy para o grupo de OpsItem padrão (OpsItemGroup)

Todas as contas de membro do AWS Organizations
nota

Se você configurou o OpsCenter anteriormente para gerenciar OpsItems entre contas usando o método manual, será necessário excluir as pilhas ou conjuntos de pilhas do AWS CloudFormation criados durante as etapas 4 e 5 do processo. Se os recursos estiverem presentes em sua conta quando você concluir o procedimento a seguir, a Quick Setup não configurará corretamente o gerenciamento de OpsItem entre contas.

Para configurar o OpsCenter para gerenciar OpsItems entre contas usando a Configuração Rápida

  1. Faça login no AWS Management Console usando a conta de gerenciamento do AWS Organizations.

  2. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  3. No painel de navegação, escolha Quick Setup.

  4. Escolha a guia Biblioteca.

  5. Role até a parte inferior e localize o bloco de configuração do OpsCenter. Escolha Criar.

  6. Na página de Quick Setup do OpsCenter, na seção Administrador delegado, insira um ID de conta. Se você não conseguir editar esse campo, é porque uma conta de administrador delegado já foi especificada para o Systems Manager.

  7. Na seção Select Targets by, escolha uma opção. Se você escolher Personalizar, selecione as unidades organizacionais (UO) nas quais deseja gerenciar OpsItems entre contas.

  8. Escolha Criar.

A Quick Setup cria a configuração do OpsCenter e implanta os recursos da AWS necessários nas UOs designadas.

nota

Se você não quiser gerenciar OpsItems entre várias contas, você poderá excluir a configuração da Quick Setup. Ao excluir a configuração, a Quick Setup exclui as seguintes políticas e perfis do IAM criados quando a configuração foi originalmente implantada:

  • OpsItem-CrossAccountManagementRole da conta de administrador delegado

  • OpsItem-CrossAccountExecutionRole e SSM::ResourcePolicy de todas as contas de membro do Organizations

A Quick Setup remove a configuração de todas as unidades organizacionais e das Regiões da AWS onde a configuração foi originalmente implantada.

Solução de problemas com uma configuração da Quick Setup para o OpsCenter

Esta seção contém informações que ajudam a solucionar problemas ao configurar o gerenciamento de OpsItem entre contas usando a Quick Setup.

Falha na implantação destes StackSets: delegatedAdmin

Ao criar uma configuração do OpsCenter, a Quick Setup implanta dois conjuntos de pilhas do AWS CloudFormation na conta de gerenciamento do Organizations. Os conjuntos de pilhas usam o seguinte prefixo: AWS-QuickSetup-SSMOpsCenter. Se a Quick Setup exibir este erro: Deployment to these StackSets failed: delegatedAdmin, use o procedimento a seguir para corrigir o problema.

Para solucionar um erro failed:delegatedAdmin do StackSets

  1. Se você recebeu o erro Deployment to these StackSets failed: delegatedAdmin em um banner vermelho no console da Quick Setup, entre na conta do administrador delegado e na Região da AWS designada como a região da Quick Setup de origem.

  2. Abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  3. Escolha a pilha criada pelo sua configuração do Quick Setup. O nome da pilha contém o seguinte: AWS-QuickSetup-SSMOpsCenter.

    nota

    Às vezes, o CloudFormation exclui implantações de pilha com falha. Se a pilha não estiver disponível na tabela Stacks (Pilhas), escolha Deleted (Excluído) na lista de filtros.

  4. Visualize o Status e Status reason (Motivo do status). Para obter mais informações sobre status de pilhas, consulte Códigos de status da pilha no Guia do usuário do AWS CloudFormation.

  5. Para entender a etapa exata que falhou, veja a guia Events (Eventos) e revise cada Status de evento. Para obter mais informações, consulte Troubleshooting no Guia do usuário do AWS CloudFormation.

nota

Se você não conseguir resolver a falha de implantação usando as etapas de solução de problemas do CloudFormation, exclua a configuração e tente novamente.

O status da configuração da Quick Setup é Failed

Se a tabela Detalhes da configuração na página Detalhes da configuração mostrar o status de configuração Failed, entre na Conta da AWS e na região em que houve falha.

Para solucionar uma falha da Quick Setup ao criar uma configuração do OpsCenter

  1. Faça login na Conta da AWS e na Região da AWS onde a falha ocorreu.

  2. Abra o console do AWS CloudFormation em https://console.aws.amazon.com/cloudformation.

  3. Escolha a pilha criada pelo sua configuração do Quick Setup. O nome da pilha contém o seguinte: AWS-QuickSetup-SSMOpsCenter.

    nota

    Às vezes, o CloudFormation exclui implantações de pilha com falha. Se a pilha não estiver disponível na tabela Stacks (Pilhas), escolha Deleted (Excluído) na lista de filtros.

  4. Visualize o Status e Status reason (Motivo do status). Para obter mais informações sobre status de pilhas, consulte Códigos de status da pilha no Guia do usuário do AWS CloudFormation.

  5. Para entender a etapa exata que falhou, veja a guia Events (Eventos) e revise cada Status de evento. Para obter mais informações, consulte Troubleshooting no Guia do usuário do AWS CloudFormation.

A configuração da conta de membro mostra ResourcePolicyLimitExceededException

Se o status da pilha for ResourcePolicyLimitExceededException, a conta já foi integrada ao gerenciamento do OpsCenter entre contas usando o método manual. Para resolver esse problema, é necessário excluir as pilhas ou conjuntos de pilhas do AWS CloudFormation criados durante as etapas 4 e 5 do processo de integração manual. Para obter mais informações, consulte Delete a stack set e Deleting a stack on the AWS CloudFormation console no Guia do usuário do AWS CloudFormation.