Solução de problemas com o OpsCenter - AWS Systems Manager
Você recebe o OpsItemLimitExceedExceptionVocê recebe uma fatura grande de AWS um grande número de contas geradas automaticamente OpsItems

Solução de problemas com o OpsCenter

Este tópico inclui informações para ajudar você a solucionar erros e problemas comuns com OpsCenter.

Você recebe o OpsItemLimitExceedException

Se você Conta da AWS atingiu o número máximo OpsItems permitido ao chamar a operação da API CreateOpsItem, você recebe um OpsItemLimitExceededException. OpsCenter retornará a exceção se sua chamada exceder o número máximo de OpsItems para qualquer uma das seguintes cotas:

  • Número total de OpsItems por Conta da AWS por região (incluindo Open e Resolved OpSitems): 500.000

  • Número máximo de OpsItems por Conta da AWS por mês: 10.000

Essas cotas se aplicam aos OpsItems criados de qualquer fonte, exceto o seguinte:

  • OpsItems criado por AWS Security Hub descobertas

  • OpsItems que são gerados automaticamente quando um incidente do gerente de incidentes é aberto

OpsItems criados a partir dessas fontes não contam para suas OpsItem cotas, mas você é cobrado por cada uma OpsItem.

Se você receber um OpsItemLimitExceededException, poderá excluí-lo manualmente OpsItems até ficar abaixo da cota, impedindo a criação de um novo OpsItem. Novamente, a exclusão OpsItems criada para descobertas do Security Hub ou incidentes do Incident Manager não reduzirá o número total de OpsItems impostas pelas cotas. Você deve excluir OpsItems de outras fontes. Para obter informações sobre como excluir um OpsItem, consulte Exclua OpsItems.

Você recebe uma fatura grande de AWS um grande número de contas geradas automaticamente OpsItems

Se você configurou a integração com AWS Security Hub, OpsCenter cria OpsItems para as descobertas do Security Hub. Dependendo do número de descobertas que o Security Hub gera e da conta em que você estava logado ao configurar a integração, OpsCenter pode gerar um grande número de OpsItems, com custos associados. Aqui estão detalhes mais específicos relacionados às descobertas OpsItems geradas pelo Security Hub:

  • Se você estiver conectado à conta de administrador do Security Hub ao configurar uma integração do OpsCenter com o Security Hub, o sistema cria OpsItems para descobertas no administrador e em todas as contas de membro. Todos os OpsItems são criados na conta do administrador. Dependendo de vários fatores, poderá resultar em uma fatura inesperadamente grande da AWS.

    Se você estiver conectado a uma conta de membro ao configurar a integração, o sistema só criará OpsItems para descobertas nessa conta individual. Para obter mais informações sobre a conta do administrador do Security Hub, as contas de membro e sua relação com o feed de eventos do EventBridge para descobertas, consulte Types of Security Hub integration with EventBridge no Guia do usuário do AWS Security Hub.

  • Para cada descoberta que cria um OpsItem, cobra-se o preço normal pela criação do OpsItem. Você também será cobrado se editar OpsItem ou se a descoberta correspondente for atualizada no Security Hub (o que aciona uma OpsItem atualização).

Importante

Se você acredita que um grande número deles OpsItems foi criado por engano e que sua AWS fatura é injustificada, entre em contato. AWS Support

Use o procedimento a seguir, caso não queira mais que o sistema crie OpsItems para descobertas do Security Hub.

Para interromper o recebimento de OpsItems para descobertas do Security Hub

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha OpsCenter.

  3. Escolha Configurações.

  4. Na seção Descobertas do Security Hub, escolha Editar.

  5. Escolha o controle deslizante para alterar Habilitado para Desabilitado. Se não conseguir ativar o controle deslizante, o Security Hub não foi ativado para o seu Conta da AWS.

  6. Escolha Salvar para salvar a configuração. O OpsCenter não cria mais OpsItems com base nas descobertas do Security Hub.

Importante

Se OpsCenter a configuração voltar para Ativada e continuar a criar OpsItems as descobertas, faça login na conta de administrador delegado do Systems Manager ou na conta de AWS Organizations gerenciamento e repita esse procedimento. Se você não tiver permissão para entrar em nenhuma dessas contas, entre em contato com o seu administrador e peça a eles que repitam este procedimento para desativar a integração para a sua conta.