本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新 DevOps Guru 设置
您可以更新以下 Amazon DevOps Guru 设置:
-
DevOps Guru 涵范围。这决定了将分析账户中的哪些资源。
-
通知。这决定了使用哪些 Amazon Simple Notification Service 主题来告知您重要的 DevOps Guru 事件。
-
增强见解的特征。这包括日志异常检测、加密和AWS Systems Manager集成设置。这决定了 DevOps Guru 是否显示日志数据,您是否使用其他安全键,以及是否在 Systems Manager OpsCenter 中为每个新见解创建 OpsItem。
主题
更新您的管理账户设置
您可以为组织中的账户配置 DevOps Guru。如果您尚未注册委派管理员,则可以通过选择注册委派管理员进行注册。有关注册委派管理员的更多信息,请参阅Enable DevOps Guru。
在 DevOps Guru 中更新AWS分析的涵盖范围
您可以更新 DevOps Guru 将分析账户中的哪些AWS资源。为此,请在控制台中导航到已分析资源页面,然后选择编辑。有关更多信息,请参阅查看由 DevOps Guru 分析的资源。
在 DevOps Guru 中更新AWS Systems Manager集成
您可以在 AWS Systems ManagerOpsCenter 中为每个新见解启用创建 OpsItem。OpsCenter 是一个集中式系统,您可以在那里查看、调查和审查操作工作项 (OpsItem)。见解的 OpsItem 可以帮助您管理工作,以处理会触发创建每个见解的异常行为。有关更多信息,请参阅 AWS Systems Manager用户指南中的AWS Systems Manager OpsCenter 和 与 OpsItem 协作。
注意
如果您更改 OpsItem 标签字段的键或值,DevOps Guru 将无法更新该 OpsItem。例如,如果您将 OpsItem 的标签"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"
从改为其他内容,DevOps Guru 就无法更新该 OpsItem。
管理 Systems Manager 集成
打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/
。 -
在导航窗格中,选择 设置。
-
在AWS Systems Manager集成中,选择启用 DevOps Guru 以在 OpsCenter 中为每个见解创建一个 AWSOpstItem,以便为每个新见解创建一个 OpsItem。取消选择该选项可停止为每个新见解创建 OpsItem。
您在账户中创建的 OpsItem 会产生费用。有关更多信息,请参阅 AWS Systems Manager 定价
在 DevOps Guru 中更新日志异常检测
管理日志异常检测设置
打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/
。 -
在导航窗格中,选择 设置。
-
在日志异常检测中,选择通过授予 DevOps Guru 显示与见解相关的日志数据的权限来启用日志异常检测,以便让 DevOps Guru 显示与见解相关的日志数据。
在 DevOps Guru 中更新加密设置
您可以更新加密设置以使用AWS自有键或AWS KMS客户托管键。从现有客户托管AWS KMS键切换到新的客户托管AWS KMS键时,DevOps Guru 会自动开始使用新键加密新摄取的元数据。历史数据将使用先前配置的客户托管AWS KMS键保持加密状态。
注意
如果您撤销授权或者禁用或删除之前的AWS KMS键,DevOps Guru 将无法访问由此键加密的任何数据,并且您可能会在执行读取操作时看到AccessDeniedException
。
管理加密设置
打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/
。 -
在导航窗格中,选择 设置。
-
在加密部分,选择编辑加密。
-
选择要用于保护数据的加密类型。您可以使用默认的AWS自有键,选择现有的客户托管键,也可以创建新的客户托管AWS KMS键。
-
选择 Save(保存)。
加密是 DevOps Guru 安全性的重要组成部分。有关更多信息,请参阅Amazon DevOps Guru 中的数据保护。