更新 DevOps Guru 设置 - Amazon DevOps Guru
更新您的管理账户更新AWS分析的涵盖范围更新 Systems Manager 集成更新日志异常检测更新加密

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新 DevOps Guru 设置

您可以更新以下 Amazon DevOps Guru 设置:

  • DevOps Guru 涵范围。这决定了将分析账户中的哪些资源。

  • 通知。这决定了使用哪些 Amazon Simple Notification Service 主题来告知您重要的 DevOps Guru 事件。

  • 增强见解的特征。这包括日志异常检测、加密和AWS Systems Manager集成设置。这决定了 DevOps Guru 是否显示日志数据,您是否使用其他安全键,以及是否在 Systems Manager OpsCenter 中为每个新见解创建 OpsItem。

主题

更新您的管理账户设置

您可以为组织中的账户配置 DevOps Guru。如果您尚未注册委派管理员,则可以通过选择注册委派管理员进行注册。有关注册委派管理员的更多信息,请参阅Enable DevOps Guru

在 DevOps Guru 中更新AWS分析的涵盖范围

您可以更新 DevOps Guru 将分析账户中的哪些AWS资源。为此,请在控制台中导航到已分析资源页面,然后选择编辑。有关更多信息,请参阅查看由 DevOps Guru 分析的资源

在 DevOps Guru 中更新AWS Systems Manager集成

您可以在 AWS Systems ManagerOpsCenter 中为每个新见解启用创建 OpsItem。OpsCenter 是一个集中式系统,您可以在那里查看、调查和审查操作工作项 (OpsItem)。见解的 OpsItem 可以帮助您管理工作,以处理会触发创建每个见解的异常行为。有关更多信息,请参阅 AWS Systems Manager用户指南中的AWS Systems Manager OpsCenter与 OpsItem 协作

注意

如果您更改 OpsItem 标签字段的键或值,DevOps Guru 将无法更新该 OpsItem。例如,如果您将 OpsItem 的标签"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"从改为其他内容,DevOps Guru 就无法更新该 OpsItem。

管理 Systems Manager 集成

  1. 打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/

  2. 在导航窗格中,选择 设置

  3. AWS Systems Manager集成中,选择启用 DevOps Guru 以在 OpsCenter 中为每个见解创建一个 AWSOpstItem,以便为每个新见解创建一个 OpsItem。取消选择该选项可停止为每个新见解创建 OpsItem。

您在账户中创建的 OpsItem 会产生费用。有关更多信息,请参阅 AWS Systems Manager 定价

在 DevOps Guru 中更新日志异常检测

管理日志异常检测设置

  1. 打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/

  2. 在导航窗格中,选择 设置

  3. 日志异常检测中,选择通过授予 DevOps Guru 显示与见解相关的日志数据的权限来启用日志异常检测,以便让 DevOps Guru 显示与见解相关的日志数据。

在 DevOps Guru 中更新加密设置

您可以更新加密设置以使用AWS自有键或AWS KMS客户托管键。从现有客户托管AWS KMS键切换到新的客户托管AWS KMS键时,DevOps Guru 会自动开始使用新键加密新摄取的元数据。历史数据将使用先前配置的客户托管AWS KMS键保持加密状态。

注意

如果您撤销授权或者禁用或删除之前的AWS KMS键,DevOps Guru 将无法访问由此键加密的任何数据,并且您可能会在执行读取操作时看到AccessDeniedException

管理加密设置

  1. 打开 Amazon DevOps Guru 控制台,网址为 https://console.aws.amazon.com/devops-guru/

  2. 在导航窗格中,选择 设置

  3. 加密部分,选择编辑加密

  4. 选择要用于保护数据的加密类型。您可以使用默认的AWS自有键,选择现有的客户托管键,也可以创建新的客户托管AWS KMS键。

  5. 选择 Save(保存)。

加密是 DevOps Guru 安全性的重要组成部分。有关更多信息,请参阅Amazon DevOps Guru 中的数据保护