排查 OpsCenter 问题
本主题包含的信息有助于排查 OpsCenter 的常见错误和问题。
您收到了 OpsItemLimitExceededException
如果您的 AWS 账户 在调用 CreateOpsItem API 操作时已达到允许的最大 OpsItems 数量,您将会收到 OpsItemLimitExceededException
。如果您的调用将会超过以下任一限额的最大 OpsItems 数量时,OpsCenter 将会返回异常:
-
每区域每 AWS 账户的 OpsItems 总数(包括
Open
和Resolved
OpsItem):500,000 -
每月每 AWS 账户的最大 OpsItems 数:10000
这些限额适用于从任何来源创建的 OpsItems,但以下来源除外:
-
由 AWS Security Hub 调查发现创建的 OpsItems
-
在 Incident Manager 事件打开时自动生成的 OpsItems
从这些来源创建的 OpsItems 不会计入您的 OpsItem 限额,但您需要为每个 OpsItem 付费。
如果您收到了 OpsItemLimitExceededException
,则可以手动删除 OpsItems,直到低于您的限额,不会妨碍您创建新的 OpsItem 为止。同样,删除为 Security Hub 调查发现或 Incident Manager 事件创建的 OpsItems 不会减少限额强制执行的 OpsItems 总数。您必须删除其他来源的 OpsItems。有关如何删除 OpsItem 的信息,请参阅 删除OpsItems。
对于大量自动生成的 OpsItems,您会收到高额的 AWS 账单
如果您配置了与 AWS Security Hub 的集成,则 OpsCenter 会为 Security Hub 调查发现创建 OpsItems。根据 Security Hub 生成的调查发现数量以及您在配置集成时登录的账户,OpsCenter 可能会生成大量的 OpsItems 并且这会产生成本。以下是与 Security Hub 调查发现生成的 OpsItems 相关的更具体详细信息:
-
如果您在配置 OpsCenter 和 Security Hub 集成时登录到 Security Hub 管理员账户,则系统会针对在管理员和所有成员账户中的调查发现创建 OpsItems。OpsItems 均在管理员账户中创建。根据各种因素,这可能会导致来自 AWS 的意外巨额账单。
如果您在配置集成时登录到成员账户,则系统仅针对该个人账户中的调查发现创建 OpsItems。有关 Security Hub 管理员账户、成员账户及其与 EventBridge 调查发现事件源关系的更多信息,请参阅《AWS Security Hub User Guide》中的 Types of Security Hub integration with EventBridge。
-
对于创建 OpsItem 的每个调查发现,都将按常规价格向您收取创建 OpsItem 的费用。如果您编辑了 OpsItem 或在 Security Hub 中更新了相应的调查发现(这会触发 OpsItem 更新),则也会产生费用。
重要
如果您认为有大量 OpsItems 是错误创建的,并且您的 AWS 账单没有依据,请联系 AWS Support。
如果您不再希望系统为 Security Hub 调查发现创建 OpsItems,请使用以下步骤。
停止接收 Security Hub 调查发现的 OpsItems
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 -
在导航窗格中,选择 OpsCenter。
-
选择设置。
-
在 Security Hub 调查发现部分,选择编辑。
-
选择滑块将已启用更改为已禁用。如果无法切换滑块,则说明您的 AWS 账户 尚未启用 Security Hub。
-
选择保存以保存您的配置。OpsCenter 不再根据 Security Hub 的调查发现创建 OpsItems。
重要
如果 OpsCenter 将设置切换回已启用并继续为调查发现创建 OpsItems,请登录 Systems Manager 委派管理员账户或 AWS Organizations 管理账户,然后重复此过程。如果您无权登录其中任何一个账户,请联系您的管理员并要求他们重复此步骤,以为您的账户禁用集成。