本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 OpsCenter 與其他 AWS 服務整合
OpsCenter的功能,與多個功能整合 AWS Systems Manager, AWS 服務 以診斷和修復 AWS 資源問題。您必須先設定 AWS 服務 ,才能將其與 OpsCenter 整合。
依預設,下列項 AWS 服務 目會與整合,OpsCenter且可以OpsItems自動建立:
您必須將下列服務與 OpsCenter 整合,才能自動建立 OpsItems:
這些服務中的任何一項建立 OpsItem 後,您可以在 OpsCenter 中管理並修復 OpsItem。如需詳細資訊,請參閱 管理 OpsItems 和 修正 OpsItem 問題。
如需有關每個項目 AWS 服務 及其整合方式的詳細資訊OpsCenter,請參閱下列主題。
主題
了解OpsCenter與 Amazon 的整合 CloudWatch
Amazon 會 CloudWatch 監控您的 AWS 資源和服務,並在您使用的每個 AWS 服務 項目上顯示指標。 CloudWatch 會在警示進入警示狀態OpsItem時建立。例OpsItem如,您可以將警示設定為在 Application Load Balancer 產生HTTP錯誤尖峰時自動建立警示。
您可以在中設定以建立 CloudWatch 的某些警示OpsItems會顯示在下列清單中:
-
Amazon DynamoDB:資料庫讀取和寫入動作達到閾值
-
AmazonEC2:CPU利用率達到閾值
-
AWS 帳單:估計費用達到閾值
-
AmazonEC2:執行個體無法進行狀態檢查
-
Amazon 彈性區塊存放區 (EBS):磁碟空間使用率達到閾值
您可以建立警示,也可以編輯現有警示來建立 OpsItem。如需詳細資訊,請參閱設定 CloudWatch 警示以建立 OpsItems。
當您啟OpsCenter用「整合式設定」時,它會 CloudWatch 與OpsCenter.
了解OpsCenter與 Amazon CloudWatch 應用程式洞察的整合
使用 Amazon Ap CloudWatch plication Insights,您可以為應用程式資源設定最合適的監視器,以持續分析資料,找出應用程式出現問題的跡象。當您在應用程式深入解析中設定 CloudWatch 應用程式資源時,您可以選擇OpsItems在中建立系統OpsCenter。針對應用程式偵測到的每個問題,會在 OpsCenter 主控台上建立一個 OpsItem。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的設定、設定和管理要監控的應用程式。
注意
自 2023 年 10 月 16 日起, CloudWatch 應用程式深入解析所OpsItems建立的標題和說明現在會使用下列改良的格式:
OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY> OpsItem description: CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>. Problem summary: <PROBLEM SUMMARY> Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page) Problem Status: <PROBLEM STATUS> Insight: <INSIGHT>
請見此處範例:
了解OpsCenter與 Amazon DevOps 大師的集成
Amazon DevOps Guru 應用機器學習來分析您的操作資料、應用程式指標和應用程式事件,以識別偏離正常操作模式的行為。如果您啟用 DevOps Guru 產生 OpsItem inOpsCenter,則每個洞察都會產生一個新的OpsItem。您可以使用 OpsCenter 來管理您的 OpsItems。
DevOps大師自動創建OpsItems。您可以啟用 Amazon DevOps 大師OpsItems通過使用創建Quick Setup,這是 Systems Manager 的功能。系統會使OpsItems用 AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM) 服務連結角色建立。
OpsCenter與 DevOps大師整合
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 Quick Setup。
-
在 [自訂 DevOps Guru] 組態選項頁面上,選擇 [程式庫] 索引標籤。
-
在「DevOps大師」窗格中,選擇「建立」。
-
對於組態選項,請選取啟用 AWS Systems Manager OpsItems。
-
完成設定後,選取建立。
了解OpsCenter與 Amazon 的整合 EventBridge
Amazon EventBridge 提供描述 AWS 資源變更的事件串流。當您啟OpsCenter用「整合式設定」時,它會 EventBridge 與預設規OpsCenter則整合並啟用預設 EventBridge 規則。根據這些規則, EventBridge 創建OpsItems。您可以使用規則篩選事件並將事件路由至 OpsCenter,以進行調查和修復。
注意
Amazon EventBridge (前稱為 Amazon E CloudWatch vents) 提供 CloudWatch 事件的所有功能和一些新功能,例如自訂事件匯流排、第三方事件來源和結構描述登錄。
以下是一些您可以在中配置 EventBridge 以建立的規則OpsItem:
-
Security Hub:已發出安全提醒
-
Amazon DynamoDB 限流事件
-
Amazon Elastic Compute Cloud Auto Scaling:無法啟動執行個體
-
Systems Manager:無法執行自動化
-
AWS Health:排定維護的提醒
-
AmazonEC2:實例狀態從運行狀態更改為停止
您可以根據需求建立規則或編輯現有規則來建立 OpsItems。如需有關如何編輯規則以建立 OpsItem 的詳細資訊,請參閱設定要建立的 EventBridge 規則 OpsItems。
了解OpsCenter整合 AWS Config
AWS Config 提供您中 AWS 資源組態的詳細檢視 AWS 帳戶。
AWS Config 不直接整合OpsCenter。而是建立將事件傳送至 Amazon 的 AWS Config 規則 EventBridge,例如 AWS Config 偵測到不合規執行個體時。然後 EventBridge 根據您建立的 EventBridge 規則評估該事件。如果規則相符,則會將事件 EventBridge 轉換為,OpsItem並將其OpsCenter作為目標目標傳送至。
使用此 OpsItem,您可以追蹤不合規資源的詳細資訊、記錄調查動作,並提供對一致修復動作的存取權。
相關資訊
設定要建立的 EventBridge 規則 OpsItems
使用 AWS Systems ManagerOpsCenter和用 AWS Config 於合規性監控
了解OpsCenter整合 AWS Security Hub
AWS Security Hub 從跨 AWS 帳戶 服務收集安全性資料 (稱為發現項目)。Security Hub 使用一組規則來偵測並產生調查結果,可協助您識別您所管理資源的安全性問題、排定其優先順序並進行修補。設定整合之後,如本主題所述,Systems Manager 會在 OpsCenter 中針對 Security Hub 的調查結果建立 OpsItems。
注意
OpsCenter 具有與 Security Hub 的雙向整合。這表示如果您更新與安全性調查結果相關的 OpsItem 的狀態或嚴重性欄位,系統會將變更同步到 Security Hub。同樣的,對調查結果所做的任何變更都會自動在 OpsCenter 中的對應 OpsItems 中得到更新。
當從安全中心發現項OpsItem目建立時,Security Hub 中繼資料會自動新增至的作業資料欄位OpsItem。如果刪除此中繼資料,則雙向更新將不再起作用。
根據預設,Systems Manager 可為「關鍵」和「高」安全性調查結果建立 OpsItems。您可以手動設定 OpsCenter 為中低嚴重性調查結果建立 OpsItems。OpsCenter 不會為資訊性調查結果建立 OpsItems,因為此類調查結果不要求採取修補措施。如需 Security Hub 嚴重性層級的詳細資訊,請參閱AWS Security Hub API參考資料中的嚴重性。
開始之前
在您設定 OpsCenter 以根據 Security Hub 調查結果建立 OpsItems 之前,請確認您已完成 Security Hub 設定步驟。如需詳細資訊,請參閱《AWS Security Hub 使用者指南》中的建立 Security Hub。
當您將 Security Hub 與整合時OpsCenter,系統會使OpsItems用AWSServiceRoleForSystemsManagerOpsDataSyncIAM服務連結角色來建立。如需有關此角色的詳細資訊,請參閱 使用角色建立 OpsData 和 OpsItems for Explorer。
警告
請注意以下有關 OpsCenter 與 Security Hub 整合的定價的重要資訊:
-
如果您在設定 OpsCenter 與 Security Hub 整合時使用 Security Hub 管理員帳戶登入,則系統會針對管理員和所有成員帳戶中的調查結果建立 OpsItems。所有 OpsItems 都會在管理員帳戶中建立。取決於各種因素, 這可能會導致意外的大賬單從 AWS.
如果您在設定整合時使用成員帳戶登入,則系統只會針對該個別帳戶中的調查結果建立 OpsItems。如需有關 Security Hub 系統管理員帳戶、成員帳戶及其與發現項目之 EventBridge 事件摘要之關係的詳細資訊,請參閱AWS Security Hub 使用者指南 EventBridge中的 Security Hub 整合類型。
-
針對每個建立 OpsItem 的調查結果,系統會按照標準價格向您收取建立 OpsItem 的費用。如果您編輯 OpsItem 或對應的調查結果已在 Security Hub 中更新 (會觸發 OpsItem 更新),系統也會向您收取費用。
設定 OpsCenter 以針對 Security Hub 調查結果建立 OpsItems
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 OpsCenter。
-
選擇設定。
-
在 Security Hub 調查結果區段中,選擇編輯。
-
選擇滑桿以將已停用變更為已啟用。
-
如果您希望系統針對中度或低嚴重性調查結果建立 OpsItems,請切換這些選項。
-
選擇 Save (儲存) 以儲存您的組態。
如果您不再希望系統針對 Security Hub 調查結果建立 OpsItems,請使用以下程序。
停止接收針對 Security Hub 調查結果的 OpsItems
在開啟 AWS Systems Manager 主控台https://console.aws.amazon.com/systems-manager/
。 -
在導覽窗格中,選擇 OpsCenter。
-
選擇設定。
-
在 Security Hub 調查結果區段中,選擇編輯。
-
選擇滑桿以將已啟用變更為已停用。如果您無法切換滑桿,表示 Security Hub 尚未為您的 AWS 帳戶啟用。
-
選擇儲存以儲存您的組態。OpsCenter 不再根據 Security Hub 調查結果建立 OpsItems。
重要
Systems Manager 員委派的系統管理員或 AWS Organizations 管理帳戶可以OpsCenter為多個帳戶啟用 Security Hub 發現項目,並 AWS 區域 在中建立資源資料同步Explorer。如果已在中啟用 Security Hub 來源,Explorer且存在以您停用 Security Hub 整合的成員帳戶為目標的資源資料同步,則系統管理員選取的設定會優先考慮。 OpsCenter繼續OpsItems為 Security Hub 發現項目建立。若要停止在資源資料同步目標的成員帳戶中針對 Security Hub 發現項目建立OpsItems,請聯絡您的系統管理員,並要求他們從資源資料同步中移除您的帳戶,或關閉中的 Security Hub 來源Explorer。若要取得有關變更中設定的資訊Explorer,請參閱編輯 Systems Manager Explorer 資料來源。
瞭解OpsCenter與事件管理員的整合
事件管理員是一項功能 AWS Systems Manager,可提供事件管理主控台,協助您減輕影響 AWS 託管應用程式的事件並從中復原。事件是指任何意外中斷或服務質量下降。設定和配置 Incident Manager 後,系統會自動在 OpsCenter 中建立 OpsItems。
系統在 Incident Manager 中建立事件時,它也會在 OpsCenter 中建立 OpsItem,並將事件顯示為相關項目。如果 OpsItem 已存在,則 Incident Manager 不會建立 OpsItem。第一個 OpsItem 稱為父系 OpsItem。如果事件的規模和範圍成長,則您可以新增事件至現有 OpsItem。如有必要,您可以為 OpsItem 手動建立事件。事件關閉後,您可以在 Incident Manager 中建立分析,以檢閱並改進類似問題的修復程序。
依預設,OpsCenter 會與 Incident Manager 整合。如果未設定「事件管理員」, OpsCenter 頁面會顯示設定「事件管理員」的訊息。Incident Manager 建立 OpsItem 後,您可以在 OpsCenter 中管理並修復 OpsItem。如需有關為 OpsItem 建立事件的指示,請參閱為 OpsItem 建立事件。
