本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 OpsCenter 來疑難排解問題
本主題包含的資訊可協助您針對 OpsCenter 的常見錯誤和問題進行疑難排解。
您收到 OpsItemLimitExceededException
如果您的 AWS 帳戶 已達到呼叫 CreateOpsItem API 操作時OpsItems允許的數目上限,則會收到 OpsItemLimitExceededException。如果您OpsItems的呼叫超過下列任一配額的數目上限,則 會OpsCenter傳回例外狀況:
-
OpsItems AWS 帳戶 每個區域 (包括
Open和ResolvedOpsItems) 的總數:500,000 -
OpsItems AWS 帳戶 每月數量上限:10,000
這些配額適用於從任何來源建立的 OpsItems,但下列項目除外:
-
OpsItems 由 AWS Security Hub 問題清單建立
-
當事件管理員事件開啟時自動生成的 OpsItems
從這些來源建立的 OpsItems 不會計入您的 OpsItem 配額中,但會針對每個 OpsItem 向您收取費用。
如果您收到 OpsItemLimitExceededException,您就可以手動刪除 OpsItems,直到您低於使您無法建立新 OpsItem 的配額為止。同樣地,為 Security Hub 調查結果或事件管理員事件建立的 OpsItems 不會減少配額強制執行的 OpsItems 之總數。您必須從其他來源刪除 OpsItems。如需有關如何刪除 OpsItem 的資訊,請參閱 刪除 OpsItems。
您收到來自 的大量自動產生的 AWS 大額帳單 OpsItems
如果您已設定與 的整合 AWS Security Hub, 會OpsItems為 Security Hub 調查結果OpsCenter建立 。根據 Security Hub 產生的調查結果數量與您在設定整合時登入的帳戶而定,OpsCenter 可能會產生大量的 OpsItems,且成本昂貴。以下是與 Security Hub 調查結果產生的 OpsItems 相關之更具體的詳細資料:
-
如果您在設定 OpsCenter 與 Security Hub 整合時使用 Security Hub 管理員帳戶登入,則系統會針對管理員和所有成員帳戶中的調查結果建立 OpsItems。所有 OpsItems 都會在管理員帳戶中建立。取決於各種因素,這可能導致您需要向 AWS支付超乎預期的大帳單。
如果您在設定整合時使用成員帳戶登入,則系統只會針對該個別帳戶中的調查結果建立 OpsItems。如需有關 Security Hub 管理員帳戶、成員帳戶及其與調查結果 EventBridge 事件摘要之關係的詳細資訊,請參閱《AWS Security Hub 使用者指南》中的 Security Hub 與 EventBridge 整合的類型一節。
-
針對每個建立 OpsItem 的調查結果,系統會按照標準價格向您收取建立 OpsItem 的費用。如果您編輯 OpsItem 或對應的調查結果已在 Security Hub 中更新 (會觸發 OpsItem 更新),系統也會向您收取費用。
重要
如果您認為大量 OpsItems 是錯誤建立的,且您的 AWS 帳單未經保證,請聯絡 支援。
如果您不再希望系統針對 Security Hub 調查結果建立 OpsItems,請使用以下程序。
停止接收針對 Security Hub 調查結果的 OpsItems
在 https://https://console.aws.amazon.com/systems-manager/
開啟 AWS Systems Manager 主控台。 -
在導覽窗格中,選擇 OpsCenter。
-
選擇設定。
-
在 Security Hub 調查結果區段中,選擇編輯。
-
選擇滑桿以將已啟用變更為已停用。如果您無法切換滑桿,表示 Security Hub 尚未為您的 AWS 帳戶啟用。
-
選擇儲存以儲存您的組態。OpsCenter 不再根據 Security Hub 調查結果建立 OpsItems。
重要
如果 將設定OpsCenter切換回已啟用,並繼續OpsItems為問題清單建立,請登入 Systems Manager 委派管理員帳戶或 AWS Organizations 管理帳戶,然後重複此程序。如果您沒有登入這些帳戶的許可,請聯絡您的系統管理員,並要求他們重複此程序以停用帳戶的整合功能。
