Integrieren von OpsCenter in anderen AWS-Services - AWS Systems Manager
Die OpsCenter Integration mit Amazon verstehen CloudWatchGrundlegendes OpsCenter zur Integration mit Amazon CloudWatch Application InsightsOpsCenterDie Integration mit Amazon DevOps Guru verstehenDie OpsCenter Integration mit Amazon verstehen EventBridgeGrundlegendes OpsCenter zur Integration mit AWS ConfigVerständnis der OpsCenter Integration mit AWS Security HubOpsCenter-Integration mit Incident Manager verstehen

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Integrieren von OpsCenter in anderen AWS-Services

OpsCenter, ein Tool in AWS Systems Manager, lässt sich in mehrere Tools integrieren, AWS-Services um Probleme mit AWS Ressourcen zu diagnostizieren und zu beheben. Sie müssen das einrichten, AWS-Service bevor Sie es mit OpsCenter integrieren.

Standardmäßig AWS-Services sind die folgenden Komponenten integriert OpsCenter und können OpsItems automatisch erstellt werden:

Sie müssen die folgenden Services mit OpsCenter integrieren, um OpsItems automatisch zu erstellen:

Wenn einer dieser Services ein OpsItem erstellt, können Sie das OpsItem von OpsCenter verwalten und beheben. Weitere Informationen erhalten Sie unter Verwalten von OpsItems und Beheben von OpsItem-Problemen.

Weitere Informationen zu den einzelnen AWS-Service Optionen und deren Integration OpsCenter finden Sie in den folgenden Themen.

Die OpsCenter Integration mit Amazon verstehen CloudWatch

Amazon CloudWatch überwacht Ihre AWS Ressourcen und Services und zeigt Kennzahlen zu allen Ressourcen an AWS-Service , die Sie nutzen. CloudWatch erzeugt eineOpsItem, wenn ein Alarm in den Alarmzustand übergeht. Sie können beispielsweise einen Alarm konfigurieren, um automatisch eine OpsItem zu erstellen, wenn ein Anstieg der HTTP-Fehler von Ihrem Application Load Balancer generiert wird.

In der folgenden Liste OpsItems sind einige Alarme aufgeführt CloudWatch , die Sie so konfigurieren können, dass sie erstellt werden:

  • Amazon DynamoDB: Lese- und Schreibaktionen in der Datenbank erreichen einen Schwellenwert

  • Amazon EC2: Die CPU-Auslastung erreicht einen Schwellenwert

  • AWS Abrechnung: Die geschätzten Gebühren erreichen einen Schwellenwert

  • Amazon EC2: Eine Instance besteht eine Statusprüfung nicht

  • Amazon Elastic Block Store (EBS): Die Festplattenspeichernutzung erreicht einen Schwellenwert

Sie können eine Warnung erstellen oder eine vorhandene Warnung bearbeiten, um ein OpsItem erstellen. Weitere Informationen finden Sie unter Konfigurieren von CloudWatch-Alarmen zum Erstellen von OpsItems.

Wenn Sie die OpsCenter Verwendung von Integrated Setup aktivieren, wird sie in CloudWatch integriertOpsCenter.

Grundlegendes OpsCenter zur Integration mit Amazon CloudWatch Application Insights

Mit Amazon CloudWatch Application Insights können Sie die am besten geeigneten Monitore für Ihre Anwendungsressourcen einrichten, um Daten kontinuierlich auf Anzeichen von Problemen mit Ihren Anwendungen zu analysieren. Wenn Sie Anwendungsressourcen in CloudWatch Application Insights konfigurieren, können Sie wählen, ob das System automatisch erstellt OpsItems werden sollOpsCenter. Für jedes Problem, das in der Anwendung entdeckt wird, wird ein OpsItem auf der OpsCenter-Konsole erstellt. Weitere Informationen finden Sie im CloudWatch Amazon-Benutzerhandbuch unter Einrichtung, Konfiguration und Verwaltung Ihrer Anwendung für die Überwachung.

Anmerkung

Ab dem 16. Oktober 2023 verwenden der Titel und die Beschreibung von OpsItems Created by CloudWatch Application Insights nun das folgende verbesserte Format:

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

Ein Beispiel:

Screenshot, der das neue Format einer aus einem CloudWatch Insight OpsItem erstellten Datei zeigt.

OpsCenterDie Integration mit Amazon DevOps Guru verstehen

Amazon DevOps Guru verwendet maschinelles Lernen, um Ihre Betriebsdaten, Anwendungsmetriken und Anwendungsereignisse zu analysieren und Verhaltensweisen zu identifizieren, die von normalen Betriebsmustern abweichen. Wenn Sie DevOps Guru die Generierung einer Eingabe OpsItem ermöglichenOpsCenter, generiert jede Erkenntnis eine neueOpsItem. Sie können OpsCenter verwenden, um Ihre OpsItems zu verwalten.

DevOpsGuru erstellt automatischOpsItems. Sie können Amazon DevOps Guru mithilfe OpsItems vonQuick Setup, einem Tool im Systems Manager, zum Erstellen aktivieren. Das System erstellt OpsItems mithilfe der serviceverknüpften Rolle AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Um sich mit Guru zu integrieren OpsCenter DevOps

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Quick Setup aus.

  3. Wählen Sie auf der Seite „ DevOpsGuru-Konfigurationsoptionen anpassen“ die Registerkarte „Bibliothek“.

  4. Wählen Sie im DevOpsGuru-Bereich die Option Erstellen aus.

  5. Wählen Sie für Konfigurationsoptionen die Option Aktivieren aus AWS Systems Manager OpsItems.

  6. Wählen Sie nach Abschluss der Einrichtung Erstellen aus.

Die OpsCenter Integration mit Amazon verstehen EventBridge

Amazon EventBridge liefert eine Reihe von Ereignissen, die Änderungen an AWS Ressourcen beschreiben. Wenn Sie die OpsCenter Verwendung von Integrated Setup aktivieren, wird es in EventBridge Standardregeln integriert EventBridge und aktiviert. OpsCenter EventBridge Erstellt auf der Grundlage dieser RegelnOpsItems. Mithilfe von Regeln können Sie Ereignisse filtern und zur Untersuchung und Behebung an OpsCenter weiterleiten.

Anmerkung

Amazon EventBridge (ehemals Amazon CloudWatch Events) bietet alle Funktionen von CloudWatch Events und einige neue Funktionen, wie benutzerdefinierte Event-Busse, Eventquellen von Drittanbietern und Schemaregistrierung.

Im Folgenden finden Sie einige Regeln, die Sie konfigurieren können EventBridge , um eine zu erstellenOpsItem:

  • Security Hub: Sicherheitswarnung ausgegeben

  • Amazon DynamoDB: ein Drosselungsereignis

  • Amazon Elastic Compute Cloud Auto Scaling: Instance konnte nicht gestartet werden

  • Systems Manager: Fehler beim Ausführen einer Automatisierung

  • AWS Health: eine Warnung für geplante Wartungsarbeiten

  • Amazon EC2: Instanzstatus wurde von Running auf Stop geändert

Basierend auf Ihren Anforderungen können Sie entweder eine Regel erstellen oder eine vorhandene Regel bearbeiten, um ein OpsItems zu erstellen. Anweisungen zum Bearbeiten einer Regel zum Erstellen eines OpsItem finden Sie unter Zu erstellende EventBridge Regeln konfigurieren OpsItems.

Grundlegendes OpsCenter zur Integration mit AWS Config

AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto.

AWS Config integriert sich nicht direkt inOpsCenter. Stattdessen erstellen Sie eine AWS Config Regel, die ein Ereignis an Amazon sendet EventBridge, z. B. wenn eine nicht konforme Instance AWS Config erkannt wird. Dieses Ereignis wird dann EventBridge anhand einer von Ihnen erstellten EventBridge Regel bewertet. Wenn die Regel zutrifft, wird EventBridge das Ereignis in ein Ereignis umgewandelt OpsItem und an dieses OpsCenter als Zielziel übertragen.

Mit diesem OpsItem können Sie Details der nicht konformen Ressource nachverfolgen, Untersuchungsmaßnahmen aufzeichnen und Zugriff auf konsistente Korrekturmaßnahmen gewähren.

Verwandte Informationen

Zu erstellende EventBridge Regeln konfigurieren OpsItems

Verwendung von AWS Systems ManagerOpsCenter und AWS Config für die Überwachung der Einhaltung von Vorschriften

Verständnis der OpsCenter Integration mit AWS Security Hub

AWS Security Hub sammelt Sicherheitsdaten, sogenannte Erkenntnisse, von Across AWS-Konten und Services. Mithilfe einer Reihe von Regeln zur Erkennung und Generierung von Erkenntnissen hilft Ihnen Security Hub, Sicherheitsprobleme für die von Ihnen verwalteten Ressourcen zu identifizieren, zu priorisieren und zu beheben. Nachdem Sie die Integration, wie in diesem Thema beschrieben, konfiguriert haben, erstellt Systems Manager OpsItems für Security Hub Erkenntnisse in OpsCenter.

Anmerkung

OpsCenter verfügt über eine bidirektionale Integration mit Security Hub. Das heißt, wenn Sie das Feld Status oder Schweregrad für ein OpsItem im Zusammenhang mit einer Erkenntnis aktualisieren, synchronisiert das System die Änderungen mit Security Hub. Ebenso werden alle Änderungen an einem Erkenntnis automatisch in den entsprechenden OpsItems in OpsCenter aktualisiert.

Wenn aus einer Security-Hub-Erkenntnis ein OpsItem erstellt wird, werden Security-Hub-Metadaten automatisch zum Betriebsdatenfeld von OpsItem hinzugefügt. Wenn diese Metadaten gelöscht werden, funktionieren die bidirektionalen Updates nicht mehr.

Standardmäßig erstellt Systems Manager OpsItems für kritische und hochgradig schwerwiegende Befunde. Sie können OpsCenter für die Erstellung von OpsItems für Erkenntnisse mit mittlerem und niedrigem Schweregrad manuell konfigurieren. OpsCenter erstellt kein OpsItems zu einem informativen Ergebnis, da keine Behebung erforderlich ist. Weitere Informationen zu den Schweregraden von Security Hub finden Sie unter Schweregrad in der AWS Security Hub -API-Referenz.

Bevor Sie beginnen

Bevor Sie OpsCenter konfigurieren, um OpsItems auf der Grundlage der Erkenntnisse von Security Hub zu erstellen, überprüfen Sie, ob Sie die Aufgaben zur Einrichtung von Security Hub abgeschlossen haben. Weitere Informationen finden Sie unter Einrichten von Security Hub im AWS Security Hub -Benutzerhandbuch.

Wenn Sie Security Hub mit OpsCenter integrieren, erstellt das System OpsItems mithilfe der serviceverknüpften AWSServiceRoleForSystemsManagerOpsDataSync-IAM-Rolle. Weitere Informationen über diese Rolle finden Sie unter Verwenden von Rollen zum Erstellen von OpsData und OpsItems für Explorer.

Warnung

Berücksichtigen Sie für die OpsCenter-Integration mit Security Hub die folgenden wichtigen Informationen über die Preisgestaltung:

  • Wenn Sie bei der Konfiguration von OpsCenter und der Security-Hub-Integration im Security-Hub-Administratorkonto angemeldet sind, erstellt das System OpsItems für Erkenntnisse im Administrator- und allen Mitgliedskonten. Die OpsItems werden alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnungssumme führen AWS.

    Wenn Sie bei der Konfiguration der Integration in einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Erkenntnisse in diesem individuellen Konto. Weitere Informationen zum Security Hub-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Event-Feed für Ergebnisse finden Sie unter Typen der Security Hub Hub-Integration mit EventBridge im AWS Security Hub Benutzerhandbuch.

  • Für jede Erkenntnis, das ein OpsItem erstellt, wird Ihnen der reguläre Preis für die Erstellung des OpsItem berechnet. Ihnen wird auch berechnet, wenn Sie das OpsItem bearbeiten oder die entsprechende Erkenntnis im Security Hub aktualisiert wird (was ein OpsItem-Update auslöst).

  • OpsItemsdie durch eine Integration mit erstellt werden, AWS Security Hub sind derzeit nicht durch das maximale Kontingent von 500.000 OpsItems pro Konto in einer Region begrenzt. Security-Hub-Benachrichtigungen können daher mehr als 500.000 kostenpflichtige OpsItems in jeder Region eines Kontos erstellen.

    Für Umgebungen mit hohem Produktionsvolumen empfehlen wir daher, den Umfang der Security-Hub-Ergebnisse auf schwerwiegende Probleme zu beschränken.

So konfigurieren Sie OpsCenter, um OpsItems für Security-Hub-Erkenntnisse zu erstellen

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich OpsCenter aus.

  3. Wählen Sie Einstellungen aus.

  4. Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten.

  5. Wählen Sie den Schieberegler, um Deaktiviert zu Aktiviert zu ändern.

  6. Wenn Sie möchten, dass das System OpsItems für Erkenntnisse mit mittlerem oder niedrigem Schweregrad erstellt, schalten Sie diese Optionen ein.

  7. Wählen Sie Save (Speichern) aus, um die Konfiguration zu speichern.

Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System OpsItems für Security-Hub-Erkenntnisse erstellt.

Erhalt von OpsItems für Security-Hub-Erkenntnisse stoppen

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich OpsCenter aus.

  3. Wählen Sie Einstellungen aus.

  4. Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten aus.

  5. Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub nicht für Ihr AWS-Konto aktiviert.

  6. Wählen Sie Speichern, um Ihre Konfiguration zu speichern. OpsCenter erstellt nicht mehr OpsItems auf der Grundlage von Security-Hub-Erkenntnissen.

Wichtig

Ein von Systems Manager delegierter Administrator oder das AWS Organizations Verwaltungskonto können Security Hub Hub-Ergebnisse OpsCenter für mehrere Konten aktivieren und AWS-Regionen eine Ressourcendatensynchronisierung in Explorer erstellen. Wenn die Security-Hub-Quelle in Explorer aktiviert ist und eine Ressourcendatensynchronisierung vorhanden ist, die auf das Mitgliedskonto abzielt, bei dem Sie die Security-Hub-Integration deaktiviert haben, haben die von Ihrem Administrator ausgewählten Einstellungen Vorrang. OpsCenter erstellt weiterhin OpsItems für Securit-Hub-Ergebnisse. Um die Erstellung von OpsItems für Security-Hub-Ergebnisse in einem Mitgliedskonto, auf das eine Ressourcendatensynchronisierung abzielt, zu beenden, wenden Sie sich an Ihren Administrator und bitten Sie ihn, Ihr Konto aus der Ressourcendatensynchronisierung zu entfernen oder die Security-Hub-Quelle in Explorer zu deaktivieren. Weitere Informationen zum Ändern dieser Einstellung in Explorer finden Sie unter Bearbeiten von Systems-Manager-Explorer-Datenquellen.

OpsCenter-Integration mit Incident Manager verstehen

Incident Manager, ein Tool in AWS Systems Manager, bietet eine Incident-Management-Konsole, mit der Sie Vorfälle, die Ihre AWS gehosteten Anwendungen betreffen, eindämmen und beheben können. Ein Vorfall ist jede Art von ungeplanter Unterbrechung oder Beeinträchtigung der Qualität von Services. Nachdem Sie Incident Manager eingerichtet und konfiguriert haben, erstellt das System automatisch OpsItems in OpsCenter.

Wenn das System einen Vorfall in Incident Manager erstellt, erstellt es auch ein OpsItem in OpsCenter und zeigt den Vorfall als zugehöriges Element an. Wenn das OpsItem bereits vorhanden ist, erstellt Incident Manager kein OpsItem. Das erste OpsItem ist als übergeordnetes OpsItem bekannt. Wenn ein Vorfall an Größe und Umfang zunimmt, können Sie Vorfälle zu einem vorhandenen OpsItem hinzufügen. Bei Bedarf können Sie manuell einen Vorfall für ein OpsItem erstellen. Nachdem ein Vorfall abgeschlossen ist, können Sie in Incident Manager eine Analyse erstellen, um den Behebungsprozess für ähnliche Probleme zu überprüfen und zu verbessern.

Standardmäßig ist OpsCenter mit Incident Manager integriert. Wenn Incident Manager nicht eingerichtet ist, wird auf der OpsCenter Seite eine Meldung zur Einrichtung von Incident Manager angezeigt. Wenn Incident Manager ein OpsItem erstellt, können Sie das OpsItem von OpsCenter verwalten und korrigieren. Anweisungen zum Erstellen eines Vorfalls für ein OpsItem finden Sie unter Erstellen eines Vorfalls für ein OpsItem.