Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
(Optional) Konfigurieren Sie OpsCenter für die kontenübergreifende Verwaltung von OpsItems mithilfe von Quick Setup
Quick Setup, ein Tool in AWS Systems Manager, vereinfacht die Einrichtungs- und Konfigurationsaufgaben für Systems Manager Manager-Tools. Quick Setupfor OpsCenter unterstützt Sie bei der Ausführung der folgenden Aufgaben für die OpsItems kontenübergreifende Verwaltung:
-
Angeben des delegierten Administratorkontos
-
Erstellung der erforderlichen AWS Identity and Access Management (IAM-) Richtlinien und Rollen
-
Angabe einer AWS Organizations Organisation oder einer Teilmenge von Mitgliedskonten, die ein delegierter Administrator kontenübergreifend verwalten kann OpsItems
Wenn Sie OpsCenter für die kontenübergreifende Verwaltung von OpsItems mithilfe von Quick Setup konfigurieren, erstellt Quick Setup die folgenden Ressourcen in den angegebenen Konten. Diese Ressourcen gewähren den angegebenen Konten die Erlaubnis, mit Automation-Runbooks zu arbeiten OpsItems und diese zu verwenden, um Probleme bei AWS der Generierung von Ressourcen zu beheben. OpsItems
| Ressourcen | Konten |
|---|---|
|
Weitere Informationen über diese Rolle finden Sie unter Verwenden von Rollen zum Sammeln von AWS-Konto-Informationen für OpsCenter und Explorer. |
AWS Organizations Verwaltungskonto und delegiertes Administratorkonto |
|
|
Delegiertes Administratorkonto |
|
|
Alle AWS Organizations Mitgliedskonten |
Anmerkung
Wenn Sie zuvor für die manuelle Verwaltung OpsItems von Konten konfiguriert OpsCenter haben, müssen Sie die in den Schritten 4 und 5 dieses Vorgangs erstellten AWS CloudFormation Stapel oder Stack-Sets löschen. Wenn diese Ressourcen in Ihrem Konto vorhanden sind, wenn Sie das folgende Verfahren ausführen, kann Quick Setup die kontenübergreifende Verwaltung von OpsItem nicht ordnungsgemäß konfigurieren.
So konfigurieren Sie OpsCenter, um OpsItems kontenübergreifend mithilfe von Quick Setup zu verwalten
-
Melden Sie sich AWS Management Console mit dem AWS Organizations Verwaltungskonto bei an.
Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/
. Wählen Sie im Navigationsbereich Quick Setup aus.
-
Wählen Sie die Registerkarte Bibliothek.
-
Scrollen Sie nach unten und finden Sie die OpsCenter-Konfigurationskachel. Wählen Sie Erstellen aus.
-
Geben Sie auf der Seite Quick Setup OpsCenter im Bereich Delegierter Administrator eine Konto-ID ein. Wenn Sie dieses Feld nicht bearbeiten können, wurde bereits ein delegiertes Administratorkonto für Systems Manager angegeben.
-
Wählen Sie im Abschnitt Targets (Ziele) eine Option aus. Wenn Sie Benutzerdefiniert wählen, wählen Sie die Organisationseinheiten (OU) aus, die OpsItems kontenübergreifend verwalten sollen.
-
Wählen Sie Erstellen aus.
Quick Setuperstellt die OpsCenter Konfiguration und stellt die erforderlichen AWS Ressourcen für die angegebenen OUs Ressourcen bereit.
Anmerkung
Wenn Sie OpsItems nicht über mehrere Konten hinweg verwalten möchten, können Sie die Konfiguration von Quick Setup löschen. Wenn Sie die Konfiguration löschen, löscht Quick Setup die folgenden IAM-Richtlinien und -Rollen, die bei der ursprünglichen Bereitstellung der Konfiguration erstellt wurden:
-
OpsItem-CrossAccountManagementRoleaus dem delegierten Administratorkonto -
OpsItem-CrossAccountExecutionRoleundSSM::ResourcePolicyaus allen Organizations-Mitgliedskonten
Quick Setup entfernt die Konfiguration aus allen Organisationseinheiten und AWS-Regionen , in denen die Konfiguration ursprünglich bereitgestellt wurde.
Behebung von Problemen mit einer Quick Setup-Konfiguration für OpsCenter
Dieser Abschnitt enthält Informationen zur Behebung von Problemen bei der Konfiguration der kontenübergreifenden OpsItem-Verwaltung mithilfe von Quick Setup.
Themen
Die Bereitstellung für folgende Geräte ist StackSets fehlgeschlagen: DelegatedAdmin
Wenn Sie eine OpsCenter-Konfiguration erstellen, stellt Quick Setup zwei AWS CloudFormation -Stack-Sets im Verwaltungskonto Organizations bereit. Die Stack-Sets verwenden das folgende Präfix: AWS-QuickSetup-SSMOpsCenter. Wenn Quick Setup den folgenden Fehler anzeigt: Deployment to
these StackSets failed: delegatedAdmin, gehen Sie wie folgt vor, um dieses Problem zu beheben.
Um einen failed:DelegatedAdmin-Fehler StackSets zu beheben
-
Wenn Sie den
Deployment to these StackSets failed: delegatedAdminFehler in einem roten Banner in der Quick Setup Konsole erhalten haben, melden Sie sich mit dem delegierten Administratorkonto und der AWS-Region als Heimatregion angegebenen Region an. Quick Setup Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation
. -
Wählen Sie den Stack aus, der von der Quick Setup-Konfiguration erstellt wurde. Der Stack-Name beinhaltet Folgendes: AWS- QuickSetup - SSMOps Center.
Anmerkung
CloudFormation Löscht manchmal fehlgeschlagene Stack-Bereitstellungen. Wenn der Stack in der Tabelle Stacks nicht verfügbar ist, wählen Sie Gelöscht in der Filterliste aus.
-
Zeigen Sie den Status und den Statusgrund an. Weitere Informationen zum Stack-Status finden Sie unter Stack-Statuscodes im Benutzerhandbuch von AWS CloudFormation .
-
Um nachzuvollziehen, welcher Schritt genau fehlgeschlagen ist, sehen Sie sich auf der Registerkarte Ereignisse den Status der einzelnen Ereignisse an. Weitere Informationen finden Sie unter Fehlerbehebung im AWS CloudFormation -Benutzerhandbuch.
Anmerkung
Wenn Sie den Bereitstellungsfehler nicht mithilfe der Schritte CloudFormation zur Fehlerbehebung beheben können, löschen Sie die Konfiguration und versuchen Sie es erneut.
Quick Setup-Konfigurationsstatus zeigt Fehlgeschlagen
Wenn in der Tabelle mit den Konfigurationsdetails auf der Seite mit den Konfigurationsdetails der Konfigurationsstatus angezeigt wirdFailed, melden Sie sich in der AWS-Konto Region an, in der der Fehler aufgetreten ist.
Einen Quick Setup-Fehler beim Erstellen einer OpsCenter-Konfiguration beheben
-
Melden Sie sich bei der AWS-Konto und in der Region AWS-Region an, in der der Fehler aufgetreten ist.
Öffnen Sie die AWS CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation
. -
Wählen Sie den Stack aus, der von der Quick Setup-Konfiguration erstellt wurde. Der Stack-Name beinhaltet Folgendes: AWS- QuickSetup - SSMOps Center.
Anmerkung
CloudFormation Löscht manchmal fehlgeschlagene Stack-Bereitstellungen. Wenn der Stack in der Tabelle Stacks nicht verfügbar ist, wählen Sie Gelöscht in der Filterliste aus.
-
Zeigen Sie den Status und den Statusgrund an. Weitere Informationen zum Stack-Status finden Sie unter Stack-Statuscodes im Benutzerhandbuch von AWS CloudFormation .
-
Um nachzuvollziehen, welcher Schritt genau fehlgeschlagen ist, sehen Sie sich auf der Registerkarte Ereignisse den Status der einzelnen Ereignisse an. Weitere Informationen finden Sie unter Fehlerbehebung im AWS CloudFormation -Benutzerhandbuch.
Die Konfiguration des Mitgliedskontos zeigt ResourcePolicyLimitExceededException
Wenn der Stack-Status ResourcePolicyLimitExceededException anzeigt, wurde das Konto zuvor über die manuelle Methode in die kontoübergreifende OpsCenter-Verwaltung aufgenommen. Um dieses Problem zu beheben, müssen Sie die AWS CloudFormation Stacks oder Stack-Sets löschen, die Sie in den Schritten 4 und 5 des manuellen Onboarding-Prozesses erstellt haben. Weitere Informationen finden Sie unter Löschen eines Stack-Sets und Löschen eines Stacks auf der AWS CloudFormation Konsole im AWS CloudFormation Benutzerhandbuch.
