Beheben von Problemen mit OpsCenter - AWS Systems Manager
Sie erhalten die OpsItemLimitExceededExceptionSie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben von Problemen mit OpsCenter

Hier finden Sie Informationen für die Behebung häufiger Fehler und Probleme mit OpsCenter.

Sie erhalten die OpsItemLimitExceededException

Wenn Ihr beim Aufrufen des CreateOpsItem API-Vorgangs die OpsItems zulässige Höchstzahl von erreicht AWS-Konto hat, erhalten Sie eineOpsItemLimitExceededException. OpsCentergibt die Ausnahme zurück, wenn Ihr Aufruf die maximale Anzahl von OpsItems für eines der folgenden Kontingente überschreiten würde:

  • Gesamtzahl von OpsItems AWS-Konto pro Region (einschließlich Open und Resolved OpsItems): 500.000

  • Maximale Anzahl OpsItems AWS-Konto pro Monat: 10.000

Diese Kontingente gelten für OpsItems, die aus einer beliebigen Quelle erstellt wurden, mit folgenden Ausnahmen:

  • OpsItemsaufgrund von AWS Security Hub CSPM Erkenntnissen erstellt

  • OpsItems, die automatisch generiert werden, wenn ein Vorfall im Incident Manager geöffnet wird

OpsItems, die aus diesen Quellen erstellt werden, werden nicht auf Ihre OpsItem-Kontingente angerechnet, aber jedes OpsItem wird Ihnen in Rechnung gestellt.

Wenn Sie eine OpsItemLimitExceededException erhalten, können Sie OpsItems manuell löschen, bis Sie das Kontingent unterschritten haben. Ansonsten können Sie kein neues OpsItem erstellen. Auch hier gilt, dass das Löschen von OpsItems, die für Security-Hub-Erkenntnisse oder Incident-Manager-Vorfälle erstellt wurden, die Gesamtzahl der durch die Kontingente erzwungenen OpsItems nicht reduziert. Sie müssen OpsItems aus anderen Quellen löschen. Informationen zum Löschen eines OpsItem finden Sie unter Löschen Sie OpsItems.

Sie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems

Wenn Sie die Integration mit konfiguriert haben AWS Security Hub CSPM, OpsCenter erstellt OpsItems für Security Hub Hub-Ergebnisse. Abhängig von der Anzahl der Erkenntnisse, die Security Hub generiert, und dem Konto, bei dem Sie bei der Konfiguration der Integration angemeldet waren, kann OpsCenter eine große Anzahl von OpsItems generieren. Dafür fallen Kosten an. Im Folgenden finden Sie genauere Informationen zu den mit Security-Hub-Erkenntnissen generierten OpsItems:

  • Wenn Sie bei der Konfiguration von OpsCenter und der Security-Hub-Integration im Security-Hub-Administratorkonto angemeldet sind, erstellt das System OpsItems für Erkenntnisse im Administrator- und allen Mitgliedskonten. Die OpsItems werden alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnung von AWS führen.

    Wenn Sie bei der Konfiguration der Integration in einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Erkenntnisse in diesem individuellen Konto. Weitere Informationen zum Security Hub-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Event-Feed für Ergebnisse finden Sie unter Typen der Security Hub Hub-Integration mit EventBridge im AWS Security Hub CSPM Benutzerhandbuch.

  • Für jede Erkenntnis, das ein OpsItem erstellt, wird Ihnen der reguläre Preis für die Erstellung des OpsItem berechnet. Ihnen wird auch berechnet, wenn Sie das OpsItem bearbeiten oder die entsprechende Erkenntnis im Security Hub aktualisiert wird (was ein OpsItem-Update auslöst).

  • OpsItemsdie durch eine Integration mit erstellt werden, AWS Security Hub CSPM sind derzeit nicht durch das maximale Kontingent von 500.000 OpsItems pro Konto in einer Region begrenzt. Security-Hub-Benachrichtigungen können daher mehr als 500.000 kostenpflichtige OpsItems in jeder Region eines Kontos erstellen.

    Für Umgebungen mit hohem Produktionsvolumen empfehlen wir daher, den Umfang der Security-Hub-Ergebnisse auf schwerwiegende Probleme zu beschränken.

Wichtig

Wenn Sie der Meinung sind, dass eine große Anzahl OpsItems irrtümlich erstellt wurde und Ihre AWS Rechnung nicht gerechtfertigt ist, wenden Sie sich an. Support

Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System OpsItems für Security-Hub-Erkenntnisse erstellt.

Erhalt von OpsItems für Security-Hub-Erkenntnisse stoppen

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich OpsCenter aus.

  3. Wählen Sie Einstellungen aus.

  4. Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten aus.

  5. Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub nicht für Ihr AWS-Konto aktiviert.

  6. Wählen Sie Speichern, um Ihre Konfiguration zu speichern. OpsCenter erstellt nicht mehr OpsItems auf der Grundlage von Security-Hub-Erkenntnissen.

Wichtig

Wenn die Einstellung wieder auf OpsCenter Aktiviert zurückgesetzt wird und weiterhin OpsItems für Ergebnisse erstellt wird, melden Sie sich beim delegierten Systems Manager Manager-Administratorkonto oder beim AWS Organizations Verwaltungskonto an und wiederholen Sie diesen Vorgang. Sollten Sie keine Berechtigung haben, sich bei einem dieser Konten anzumelden, wenden Sie sich an Ihren Administrator und bitten ihn, diesen Vorgang zu wiederholen, um die Integration für Ihr Konto zu deaktivieren.