• AWS Systems ManagerChange Manager steht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.
• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Beheben von Problemen mit OpsCenter
Hier finden Sie Informationen für die Behebung häufiger Fehler und Probleme mit OpsCenter.
Sie erhalten die OpsItemLimitExceededException
Wenn Ihr beim Aufrufen des CreateOpsItem API-Vorgangs die OpsItems zulässige Höchstzahl von erreicht AWS-Konto hat, erhalten Sie eineOpsItemLimitExceededException. OpsCentergibt die Ausnahme zurück, wenn Ihr Aufruf die maximale Anzahl von OpsItems für eines der folgenden Kontingente überschreiten würde:
-
Gesamtzahl OpsItems AWS-Konto pro Region (einschließlich
OpenundResolvedOpsItems): 500.000 -
Maximale Anzahl OpsItems AWS-Konto pro Monat: 10.000
Diese Kontingente gelten für OpsItems, die aus einer beliebigen Quelle erstellt wurden, mit folgenden Ausnahmen:
-
OpsItemsaufgrund von AWS Security Hub CSPM Erkenntnissen erstellt
-
OpsItems, die automatisch generiert werden, wenn ein Vorfall im Incident Manager geöffnet wird
OpsItems, die aus diesen Quellen erstellt werden, werden nicht auf Ihre OpsItem-Kontingente angerechnet, aber jedes OpsItem wird Ihnen in Rechnung gestellt.
Wenn Sie eine OpsItemLimitExceededException erhalten, können Sie OpsItems manuell löschen, bis Sie das Kontingent unterschritten haben. Ansonsten können Sie kein neues OpsItem erstellen. Auch hier wird durch das Löschen von CSPM-Ergebnissen oder Incident Manager-Vorfällen, die für Security Hub OpsItems erstellt wurden, die Gesamtzahl der durch die Kontingente OpsItems erzwungenen Fälle nicht reduziert. Sie müssen OpsItems aus anderen Quellen löschen. Informationen zum Löschen eines OpsItem finden Sie unter Löschen Sie OpsItems.
Sie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems
Wenn Sie die Integration mit konfiguriert haben AWS Security Hub CSPM, OpsCenter erstellt OpsItems für Security Hub CSPM-Ergebnisse. Abhängig von der Anzahl der Funde, die Security Hub CSPM generiert, und dem Konto, mit dem Sie bei der Konfiguration der Integration angemeldet waren, OpsCenter kann dies zu einem gewissen Preis eine große Anzahl OpsItems davon generieren. Im Folgenden finden Sie genauere Informationen zu den von Security Hub OpsItems generierten CSPM-Ergebnissen:
-
Wenn Sie bei der Konfiguration OpsCenter und der Security Hub CSPM-Integration mit dem Security Hub CSPM-Administratorkonto angemeldet sind, erstellt das System OpsItems für Ergebnisse im Administrator - und allen Mitgliedskonten. Die OpsItems werden alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnung von AWS führen.
Wenn Sie bei der Konfiguration der Integration in einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Erkenntnisse in diesem individuellen Konto. Weitere Informationen zum Security Hub CSPM-Administratorkonto, zu Mitgliedskonten und deren Beziehung zum EventBridge Event-Feed für Ergebnisse finden Sie unter Typen der Security Hub-CSPM-Integration mit EventBridge im Benutzerhandbuch.AWS Security Hub
-
Für jede Erkenntnis, das ein OpsItem erstellt, wird Ihnen der reguläre Preis für die Erstellung des OpsItem berechnet. Ihnen wird auch berechnet, wenn Sie das bearbeiten OpsItem oder wenn das entsprechende Ergebnis in Security Hub CSPM aktualisiert wird (was ein OpsItem Update auslöst).
-
OpsItemsdie durch eine Integration mit erstellt wurden, AWS Security Hub CSPM sind derzeit nicht durch das maximale Kontingent von 500.000 OpsItems pro Konto in einer Region begrenzt. Es ist daher möglich, dass Security Hub CSPM-Benachrichtigungen in einem Konto mehr als 500.000 kostenpflichtige Gebühren OpsItems in jeder Region erstellen.
Für Umgebungen mit hoher Produktion empfehlen wir daher, den Umfang der CSPM-Ergebnisse von Security Hub auf Probleme mit hohem Schweregrad zu beschränken.
Wichtig
Wenn Sie der Meinung sind, dass eine große Anzahl irrtümlich erstellt OpsItems wurde und Ihre AWS Rechnung nicht gerechtfertigt ist, wenden Sie sich an. Support
Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System CSPM-Ergebnisse OpsItems für Security Hub erstellt.
Um den Empfang von OpsItems Security Hub CSPM-Ergebnissen zu beenden
Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/
-
Wählen Sie im Navigationsbereich OpsCenter aus.
-
Wählen Sie Einstellungen aus.
-
Wählen Sie im Abschnitt Security Hub CSPM-Ergebnisse die Option Bearbeiten aus.
-
Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub CSPM für Sie nicht aktiviert. AWS-Konto
-
Wählen Sie Speichern, um Ihre Konfiguration zu speichern. OpsCentererstellt nicht mehr auf der OpsItems Grundlage der CSPM-Ergebnisse von Security Hub.
Wichtig
Wenn die Einstellung wieder auf OpsCenter Aktiviert gesetzt wird und weiterhin OpsItems für Ergebnisse erstellt wird, melden Sie sich beim delegierten Systems Manager Manager-Administratorkonto oder beim AWS Organizations Verwaltungskonto an und wiederholen Sie diesen Vorgang. Sollten Sie keine Berechtigung haben, sich bei einem dieser Konten anzumelden, wenden Sie sich an Ihren Administrator und bitten ihn, diesen Vorgang zu wiederholen, um die Integration für Ihr Konto zu deaktivieren.
