}
}
}
```
Para obtener más información acerca de estos campos, consulte [Transforming target input](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) (Transformar la entrada de destino) en la *Guía del usuario de Amazon EventBridge*.
1. Seleccione **Confirmar**.
1. Elija **Siguiente**.
1. Elija **Siguiente**.
1. Elija **Actualizar regla**.
Después de crear un OpsItem a partir de un evento, puede ver los detalles del evento abriendo el OpsItem y deslizando el cursor hacia abajo hasta la sección **Private operational data (Datos operativos privados)**. Para obtener información acerca de cómo configurar las opciones en un OpsItem, consulte [Administración de OpsItems](OpsCenter-working-with-OpsItems.md).
# Configuración de alarmas de CloudWatch para crear OpsItems
Durante la instalación integrada de OpsCenter, una herramienta de AWS Systems Manager, permite que Amazon CloudWatch cree OpsItems automáticamente en función de alarmas comunes. Puede crear una alarma o editar una alarma existente para crear OpsItems en OpsCenter.
CloudWatch crea un nuevo rol vinculado a un servicio en AWS Identity and Access Management (IAM) cuando configura una alarma para crear OpsItems. El rol nuevo se denomina `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. Para obtener más información acerca de los roles vinculados a servicios de CloudWatch, consulte [Uso de roles vinculados a servicios de CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) en la *Guía del usuario de Amazon CloudWatch*.
Cuando una alarma de CloudWatch genera un OpsItem, el OpsItem muestra **Alarma de CloudWatch: “*alarm\$1name*” está en estado ALARM**.
Para ver los detalles de un OpsItem determinado, elija el OpsItem y, a continuación, elija la pestaña **Detalles de recursos relacionados**. Puede editar OpsItems de forma manual para cambiar detalles como la gravedad o la categoría. Sin embargo, al editar la gravedad o la categoría de una alarma, Systems Manager no puede actualizar la gravedad o la categoría de los OpsItems que ya se han creado a partir de la alarma. Si una alarma crea un OpsItem y si especificó una cadena de desduplicación, la alarma no creará OpsItems adicionales incluso si edita la alarma en CloudWatch. Si el OpsItem se resuelve en OpsCenter, CloudWatch creará un nuevo OpsItem.
Para obtener más información sobre la configuración de alarmas de CloudWatch, consulte los siguientes temas.
**Topics**
+ [Configuración de una alarma de CloudWatch para crear OpsItems (consola)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [Configuración de una alarma de CloudWatch existente para crear OpsItems (mediante programación)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# Configuración de una alarma de CloudWatch para crear OpsItems (consola)
Puede crear manualmente una alarma o actualizar una alarma existente para crear OpsItems desde Amazon CloudWatch.
**Para crear una alarma de CloudWatch y configurar Systems Manager como destino de dicha alarma**
1. Complete los pasos 1 a 9 tal como se especifica en [Creación de una alarma de CloudWatch basada en un umbral estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) en la *Guía del usuario de Amazon CloudWatch*.
1. En la sección **Acción de Systems Manager**, elija **Agregar acción de Systems Manager OpsCenter**.
1. Elija **OpsItems**.
1. En **Gravedad**, elija de 1 a 4.
1. (Opcional) En **Categoría**, elija una categoría para el OpsItem.
1. Complete los pasos 11 a 13 tal como se especifica en [Creación de una alarma de CloudWatch basada en un umbral estático](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) en la *Guía del usuario de Amazon CloudWatch*.
1. Elija **Next** (Siguiente) y complete el asistente.
**Para editar una alarma existente y configurar Systems Manager como destino de dicha alarma**
1. Abra la consola de CloudWatch en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. En el panel de navegación, elija **Alarmas**.
1. Seleccione la alarma y, a continuación, elija **Actions** (Acciones), **Edit** (Editar).
1. Cambie la configuración en las secciones **Metrics** (Métricas) y **Conditions** (Condiciones) y, a continuación, elija **Next** (Siguiente) (opcional).
1. En la sección **Systems Manager**, elija **Add Systems Manager OpsCenter action** (Agregar acción de Systems Manager OpsCenter).
1. En **Severity** (Severidad), elija un número.
**nota**
La severidad es un valor definido por el usuario. Usted o su organización determinan lo que significa cada valor de severidad y cualquier acuerdo de nivel de servicio asociado a cada severidad.
1. En **Category** (Categoría), elija una opción (opcional).
1. Elija **Next** (Siguiente) y complete el asistente.
# Configuración de una alarma de CloudWatch existente para crear OpsItems (mediante programación)
Puede configurar alarmas de Amazon CloudWatch para crear OpsItems mediante la AWS Command Line Interface (AWS CLI), las plantillas de AWS CloudFormation o los fragmentos de código Java.
**Topics**
+ [Antes de empezar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [Configuración de alarmas de CloudWatch para crear OpsItems (AWS CLI)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [Configuración de alarmas de CloudWatch para crear o actualizar OpsItems (CloudFormation)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [Configuración de alarmas de CloudWatch para crear o actualizar OpsItems (Java)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## Antes de empezar
Si edita mediante programación una alarma existente o crea una alarma que crea OpsItems, debe especificar un nombre de recurso de Amazon (ARN). Este ARN identifica Systems Manager OpsCenter como el objetivo de OpsItems creado a partir de la alarma. Puede personalizar el ARN para que los OpsItems creados a partir de la alarma incluyan información específica, como la severidad o la categoría. Cada ARN incluye la información que se describe en la tabla siguiente.
****
| Parámetro | Details |
| --- | --- |
| `Region` (obligatorio) | La Región de AWS donde existe la alarma. Por ejemplo: `us-west-2`. Para obtener más información acerca de las Regiones de AWS donde puede utilizar OpsCenter, consulte [Cuotas y puntos de enlace de AWS Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html). |
| `account_ID` (obligatorio) | El mismo ID de Cuenta de AWS utilizado para crear la alarma. Por ejemplo: `123456789012`. El ID de cuenta debe ir seguido de dos puntos (`:`) y el parámetro `opsitem` como se muestra en los siguientes ejemplos. |
| `severity` (obligatorio) | Un nivel de severidad definido por el usuario para OpsItems creados a partir de la alarma. Valores válidos: `1`, `2`, `3`, `4` |
| `Category` (opcional) | Una categoría para los OpsItems creados a partir de la alarma. Valores válidos: `Availability`, `Cost`, `Performance`, `Recovery` y `Security`. |
Cree el ARN utilizando la siguiente sintaxis. Este ARN no incluye el parámetro opcional `Category`.
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
A continuación se muestra un ejemplo.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
Para crear un ARN que utilice el parámetro opcional `Category`, utilice la siguiente sintaxis.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
A continuación se muestra un ejemplo.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## Configuración de alarmas de CloudWatch para crear OpsItems (AWS CLI)
Este comando requiere que especifique un ARN para el parámetro `alarm-actions`. Para obtener más información acerca de cómo crear el ARN, consulte [Antes de empezar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Para configurar CloudWatch a fin de crear OpsItems (AWS CLI)**
1. Si aún no lo ha hecho, instale y configure la AWS Command Line Interface (AWS CLI).
Para obtener más información, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Ejecute el siguiente comando a fin de recopilar información sobre la alarma que desea configurar.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Ejecute el siguiente comando para actualizar una alarma. Reemplace cada *example resource placeholder* con su propia información.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
A continuación se muestra un ejemplo.
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## Configuración de alarmas de CloudWatch para crear o actualizar OpsItems (CloudFormation)
En esta sección, se incluyen plantillas de AWS CloudFormation que puede utilizar para configurar las alarmas de CloudWatch para crear o actualizar OpsItems de manera automática. Cada plantilla requiere que especifique un ARN para el parámetro `AlarmActions`. Para obtener más información acerca de cómo crear el ARN, consulte [Antes de empezar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Alarma métrica**: utilice la siguiente plantilla de CloudFormation para crear o actualizar una alarma métrica de CloudWatch. La alarma especificada en esta plantilla monitorea las comprobaciones de estado de las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Si la alarma ingresa en el estado `ALARM`, crea un OpsItem en OpsCenter.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**Alarma compuesta**: utilice la siguiente plantilla de CloudFormation para crear o actualizar una alarma compuesta. Una alarma compuesta consta de múltiples alarmas métricas. Si la alarma ingresa en el estado `ALARM`, crea un OpsItem en OpsCenter.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## Configuración de alarmas de CloudWatch para crear o actualizar OpsItems (Java)
Esta sección incluye fragmentos de código Java que puede usar para configurar alarmas de CloudWatch para crear o actualizar OpsItems de manera automática. Cada fragmento requiere que especifique un ARN para el parámetro `validSsmActionStr`. Para obtener más información acerca de cómo crear el ARN, consulte [Antes de empezar](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Una alarma específica**: utilice el siguiente fragmento de código Java para crear o actualizar una alarma de CloudWatch. La alarma especificada en esta plantilla monitorea las verificaciones del estado de las instancias de Amazon EC2. Si la alarma ingresa en el estado `ALARM`, crea un OpsItem en OpsCenter.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**Actualizar todas las alarmas**: utilice el siguiente fragmento de código Java para actualizar todas las alarmas de CloudWatch en su Cuenta de AWS para crear OpsItems cuando una alarma ingresa en el estado `ALARM`.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# Crear OpsItems manualmente
Cuando encuentre un problema operativo, puede crear manualmente un OpsItem desde OpsCenter, una herramienta de AWS Systems Manager, para administrar y resolver el problema.
Si configura OpsCenter para la administración entre cuentas, un administrador delegado de Systems Manager o una cuenta de administración de AWS Organizations puede crear OpsItems para cuentas de miembros. Para obtener más información, consulte [(Opcional) Configuración manual de OpsCenter para administrar OpsItems de forma centralizada entre cuentas](OpsCenter-getting-started-multiple-accounts.md).
Puede crear OpsItems mediante la consola de AWS Systems Manager, la AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell.
**Topics**
+ [Creación manual de OpsItems (consola)](OpsCenter-creating-OpsItems-console.md)
+ [Creación de OpsItems manualmente (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [Creación de OpsItems manualmente (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# Creación manual de OpsItems (consola)
Puede crear OpsItems de forma manual mediante la consola de AWS Systems Manager. Cuando crea un OpsItem, se muestra en su cuenta de OpsCenter. Si configura OpsCenter para la administración entre cuentas, OpsCenter ofrece al administrador delegado o a la cuenta de administración la opción de crear OpsItems para las cuentas de miembros seleccionadas. Para obtener más información, consulte [(Opcional) Configuración manual de OpsCenter para administrar OpsItems de forma centralizada entre cuentas](OpsCenter-getting-started-multiple-accounts.md).
**Para crear un OpsItem con la consola de AWS Systems Manager**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Seleccione **Crear OpsItem**. Si este botón no aparece, elija la pestaña **OpsItems** y, a continuación, elija **Crear OpsItem**.
1. (Opcional) Elija **Otra cuenta** y, a continuación, elija la cuenta en la que desea crear el OpsItem.
**nota**
Este paso es obligatorio si crea OpsItems para una cuenta de miembro.
1. En **Título**, escriba un nombre descriptivo que le ayude a comprender la finalidad del OpsItem.
1. En **Source** (Origen), ingrese el tipo de recurso de AWS afectado u otro tipo de información de origen para ayudar a los usuarios a comprender el origen del OpsItem.
**nota**
No se puede editar el campo **Origen** una vez creado el OpsItem.
1. En **Priority** (Prioridad), elija el nivel de prioridad (opcional).
1. En **Severity** (Severidad), elija el nivel de severidad (opcional).
1. En **Category** (Categoría), elija una categoría (opcional).
1. En **Descripción**, escriba información acerca de este OpsItem, incluidos (si corresponden) los pasos para reproducir el problema.
**nota**
La consola admite la mayoría de los formatos de Markdown del campo de descripción OpsItem. Para obtener más información, consulte [Uso de Markdown en la consola](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) en la *Introducción a la Consola de administración de AWS en la Guía de introducción.*
1. En **Cadena de deduplicación**, ingrese las palabras que el sistema puede usar para comprobar si hay OpsItems duplicados. Para obtener más información sobre las cadenas de deduplicación, consulte [Administración de OpsItems duplicados](OpsCenter-working-deduplication.md).
1. (Opcional) En **Notificaciones**, especifique el nombre de recurso de Amazon (ARN) del tema de Amazon SNS donde desea que se envíen notificaciones cuando se actualice este OpsItem. Debe especificar un ARN de Amazon SNS que se encuentre en la misma Región de AWS que el OpsItem.
1. (Opcional) En **Recursos relacionados**, elija **Agregar** para especificar el ID o ARN del recurso afectado y los recursos relacionados.
1. Seleccione **Crear OpsItem**.
Si se realiza correctamente, la página mostrará el OpsItem. Cuando una cuenta de administración o administrador delegado crea un OpsItem para cuentas de miembros seleccionadas, los nuevos OpsItems se muestran en el OpsCenter de las cuentas de administrador y miembros. Para obtener información acerca de cómo configurar las opciones en un OpsItem, consulte [Administración de OpsItems](OpsCenter-working-with-OpsItems.md).
# Creación de OpsItems manualmente (AWS CLI)
En el siguiente procedimiento se describe cómo se crea un OpsItem con AWS Command Line Interface (AWS CLI).
**Para crear un OpsItem mediante la AWS CLI**
1. Si aún no lo ha hecho, instale y configure la AWS Command Line Interface (AWS CLI).
Para obtener más información, consulte [Instalación o actualización de la última versión de la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Abra la AWS CLI y ejecute el siguiente comando para crear un OpsItem. Reemplace cada *example resource placeholder* con su propia información.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**Especificar los datos operativos de un archivo**
Al crear un OpsItem, puede especificar los datos operativos de un archivo. El archivo debe ser un archivo JSON y su contenido debe tener el siguiente formato.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
A continuación se muestra un ejemplo.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**nota**
Para obtener información acerca de cómo se ingresan los parámetros con formato JSON en la línea de comandos en diferentes sistemas operativos locales, consulte [Uso de comillas con cadenas en AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) en la *Guía del usuario de AWS Command Line Interface*.
El sistema devuelve información similar a la siguiente.
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. Ahora ejecute el siguiente comando para ver detalles sobre el OpsItem que ha creado.
```
aws ssm get-ops-item --ops-item-id ID
```
El sistema devuelve información similar a la siguiente.
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. Ejecute el siguiente comando para actualizar el OpsItem. Este comando cambia el estado de `Open` (valor predeterminado) a `InProgress`.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
El comando no genera ningún resultado.
1. Ejecute el siguiente comando de nuevo para comprobar que el estado cambia a `InProgress`.
```
aws ssm get-ops-item --ops-item-id ID
```
## Ejemplos de creación de un OpsItem
En los siguientes ejemplos de código se muestra cómo crear un OpsItem mediante el portal de administración de Linux, macOS o Windows Server.
**Portal de administración de Linux o macOS**
El siguiente comando crea un OpsItem cuando un disco de instancia de Amazon Elastic Compute Cloud (Amazon EC2) está lleno.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
El comando siguiente utiliza la clave `/aws/resources` en `OperationalData` para crear un OpsItem con un recurso relacionado de Amazon DynamoDB.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
El siguiente comando utiliza la clave `/aws/automations` en `OperationalData` para crear un OpsItem que especifique el documento `AWS-ASGEnterStandby` como manual de procedimientos de Automatización asociado.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
El siguiente comando crea un OpsItem cuando una instancia de Amazon Relational Database Service (Amazon RDS) no responde.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
El comando siguiente utiliza la clave `/aws/resources` en `OperationalData` para crear un OpsItem con un recurso relacionado con la instancia de Amazon EC2.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
El siguiente comando utiliza la clave `/aws/automations` en `OperationalData` para crear un OpsItem que especifique el manual de procedimientos `AWS-RestartEC2Instance` como manual de procedimientos de Automatización asociado.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# Creación de OpsItems manualmente (PowerShell)
En el siguiente procedimiento se describe cómo se crea un OpsItem con AWS Tools for Windows PowerShell.
**Para crear un OpsItem con AWS Tools for Windows PowerShell**
1. Abra AWS Tools for Windows PowerShell y ejecute el siguiente comando para especificar sus credenciales.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. Ejecute el siguiente comando para establecer la Región de AWS para la sesión de PowerShell.
```
Set-DefaultAWSRegion -Region Region
```
1. Ejecute el siguiente comando para crear un nuevo OpsItem. Reemplace cada *example resource placeholder* con su propia información. Este comando especifica un runbook de Automatización de Systems Manager para solucionar este OpsItem.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
Si se realiza correctamente, el comando genera el ID del nuevo OpsItem.
En el siguiente ejemplo, se especifica el nombre de recurso de Amazon (ARN) de una instancia de Amazon Elastic Compute Cloud (Amazon EC2) en mal estado.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# Administración de OpsItems
OpsCenter, una herramienta de AWS Systems Manager, hace un seguimiento de los OpsItems desde su creación hasta su resolución. Si configura OpsCenter para la administración entre cuentas, un administrador delegado o una cuenta de gestión puede administrar los OpsItems desde su cuenta. Para obtener más información, consulte [(Opcional) Configuración manual de OpsCenter para administrar OpsItems de forma centralizada entre cuentas](OpsCenter-getting-started-multiple-accounts.md).
Puede ver y administrar OpsItems mediante las siguientes páginas de la consola de Systems Manager:
+ **Resumen**: muestra un recuento de OpsItems abiertos y en curso, un recuento de OpsItems por origen y edad, e información operativa. Puede filtrar los OpsItems por origen y estado de OpsItems.
+ **OpsItems**: muestra una lista de OpsItems con varios campos de información, como el título, el ID, la prioridad, la descripción, el origen del OpsItem y la fecha y hora de la última actualización. Con esta página, puede crear OpsItems, configurar orígenes, cambiar el estado de un OpsItem y filtrar OpsItems por nuevos incidentes de forma manual. Puede elegir un OpsItem para mostrar su página **Detalles de OpsItems**.
+ **Detalles de OpsItem**: proporciona información y herramientas detalladas que puede utilizar para administrar un OpsItem. La página de detalles de OpsItems tiene las siguientes pestañas:
+ **Información general**: muestra los recursos relacionados, los manuales de procedimientos que se ejecutaron en los últimos 30 días y una lista de los manuales de procedimientos disponibles que puede ejecutar. También puede ver OpsItems similares, agregar datos operativos y agregar OpsItems relacionados.
+ **Detalles de recursos relacionados**: muestra información sobre el recurso de varios servicios de AWS. Expanda la sección **Resource details** (Detalles del recurso) para ver información sobre este recurso tal y como la proporciona el servicio de AWS que lo aloja. También puede activar y desactivar otros recursos relacionados asociados a este OpsItem utilizando la lista **Related resources (Recursos relacionados)**.
Para obtener más información sobre cómo administrar OpsItems, consulte los siguientes temas.
**Topics**
+ [Visualización de los detalles de un OpsItem](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [Edición de un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [Adición de recursos relacionados a un OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [Adición de OpsItems relacionados a un OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [Adición de datos operativos a un OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [Creación de un incidente para un OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [Administración de OpsItems duplicados](OpsCenter-working-deduplication.md)
+ [Análisis de la información operativa para reducir OpsItems](OpsCenter-working-operational-insights.md)
+ [Visualización de registros e informes de OpsCenter](OpsCenter-logging-auditing.md)
# Visualización de los detalles de un OpsItem
Para obtener una vista completa de un OpsItem, utilice la página **Detalles de OpsItem** de la consola de OpsCenter. La página **Información general** muestra la siguiente información:
+ **Detalles de OpsItems**: muestra la información general del OpsItem seleccionado.
+ **Recursos relacionados**: un recurso relacionado es el recurso afectado o el recurso que ha iniciado el evento que creó el OpsItem.
+ **Ejecuciones automatizadas en los últimos 30 días**: una lista de los manuales de procedimientos que se ejecutaron en los últimos 30 días.
+ **Manuales de procedimientos**: puede elegir un manual de procedimientos de una lista de manuales de procedimientos disponibles.
+ **OpsItems similares**: esta es una lista de OpsItems generada por el sistema que puede estar relacionada o ser de su interés. Para generar la lista, el sistema examina los títulos y las descripciones de todos los OpsItems y devuelve OpsItems que utilizan palabras similares.
+ **Datos operativos**: los datos operativos son datos personalizados que proporcionan información detallada acerca del OpsItem. Por ejemplo, puede especificar archivos de registro, cadenas de error, claves de licencia, sugerencias para resolver problemas u otros datos pertinentes.
+ **OpsItems relacionados**: puede especificar los ID de los OpsItems que estén relacionados de alguna manera con el OpsItem actual.
+ **Detalles de los recursos relacionados**: muestra proveedores de datos, incluidas métricas y alarmas de Amazon CloudWatch, registros de AWS CloudTrail y detalles de AWS Config.
**Para ver los detalles de una OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Seleccione un OpsItem para ver sus detalles.
# Edición de un OpsItem
En la sección **Detalles de OpsItem**, se incluye información sobre el OpsItem, que incluye la descripción, el título, el origen, el ID del OpsItem y el estado.
Puede editar el OpsItem de forma individual o puede seleccionar varios OpsItems y editar los siguientes campos: **Estado**, **Prioridad**, **Gravedad**, **Categoría**.
Cuando Amazon EventBridge crea un OpsItem, rellena los campos **Título**, **Origen** y **Descripción**. Puede editar los campos **Título** y **Descripción**, pero no puede editar el campo **Origen**.
**nota**
La consola admite la mayoría de los formatos de Markdown del campo de descripción de OpsItem. Para obtener más información, consulte [Uso de Markdown en la consola](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) en la *Introducción a la Consola de administración de AWS en la Guía de introducción*.
Por lo general, puede editar los siguientes datos configurables para un OpsItem:
+ **Título**: nombre del OpsItem. El origen crea el título del OpsItem.
+ **Descripción**: información sobre este OpsItem, incluidos (si corresponde) los pasos para reproducir el problema.
+ **Estado**: estado de un OpsItem. Para obtener una lista de valores de estado válidos, consulte el [estado de OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) en la *referencia de la API de AWS Systems Manager*.
+ **Prioridad**: la prioridad de un OpsItem puede estar entre 1 y 5. Recomendamos que su organización determine qué significa cada nivel de prioridad y elabore un acuerdo de nivel de servicio correspondiente para cada nivel.
+ **Gravedad**: la gravedad de un OpsItem puede estar entre 1 y 4, donde 1 es crítica, 2 es alta, 3 es media y 4 es baja.
+ **Categoría**: la categoría de un OpsItem puede ser la disponibilidad, el costo, el rendimiento, la recuperación o la seguridad.
+ **Notificaciones**: cuando edita una OpsItem, puede especificar el nombre de recurso de Amazon (ARN) de un tema de Amazon Simple Notification Service en el campo **Notificaciones**. Al especificar un ARN, se asegura de que todas las partes interesadas reciban una notificación cuando se edite el OpsItem, incluido un cambio de estado. Para obtener más información, consulte la [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).
**importante**
El tema de Amazon SNS debe existir en la misma Región de AWS del OpsItem. Si el tema y el OpsItem están en regiones diferentes, el sistema devuelve un error.
OpsCenter tiene integración bidireccional con AWS Security Hub CSPM. Cuando actualiza un estado de OpsItem y la gravedad relacionada con un resultado de seguridad, esos cambios se envían automáticamente a Security Hub CSPM para garantizar que siempre vea la información más reciente y correcta.
Cuando se crea un OpsItem a partir de un resultado de Security Hub CSPM, los metadatos del Security Hub CSPM se agregan automáticamente al campo de datos operativos delOpsItem. Si se eliminan estos metadatos, las actualizaciones bidireccionales dejan de funcionar.
**Para editar los detalles de un OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Elija un ID de OpsItem para abrir la página de detalles o elija varios OpsItems. Si elige varios OpsItems, solo puedes editar el estado, la prioridad, la severidad o la categoría. Si edita varios OpsItems, OpsCenter actualiza y guarda los cambios tan pronto como elija el nuevo estado, la prioridad, la severidad o la categoría.
1. En la sección **OpsItem details (Detalles del OpsItem)**, elija **Edit (Editar)**.
1. Edite los detalles del OpsItem siguiendo los requisitos y las directrices especificados por su organización.
1. Cuando haya terminado, elija **Save**.
# Adición de recursos relacionados a un OpsItem
Cada OpsItem incluye una sección **Recursos relacionados** que enumera el nombre de recurso de Amazon (ARN) del recurso relacionado. Un *recurso relacionado* es el recurso de AWS afectado que debe investigarse.
Si Amazon EventBridge crea el OpsItem, el sistema rellena automáticamente el OpsItem con el ARN del recurso. Puede especificar de forma manual los ARN de los recursos relacionados. Para algunos tipos de ARN, OpsCenter crea automáticamente un enlace profundo que muestra detalles sobre el recurso directamente en la consola OpsCenter. Por ejemplo, si especifica el ARN de una instancia de Amazon Elastic Compute Cloud (Amazon EC2) como un recurso relacionado, OpsCenter entonces obtiene los detalles de dicha instancia de EC2. Esto le permite ver información detallada sobre los recursos de AWS afectados sin tener que salir de OpsCenter.
**Para ver y agregar recursos relacionados a un OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Elija la pestaña **OpsItems**.
1. Elija un ID de OpsItem.
![\[Un OpsItem nuevo en la página Información general de OpsCenter.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Para ver información acerca de los recursos afectados, elija la pestaña **Related resources details (Detalles de los recursos relacionados)**.
![\[Visualización de la pestaña Detalles de recursos relacionados de un OpsItem.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
Esta pestaña muestra información sobre el recurso de varios Servicios de AWS. Expanda la sección **Resource details** (Detalles del recurso) para ver información sobre este recurso tal y como la proporciona el Servicio de AWS que lo aloja. También puede activar y desactivar otros recursos relacionados asociados a este OpsItem utilizando la lista **Related resources (Recursos relacionados)**.
1. Para añadir más recursos relacionados, elija la pestaña **Overview (Información general)**.
1. En la sección **Related resources (Recursos relacionados)**, seleccione **Add (Añadir)**.
1. En **Resource type** (Tipo de recurso), elija un recurso de la lista.
1. En **Resource ID** (ID de recurso), ingrese el ID o el nombre de recurso de Amazon (ARN). El tipo de información que elija depende del recurso que ha elegido en el paso anterior.
**nota**
Puede añadir los ARN de recursos relacionados adicionales manualmente. Cada OpsItem puede enumerar un máximo de 100 ARN de recursos relacionados.
En la siguiente tabla, se muestran los tipos de recursos que crean automáticamente enlaces profundos a recursos relacionados.
**Tipos de recursos admitidos**
| Nombre del recurso | Formato de ARN |
| --- | --- |
| AWS Certificate ManagerCertificado de | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Grupo de Amazon EC2 Auto Scaling | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| Distribución de Amazon CloudFront | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormationPila de | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| Alarma de Amazon CloudWatch | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrailRegistro de seguimiento de | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuildProyecto de | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Información de Amazon DevOps Guru | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Tabla de Amazon DynamoDB | arn:aws:dynamodb:region:account-id:table/tablename
|
| Gateway de cliente de Amazon Elastic Compute Cloud (Amazon EC2) | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| IP elástica de Amazon EC2 | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Host dedicado de Amazon EC2 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Instancia de Amazon EC2 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Gateway de Internet de Amazon EC2 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Lista de control de acceso de la red (ACL de la red) de Amazon EC2 | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Interfaz de red de Amazon EC2 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Tabla de enrutamiento de Amazon EC2 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Grupo de seguridad de Amazon EC2 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Subred de Amazon EC2 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Volumen de Amazon EC2 | arn:aws:ec2:region:account-id:volume/volume-id
|
| VPC de Amazon EC2 | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Conexión de VPN de Amazon EC2 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Gateway de VPN de Amazon EC2 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic BeanstalkAplicación | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing (Application Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access ManagementGrupo de (IAM) | arn:aws:iam::account-id:group/group-name
|
| Política de IAM | arn:aws:iam::account-id:policy/policy-name
|
| rol de IAM | arn:aws:iam::account-id:role/role-name
|
| Usuario de IAM | arn:aws:iam::account-id:user/user-name
|
| Función de AWS Lambda | arn:aws:lambda:region:account-id:function:function-name
|
| Clúster de Amazon Relational Database Service (Amazon RDS) | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Instancia de base de datos de Amazon RDS | arn:aws:rds:region:account-id:db:db-instance-name
|
| Suscripción a Amazon RDS | arn:aws:rds:region:account-id:es:subscription-name
|
| Grupo de seguridad de Amazon RDS | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Instantánea de clúster de Amazon RDS | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Grupo de subredes de Amazon RDS | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Clúster de Amazon Redshift | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Grupo de parámetros de Amazon Redshift | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Grupo de seguridad de Amazon Redshift | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Instantánea de clúster de Amazon Redshift | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Grupo de subredes de Amazon Redshift | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Bucket de Amazon Simple Storage Service (Amazon S3) | arn:aws:s3:::bucket_name
|
| Registro de AWS Config del inventario de nodos administrados de AWS Systems Manager | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Asociación de State Manager de Systems Manager | arn:aws:ssm:region:account-id:association/association_ID
|
# Adición de OpsItems relacionados a un OpsItem
Al utilizar **OpsItems relacionados** de la página **Detalles de OpsItems**, puede investigar los problemas de las operaciones y proporcionar contexto para un problema. Los OpsItems pueden estar relacionados de diferentes maneras, incluida una relación principal-secundaria entre OpsItems, una causa raíz o un duplicado. Puede asociar un OpsItem con otro para mostrarlo en la sección **OpsItem relacionados**. Puede especificar un máximo de 10 ID para otros OpsItems que estén relacionados con el OpsItem actual.
![\[Visualización de relacionados OpsItems.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**Para agregar un OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Elija un ID de OpsItem para abrir la página de detalles.
1. En la sección **Related OpsItem** (relacionado), seleccione **Add (Añadir)**.
1. Para **OpsItem ID (ID de)**, especifique un ID.
1. Seleccione **Añadir**.
# Adición de datos operativos a un OpsItem
Los datos operativos son datos personalizados que proporcionan información detallada acerca de un OpsItem. Puede introducir varios pares clave-valor de datos operativos. Por ejemplo, puede especificar archivos de registro, cadenas de error, claves de licencia, sugerencias para resolver problemas u otros datos pertinentes. La longitud máxima de la clave puede ser de 128 caracteres y el tamaño máximo del valor puede ser de 20 KB.
![\[Visualización de datos operativos para un OpsItem.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
Puede hacer que otros usuarios de la cuenta puedan realizar búsquedas en los datos o bien restringir el acceso de búsqueda. Poder hacer búsquedas en los datos significa que todos los usuarios con acceso a la página **Información general** de OpsItem (tal como indica la operación de la API [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)) pueden ver y realizar búsquedas en los datos especificados. Los datos operativos en los que no se pueden realizar búsquedas solo los pueden ver los usuarios con acceso al OpsItem (tal como indica la operación de la API [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)).
**Para añadir datos operativos a un OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Elija un ID de OpsItem para abrir la página de detalles.
1. Expanda la sección **Datos operativos**.
1. Si no existen datos operativos para el OpsItem, seleccione **Agregar**. Si los datos operativos ya existen para el OpsItem, elija **Manage (Administrar)**.
Después de crear los datos operativos, puede editar la clave y el valor, eliminar los datos operativos o añadir más pares clave-valor. Para hacerlo, elija **Manage (Administrar)**.
1. En **Key (Clave)**, especifique una o varias palabras para ayudar a los usuarios a comprender la finalidad de los datos.
**importante**
Las claves de datos operativos *no pueden* comenzar con lo siguiente:`amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn`, `/ssm`.
1. En **Value (Valor)**, especifique los datos.
1. Seleccione **Save**.
**nota**
Para filtrar OpsItems, puede utilizar el operador **Datos operativos** en la página **OpsItems**. En el cuadro **Buscar**, elija **Datos operativos** y, a continuación, escriba un par clave-valor en JSON. Para escribir el par clave-valor, utilice el siguiente formato: `{"key":"key_name","value":"a_value"}`
# Creación de un incidente para un OpsItem
Utilice el siguiente procedimiento para crear manualmente un incidente de modo que un OpsItem lo rastree y administre en Administrador de incidentes de AWS Systems Manager, que es una herramienta de AWS Systems Manager. Un *incidente* es cualquier interrupción no planificada o reducción de la calidad de los servicios. Para obtener más información acerca de Administrador de incidentes, consulte [Integración de OpsCenter con otros Servicios de AWS](OpsCenter-applications-that-integrate.md).
**Para crear un incidente manualmente para un OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Si Incident Manager creó un OpsItem para usted, elíjalo y vaya al paso 5. Si no, elija **Create OpsItem** (Crear OpsItem) y complete el formulario. Si este botón no aparece, elija la pestaña **OpsItems** y, a continuación, elija **Create OpsItem** (Crear OpsItem).
1. Si ha creado un OpsItem, ábralo.
1. Elija **Start Incident** (Iniciar Incident).
1. En **Plan de respuesta**, elija el plan de respuesta de Administrador de incidentes que desea asignar a este incidente.
1. En **Title** (Título), ingrese un nombre descriptivo para ayudar a otros miembros del equipo a comprender la naturaleza del incidente (opcional). Si no ingresa un nuevo título, OpsCenter crea el OpsItem y el incidente correspondiente en Incident Manager mediante el título del plan de respuesta.
1. En **Incident impact** (Impacto del incidente), elija un nivel de impacto para este incidente (opcional). Si no elige un nivel de impacto, OpsCenter crea el OpsItem y el incidente correspondiente en Incident Manager mediante el nivel de impacto en el plan de respuesta.
1. Elija **Iniciar**.
# Administración de OpsItems duplicados
OpsCenter puede recibir varios OpsItems duplicados para un solo origen desde varios Servicios de AWS. OpsCenter utiliza una combinación de lógica integrada y cadenas de deduplicación configurables para evitar la creación de OpsItems duplicados. AWS Systems Manager aplica la lógica integrada de deduplicación cuando se llama a la operación de la API [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html).
AWS Systems Manager utiliza la siguiente lógica de deduplicación:
1. Cuando crea el OpsItem, Systems Manager crea y almacena un hash basado en la cadena de desduplicación y en el recurso que desencadenó el OpsItem.
1. Al realizar otra solicitud para crear un OpsItem, el sistema comprueba la cadena de deduplicación de la nueva solicitud.
1. Si existe un hash coincidente con esta cadena de deduplicación, Systems Manager comprueba el estado del OpsItem existente. Si el estado del OpsItem existente es abierto o en curso, no se crea el OpsItem. Si se resuelve el OpsItem existente, Systems Manager crea un nuevo OpsItem.
Después de crear un OpsItem, *no puede* editar ni cambiar las cadenas de desduplicación de dicho OpsItem.
Para administrar OpsItems duplicados, puede realizar lo siguiente:
+ Edite la cadena de deduplicación de una regla de Amazon EventBridge dirigida a OpsCenter. Para obtener más información, consulte [Edición de una cadena de deduplicación en una regla de EventBridge predeterminada](#OpsCenter-working-deduplication-editing-cwe).
+ Especifique una cadena de deduplicación al crear un nuevo OpsItem de forma manual. Para obtener más información, consulte [Especificación de una cadena de deduplicación mediante la AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli).
+ Revise y resuelva los OpsItems duplicados con información operativa. Puede utilizar manuales de procedimientos para resolver OpsItems duplicados.
Para ayudarlo a resolver OpsItems duplicados y reducir el número de OpsItems creados en un origen, Systems Manager proporciona manuales de procedimientos de automatización. Para obtener más información, consulte [Resolución de OpsItems duplicados basados en información](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve).
## Edición de una cadena de deduplicación en una regla de EventBridge predeterminada
Utilice el siguiente procedimiento para especificar una cadena de desduplicación para una regla de EventBridge que tiene como destino OpsCenter.
**Para editar una cadena de deduplicación para una regla de EventBridge**
1. Inicie sesión en Consola de administración de AWS y abra la consola de Amazon EventBridge en [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. En el panel de navegación, seleccione **Reglas**.
1. Elija una regla y, a continuación, elija **Edit** (Editar).
1. Vaya a la página **Select target(s)** (Seleccionar destinos).
1. En la sección **Additional settings** (Ajustes adicionales), elija **Configure input transformer** (Configurar transformador de entrada).
1. En la caja **Template** (Plantilla), busque la entrada JSON `"operationalData": { "/aws/dedup"` y las cadenas de desduplicación que desea editar.
La entrada de la cadena de desduplicación en las reglas de EventBridge utiliza el siguiente formato JSON.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
A continuación se muestra un ejemplo.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. Edite las cadenas de deduplicación y, a continuación, elija **Confirmar**.
1. Elija **Siguiente**.
1. Elija **Siguiente**.
1. Elija **Actualizar regla**.
## Especificación de una cadena de deduplicación mediante la AWS CLI
Puede especificar una cadena de deduplicación al crear manualmente un OpsItem nuevo mediante la consola de AWS Systems Manager o la AWS CLI. Para obtener información acerca de cómo especificar cadenas de desduplicación al crear manualmente un OpsItem en la consola, consulte [Crear OpsItems manualmente](OpsCenter-manually-create-OpsItems.md). Si usa la AWS CLI, puede ingresar la cadena de deduplicación para el parámetro `OperationalData`. La sintaxis del parámetro utiliza JSON, tal como se muestra en el ejemplo siguiente.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
A continuación se muestra un comando de ejemplo que especifica una cadena de desduplicación de `disk full`.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# Análisis de la información operativa para reducir OpsItems
La *información operativa* de OpsCenter muestra información sobre los OpsItems duplicados. OpsCenter analiza OpsItems de manera automática su cuenta y genera tres tipos de *información*. Puede ver esta información en la sección **Información operativa** de la pestaña **Resumen** de OpsCenter.
+ **OpsItems duplicados**: se genera un elemento de información cuando ocho o más OpsItems tienen el mismo título para el mismo recurso.
+ **Títulos más comunes**: se genera un elemento de información cuando más de 50 OpsItems tienen el mismo título.
+ **Recursos que generan la mayor cantidad de OpsItems**: se genera un elemento de información cuando un recurso de AWS tiene más de 10 OpsItems abiertos. Esta información y los recursos correspondientes se muestran en la tabla **Recursos que generan la mayor cantidad de OpsItems** en la pestaña **Resumen** de OpsCenter. Los recursos se enumeran en orden decreciente de recuento de OpsItem.
**nota**
OpsCenter crea información de **Recursos que generan la mayor cantidad de OpsItems** para los siguientes tipos de recursos:
Instancias de Amazon Elastic Compute Cloud (Amazon EC2)
Grupos de seguridad de Amazon EC2
Grupo de Amazon EC2 Auto Scaling
Base de datos de Amazon Relational Database Service (Amazon RDS)
Clúster de Amazon RDS
Función de AWS Lambda
Tabla de Amazon DynamoDB
Equilibrador de carga de Elastic Load Balancing
Clúster de Amazon Redshift
AWS Certificate ManagerCertificado de
Volumen de Amazon Elastic Block Store
OpsCenter aplica un límite de 15 elementos de información por tipo. Si un tipo alcanza este límite, OpsCenter deja de mostrar información para ese tipo. Para ver información adicional, debe resolver todos los OpsItems asociados a un OpsInsight de ese tipo. Si un elemento de información pendiente no puede mostrarse en la consola debido al límite de 15 elementos de información, ese elemento se podrá ver después de que se cierre otro.
Cuando elige un elemento de información, OpsCenter muestra datos sobre los OpsItems y los recursos afectados. En la siguiente captura de pantalla se muestra un ejemplo con los detalles de información de OpsItem duplicada.
![\[Vista detallada de la información de OpsCenter con datos sobre OpsItems.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
La información operativa está desactivada de forma predeterminada. Para obtener más información sobre cómo trabajar con información operativa, consulte los siguientes temas.
**Topics**
+ [Habilitación de la información operativa](#OpsCenter-working-operational-insights-viewing)
+ [Resolución de OpsItems duplicados basados en información](#OpsCenter-working-operational-insights-resolve)
+ [Desactivación de la información operativa](#OpsCenter-working-operational-insights-disable)
## Habilitación de la información operativa
Puede habilitar la información operativa en la página de **OpsCenter** en la consola de Systems Manager. Al habilitar la información operativa, Systems Manager crea un rol de AWS Identity and Access Management (IAM) vinculado a un servicio denominado `AWSServiceRoleForAmazonSSM_OpsInsights`. Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Systems Manager. Los roles vinculados a servicios están predefinidos e incluyen todos los permisos que el servicio requiere para llamar a otros Servicios de AWS en su nombre. Para obtener más información sobre el rol vinculado al servicio de `AWSServiceRoleForAmazonSSM_OpsInsights`, consulte [Uso de roles para crear OpsItems con información operativa en Systems Manager OpsCenter](using-service-linked-roles-service-action-4.md).
**nota**
Tenga en cuenta la siguiente información importante:
Los costos de la información operativa se cargarán en su Cuenta de AWS. Para más información, consulte [Precios de AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
OpsCenter actualiza información periódicamente mediante un proceso por lotes. Esto significa que la lista de información que se muestra en OpsCenter puede estar desincronizada.
Utilice el siguiente procedimiento para habilitar y ver la información operativa en OpsCenter.
**Para habilitar y ver la información operativa**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. En el cuadro de mensaje **La información operativa está disponible**, elija **Habilitar**. Si no ve este mensaje, desplácese hacia abajo hasta la sección **Información operativa** y elija **Habilitar**.
1. Luego de habilitar esta característica, en la pestaña **Resumen**, desplácese hacia abajo hasta la sección **Información operativa**.
1. Para ver una lista filtrada de información, elija el enlace situado junto a **Duplicar OpsItems**, **Títulos más comunes** o **Recursos que generan la mayoría de OpsItems**. Para ver toda la información, elija **View all operational insights** (Ver toda la información operativa).
1. Elija un ID de información para ver más información.
## Resolución de OpsItems duplicados basados en información
Para resolver la información, primero debe resolver todos los OpsItems asociados con la información. Puede utilizar el manual de procedimientos `AWS-BulkResolveOpsItemsForInsight` para resolver OpsItems asociados con la información.
Para ayudarlo a resolver OpsItems duplicados y reducir el número de OpsItems creados en un origen, Systems Manager proporciona los siguientes manuales de procedimientos de automatización:
+ El manual de procedimientos `AWS-BulkResolveOpsItems` resuelve OpsItems que coincidan con un filtro especificado.
+ El manual de procedimientos `AWS-AddOpsItemDedupStringToEventBridgeRule` agrega una cadena de deduplicación para todos los destinos de OpsItem asociados a una regla de Amazon EventBridge específica. Este manual de procedimientos no agrega una cadena de deduplicación si una regla ya tiene una.
+ `AWS-DisableEventBridgeRule` desactiva una regla en EventBridge si la regla genera decenas o cientos de OpsItems.
**Resolución de una información operativa**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. En la pestaña **Overview** (Información general), desplácese hacia abajo hasta **Operational insights** (Información operativa).
1. Elija **Ver toda la información operativa**.
1. Elija un ID de información para ver más información.
1. Elija un manual de procedimientos y, luego, **Ejecutar**.
## Desactivación de la información operativa
Cuando desactiva la información operativa, el sistema deja de crear información nueva y deja de mostrar información en la consola. Cualquier información activa permanece sin cambios en el sistema, aunque no se mostrará en la consola. Si vuelve a habilitar esta característica, el sistema muestra información no resuelta previamente y comienza a crear nueva información. Utilice el siguiente procedimiento para desactivar la información operativa.
**Para desactivar la información operativa**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Seleccione **Configuración**.
1. En la sección **Operational insights** (Información operativa), elija **Edit** (Editar) y, a continuación, active la opción **Disable** (Desactivar).
1. Seleccione **Save**.
# Visualización de registros e informes de OpsCenter
AWS CloudTrail registra las llamadas a la API de AWS Systems Manager OpsCenter a la consola, a la AWS Command Line Interface (AWS CLI) y al SDK. Puede ver la información en la consola de CloudTrail o en un bucket de Amazon Simple Storage Service (Amazon S3). Amazon S3 utiliza un bucket para almacenar todos los registros de CloudTrail de su cuenta.
Los registros de las acciones de OpsCenter muestran las actividades de creación, actualización, obtención y descripción de un OpsItem. Para obtener más información acerca de cómo ver y utilizar los registros de CloudTrail de la actividad de Systems Manager, consulte [Registro de llamadas a la API de AWS Systems Manager con AWS CloudTrail](monitoring-cloudtrail-logs.md).
AWS Systems Manager OpsCenter le proporciona la siguiente información sobre OpsItems:
+ **Resumen de estado de OpsItem**: proporciona un resumen de OpsItems por estado (Abierto y en curso, Abierto o En curso).
+ **Orígenes con más OpsItems abiertos**: proporciona un desglose de los Servicios de AWS principales con OpsItems abiertos.
+ **OpsItems por origen y antigüedad**: proporciona un recuento de los OpsItems agrupados por origen y días desde su creación.
**Para ver el resumen del informe de OpsCenter**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. En la página **Información general** de OpsItems, seleccione **Resumen**.
1. En **OpsItems by source and age** (OpsItems por origen y antigüedad), elija la barra de búsqueda para filtrar los OpsItems por **Source** (Origen). Utilice la lista para filtrar por **Status (Estado)**.
# Elimine OpsItems
Puede eliminar un OpsItem individual llamando a la operación de la API [Delete OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) mediante la AWS Command Line Interface o el AWS SDK. No se puede eliminar un OpsItem en la Consola de administración de AWS. Para eliminar un OpsItem, su usuario, grupo o rol de AWS Identity and Access Management (IAM) debe tener permiso de administrador, o bien hay que tener permiso para llamar a la operación de la API `DeleteOpsItem`.
**importante**
Tenga en cuenta la siguiente información importante sobre esta operación.
Eliminar un OpsItem es irreversible. No se puede restaurar un OpsItem eliminado.
Esta operación utiliza un *modelo de coherencia eventual*, lo que significa que el sistema puede tardar unos minutos en completarla. Si elimina un OpsItem y llama inmediatamente a [Get OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), por ejemplo, es posible que el OpsItem eliminado siga apareciendo en la respuesta.
Esta operación es idempotente. El sistema no genera ninguna excepción si se llama repetidamente a esta operación para el mismo OpsItem. Si la primera llamada se realiza correctamente, todas las llamadas adicionales devuelven la misma respuesta correcta que la primera llamada.
Esta operación no permite realizar llamadas entre cuentas. Una cuenta de administrador delegado o de administración no puede eliminar OpsItems de otras cuentas, aunque se haya configurado OpsCenter para la administración entre cuentas. Para obtener más información sobre la administración entre cuentas, consulte [(Opcional) Configuración de OpsCenter para administrar OpsItems de forma centralizada entre cuentas](OpsCenter-setting-up-cross-account.md).
Si aparece `OpsItemLimitExceededException`, puede eliminar uno o varios OpsItems para que el número total de OpsItems quede por debajo de los límites de las cuotas. Para obtener más información sobre esta excepción, consulte [Solución de problemas con OpsCenter](OpsCenter-troubleshooting.md).
## Eliminación de un OpsItem
Utilice el siguiente procedimiento para eliminar un OpsItem.
**Para eliminar un OpsItem**
1. Si aún no lo ha hecho, instale y configure AWS CLI. Para obtener más información, consulte [Instalación o actualización de la versión de AWS CLI más reciente](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Ejecute el siguiente comando. Reemplace *ID* con el ID del OpsItem que desea eliminar.
```
aws ssm delete-ops-item --ops-item-id ID
```
Si se ejecuta correctamente, el comando no devuelve ningún dato.
# Resolución de problemas de OpsItem
Con los manuales de procedimientos de Automatización de AWS Systems Manager, puede solucionar problemas con los recursos de AWS que se identifican en un OpsItem. Automatización utiliza manuales de procedimientos predefinidos para solucionar problemas comunes con los recursos de AWS.
Cada OpsItem incluye la sección **Manual de procedimientos**, la cual proporciona una lista de manuales de procedimientos que puede utilizar para la corrección. Cuando elige un manual de procedimientos de Automatización de la lista, OpsCenter muestra automáticamente algunos de los campos necesarios para ejecutar el documento. Al ejecutar un manual de procedimientos de Automatización, el sistema asocia el manual de procedimientos al recurso relacionado del OpsItem. Si Amazon EventBridge crea un OpsItem, asocia un manual de procedimientos al OpsItem. OpsCenter mantiene un registro de 30 días de manuales de procedimientos de Automatización para un OpsItem.
Puede elegir un estado para ver detalles importantes sobre el manual de procedimientos, como el motivo por el que falló una automatización y qué paso del manual de procedimientos de Automatización se estaba ejecutando cuando se produjo el error, como se muestra en el siguiente ejemplo.
![\[Información de estado de la última vez que se ejecutó un manual de procedimientos de Automation.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
La página **Related resource details** (Detalles de recursos relacionados) para un OpsItem seleccionado incluye la lista **Run automation** (Ejecutar automatización). Puede elegir manuales de procedimientos de Automatización recientes o específicos de recursos que puede ejecutar para solucionar problemas. Esta página también incluye proveedores de datos, como métricas y alarmas de Amazon CloudWatch, registros de AWS CloudTrail y detalles de AWS Config.
![\[Métricas disponibles en la pestaña Recursos relacionados.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
Puede ver información sobre un manual de procedimientos de Automation, ya sea eligiendo el nombre del manual de procedimientos en la consola o mediante [Referencia del manual de procedimientos de Automatización de Systems Manager](automation-documents-reference.md).
## Corrección de un OpsItem con un manual de procedimientos
Antes de usar un manual de procedimientos de Automatización para solucionar un OpsItem, haga lo siguiente:
+ Compruebe que tiene permiso para ejecutar manuales de procedimientos de Automatización de Systems Manager. Para obtener más información, consulte [Configuración de Automation](automation-setup.md).
+ Recopile información del ID específico del recurso para la automatización que desea ejecutar. Por ejemplo, si desea ejecutar una automatización que reinicia una instancia de EC2, debe especificar el ID de la instancia de EC2 que quiere reiniciar.
**Para ejecutar un manual de procedimientos de Automation para corregir un problema de OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Elija el ID del OpsItem para abrir la página de detalles.
![\[Un OpsItem nuevo en la página Información general de OpsCenter.\]](http://docs.aws.amazon.com/es_es/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Desplácese hasta la sección **Runbooks** (Manuales de procedimientos).
1. Utilice la barra de búsqueda o los números en la esquina superior derecha de la pantalla para buscar el manual de procedimientos de Automatización que desea ejecutar.
1. Elija un manual de procedimientos y, a continuación, **Execute (Ejecutar)**.
1. Escriba la información necesaria para el manual de procedimientos y, a continuación, elija **Ejecutar**.
Una vez que inicie el manual de procedimientos, el sistema volverá a la pantalla anterior y mostrará el estado.
1. En la sección **Ejecuciones automatizadas de los últimos 30 días**, seleccione el enlace del **ID de ejecución** para ver los pasos y el estado de la ejecución.
## Corrección de un OpsItem con un manual de procedimientos asociado
Después de ejecutar un manual de procedimientos de Automatización desde un OpsItem, OpsCenter asocia el manual de procedimientos al OpsItem. Un manual de procedimientos *asociado* tiene una clasificación superior a otros en la lista **Manuales de procedimientos**.
Utilice el siguiente procedimiento para ejecutar un manual de procedimientos de Automation que ya se ha asociado a un recurso relacionado en un OpsItem. Para obtener información sobre cómo añadir recursos relacionados, consulte [Administración de OpsItems](OpsCenter-working-with-OpsItems.md).
**Para ejecutar un manual de procedimientos asociado a un recurso para solucionar un problema de OpsItem**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Abra la OpsItem.
1. En la sección **Related resources** (Recursos relacionados), elija el recurso en el que desea ejecutar el manual de procedimientos de Automation.
1. Elija **Run automation** (Ejecutar automatización) y, a continuación, elija el manual de procedimientos de Automation asociado que desea ejecutar.
1. Escriba la información necesaria para el manual de procedimientos y, a continuación, elija **Execute (Ejecutar)**.
Una vez que inicie el manual de procedimientos, el sistema volverá a la pantalla anterior y mostrará el estado.
1. En la sección **Ejecuciones automatizadas de los últimos 30 días**, seleccione el enlace del **ID de ejecución** para ver los pasos y el estado de la ejecución.
# Visualización de informes de resumen de OpsCenter
AWS Systems Manager OpsCenter incluye una página de resumen que muestra automáticamente la siguiente información:
+ **Resumen de estado de OpsItem**: un resumen de OpsItems por estado, como `Open` y `In progress`.
+ **Orígenes con más OpsItems abiertos**: desglose de los principales Servicios de AWS con OpsItems abiertos.
+ **OpsItems por origen y antigüedad**: proporciona un recuento de los OpsItems agrupados por origen y días desde su creación.
**Visualización de informes de OpsCenter resumidos**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, seleccione **OpsCenter** y luego haga clic en la pestaña **Resumen**.
1. En la sección **OpsItems por origen y antigüedad**, haga lo siguiente:
1. (Opcional) En el campo de filtro, elija **Origen**, seleccione `Equal`, `Begin With` o `Not Equal`, y a continuación, introduzca un parámetro de búsqueda.
1. En la lista adyacente, seleccione uno de los siguientes valores de estado:
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# Solución de problemas con OpsCenter
Este tema incluye información que lo ayudará a solucionar errores y problemas comunes con OpsCenter.
## Aparece la excepción OpsItemLimitExceededException
Si Cuenta de AWS ha alcanzado el número máximo permitido de OpsItems al llamar a la operación de la API CreateOpsItem, aparecerá una excepción `OpsItemLimitExceededException`. OpsCenter devuelve esta excepción si la llamada supondría superar el número máximo de OpsItems de cualquiera de las siguientes cuotas:
+ Número total de OpsItems por Cuenta de AWS por región (incluyendo los OpsItems `Open` y `Resolved`): 500 000
+ Número máximo de OpsItems por Cuenta de AWS al mes: 10 000
Estas cuotas se aplican a los OpsItems creados desde cualquier fuente, excepto las siguientes:
+ OpsItems creados por resultados de AWS Security Hub CSPM
+ OpsItems que se generan automáticamente cuando se abre un incidente de Incident Manager
Los OpsItems creados desde estas fuentes no cuentan para las cuotas de OpsItem, pero se le cobrará por cada OpsItem.
Si aparece una excepción `OpsItemLimitExceededException`, puede eliminar manualmente OpsItems hasta que quede por debajo de la cuota que impide crear un nuevo OpsItem. Una vez más, eliminar OpsItems creados para resultados de Security Hub CSPM o incidentes de Incident Manager no reducirá el número total de OpsItems aplicados por las cuotas. Debe eliminar OpsItems de otras fuentes. Para obtener información sobre cómo eliminar un OpsItem, consulte [Elimine OpsItems](OpsCenter-delete-OpsItems.md).
## Recibe una factura elevada de AWS por un gran número de OpsItems generados automáticamente
Si ha configurado la integración con AWS Security Hub CSPM, OpsCenter crea OpsItems para los resultados de Security Hub CSPM. Dependiendo del número de resultados que genere Security Hub CSPM y de la cuenta en la que inició sesión cuando configuró la integración, OpsCenter puede generar un gran número de OpsItems, con un coste adicional. Aquí tiene detalles más específicos relacionados con OpsItems generados por resultados de Security Hub CSPM:
+ Si ha iniciado sesión en la cuenta de administrador del Security Hub CSPM al configurar OpsCenter y una integración con el Security Hub CSPM, el sistema crea OpsItems para los resultados en las cuentas del administrador *y* de todos los miembros. Todos los OpsItems se crean *en la cuenta de administrador*. En función de una variedad de factores, esto puede provocar una factura inesperadamente elevada de AWS.
Si ha iniciado sesión en una cuenta de miembro al configurar la integración, el sistema solo crea OpsItems para los resultados en esa cuenta individual. Para obtener más información sobre la cuenta de administrador de Security Hub CSPM, las cuentas de los miembros y su relación con la lista de eventos de EventBridge a fin de obtener información sobre los resultados, consulte [Tipos de integración de Security Hub CSPM con EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html) en la *Guía del usuario de AWS Security Hub*.
+ Por cada resultados que cree un OpsItem, se le cobrará el precio normal de creación del OpsItem. También se le cobrará si edita el OpsItem o si el resultado correspondiente se actualiza en Security Hub CSPM (lo que desencadena una actualización de OpsItem).
+ OpsItems que se crean mediante una integración con AWS Security Hub CSPM *no* se encuentran limitadas en este momento por la cuota máxima de 500.000 OpsItems por cuenta en una región. Por lo tanto, es posible que las alertas de Security Hub CSPM creen más de 500.000 OpsItems facturables en cada región de una cuenta.
Por lo tanto, para los entornos de alta producción, recomendamos limitar el alcance de los resultados de Security Hub CSPM solo a los problemas de mayor gravedad.
**importante**
Si cree que una gran número de OpsItems se han creado por error y que su factura de AWS no está justificada, contacte con Soporte.
Utilice el siguiente procedimiento si no desea que el sistema siga creando OpsItems para los resultados de Security Hub CSPM.
**Para dejar de recibir OpsItems para los resultados de Security Hub CSPM**
1. Abra la consola de AWS Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **OpsCenter**.
1. Seleccione **Configuración**.
1. En la sección **Resultados de Security Hub**, seleccione **Editar**.
1. Seleccione el control deslizante para cambiar de **Activado** a **Desactivado**. Si no puede utilizar el control deslizante, significa que no se ha activado Security Hub CSPM para la Cuenta de AWS.
1. Seleccione **Guardar** para guardar la configuración. OpsCenter ya no crea OpsItems en función de los resultados de Security Hub CSPM.
**importante**
Si OpsCenter vuelve a establecer el valor de la configuración como **Activado** y sigue creando OpsItems para resultados, inicie sesión en la cuenta de administrador delegado de Systems Manager o la cuenta de administración de AWS Organizations y repita este procedimiento. Si no tiene permiso para iniciar sesión en ninguna de esas cuentas, contacte con su administrador y pídale que repita este procedimiento para deshabilitar la integración en su cuenta.