Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Mettre à jour les paramètres DevOps Guru
Vous pouvez mettre à jour les paramètres Amazon DevOps Guru suivants :
+ Votre couverture DevOps Guru. Cela permet de déterminer quelles ressources de votre compte sont analysées.
+ Vos notifications. Cela permet de déterminer quels sujets Amazon Simple Notification Service sont utilisés pour vous informer des événements importants du DevOps Guru.
+ Des fonctionnalités pour des informations améliorées. Cela inclut la détection des anomalies du journal, le chiffrement et vos paramètres AWS Systems Manager d'intégration. Cela détermine si DevOps Guru affiche les données du journal, si vous utilisez des clés de sécurité supplémentaires et si une clé OpsItem est créée dans Systems Manager OpsCenter pour chaque nouvel aperçu.
**Topics**
+ [Mettre à jour les paramètres de votre compte de gestion](#update-management-account)
+ [Mettre à jour votre couverture AWS d'analyse dans DevOps Guru](#update-coverage)
+ [Mettre à jour vos notifications dans DevOps Guru](update-notifications.md)
+ [Filtrer les notifications de votre DevOps Guru](update-notifications-filter.md)
+ [Mettre à jour AWS Systems Manager l'intégration dans DevOps Guru](#update-systems-manager-integration)
+ [Mise à jour de la détection des anomalies du journal dans Guru DevOps](#update-log-analysis)
+ [Mettre à jour les paramètres de chiffrement dans DevOps Guru](#update-encryption)
## Mettre à jour les paramètres de votre compte de gestion
Vous pouvez configurer DevOps Guru pour les comptes de votre organisation. Si vous n'avez pas enregistré d'administrateur délégué, vous pouvez le faire en choisissant **Enregistrer un administrateur délégué**. Pour plus d'informations sur l'enregistrement d'un administrateur délégué, consultez [Enable DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/getting-started-enable-service.html).
## Mettre à jour votre couverture AWS d'analyse dans DevOps Guru
Vous pouvez mettre à jour les AWS ressources de votre compte analysées par DevOps Guru. Pour ce faire, accédez à la page **Ressources analysées** dans la console, puis choisissez **Modifier**. Pour de plus amples informations, veuillez consulter [Afficher les ressources analysées par DevOps Guru](view-analyzed-resources.md).
# Mettre à jour vos notifications dans DevOps Guru
Configurez les rubriques Amazon Simple Notification Service qui sont utilisées pour vous informer des événements Amazon DevOps Guru importants. Vous pouvez choisir parmi une liste de noms de sujets qui existent déjà dans votre AWS compte, saisir le nom d'un nouveau sujet créé par DevOps Guru sur votre compte ou saisir le nom de ressource Amazon (ARN) d'un sujet existant dans n'importe quel AWS compte de votre région. Si vous spécifiez l'ARN d'un sujet qui ne figure pas dans votre compte, vous devez autoriser DevOps Guru à accéder à ce sujet en y ajoutant une politique IAM. Pour de plus amples informations, veuillez consulter [Autorisations pour les rubriques Amazon SNS](sns-required-permissions.md). Vous pouvez définir jusqu'à deux sujets.
DevOpsGuru envoie des notifications pour les mises à jour suivantes :
+ Un nouvel aperçu est créé.
+ Une nouvelle anomalie est ajoutée à un aperçu.
+ La sévérité d'un aperçu est augmentée de `Low` ou `Medium` vers`High`.
+ Le statut d'un aperçu passe de « en cours » à « résolu ».
+ Une recommandation pour un aperçu est identifiée.
DevOpsGuru envoie également des notifications si une clé de CloudFormation pile ou de tag sélectionnée n'est pas valide lorsque vous essayez d'ajouter des ressources à votre compte DevOps Guru.
Vous pouvez choisir de recevoir des notifications Amazon SNS pour toutes sortes de mises à jour relatives à un problème ou de recevoir des notifications Amazon SNS uniquement lorsque le problème est ouvert, fermé ou présente un changement de gravité. Par défaut, vous recevez des notifications pour toutes les mises à jour.
Pour mettre à jour vos notifications, accédez d'abord à la page des notifications, puis choisissez d'ajouter, de supprimer ou de mettre à jour les configurations pour les sujets de notification Amazon SNS.
**Topics**
+ [Accédez aux paramètres de notification dans la console DevOps Guru](#navigate-to-notification-settings)
+ [Ajout de sujets de notification Amazon SNS dans la console Guru DevOps](#add-notification-topics)
+ [Supprimer les sujets de notification Amazon SNS dans la console Guru DevOps](#remove-notification-topics)
+ [Mise à jour des configurations de notification Amazon SNS](#update-notification-configurations)
+ [Autorisations ajoutées à votre rubrique Amazon SNS](#permissions-added-to-sns-topic-on-update)
## Accédez aux paramètres de notification dans la console DevOps Guru
Pour mettre à jour les notifications, vous devez d'abord accéder à la section des paramètres de notification.
**Pour accéder à la section des paramètres de notification**
1. Ouvrez la console Amazon DevOps Guru à l'adresse [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/).
1. Choisissez **Settings** (Paramètres) dans le volet de navigation.
La page Paramètres inclut la section **Notifications**, qui contient des informations sur les rubriques Amazon SNS configurées.
## Ajout de sujets de notification Amazon SNS dans la console Guru DevOps
**Pour ajouter un sujet de notification Amazon SNS dans la DevOps console Guru**
1. [Accédez aux paramètres de notification dans la console DevOps Guru](#navigate-to-notification-settings).
1. Sélectionnez **Ajouter une notification**.
1. Pour ajouter une rubrique Amazon SNS, effectuez l'une des opérations suivantes.
+ Choisissez **Générer une nouvelle rubrique SNS par e-mail**. Ensuite, dans **Spécifiez l'adresse e-mail**, entrez l'adresse e-mail à laquelle vous souhaitez recevoir des notifications. Pour saisir des adresses e-mail supplémentaires, choisissez **Ajouter une nouvelle adresse e-mail**.
+ Choisissez **Utiliser une rubrique SNS existante**. Ensuite, dans **Choisissez un sujet dans votre AWS compte**, sélectionnez le sujet que vous souhaitez utiliser.
+ Choisissez **Utiliser l'ARN d'une rubrique SNS existante pour spécifier une rubrique existante provenant d'un autre compte**. Ensuite, dans **Entrez un ARN pour un sujet**, entrez l'ARN du sujet. L'ARN est le nom de la ressource Amazon du sujet. Vous pouvez définir un sujet dans un autre compte. Si vous utilisez un sujet dans un autre compte, vous devez y ajouter une politique de ressources. Pour de plus amples informations, veuillez consulter [Autorisations pour les rubriques Amazon SNS](sns-required-permissions.md).
1. Choisissez **Enregistrer**.
## Supprimer les sujets de notification Amazon SNS dans la console Guru DevOps
**Pour supprimer des rubriques Amazon SNS dans la console Guru DevOps**
1. [Accédez aux paramètres de notification dans la console DevOps Guru](#navigate-to-notification-settings).
1. Choisissez **Sélectionner un sujet existant**.
1. Dans le menu déroulant, sélectionnez le sujet que vous souhaitez supprimer.
1. Cliquez sur **Supprimer**.
1. Choisissez **Enregistrer**.
## Mise à jour des configurations de notification Amazon SNS
Il existe deux types de configurations de notification pour les sujets de notification Amazon SNS dans DevOps Guru. Vous pouvez choisir de recevoir des notifications de tous les niveaux de gravité ou uniquement des notifications de niveaux de gravité **élevé** ou **moyen**. Vous pouvez également choisir de recevoir des notifications pour tous les types de mises à jour ou uniquement pour certains types de mises à jour.
Lorsque vous choisissez de recevoir des notifications Amazon SNS pour toutes sortes de mises à jour relatives au problème, DevOps Guru envoie des notifications pour les mises à jour suivantes :
+ Un nouvel aperçu est créé.
+ Une nouvelle anomalie est ajoutée à un aperçu.
+ La sévérité d'un aperçu est augmentée de `Low` ou `Medium` vers`High`.
+ Le statut d'un aperçu passe de « en cours » à « résolu ».
+ Une recommandation pour un aperçu est identifiée.
Par défaut, vous ne recevez que des notifications de niveau de gravité **élevé** et **moyen**, et vous recevez des notifications pour toutes sortes de mises à jour.
**Pour mettre à jour les configurations de notification pour les rubriques de notification Amazon SNS**
1. [Accédez aux paramètres de notification dans la console DevOps Guru](#navigate-to-notification-settings).
1. Choisissez **Sélectionner un sujet existant**.
1. Dans le menu déroulant, sélectionnez le sujet que vous souhaitez modifier.
1. Choisissez **Tous les niveaux de gravité** pour recevoir des notifications avec des niveaux de gravité élevés, moyens et faibles, ou choisissez **uniquement des niveaux élevés et moyens** pour recevoir des notifications avec des niveaux de gravité élevés et moyens.
1. Choisissez **M'avertir de toutes les mises à jour de l'information**, ou choisissez **M'avertir lorsqu'une information est ouverte ou fermée, ou lorsque le niveau de gravité passe de faible ou moyen à élevé**.
1. Choisissez **Enregistrer**.
## Autorisations ajoutées à votre rubrique Amazon SNS
Une rubrique Amazon SNS est une ressource qui contient une politique de ressources Gestion des identités et des accès AWS (IAM). Lorsque vous spécifiez un sujet ici, DevOps Guru ajoute les autorisations suivantes à sa politique de ressources.
```
{
"Sid": "DevOpsGuru-added-SNS-topic-permissions",
"Effect": "Allow",
"Principal": {
"Service": "region-id.devops-guru.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
"Condition" : {
"StringEquals" : {
"AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
"AWS:SourceAccount": "topic-owner-account-id"
}
}
}
```
Ces autorisations sont requises pour que DevOps Guru puisse publier des notifications en utilisant un sujet. Si vous préférez ne pas avoir ces autorisations sur le sujet, vous pouvez les supprimer en toute sécurité et le sujet continuera de fonctionner tel qu'il était avant que vous ne le choisissiez. Toutefois, si ces autorisations ajoutées sont supprimées, DevOps Guru ne peut pas utiliser le sujet pour générer des notifications.
# Filtrer les notifications de votre DevOps Guru
Vous pouvez filtrer vos notifications DevOps Guru par [Mise à jour des configurations de notification Amazon SNS](update-notifications.md#update-notification-configurations) ou en utilisant une politique de filtrage des abonnements Amazon SNS.
**Topics**
+ [Filtrer les notifications à l'aide d'une politique de filtrage des abonnements Amazon SNS](#use-subscription-filter-policy)
+ [Exemple de notification Amazon SNS filtrée pour Amazon Guru DevOps](#sample-filtered-notification)
## Filtrer les notifications à l'aide d'une politique de filtrage des abonnements Amazon SNS
Vous pouvez créer une politique de filtrage des abonnements Amazon Simple Notification Service (Amazon SNS) afin de réduire le nombre de notifications que vous recevez d'Amazon Guru. DevOps
Utilisez une politique de filtrage pour spécifier les types de notifications que vous recevez. Vous pouvez filtrer vos messages Amazon SNS à l'aide des mots clés suivants.
+ `NEW_INSIGHT`— Recevez une notification lorsqu'un nouvel aperçu est créé.
+ `CLOSED_INSIGHT`— Recevez une notification lorsqu'un aperçu existant est fermé.
+ `NEW_RECOMMENDATION`— Recevez une notification lorsqu'une nouvelle recommandation est créée à partir d'un aperçu.
+ `NEW_ASSOCIATION`— Recevez une notification lorsqu'une nouvelle anomalie est détectée à partir d'un aperçu.
+ `CLOSED_ASSOCIATION`— Recevez une notification lorsqu'une anomalie existante est corrigée.
+ `SEVERITY_UPGRADED`— Recevez une notification lorsque la gravité d'un aperçu est améliorée
Pour plus d'informations sur la création d'une politique de filtrage d'abonnement Amazon SNS, consultez les politiques de filtrage d'[abonnement Amazon SNS dans le guide](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html) du développeur *Amazon Simple Notification Service*. Dans votre politique de filtrage, vous spécifiez l'un des mots clés avec la politique`MessageType`. Par exemple, les informations suivantes apparaîtront dans un filtre qui indique que la rubrique Amazon SNS envoie des notifications uniquement lorsqu'une nouvelle anomalie est détectée à partir d'un aperçu.
```
{
"MessageType":["NEW_ ASSOCIATION"]
}
```
## Exemple de notification Amazon SNS filtrée pour Amazon Guru DevOps
Voici un exemple de notification Amazon Simple Notification Service (Amazon SNS) provenant d'une rubrique Amazon SNS avec une politique de filtrage. Il `MessageType` est réglé sur`NEW_ASSOCIATION`, de sorte qu'il envoie des notifications uniquement lorsqu'une nouvelle anomalie est détectée à partir d'un aperçu.
```
{
"accountId": "123456789012",
"region": "us-east-1",
"messageType": "NEW_ASSOCIATION",
"insightId": "ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightName": "Repeated Insight: Anomalous increase in Lambda ApigwLambdaDdbStack-22-Function duration due to increased number of invocations",
"insightUrl": "https://us-east-1.console.aws.amazon.com/devops-guru/insight/reactive/ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightType": "REACTIVE",
"insightDescription": "At March 29, 2023 22:02 GMT, Lambda function ApigwLambdaDdbStack-22-Function had\n an increased duration anomaly possibly caused by the Lambda function invocation increase. DevOps Guru has detected this is a repeated insight. DevOps Guru treats repeated insights as 'Low Severity'.",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"anomalies": [
{
"id": "AG2n8ljW74BoI1CHu-m_oAgAAAF7Ohu24N4Yro69ZSdUtn_alzPH7VTpaL30JXiF",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"openTime": 1680127740000,
"openTimeISO": "2023-03-29T22:09:00Z",
"sourceDetails": [
{
"dataSource": "CW_METRICS",
"dataIdentifiers": {
"namespace": "AWS/SQS",
"name": "ApproximateAgeOfOldestMessage",
"stat": "Maximum",
"unit": "None",
"period": "60",
"dimensions": "{\"QueueName\":\"FindingNotificationsDLQ\"}"
}
}
],
"associatedResourceArns":[
"arn:aws:sns:us-east-1:123456789012:DevOpsGuru-insights-sns"
]
}
],
"resourceCollection":{
"cloudFormation":{
"stackNames":[
"CapstoneNotificationPublisherEcsApplicationInfrastructure"
]
}
}
}
```
## Mettre à jour AWS Systems Manager l'intégration dans DevOps Guru
Vous pouvez activer la création d'un OpsItem pour chaque nouvel aperçu dans AWS Systems Manager OpsCenter. OpsCenter est un système centralisé dans lequel vous pouvez visualiser, étudier et examiner les éléments de travail opérationnels (OpsItems). L' OpsItems outil for your insights peut vous aider à gérer le travail visant à remédier au comportement anormal à l'origine de la création de chaque information. Pour plus d'informations, reportez-vous [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)à la section « [Travailler avec](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) » OpsItem dans le *guide de AWS Systems Manager l'utilisateur*.
**Note**
Si vous modifiez la clé ou la valeur du champ de balise d'un OpsItem, DevOps Guru n'est pas en mesure de le mettre à jour OpsItem. Par exemple, si vous remplacez le tag d'un form par un OpsItem autre, DevOps Guru ne peut pas le mettre à jour OpsItem. `"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"`
**Pour gérer votre intégration à Systems Manager**
1. Ouvrez la console Amazon DevOps Guru à l'adresse [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/).
1. Choisissez **Settings** (Paramètres) dans le volet de navigation.
1. Lors de **AWS Systems Manager l'intégration**, sélectionnez **Enable DevOps Guru pour créer un OpsCenter identifiant pour chaque aperçu afin d' AWS OpstItem en** OpsItem créer un pour chaque nouvel aperçu. Désélectionnez-le pour ne plus en avoir OpsItem créé pour chaque nouvel aperçu.
La OpsItems création sur votre compte vous est facturée. Pour en savoir plus, consultez [Pricing AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/) (Tarification).
## Mise à jour de la détection des anomalies du journal dans Guru DevOps
**Pour gérer les paramètres de détection des anomalies du journal**
1. Ouvrez la console Amazon DevOps Guru à l'adresse [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/).
1. Choisissez **Settings** (Paramètres) dans le volet de navigation.
1. Dans **Détection des anomalies du journal**, sélectionnez **Activer la détection des anomalies du journal en accordant à DevOps Guru l'autorisation d'afficher les données du journal associées à un** aperçu. pour que DevOps Guru affiche les données du journal relatives aux informations.
## Mettre à jour les paramètres de chiffrement dans DevOps Guru
Vous pouvez mettre à jour les paramètres de chiffrement pour utiliser des clés AWS détenues ou des clés gérées par le AWS KMS client. Lorsque vous passez d'une AWS KMS clé gérée par le client à une nouvelle AWS KMS clé gérée par le client existante, DevOps Guru commence automatiquement à chiffrer les métadonnées nouvellement ingérées à l'aide de la nouvelle clé. Les données historiques resteront cryptées à l'aide de la AWS KMS clé gérée par le client précédemment configurée.
**Note**
Si vous révoquez l'autorisation, désactivez ou supprimez la AWS KMS clé précédente, DevOps Guru ne pourra accéder à aucune des données cryptées par cette clé et vous pourriez le voir `AccessDeniedException` lorsque vous effectuez une opération de lecture.
**Pour gérer vos paramètres de chiffrement**
1. Ouvrez la console Amazon DevOps Guru à l'adresse [https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/).
1. Choisissez **Settings** (Paramètres) dans le volet de navigation.
1. Dans la section **Chiffrement**, choisissez **Modifier le chiffrement**.
1. Sélectionnez le type de cryptage que vous souhaitez utiliser pour protéger vos données. Vous pouvez utiliser une clé AWS détenue par défaut, choisir une clé gérée par le client existante ou créer une nouvelle AWS KMS clé gérée par le client.
1. Choisissez **Enregistrer**.
Le chiffrement est un élément important de la sécurité de DevOps Guru. Pour de plus amples informations, veuillez consulter [Protection des données dans Amazon DevOps Guru](data-protection.md).