Intégration des OpsCenter à d'autres Services AWS - AWS Systems Manager
Comprendre OpsCenter l'intégration avec Amazon CloudWatchComprendre OpsCenter l'intégration avec Amazon CloudWatch Application InsightsComprendre OpsCenter l'intégration avec Amazon DevOps GuruComprendre OpsCenter l'intégration avec Amazon EventBridgeComprendre OpsCenter l'intégration avec AWS ConfigComprendre OpsCenter l'intégration avec AWS Security HubComprendre l’intégration de OpsCenter avec Incident Manager

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Intégration des OpsCenter à d'autres Services AWS

OpsCenter, un outil intégré AWS Systems Manager, s'intègre à plusieurs Services AWS pour diagnostiquer et résoudre les problèmes liés aux AWS ressources. Vous devez configurer le Service AWS avant de l'intégrer àOpsCenter.

Par défaut, les éléments suivants Services AWS sont intégrés OpsCenter et peuvent être créés OpsItems automatiquement :

Vous devez intégrer les services suivants à OpsCenter pour créer des OpsItems automatiquement :

Lorsque l'un de ces services crée un OpsItem, vous pouvez gérer et corriger l'OpsItem depuis OpsCenter. Pour plus d’informations, consultez Gestion des OpsItems et Correction des problèmes d'OpsItem.

Pour plus d'informations sur chacun d'entre eux Service AWS et sur la manière dont ils s'intègrentOpsCenter, consultez les rubriques suivantes.

Comprendre OpsCenter l'intégration avec Amazon CloudWatch

Amazon CloudWatch surveille vos AWS ressources et vos services, et affiche des statistiques sur chaque service Service AWS que vous utilisez. CloudWatch crée un OpsItem lorsqu'une alarme entre dans l'état d'alarme. Par exemple, vous pouvez configurer une alarme pour créer automatiquement un OpsItem en cas de pic d'erreurs HTTP générées par votre Application Load Balancer.

Certaines alarmes que vous pouvez configurer CloudWatch pour créer OpsItems sont répertoriées dans la liste suivante :

  • Amazon DynamoDB : les actions de lecture et d'écriture de la base de données atteignent un seuil

  • Amazon EC2 : l'utilisation du processeur atteint un seuil

  • AWS facturation : les frais estimés atteignent un seuil

  • Amazon EC2 : échec de la vérification du statut d'une instance

  • Amazon Elastic Block Store (EBS) : l'utilisation de l'espace disque atteint un seuil

Vous pouvez créer une alarme ou modifier une alarme existante pour créer un OpsItem. Pour de plus amples informations, veuillez consulter Configurer les alarmes CloudWatch pour créer des OpsItems.

Lorsque vous activez OpsCenter l'utilisation de la configuration intégrée, celle-ci s' CloudWatch intègre àOpsCenter.

Comprendre OpsCenter l'intégration avec Amazon CloudWatch Application Insights

À l'aide CloudWatch d'Amazon Application Insights, vous pouvez configurer les moniteurs les plus appropriés pour les ressources de vos applications afin d'analyser en permanence les données afin de détecter tout signe de problème avec vos applications. Lorsque vous configurez les ressources de CloudWatch l'application dans Application Insights, vous pouvez choisir de faire OpsItems en sorte que le système les créeOpsCenter. Un OpsItem est créé dans la console OpsCenter pour chaque problème détecté avec l'application. Pour plus d'informations, consultez la section Configurer, configurer et gérer votre application de surveillance dans le guide de CloudWatch l'utilisateur Amazon.

Note

À compter du 16 octobre 2023, le titre et la description de OpsItems Created by CloudWatch Application Insights utilisent désormais le format amélioré suivant :

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

Voici un exemple :

Capture d'écran montrant le nouveau format d'une annonce OpsItem créée à partir d'un CloudWatch Insight.

Comprendre OpsCenter l'intégration avec Amazon DevOps Guru

Amazon DevOps Guru utilise le machine learning pour analyser vos données opérationnelles, les métriques de vos applications et les événements liés aux applications afin d'identifier les comportements qui s'écartent des modèles de fonctionnement normaux. Si vous permettez à DevOps Guru de générer un OpsItem inOpsCenter, chaque information en génère une nouvelleOpsItem. Vous pouvez utiliser OpsCenter pour gérer vos OpsItems.

DevOpsGuru crée automatiquementOpsItems. Vous pouvez permettre à Amazon DevOps Guru de créer OpsItems Quick Setup en utilisant un outil de Systems Manager. Le système crée OpsItems en utilisant le rôle lié au service AWSServiceRoleForDevOpsGuru AWS Identity and Access Management (IAM).

Pour intégrer OpsCenter DevOps Guru

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Quick Setup.

  3. Sur la page des options de configuration de Personnaliser DevOps Guru, choisissez l'onglet Bibliothèque.

  4. Dans le volet DevOpsGuru, choisissez Create.

  5. Pour les options de configuration, sélectionnez Activer AWS Systems Manager OpsItems.

  6. Sélectionnez Créer après avoir terminé la configuration.

Comprendre OpsCenter l'intégration avec Amazon EventBridge

Amazon EventBridge diffuse un flux d'événements décrivant les modifications apportées aux AWS ressources. Lorsque vous activez OpsCenter l'option à l'aide de la configuration intégrée, celle-ci s'intègre EventBridge aux OpsCenter EventBridge règles par défaut et les active. Sur la base de ces règles, EventBridge créeOpsItems. À l'aide de règles, vous pouvez filtrer les événements et les acheminer vers OpsCenter afin d'y mener un examen et d'appliquer des correctifs.

Note

Amazon EventBridge (anciennement Amazon CloudWatch Events) fournit toutes les fonctionnalités d' CloudWatch Events et certaines nouvelles fonctionnalités, telles que des bus d'événements personnalisés, des sources d'événements tierces et un registre de schémas.

Voici quelques règles que vous pouvez configurer EventBridge pour créer un OpsItem :

  • Security Hub : alerte de sécurité émise

  • Amazon DynamoDB : un événement de limitation

  • Amazon EC2 Auto Scaling : échec du lancement d'une instance

  • Systems Manager : échec de l'exécution d'une automatisation

  • AWS Health : une alerte pour la maintenance planifiée

  • Amazon EC2 : l'état de l'instance est passé de l'exécution à l'arrêt

En fonction de vos besoins, vous pouvez créer une règle ou modifier une règle existante pour créer un OpsItems. Pour obtenir des instructions sur la modification d'une règle pour créer un OpsItem, consultez Configurer EventBridge les règles pour créer OpsItems.

Comprendre OpsCenter l'intégration avec AWS Config

AWS Config fournit une vue détaillée de la configuration des AWS ressources de votre Compte AWS.

AWS Config ne s'intègre pas directement àOpsCenter. Au lieu de cela, vous créez une AWS Config règle qui envoie un événement à Amazon EventBridge, par exemple lorsqu'une instance non conforme est AWS Config détectée. EventBridge Évalue ensuite cet événement par rapport à une EventBridge règle que vous avez créée. Si la règle correspond, EventBridge transforme l'événement en un OpsItem et le transmet en OpsCenter tant que cible de destination.

Utiliser cet OpsItem vous permet de suivre les détails de la ressource non conforme, d'enregistrer les actions d'investigation et de donner accès à des mesures correctives cohérentes.

Informations connexes

Configurer EventBridge les règles pour créer OpsItems

Utilisation AWS Systems ManagerOpsCenter et AWS Config pour le contrôle de conformité

Comprendre OpsCenter l'intégration avec AWS Security Hub

AWS Security Hub collecte des données de sécurité, appelées conclusions, provenant de l'ensemble Comptes AWS des services. En utilisant un ensemble de règles pour détecter et générer des résultats, Security Hub vous aide à identifier, prioriser et remédier aux problèmes de sécurité pour les ressources que vous gérez. Après avoir configuré l'intégration, comme décrit dans cette rubrique, Systems Manager crée des OpsItems pour les résultats de Security Hub dans OpsCenter.

Note

L'intégration de OpsCenter à Security Hub est bidirectionnelle. Cela signifie que si vous mettez à jour le champ Statut ou Gravité d'un OpsItem lié à un résultat de sécurité, le système synchronise les modifications avec Security Hub. De même, toute modification apportée à un résultat est automatiquement mise à jour dans les OpsItems correspondant de l'OpsCenter.

Lorsqu’un OpsItem est créé à partir d’un résultat du Security Hub, les métadonnées du Security Hub sont automatiquement ajoutées au champ de données opérationnelles du OpsItem. Si ces métadonnées sont supprimées, les mises à jour bidirectionnelles ne fonctionnent plus.

Par défaut, Systems Manager crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement OpsCenter pour créer OpsItems pour les résultats de gravité moyenne et faible. OpsCenter ne crée pas d'OpsItems pour les résultats informationnels, car ils ne nécessitent pas de remédiation. Pour plus d'informations sur les niveaux de gravité de Security Hub, consultez Gravité (français non garanti) dans la Référence d'API AWS Security Hub .

Avant de commencer

Avant de configurer OpsCenter pour créer OpsItems en fonction des résultats de Security Hub, vérifiez que vous avez terminé les tâches de configuration de Security Hub. Pour de plus amples informations, veuillez consulter Configuration de Security Hub dans le Guide de l'utilisateur AWS Security Hub .

Lorsque vous intégrez Security Hub à OpsCenter, le système crée OpsItems en utilisant le rôle lié à un service IAM AWSServiceRoleForSystemsManagerOpsDataSync. Pour plus d’informations sur ce rôle, consultez Utilisation de rôles pour créer des OpsData et des OpsItems pour Explorer.

Avertissement

Notez les informations importantes suivantes concernant la tarification de l'intégration de OpsCenter avec Security Hub :

  • Si vous êtes connecté au compte d'administrateur Security Hub lorsque vous configurez OpsCenter et l'intégration de Security Hub, le système crée des OpsItems pour les résultats dans le compte d'administrateur et dans tous les comptes membres. Les OpsItems sont tous créés dans le compte administrateur. En fonction de divers facteurs, cela peut entraîner une facture étonnamment élevée AWS.

    Si vous êtes connecté à un compte membre lorsque vous configurez l'intégration, le système crée uniquement des OpsItems pour les résultats de ce compte individuel. Pour plus d'informations sur le compte administrateur du Security Hub, les comptes membres et leur relation avec le flux d' EventBridge événements contenant les résultats, consultez la section Types d'intégration avec Security Hub EventBridge dans le guide de AWS Security Hub l'utilisateur.

  • Pour chaque résultat qui crée un OpsItem, le prix normal de la création de l'OpsItem vous est facturé. Vous êtes également facturé si vous modifiez le OpsItem ou si le résultat correspondant est mis à jour dans Security Hub (ce qui déclenche une mise à jour du OpsItem).

  • OpsItemscréés par une intégration avec ne AWS Security Hub sont actuellement pas limités par le quota maximum de 500 000 OpsItems par compte dans une région. Il est donc possible pour les alertes Security Hub de créer plus de 500 000 OpsItems facturables dans chaque région sur un compte.

    Pour les environnements à forte production, nous recommandons donc de limiter la portée des résultats de Security Hub aux problèmes les plus graves uniquement.

Pour configurer OpsCenter afin de créer OpsItems pour les résultats de Security Hub

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez OpsCenter.

  3. Sélectionnez Paramètres.

  4. Dans la section Résultats de Security Hub, sélectionnez Modifier.

  5. Cliquez sur le curseur pour passer de Désactivé à Activé.

  6. Si vous voulez que le système crée des OpsItems pour les résultats de gravité moyenne ou faible, activez ces options.

  7. Choisissez Save (Enregistrer) pour enregistrer votre configuration.

Suivez la procédure suivante si vous ne voulez plus que le système crée des OpsItems pour les résultats de Security Hub.

Pour ne plus recevoir des OpsItems pour les résultats de Security Hub

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez OpsCenter.

  3. Sélectionnez Paramètres.

  4. Dans la section Résultats de Security Hub, sélectionnez Modifier.

  5. Cliquez sur le curseur pour faire passer l'option Activé à Désactivé. Si vous ne parvenez pas à basculer le curseur, Security Hub n'est pas activé pour votre Compte AWS.

  6. Sélectionnez Enregistrer pour sauvegarder votre configuration. OpsCenter ne créera plus de OpsItems sur la base des résultats de Security Hub.

Important

Un administrateur délégué de Systems Manager ou le compte AWS Organizations de gestion peut activer les recherches de Security Hub OpsCenter pour plusieurs comptes et Régions AWS en créant une synchronisation des données de ressources dansExplorer. Si la source Security Hub est activée dans Explorer et qu’il existe une synchronisation des données de ressources ciblant le compte membre pour lequel vous avez désactivé l’intégration de Security Hub, les paramètres sélectionnés par votre administrateur sont prioritaires. OpsCenter continue de créer des OpsItems pour les résultats de Security Hub. Pour arrêter de créer des OpsItems pour les résultats du Security Hub dans un compte membre ciblé par une synchronisation des données de ressources, contactez votre administrateur et demandez-lui de supprimer votre compte de la synchronisation des données de ressources ou de désactiver la source Security Hub dans Explorer. Pour plus d’informations sur la modification des paramètres dans Explorer, consultez Modification de sources de données Systems Manager Explorer.

Comprendre l’intégration de OpsCenter avec Incident Manager

Incident Manager, un outil intégré AWS Systems Manager, fournit une console de gestion des incidents qui vous aide à atténuer les incidents affectant vos applications AWS hébergées et à vous en remettre. Un incident est une interruption ou une réduction non planifiée de la qualité des services. Une fois Incident Manager paramétré et configuré, le système crée automatiquement des OpsItems dans OpsCenter.

Lorsque le système crée un incident dans Incident Manager, il crée également un OpsItem dans OpsCenter, et affiche l'incident comme élément connexe. S'il existe déjà des OpsItem, Incident Manager ne crée pas d'OpsItem. Ce premier OpsItem est appelé l'OpsItem parent. Si l'échelle et la portée d'un incident augmentent, vous pouvez ajouter des incidents supplémentaires à un OpsItem existant. Si nécessaire, vous pouvez créer un incident manuellement pour un OpsItem. Après la fermeture d'un incident, vous pouvez créer une analyse dans Incident Manager pour examiner et améliorer le processus de correction pour des problèmes similaires.

Par défaut, OpsCenter s'intègre à Incident Manager. Si Incident Manager n'est pas configuré, la OpsCenter page affiche un message pour configurer Incident Manager. Lorsque Incident Manager crée un OpsItem, vous pouvez gérer et corriger l'OpsItem d'OpsCenter. Pour obtenir des instructions sur la création d'un incident pour un OpsItem, consultez Création d'un incident pour un OpsItem.