• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# (Facultatif) Configurer Amazon SNS pour recevoir des notifications sur OpsItems
<a name="OpsCenter-getting-started-sns"></a>

Vous pouvez configurer OpsCenter pour envoyer des notifications à une rubrique Amazon Simple Notification Service (Amazon SNS) lorsque le système crée un OpsItem ou met à jour un OpsItem existant. 

Effectuez les étapes suivantes pour recevoir des notifications pour OpsItems.
+ [Étape 1 : Créer une rubrique Amazon SNS et s'y abonner](#OpsCenter-getting-started-sns-create-topic)
+ [Étape 2 : Mise à jour de la politique d'accès Amazon SNS](#OpsCenter-getting-started-sns-encryption-policy)
+ [Étape 3 : mise à jour de la politique AWS KMS d'accès](#OpsCenter-getting-started-sns-KMS-policy)
**Note**  
Si vous activez le chiffrement côté serveur AWS Key Management Service (AWS KMS) à l'étape 2, vous devez terminer l'étape 3. Sinon, vous pouvez passer à l'étape 3. 
+ [Étape 4 : Activer les règles OpsItems par défaut pour envoyer des notifications pour les nouveaux OpsItems](#OpsCenter-getting-started-sns-default-rules)

## Étape 1 : Créer une rubrique Amazon SNS et s'y abonner
<a name="OpsCenter-getting-started-sns-create-topic"></a>

Pour recevoir des notifications, vous devez créer et vous abonner à une rubrique Amazon SNS. Pour plus d'informations, consultez les sections [Créer une rubrique](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) et [Abonnement d'un point de terminaison à une rubrique Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html), dans le *Guide du développeur d'Amazon Simple Notification Service*.

**Note**  
Si vous utilisez OpsCenter plusieurs comptes Régions AWS ou, vous devez créer une rubrique Amazon SNS et vous y abonner dans *chaque* région ou compte pour lequel vous souhaitez recevoir des OpsItem notifications. 

## Étape 2 : Mise à jour de la politique d'accès Amazon SNS
<a name="OpsCenter-getting-started-sns-encryption-policy"></a>

Vous devez associer une rubrique Amazon SNS aux OpsItems. Utilisez la procédure suivante pour configurer une stratégie d'accès Amazon SNS afin que Systems Manager puisse publier les notifications d'OpsItems dans la rubrique Amazon SNS créée à l'étape 1.

1. Connectez-vous à la console Amazon SNS AWS Management Console et ouvrez-la à l'adresse. [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home)

1. Dans le volet de navigation, choisissez **Rubriques**.

1. Sélectionnez la rubrique que vous avez créée à l'étape 1, puis sélectionnez **Modifier**.

1. Développez **la politique d'accès**.

1. Ajoutez le bloc `Sid` suivant à la politique existante. Remplacez chaque {{example resource placeholder}} par vos propres informations.

   ```
   {
         "Sid": "Allow OpsCenter to publish to this topic",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": "SNS:Publish",
         "Resource": "arn:aws:sns:{{region}}:{{account ID}}:{{topic name}}", // Account ID of the SNS topic owner
         "Condition": {
         "StringEquals": {
           "AWS:SourceAccount": "{{account ID}}" //  Account ID of the OpsItem owner
         }
      }
   }
   ```
**Note**  
La clé de condition globale `aws:SourceAccount` protège contre le scénario d'adjoint confus. Pour utiliser cette clé de condition, définissez la valeur sur l'ID de compte du propriétaire d'OpsItem. Pour plus d'informations, veuillez consulter la rubrique [Adjoint confus](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) dans le *Guide de l'utilisateur IAM*. 

1. Sélectionnez **Enregistrer les modifications**.

Le système envoie désormais les notifications à la rubrique Amazon SNS quand des OpsItems sont créés ou mis à jour.

**Important**  
Si vous configurez la rubrique Amazon SNS avec une clé de chiffrement côté serveur AWS Key Management Service (AWS KMS) à l'étape 2, passez à l'étape 3. Sinon, vous pouvez passer à l'étape 3. 

## Étape 3 : mise à jour de la politique AWS KMS d'accès
<a name="OpsCenter-getting-started-sns-KMS-policy"></a>

Si vous avez activé le chiffrement AWS KMS côté serveur pour votre rubrique Amazon SNS, vous devez également mettre à jour la politique d'accès que vous avez choisie lors de AWS KMS key la configuration de la rubrique. Utilisez la procédure suivante pour mettre à jour la politique d'accès afin que Systems Manager puisse publier les notifications d'OpsItem dans la rubrique Amazon SNS créée à l'étape 1.

**Note**  
OpsCenter ne prend pas en charge la publication des OpsItems sur une rubrique Amazon SNS configurée avec une Clé gérée par AWS.

1. Ouvrez la AWS KMS console à l'adresse [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).

1. Pour modifier le Région AWS, utilisez le sélecteur de région dans le coin supérieur droit de la page.

1. Dans le panneau de navigation, choisissez **Clés gérées par le client**.

1. Sélectionnez l'ID de la clé KMS que vous avez choisie lors de la création de la rubrique.

1. Dans la section **Key policy (Politique de clé)**, sélectionnez **Switch to policy view (Passer à la vue de politique)**.

1. Sélectionnez **Edit** (Modifier).

1. Ajoutez le bloc `Sid` suivant à la politique existante. Remplacez chaque {{example resource placeholder}} par vos propres informations.

   ```
   {
         "Sid": "Allow OpsItems to decrypt the key",
         "Effect": "Allow",
         "Principal": {
           "Service": "ssm.amazonaws.com"
         },
         "Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
          "Resource": "arn:aws:kms:{{region}}:{{account ID}}:key/{{key ID}}"
       }
   ```

    Dans l'exemple suivant, le nouveau bloc est entré à la ligne 14.  
![Modification de la politique d' AWS KMS accès d'une rubrique Amazon SNS.](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_SNS_KMS_access_policy.png)

1. Sélectionnez **Enregistrer les modifications**.

## Étape 4 : Activer les règles OpsItems par défaut pour envoyer des notifications pour les nouveaux OpsItems
<a name="OpsCenter-getting-started-sns-default-rules"></a>

OpsItemsLes règles par défaut d'Amazon EventBridge ne sont pas configurées avec un Amazon Resource Name (ARN) pour les notifications Amazon SNS. Suivez la procédure suivante pour modifier une règle dans EventBridge et entrer un bloc `notifications`. 

**Pour ajouter un bloc de notifications à une règle OpsItem par défaut**

1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Dans le panneau de navigation, sélectionnez **OpsCenter**.

1. Sélectionnez l'onglet **OpsItems**, puis sélectionnez **Configurer les sources**.

1. Sélectionnez le nom de la règle source que vous souhaitez configurer avec un bloc `notifications`, comme illustré dans l'exemple suivant.  
![Choix d'une EventBridge règle Amazon pour ajouter un bloc de notifications Amazon SNS.](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_SNS_Setup_2.png)

   La règle s'ouvre sur Amazon EventBridge.

1. Sur la page des détails de la règle, sur l'onglet **Targets**(Cibles), choisissez **Edit** (Modifier).

1. Dans la section **Additional settings** (Réglages supplémentaires), choisissez **Configure input transformer** (Configurer le transformateur d'entrée).

1. Dans la case **Modèle**, ajoutez un `notifications` au format suivant.

   ```
   "notifications":[{"arn":"arn:aws:sns:{{region}}:{{account ID}}:{{topic name}}"}],
   ```

   Voici un exemple :

   ```
   "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],
   ```

   Saisissez le bloc de notifications avant le bloc `resources`, comme indiqué dans l’exemple suivant pour la région USA Ouest (Oregon) (us-west-2).

   ```
   {
       "title": "EBS snapshot copy failed",
       "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
       "category": "Availability",
       "severity": "2",
       "source": "EC2",
       "notifications": [{
           "arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
       }],
       "resources": <resources>,
       "operationalData": {
           "/aws/dedup": {
               "type": "SearchableString",
               "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
           },
           "/aws/automations": {
               "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
           },
           "failure-cause": {
               "value": <failure - cause>
           },
           "source": {
               "value": <source>
           },
           "start-time": {
               "value": <start - time>
           },
           "end-time": {
               "value": <end - time>
           }
       }
   }
   ```

1. Choisissez **Confirmer**.

1. Choisissez **Suivant**.

1. Choisissez **Suivant**.

1. Choisissez **Mettre à jour la règle**.

La prochaine fois que le système crée un OpsItem pour la règle par défaut, il publie une notification dans la rubrique Amazon SNS.