• n' AWS Systems ManagerChange Managerest plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.
• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Résolution des problèmes liés à OpsCenter
Cette rubrique comprend des informations qui vous aideront à résoudre les erreurs et problèmes courants liés à OpsCenter.
Vous recevez le OpsItemLimitExceededException
Si vous avez Compte AWS atteint le nombre maximum OpsItems autorisé lorsque vous appelez l'opération CreateOpsItem API, vous recevez unOpsItemLimitExceededException. OpsCenterrenvoie l'exception si votre appel dépasse le nombre maximum de OpsItems pour l'un des quotas suivants :
-
Nombre total de OpsItems Compte AWS par région (y compris le
OpensableResolvedOpsItems) : 500 000 -
Nombre maximum de OpsItems Compte AWS par mois : 10 000
Ces quotas s'appliquent aux OpsItems créés à partir de n'importe quelle source, à l'exception des sources suivantes :
-
OpsItemscréé par les AWS Security Hub CSPM résultats
-
OpsItems qui sont générés automatiquement lors de l'ouverture d'un incident d'Incident Manager
Les OpsItems créés à partir de ces sources ne sont pas prises en compte dans vos quotas de OpsItem, mais vous êtes facturé pour chaque OpsItem.
Si vous recevez un OpsItemLimitExceededException, vous pouvez supprimer manuellement OpsItems jusqu'à ce que vous soyez en dessous du quota qui vous empêche de créer un nouveau OpsItem. Encore une fois, les OpsItems suppressions créées à la suite des conclusions du Security Hub CSPM ou des incidents du gestionnaire d'incidents ne réduiront pas le nombre total de cas OpsItems imposés par les quotas. Vous devez supprimer les OpsItems des autres sources. Pour plus d'informations sur la suppression d'un OpsItem, consultez Supprimez OpsItems (français non garanti).
Vous recevez une facture importante AWS pour un grand nombre de OpsItems
Si vous avez configuré l'intégration avec AWS Security Hub CSPM, OpsCenter crée OpsItems pour Security Hub les résultats du CSPM. En fonction du nombre de recherches générées par Security Hub et du compte auquel vous étiez connecté lorsque vous avez configuré l'intégration, le CSPM OpsCenter peut en générer un grand nombreOpsItems, moyennant un coût. Voici des informations plus spécifiques relatives aux résultats OpsItems générés par le Security Hub CSPM :
-
Si vous êtes connecté au compte administrateur du Security Hub CSPM lors de la configuration OpsCenter et de l'intégration du Security Hub CSPM, le système crée des comptes OpsItems pour l'administrateur et tous les comptes membres à des fins de recherche. Les OpsItems sont tous créés dans le compte administrateur. En fonction de divers facteurs, cela peut entraîner une facture inhabituellement élevée de la part d' AWS.
Si vous êtes connecté à un compte membre lorsque vous configurez l'intégration, le système crée uniquement des OpsItems pour les résultats de ce compte individuel. Pour plus d'informations sur le compte administrateur du Security Hub CSPM, les comptes des membres et leur relation avec le flux d' EventBridge événements contenant les résultats, consultez la section Types d'intégration avec Security Hub CSPM EventBridge dans le guide de l'utilisateur.AWS Security Hub
-
Pour chaque résultat qui crée un OpsItem, le prix normal de la création de l'OpsItem vous est facturé. Vous êtes également facturé si vous modifiez le résultat correspondant OpsItem ou si le résultat correspondant est mis à jour dans Security Hub CSPM (ce qui déclenche une OpsItem mise à jour).
-
OpsItemscréés par une intégration avec ne AWS Security Hub CSPM sont actuellement pas limités par le quota maximum de 500 000 OpsItems par compte dans une région. Il est donc possible pour les alertes CSPM du Security Hub de créer plus de 500 000 alertes facturables OpsItems dans chaque région sur un compte.
Pour les environnements à haute production, nous recommandons donc de limiter la portée des conclusions du Security Hub CSPM aux problèmes les plus graves uniquement.
Important
Si vous pensez qu'un grand nombre d'entre eux OpsItems ont été créés par erreur et que votre AWS facture n'est pas justifiée, contactez Support.
Utilisez la procédure suivante si vous ne souhaitez plus que le système crée OpsItems pour les résultats du Security Hub CSPM.
Pour arrêter de recevoir OpsItems les résultats du Security Hub CSPM
Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/
. -
Dans le panneau de navigation, sélectionnez OpsCenter.
-
Cliquez sur Paramètres.
-
Dans la section des résultats du Security Hub CSPM, sélectionnez Modifier.
-
Cliquez sur le curseur pour faire passer l'option Activé à Désactivé. Si vous ne parvenez pas à activer/désactiver le curseur, le Security Hub CSPM n'a pas été activé pour votre. Compte AWS
-
Choisissez Enregistrer pour enregistrer votre configuration. OpsCenterne crée plus sur OpsItems la base des résultats du Security Hub CSPM.
Important
Si OpsCenter le paramètre revient à Enabled et que la création se poursuit en fonction OpsItems des résultats, connectez-vous au compte d'administrateur délégué de Systems Manager ou au compte de AWS Organizations gestion et répétez cette procédure. Si vous n'êtes pas autorisé à vous connecter à l'un de ces comptes, contactez votre administrateur et demandez-lui de répéter cette procédure pour désactiver l'intégration pour votre compte.
