Résolution des problèmes liés à OpsCenter - AWS Systems Manager
Vous recevez le OpsItemLimitExceededExceptionVous recevez une facture importante AWS pour un grand nombre de OpsItems

AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Résolution des problèmes liés à OpsCenter

Cette rubrique comprend des informations qui vous aideront à résoudre les erreurs et problèmes courants liés à OpsCenter.

Vous recevez le OpsItemLimitExceededException

Si vous avez Compte AWS atteint le nombre maximum OpsItems autorisé lorsque vous appelez l'opération CreateOpsItem API, vous recevez unOpsItemLimitExceededException. OpsCenterrenvoie l'exception si votre appel dépasse le nombre maximum de OpsItems pour l'un des quotas suivants :

  • Nombre total de OpsItems Compte AWS par région (y compris le Open sable Resolved OpsItems) : 500 000

  • Nombre maximum de OpsItems Compte AWS par mois : 10 000

Ces quotas s'appliquent aux OpsItems créés à partir de n'importe quelle source, à l'exception des sources suivantes :

  • OpsItemscréé par les AWS Security Hub CSPM résultats

  • OpsItems qui sont générés automatiquement lors de l'ouverture d'un incident d'Incident Manager

Les OpsItems créés à partir de ces sources ne sont pas prises en compte dans vos quotas de OpsItem, mais vous êtes facturé pour chaque OpsItem.

Si vous recevez un OpsItemLimitExceededException, vous pouvez supprimer manuellement OpsItems jusqu'à ce que vous soyez en dessous du quota qui vous empêche de créer un nouveau OpsItem. Encore une fois, la suppression des OpsItems créés pour les résultats de Security Hub ou les incidents d'Incident Manager ne réduira pas le nombre total de OpsItems appliquées par les quotas. Vous devez supprimer les OpsItems des autres sources. Pour plus d'informations sur la suppression d'un OpsItem, consultez Supprimez OpsItems (français non garanti).

Vous recevez une facture importante AWS pour un grand nombre de OpsItems

Si vous avez configuré l'intégration avec AWS Security Hub CSPM, OpsCenter crée OpsItems pour les résultats de Security Hub. En fonction du nombre de résultats générées par Security Hub et du compte auquel vous étiez connecté lorsque vous avez configuré l'intégration, OpsCenter peut générer un grand nombre de OpsItems, moyennant un coût. Voici des informations plus spécifiques relatives aux OpsItems générés par les résultats de Security Hub :

  • Si vous êtes connecté au compte d'administrateur Security Hub lorsque vous configurez OpsCenter et l'intégration de Security Hub, le système crée des OpsItems pour les résultats dans le compte d'administrateur et dans tous les comptes membres. Les OpsItems sont tous créés dans le compte administrateur. En fonction de divers facteurs, cela peut entraîner une facture inhabituellement élevée de la part d' AWS.

    Si vous êtes connecté à un compte membre lorsque vous configurez l'intégration, le système crée uniquement des OpsItems pour les résultats de ce compte individuel. Pour plus d'informations sur le compte administrateur du Security Hub, les comptes des membres et leur relation avec le flux d' EventBridge événements contenant les résultats, consultez la section Types d'intégration avec Security Hub EventBridge dans le guide de AWS Security Hub CSPM l'utilisateur.

  • Pour chaque résultat qui crée un OpsItem, le prix normal de la création de l'OpsItem vous est facturé. Vous êtes également facturé si vous modifiez le OpsItem ou si le résultat correspondant est mis à jour dans Security Hub (ce qui déclenche une mise à jour du OpsItem).

  • OpsItemscréés par une intégration avec ne AWS Security Hub CSPM sont actuellement pas limités par le quota maximum de 500 000 OpsItems par compte dans une région. Il est donc possible pour les alertes Security Hub de créer plus de 500 000 OpsItems facturables dans chaque région sur un compte.

    Pour les environnements à forte production, nous recommandons donc de limiter la portée des résultats de Security Hub aux problèmes les plus graves uniquement.

Important

Si vous pensez qu'un grand nombre d'entre eux OpsItems ont été créés par erreur et que votre AWS facture n'est pas justifiée, contactez Support.

Suivez la procédure suivante si vous ne voulez plus que le système crée des OpsItems pour les résultats de Security Hub.

Pour ne plus recevoir des OpsItems pour les résultats de Security Hub

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez OpsCenter.

  3. Sélectionnez Paramètres.

  4. Dans la section Résultats de Security Hub, sélectionnez Modifier.

  5. Cliquez sur le curseur pour faire passer l'option Activé à Désactivé. Si vous ne parvenez pas à basculer le curseur, Security Hub n'est pas activé pour votre Compte AWS.

  6. Sélectionnez Enregistrer pour sauvegarder votre configuration. OpsCenter ne créera plus de OpsItems sur la base des résultats de Security Hub.

Important

Si OpsCenter le paramètre revient à Enabled et que la création se poursuit en fonction OpsItems des résultats, connectez-vous au compte d'administrateur délégué de Systems Manager ou au compte de AWS Organizations gestion et répétez cette procédure. Si vous n'êtes pas autorisé à vous connecter à l'un de ces comptes, contactez votre administrateur et demandez-lui de répéter cette procédure pour désactiver l'intégration pour votre compte.