}
}
}
```
Pour plus d'informations sur ces champs, consultez la section [Transformation de la saisie cible](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) dans le *guide de EventBridge l'utilisateur Amazon*.
1. Choisissez **Confirmer**.
1. Choisissez **Suivant**.
1. Choisissez **Suivant**.
1. Choisissez **Mettre à jour la règle**.
Une fois OpsItem créé à partir d'un événement, vous pouvez afficher les détails de l'événement en ouvrant OpsItem et en faisant défiler jusqu'à la section **Données opérationnelles privées**. Pour plus d'informations sur la configuration des options dans un OpsItem, consultez [Gestion des OpsItems](OpsCenter-working-with-OpsItems.md).
# Configurer les CloudWatch alarmes pour créer OpsItems
Lors de la configuration intégrée d'un outil OpsCenter AWS Systems Manager, vous permettez CloudWatch à Amazon de créer automatiquement en OpsItems fonction des alarmes courantes. Vous pouvez créer une alarme ou modifier une alarme existante pour créer des OpsItems dans OpsCenter.
CloudWatch crée un nouveau rôle lié à un service dans Gestion des identités et des accès AWS (IAM) lorsque vous configurez une alarme à créer. OpsItems Le nouveau rôle est nommé `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. *Pour plus d'informations sur les rôles CloudWatch liés à un service, consultez la section [Utilisation des rôles liés à un service dans CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) le guide de l'utilisateur Amazon. CloudWatch *
Lorsqu'une CloudWatch alarme génère unOpsItem, l'**CloudWatch alarme OpsItem s'affiche : « *alarm\$1name* » est en état ALARM**.
Pour afficher des détails sur un OpsItem particulier, sélectionnez l'OpsItem, puis sélectionnez l'onglet **Détails des ressources connexes**. Vous pouvez modifier manuellement des OpsItems pour modifier des détails tels que la sévérité ou la catégorie. Toutefois, lorsque vous modifiez la sévérité ou la catégorie d'une alarme, Systems Manager ne peut pas mettre à jour la sévérité ou la catégorie d'OpsItems déjà créés à partir de l'alarme. Si une alarme a créé une chaîne de déduplication OpsItem et si vous avez spécifié une chaîne de déduplication, l'alarme n'en créera pas d'autre, OpsItems même si vous la modifiez. CloudWatch Si le problème OpsItem est résolu dansOpsCenter, CloudWatch il en créera un nouveauOpsItem.
Pour plus d'informations sur la configuration des CloudWatch alarmes, consultez les rubriques suivantes.
**Topics**
+ [Configuration d'une CloudWatch alarme à créer OpsItems (console)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [Configuration d'une CloudWatch alarme existante à créer OpsItems (par programmation)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# Configuration d'une CloudWatch alarme à créer OpsItems (console)
Vous pouvez créer manuellement une alarme ou mettre à jour une alarme existante pour la créer OpsItems depuis Amazon CloudWatch.
**Pour créer une CloudWatch alarme et configurer Systems Manager comme cible de cette alarme**
1. Effectuez les étapes 1 à 9 comme indiqué dans la [section Création CloudWatch d'une alarme basée sur un seuil statique](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) dans le *guide de l' CloudWatch utilisateur Amazon*.
1. Dans la section **Action Systems Manager**, choisissez l'** OpsCenter action Add Systems Manager**.
1. Sélectionnez **OpsItems**.
1. Pour **Sévérité**, sélectionnez une valeur de 1 à 4.
1. (Facultatif) Pour **Catégorie**, sélectionnez une catégorie pour l'OpsItem.
1. Effectuez les étapes 11 à 13 comme indiqué dans la section [Création d'une CloudWatch alarme basée sur un seuil statique](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) dans le guide de * CloudWatch l'utilisateur Amazon*.
1. Sélectionnez **Next (Suivant)** et suivez l'assistant.
**Procédez comme suit pour modifier une alarme existante et configurer Systems Manager comme la cible de cette alarme.**
1. Ouvrez la CloudWatch console à l'adresse [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Dans le panneau de navigation, cliquez sur **Alarms (alertes)**.
1. Sélectionnez l'alarme, puis **Actions**, **Edit (Modifier)**.
1. (Facultatif) Modifiez les paramètres dans les sections **Metrics (Métriques)** et **Conditions**, puis sélectionnez **Next (Suivant)**.
1. Dans la section **Systems Manager**, sélectionnez **Add Systems Manager OpsCenter action (Ajouter une action Systems Manager OpsCenter)**.
1. Pour **Severity (Sévérité)**, sélectionnez un nombre.
**Note**
La sévérité est une valeur définie par l'utilisateur. Vous ou votre organisation déterminez la signification de chaque valeur de sévérité et les accords de niveau de service associés à chaque sévérité.
1. (Facultatif) Pour **Category (Catégorie)**, sélectionnez une option.
1. Sélectionnez **Next (Suivant)** et suivez l'assistant.
# Configuration d'une CloudWatch alarme existante à créer OpsItems (par programmation)
Vous pouvez configurer les CloudWatch alarmes Amazon pour qu'elles OpsItems soient créées par programmation à l'aide de AWS Command Line Interface (AWS CLI), de AWS CloudFormation modèles ou d'extraits de Java code.
**Topics**
+ [Avant de commencer](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [Configuration des CloudWatch alarmes pour créer OpsItems (AWS CLI)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [Configuration des CloudWatch alarmes à créer ou à mettre à jour OpsItems (CloudFormation)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [Configuration des CloudWatch alarmes à créer ou à mettre à jour OpsItems (Java)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## Avant de commencer
Si vous modifiez une alarme existante par programmation ou que vous créez une nouvelle alarme créant des OpsItems, vous devez spécifier un Amazon Resource Name (ARN). Cet ARN identifie Systems Manager OpsCenter comme la cible des OpsItems créés à partir de l'alarme. Vous pouvez personnaliser l'ARN de sorte que des OpsItems créés à partir de l'alarme incluent des informations spécifiques telles que la sévérité ou la catégorie. Chaque ARN inclut les informations décrites dans le tableau suivant.
****
| Paramètre | Détails |
| --- | --- |
| `Region` (obligatoire) | L' Région AWS endroit où se trouve l'alarme. Par exemple : `us-west-2`. Pour obtenir des informations sur les Régions AWS dans lesquelles utiliser OpsCenter, consultez [AWS Systems Manager Points de terminaison et quotas](https://docs.aws.amazon.com/general/latest/gr/ssm.html). |
| `account_ID` (obligatoire) | Le même Compte AWS identifiant que celui utilisé pour créer l'alarme. Par exemple : `123456789012`. L'ID de compte doit être suivi du signe deux-points (`:`) et du paramètre `opsitem`, comme le montrent les exemples suivants. |
| `severity` (obligatoire) | Un niveau de sévérité défini par l'utilisateur pour les OpsItems créés à partir de l'alarme. Valeurs valides : `1`, `2`, `3`, `4` |
| `Category` (facultatif) | Une catégorie pour des OpsItems créés à partir de l'alarme. Valeurs valides : `Availability`, `Cost`, `Performance`, `Recovery` et `Security`. |
Créez l'ARN en utilisant la syntaxe suivante. Cet ARN n'inclut pas le paramètre `Category` facultatif.
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
Voici un exemple.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
Pour créer un ARN utilisant le paramètre `Category` facultatif, respectez la syntaxe suivante.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
Voici un exemple.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## Configuration des CloudWatch alarmes pour créer OpsItems (AWS CLI)
Cette commande exige que vous spécifiiez un ARN pour le paramètre `alarm-actions`. Pour de plus amples informations sur la création de l'ARN, consultez [Avant de commencer](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Pour configurer une CloudWatch alarme à créer OpsItems (AWS CLI)**
1. Installez et configurez le AWS Command Line Interface (AWS CLI), si ce n'est pas déjà fait.
Pour de plus amples informations, consultez [Installation ou mise à jour de la version la plus récente de l' AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Exécutez la commande suivante pour collecter des informations sur l'alarme à configurer.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Exécutez la commande suivante pour mettre à jour une alarme. Remplacez chaque *example resource placeholder* par vos propres informations.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
Voici un exemple :
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## Configuration des CloudWatch alarmes à créer ou à mettre à jour OpsItems (CloudFormation)
Cette section inclut des AWS CloudFormation modèles que vous pouvez utiliser pour configurer des CloudWatch alarmes afin de les créer ou de les mettre à jour automatiquementOpsItems. Chaque modèle de code exige que vous spécifiiez un Amazon Resource Name (ARN) pour le paramètre `AlarmActions`. Pour de plus amples informations sur la création de l'ARN, consultez [Avant de commencer](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Alarme métrique** — Utilisez le CloudFormation modèle suivant pour créer ou mettre à jour une alarme CloudWatch métrique. L'alarme spécifiée dans ce modèle contrôle les vérifications du statut d'instances Amazon Elastic Compute Cloud (Amazon EC2). Si l'alarme entre dans l'état `ALARM`, un OpsItem est créé dans OpsCenter.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**Alarme composite** : utilisez le CloudFormation modèle suivant pour créer ou mettre à jour une alarme composite. Une alarme composite est constituée de plusieurs alarmes de métrique. Si l'alarme entre dans l'état `ALARM`, un OpsItem est créé dans OpsCenter.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## Configuration des CloudWatch alarmes à créer ou à mettre à jour OpsItems (Java)
Cette section inclut des extraits de Java code que vous pouvez utiliser pour configurer des CloudWatch alarmes afin qu'elles soient créées ou mises à jour automatiquement. OpsItems Chaque extrait exige que vous spécifiiez un ARN pour le paramètre `validSsmActionStr`. Pour de plus amples informations sur la création de l'ARN, consultez [Avant de commencer](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Une alarme spécifique** — Utilisez l'extrait de Java code suivant pour créer ou mettre à jour une CloudWatch alarme. L'alarme spécifiée dans ce modèle contrôle les vérifications du statut d'instances Amazon EC2. Si l'alarme entre dans l'état `ALARM`, un OpsItem est créé dans OpsCenter.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**Mettre à jour toutes les alarmes** : utilisez l'extrait de Java code suivant pour mettre à jour toutes les CloudWatch alarmes de votre système Compte AWS afin de les créer OpsItems lorsqu'une alarme entre dans l'`ALARM`état.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# Créer manuellement OpsItems
Lorsque vous détectez un problème opérationnel, vous pouvez créer manuellement un OpsItem depuis OpsCenter (un outil d’AWS Systems Manager) afin de gérer et de résoudre le problème.
Si vous configurez OpsCenter pour une administration multicomptes, un compte administrateur délégué Systems Manager ou un compte de gestion AWS Organizations peut créer des OpsItems pour les comptes membre. Pour de plus amples informations, consultez [(Facultatif) Configurez manuellement OpsCenter pour gérer de manière centralisée OpsItems sur l’ensemble des comptes](OpsCenter-getting-started-multiple-accounts.md).
Vous pouvez créer des OpsItems à l'aide de la console AWS Systems Manager, de l'AWS Command Line Interface (AWS CLI) ou d'AWS Tools for Windows PowerShell.
**Topics**
+ [Création manuelle d'OpsItems (console)](OpsCenter-creating-OpsItems-console.md)
+ [Création manuelle d'OpsItems (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [Création manuelle d'OpsItems (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# Création manuelle d'OpsItems (console)
Vous pouvez créer manuellement à OpsItems l'aide de la AWS Systems Manager console. Lorsque vous créez un OpsItem, il s'affiche dans votre compte OpsCenter. Si vous configurez OpsCenter pour l'administration multicomptes, OpsCenter fournit à l'administrateur délégué ou au compte de gestion la possibilité de créer des OpsItems pour les comptes membre sélectionnés. Pour de plus amples informations, veuillez consulter [(Facultatif) Configurez manuellement OpsCenter pour gérer de manière centralisée OpsItems sur l’ensemble des comptes](OpsCenter-getting-started-multiple-accounts.md).
**Pour créer un à OpsItem l'aide de la AWS Systems Manager console**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sélectionnez **Créer un OpsItem**. Si vous ne voyez pas ce bouton, cliquez sur l'onglet **OpsItems**, puis sélectionnez **Create OpsItem (Créer un OpsItem)**.
1. (Facultatif) Choisissez **Autre compte**, puis choisissez le compte pour lequel vous souhaitez créer l'OpsItem.
**Note**
Cette étape est obligatoire si vous créez des OpsItems pour un compte membre.
1. Dans **Titre**, saisissez un nom descriptif pour vous aider à comprendre l'objectif de l'OpsItem.
1. Pour **Source**, saisissez le type de ressource AWS impacté ou d'autres informations source pour aider les utilisateurs à comprendre l'origine de l'OpsItem.
**Note**
Vous ne pouvez pas modifier le champ **Source** après avoir créé OpsItem.
1. (Facultatif) Pour **Priority (Priorité)**, sélectionnez le niveau de priorité.
1. (Facultatif) Pour **Severity (Sévérité)**, sélectionnez le niveau de sévérité.
1. (Facultatif) Pour **Category (Catégorie)**, sélectionnez une catégorie.
1. Pour **Description**, saisissez des informations à propos de cet OpsItem y compris (le cas échéant) les étapes de reproduction du problème.
**Note**
La console prend en charge la plupart des mises en forme du Markdown dans le champ de OpsItem description. Pour plus d'informations, consultez [Utilisation de Markdown dans la console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) du *Guide de mise en route de la AWS Management Console *.
1. Pour **Chaîne de déduplication**, saisissez les mots que le système peut utiliser pour rechercher les OpsItems en double. Pour plus d'informations sur les chaînes de déduplication, consultez [Gestion des OpsItems en double](OpsCenter-working-deduplication.md).
1. (Facultatif) Pour **Notifications**, spécifiez l'Amazon Resource Name (ARN) de la rubrique Amazon SNS dans laquelle vous souhaitez envoyer des notifications lorsque cet OpsItem est mis à jour. Vous devez spécifier un ARN Amazon SNS Région AWS identique au. OpsItem
1. (Facultatif) Sous **Ressources connexes**, choisissez **Ajouter** pour spécifier l'ID ou l'ARN de la ressource affectée et de toute ressource connexe.
1. Choisissez **CréerOpsItem**.
En cas de succès, la page affiche l'OpsItem. Lorsqu'un compte d'administrateur ou de gestion délégué crée un OpsItem pour des comptes membre sélectionnés, les nouveaux OpsItems sont affichés dans l'OpsCenter de l'administrateur et des membres. Pour plus d'informations sur la configuration des options dans un OpsItem, consultez [Gestion des OpsItems](OpsCenter-working-with-OpsItems.md).
# Création manuelle d'OpsItems (AWS CLI)
La procédure suivante décrit comment créer un clone OpsItem à l'aide de l' AWS Command Line Interface (AWS CLI).
**Pour créer un à OpsItem l'aide du AWS CLI**
1. Installez et configurez le AWS Command Line Interface (AWS CLI), si ce n'est pas déjà fait.
Pour de plus amples informations, consultez [Installation ou mise à jour de la version la plus récente de l' AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Ouvrez le AWS CLI et exécutez la commande suivante pour créer unOpsItem. Remplacez chaque *example resource placeholder* par vos propres informations.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**Spécifier les données opérationnelles à partir d'un fichier**
Lorsque vous créez un OpsItem, vous pouvez spécifier des données opérationnelles à partir d'un fichier. Le fichier doit être un fichier JSON et le contenu du fichier doit utiliser le format suivant.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
Voici un exemple.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**Note**
Pour plus d'informations sur la saisie de paramètres au format JSON sur la ligne de commande sous différents systèmes d'exploitation locaux, consultez [Utilisation de guillemets avec des chaînes dans la AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) dans le *Guide de l'utilisateur AWS Command Line Interface *.
Le système retourne des informations telles que les suivantes.
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. Maintenant, exécutez la commande suivante pour afficher les détails relatifs à l'OpsItem que vous avez créé.
```
aws ssm get-ops-item --ops-item-id ID
```
Le système retourne des informations telles que les suivantes.
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. Exécutez la commande suivante pour mettre à jour une tâche OpsItem. Cette commande modifie le statut de `Open` (la valeur par défaut) et le remplace par `InProgress`.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
La commande n'a aucune sortie.
1. Exécutez à nouveau la commande suivante pour vérifier que le statut est passé à `InProgress`.
```
aws ssm get-ops-item --ops-item-id ID
```
## Exemples de création d'un OpsItem
Les exemples de code suivants vous montrent comment créer un OpsItem à l'aide du portail de gestion Linux, macOS ou Windows Server.
**Portail de gestion Linux ou macOS**
La commande suivante crée un OpsItem quand un disque d'instance Amazon Elastic Compute Cloud (Amazon EC2) est plein.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
La commande suivante utilise la clé `/aws/resources` dans `OperationalData` pour créer un OpsItem avec une ressource Amazon DynamoDB connexe.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
La commande suivante utilise la clé `/aws/automations` dans `OperationalData` pour créer un OpsItem qui spécifie le document `AWS-ASGEnterStandby` en tant que runbook Automation associé.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
La commande suivante crée un OpsItem lorsqu'une instance Amazon Relational Database Service (Amazon RDS) ne répond pas.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
La commande suivante utilise la clé `/aws/resources` dans `OperationalData` pour créer un OpsItem avec une ressource connexe de l'instance EC2.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
La commande suivante utilise la clé `/aws/automations` dans `OperationalData` pour créer un OpsItem qui spécifie le runbook `AWS-RestartEC2Instance` en tant que runbook Automation associé.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# Création manuelle d'OpsItems (PowerShell)
La procédure suivante décrit comment créer un OpsItem à l'aide de AWS Tools for Windows PowerShell.
**Pour créer une OpsItem utilisation AWS Tools for Windows PowerShell**
1. Ouvrez AWS Tools for Windows PowerShell et exécutez la commande suivante pour spécifier vos informations d'identification.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. Exécutez la commande suivante pour définir le Région AWS pour votre PowerShell session.
```
Set-DefaultAWSRegion -Region Region
```
1. Exécutez la commande suivante pour créer un nouveau OpsItem. Remplacez chaque *example resource placeholder* par vos propres informations. Cette commande spécifie un runbook Systems Manager Automation pour corriger cet OpsItem.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
En cas de réussite, la commande génère l'ID du nouveau OpsItem.
L'exemple suivant spécifie l'Amazon Resource Name (ARN) d'une instance Amazon Elastic Compute Cloud (Amazon EC2).
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# Gestion des OpsItems
OpsCenter, un outil intégré AWS Systems Manager, suit OpsItems leur création jusqu'à leur résolution. Si vous configurez OpsCenter pour une administration entre comptes, un administrateur délégué ou un compte de gestion peut gérer les OpsItems à partir de son compte. Pour de plus amples informations, veuillez consulter [(Facultatif) Configurez manuellement OpsCenter pour gérer de manière centralisée OpsItems sur l’ensemble des comptes](OpsCenter-getting-started-multiple-accounts.md).
Vous pouvez consulter et gérer les OpsItems à l'aide des pages suivantes de la console Systems Manager :
+ **Résumé** – Affiche le nombre d'OpsItems ouverts et en cours, le nombre d'OpsItems par source et par âge, ainsi que des informations opérationnelles. Vous pouvez filtrer les OpsItems par source et par statut d'OpsItems.
+ **OpsItems** – Affiche une liste des OpsItems avec plusieurs champs d'information tels que le titre, l'identifiant, la priorité, la description, la source de l'OpsItem, ainsi que la date et l'heure de la dernière mise à jour. Cette page vous permet de créer manuellement des OpsItems, de configurer des sources, de modifier le statut d'un OpsItem et de filtrer les OpsItems en fonction des nouveaux incidents. Vous pouvez choisir un OpsItem pour afficher sa page **Détails des OpsItems**.
+ **Détails des OpsItem** – Affiche les informations détaillées et les outils qui peuvent vous aider à gérer un OpsItem. La page Détails des OpsItems comporte les onglets suivants :
+ **Présentation** – Affiche les ressources connexes, les runbooks exécutés au cours des 30 derniers jours et la liste des runbooks disponibles que vous pouvez exécuter. Vous pouvez également afficher des OpsItems similaires, ajouter des données opérationnelles et ajouter des OpsItems connexes.
+ **Détails de la ressource associée** : affiche les informations relatives à la ressource provenant de plusieurs AWS services. Développez la section **Détails de la ressource** pour afficher les informations relatives à cette ressource telles que fournies par le AWS service qui l'héberge. Vous pouvez également basculer entre d'autres ressources connexes associées à cet OpsItem en utilisant la liste **Related resources (Ressources connexes)**.
Pour plus d'informations sur la façon de gérer les OpsItems, consultez les rubriques suivantes.
**Topics**
+ [Affichage des détails d'un OpsItem.](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [Modification d'un OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [Ajout de ressources connexes à un OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [Ajout d'OpsItems connexes à un OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [Ajout de données opérationnelles à un OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [Création d'un incident pour un OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [Gestion des OpsItems en double](OpsCenter-working-deduplication.md)
+ [Analyse des informations opérationnelles pour réduire OpsItems](OpsCenter-working-operational-insights.md)
+ [Affichage des journaux et des rapports OpsCenter](OpsCenter-logging-auditing.md)
# Affichage des détails d'un OpsItem.
Pour afficher complètement un OpsItem, utilisez la page de **Détails de l'OpsItem** sur la console OpsCenter. La page **Présentation** affiche les informations suivantes :
+ **Détails des OpsItems** – Affiche des informations générales sur l'OpsItem sélectionné.
+ **Ressources connexes** – Une ressource connexe est une ressource affectée ou la ressource qui a déclenché l'événement ayant créé l'OpsItem.
+ **Exécutions automatisées au cours des 30 derniers jours** – Liste des runbooks exécutés au cours des 30 derniers jours.
+ **Runbooks** – Vous pouvez choisir un runbook dans la liste.
+ **Similaire OpsItems** — Il s'agit d'une liste générée par le système de OpsItems personnes susceptibles de vous être liées ou de vous intéresser. Pour générer la liste, le système analyse les titres et les descriptions de tous les OpsItems et renvoie les OpsItems qui utilisent des mots similaires.
+ **Données opérationnelles** – Les données opérationnelles sont des données personnalisées qui contiennent des références sur l'OpsItem. Par exemple, vous pouvez spécifier les fichiers journaux, les chaînes d'erreur, les clés de licence, les conseils de dépannage ou d'autres données pertinentes.
+ ** OpsItemsAssocié** — Vous pouvez spécifier ceux OpsItems qui sont liés IDs d'une manière ou d'une autre au courantOpsItem.
+ **Détails des ressources connexes** — Affiche les fournisseurs de données, y compris CloudWatch les métriques et les alarmes Amazon, AWS CloudTrail les journaux et les informations provenant de AWS Config.
**Pour afficher les détails d'un OpsItem**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Choisissez un OpsItem pour en afficher les détails.
# Modification d'un OpsItem
La section **Détails sur l'OpsItem** affiche des informations concernant un OpsItem comme sa description, son titre, sa source, son ID d'OpsItem et son état.
Vous pouvez modifier un seul OpsItem, ou sélectionner plusieurs OpsItems pour modifier les champs suivants : **État**, **Priorité**, **Sévérité** et **Catégorie**.
Lorsqu'Amazon EventBridge crée unOpsItem, il remplit les champs **Titre**, **Source** et **Description**. Vous pouvez modifier les champs **Titre** et **Description**, mais vous ne pouvez pas modifier le champ **Source**.
**Note**
La console prend en charge la plupart des mises en forme du Markdown dans le champ de OpsItem description. Pour plus d'informations, consultez [la section Utilisation de Markdown dans la console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) dans *le guide de AWS Management Console démarrage*.
Vous pouvez généralement modifier les données configurables suivantes pour un OpsItem :
+ **Titre** – nom de l'OpsItem. La source crée le titre de l'OpsItem.
+ **Description** : informations sur cet OpsItem, y compris (le cas échéant) les étapes pour reproduire le problème.
+ **Statut** – Statut d’un OpsItem. Pour une liste des valeurs de statut valides, consultez [Statuts d’OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) dans la *Référence de l’API AWS Systems Manager *.
+ **Priorité** – Le niveau de priorité d'un OpsItem peut aller de 1 à 5. Nous recommandons que votre organisation détermine la signification de chaque niveau de priorité ainsi que l'accord de niveau de service associé à chacun.
+ **Sévérité** – Le niveau de sévérité d'un OpsItem peut aller de 1 à 4, 1 correspondant au niveau critique, 2 au niveau élevé, 3 au niveau moyen et 4 au niveau faible.
+ **Catégorie** – Un OpsItem peut être catégorisé en fonction de sa disponibilité, de son coût, de ses performances, de ses options de récupération ou de sa sécurité.
+ **Notifications** – Lorsque vous modifiez un OpsItem, vous pouvez spécifier l'Amazon Resource Name (ARN) d'une rubrique Amazon Simple Notification Service dans le champ **Notifications**. En spécifiant un ARN, vous vous assurez que toutes les parties prenantes reçoivent une notification lorsque le OpsItem est modifié, y compris les modifications de statut. Pour de plus amples informations, consultez dans le [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).
**Important**
La rubrique Amazon SNS doit exister au même Région AWS titre que le. OpsItem Si la rubrique et l'OpsItem se trouvent dans des régions différentes, le système renvoie une erreur.
OpsCenterpossède une intégration bidirectionnelle avec AWS Security Hub CSPM. Lorsque vous mettez à jour un OpsItem statut et une gravité liés à une constatation de sécurité, ces modifications sont automatiquement envoyées au Security Hub CSPM pour que vous puissiez toujours consulter les informations les plus récentes et les plus correctes.
Lorsqu'un OpsItem est créé à partir d'une découverte du Security Hub CSPM, les métadonnées du Security Hub CSPM sont automatiquement ajoutées au champ de données opérationnelles du. OpsItem Si ces métadonnées sont supprimées, les mises à jour bidirectionnelles ne fonctionnent plus.
**Pour modifier les détails de OpsItem**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sélectionnez un ID d'OpsItem pour ouvrir la page des détails, ou sélectionnez plusieurs OpsItems. Si vous sélectionnez plusieurs OpsItems, vous pouvez uniquement modifier l'état, la priorité, la sévérité ou la catégorie. Si vous modifiez plusieurs OpsItems, OpsCenter met à jour et enregistre vos modifications dès que vous sélectionnez le nouvel état, la nouvelle priorité, la nouvelle sévérité ou la nouvelle catégorie.
1. Dans la section des **OpsItem détails**, choisissez **Modifier**.
1. Modifiez les détails de la OpsItem conformément aux exigences et recommandations spécifiées par votre organisation.
1. Lorsque vous avez terminé, sélectionnez **Enregistrer**.
# Ajout de ressources connexes à un OpsItem
Chaque OpsItem comprend une section **Ressources connexes** qui répertorie l'Amazon Resource Name (ARN) de la ressource connexe. Une *ressource associée* est la AWS ressource affectée qui doit être étudiée.
Si Amazon EventBridge crée leOpsItem, le système le renseigne automatiquement OpsItem avec l'ARN de la ressource. Vous pouvez spécifier manuellement ARNs les ressources associées. Pour certains types d'ARN, OpsCenter crée automatiquement un lien profond qui renvoie aux détails sur la ressource directement dans la console OpsCenter. Par exemple, si vous spécifiez l'ARN d'une instance Amazon Elastic Compute Cloud (Amazon EC2) en tant que ressource connexe, OpsCenter affiche les détails de cette instance EC2. Cela vous permet de consulter des informations détaillées sur les AWS ressources touchées sans avoir à partirOpsCenter.
**Pour afficher et ajouter des ressources connexes à un OpsItem, procédez comme suit :**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Cliquez sur l'onglet **OpsItems**.
1. Sélectionnez un ID OpsItem.
![\[Nouvel OpsItem sur la page Présentation d'OpsCenter\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Pour afficher des informations sur les ressources impactées, sélectionnez l'onglet **Détails des ressources connexes**.
![\[Affichage de l'onglet Ressources connexes pour un OpsItem\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
Cet onglet affiche des informations sur la ressource de plusieurs Services AWS. Développez la section **Détails de la ressource** pour afficher les informations sur cette ressource telles que fournies par le fournisseur Service AWS qui l'héberge. Vous pouvez également basculer entre d'autres ressources connexes associées à cet OpsItem en utilisant la liste **Related resources (Ressources connexes)**.
1. Pour ajouter des ressources connexes, cliquez sur l'onglet **Présentation**.
1. Dans la section **Ressources connexes**, sélectionnez **Ajouter**.
1. Pour **Type de ressource**, sélectionnez une ressource dans la liste.
1. Pour **ID de ressource**, saisissez l'ID ou l'Amazon Resource Name (ARN). Le type d'information que vous sélectionnez dépend de la ressource que vous avez choisie à l'étape précédente.
**Note**
Vous pouvez ajouter manuellement ARNs des ressources connexes supplémentaires. Chacune OpsItem peut répertorier un maximum de 100 ressources connexes ARNs.
Le tableau suivant répertorie les types de ressources qui créent automatiquement des liens profonds vers des ressources connexes.
**Types de ressources pris en charge**
| Nom de la ressource | Format ARN |
| --- | --- |
| AWS Certificate Manager certificat | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Groupe Amazon EC2 Auto Scaling | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| CloudFront Distribution sur Amazon | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation empiler | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| CloudWatch Alarme Amazon | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrail sentier | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild projet | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Aperçu d'Amazon DevOps Guru | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Table Amazon DynamoDB | arn:aws:dynamodb:region:account-id:table/tablename
|
| Passerelle client Amazon Elastic Compute Cloud (Amazon EC2) | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| IP Elastic Amazon EC2 | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Hôte dédié Amazon EC2 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Instance Amazon EC2 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Passerelle Internet Amazon EC2 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Liste de contrôle d'accès au réseau (ACL réseau) Amazon EC2 | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Interface réseau Amazon EC2 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Table de routage Amazon EC2 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Groupe de sécurité Amazon EC2 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Sous-réseau Amazon EC2 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Volume Amazon EC2 | arn:aws:ec2:region:account-id:volume/volume-id
|
| VPC Amazon EC2 | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Connexion VPN Amazon EC2 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Passerelle VPN Amazon EC2 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic Beanstalk candidature | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing (Application Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| Gestion des identités et des accès AWS groupe (IAM) | arn:aws:iam::account-id:group/group-name
|
| Politique IAM | arn:aws:iam::account-id:policy/policy-name
|
| Rôle IAM | arn:aws:iam::account-id:role/role-name
|
| Utilisateur IAM | arn:aws:iam::account-id:user/user-name
|
| AWS Lambda fonction | arn:aws:lambda:region:account-id:function:function-name
|
| Cluster Amazon Relational Database Service (Amazon RDS) | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Instance de base de données Amazon RDS | arn:aws:rds:region:account-id:db:db-instance-name
|
| Abonnement Amazon RDS | arn:aws:rds:region:account-id:es:subscription-name
|
| Groupe de sécurité Amazon RDS | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Instantané de cluster Amazon RDS | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Groupe de sous-réseaux Amazon RDS | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Cluster Amazon Redshift | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Groupe de paramètres Amazon Redshift | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Groupe de sécurité Amazon Redshift | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Instantané de cluster Amazon Redshift | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Groupe de sous-réseaux Amazon Redshift | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Compartiment Amazon Simple Storage Service (Amazon S3) | arn:aws:s3:::bucket_name
|
| AWS Config enregistrement de l'inventaire des nœuds AWS Systems Manager gérés | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Association Systems Manager State Manager | arn:aws:ssm:region:account-id:association/association_ID
|
# Ajout d'OpsItems connexes à un OpsItem
À l'aide OpsItems de la page **OpsItemsInformations** **connexes**, vous pouvez étudier les problèmes liés aux opérations et fournir le contexte d'un problème. OpsItemspeuvent être liés de différentes manières, notamment par le biais d'une relation parent-enfantOpsItems, d'une cause première ou d'un doublon. Vous pouvez les associer pour les afficher dans la OpsItem section **Associé**. Vous pouvez spécifier un maximum de 10 IDs pour les autres éléments OpsItems liés au courant. OpsItem OpsItem
![\[Affichage des OpsItems connexes.\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**Pour ajouter un OpsItem associé**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sélectionnez un ID OpsItem pour ouvrir la page des détails.
1. Dans la section **OpsItem connexes**, sélectionnez **Ajouter**.
1. Pour **OpsItem ID**, spécifiez un identificateur.
1. Choisissez **Ajouter**.
# Ajout de données opérationnelles à un OpsItem
Les données opérationnelles sont des données personnalisées qui fournissent des références utiles sur un OpsItem. Vous pouvez saisir plusieurs paires clé/valeur pour les données opérationnelles. Par exemple, vous pouvez spécifier les fichiers journaux, les chaînes d'erreur, les clés de licence, les conseils de dépannage ou d'autres données pertinentes. La clé peut contenir jusqu'à 128 caractères et la taille de la valeur peut aller jusqu'à 20 Ko.
![\[Affichage des données opérationnelles pour un OpsItem.\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
Vous pouvez rendre les données interrogeables par d'autres utilisateurs dans le compte ou, au contraire, limiter l'accès à la recherche. Les données sont dites interrogeables lorsque tous les utilisateurs autorisés à ouvrir la page **Présentation** d'un OpsItem (avec l'action d'API [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)) peuvent afficher les données spécifiées et faire des recherches dans celles-ci. Les données opérationnelles qui ne sont pas consultables ne sont visibles que par les utilisateurs qui y ont accès OpsItem (comme le prévoit le fonctionnement de l'[GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)API).
**Pour ajouter des données opérationnelles à un OpsItem**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sélectionnez un identifiant d'OpsItem pour ouvrir sa page de détails.
1. Développement des **données opérationnelles**.
1. S'il n'existe aucune donnée opérationnelle pour l'OpsItem, sélectionnez **Ajouter**. Si des données opérationnelles existent déjà pour le OpsItem, sélectionnez **Gérer**.
Une fois que vous avez créé les données opérationnelles, vous pouvez modifier la clé et la valeur, supprimer les données opérationnelles ou ajouter d'autres paires clé-valeur en choisissant **Gérer**.
1. Pour **Clé**, spécifiez un ou plusieurs mots pour aider les utilisateurs à comprendre l'objectif des données.
**Important**
Les clés de données opérationnelles *ne peuvent pas* commencer par : `amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn` ou `/ssm`.
1. Dans **Valeur**, précisez les données.
1. Choisissez **Enregistrer**.
**Note**
Vous pouvez filtrer les OpsItems en utilisant l'opérateur **Données opérationnelles** sur la page **OpsItems**. Dans la zone **Rechercher**, sélectionnez **Données opérationnelles**, puis saisissez une paire clé-valeur au format JSON. Vous devez saisir la paire clé-valeur en utilisant le format suivant : `{"key":"key_name","value":"a_value"}`
# Création d'un incident pour un OpsItem
Utilisez la procédure suivante pour créer manuellement un incident OpsItem afin de le suivre et de le gérer AWS Systems Manager Incident Manager, ce qui est un outil dans AWS Systems Manager. Un *incident* est une interruption ou une réduction non planifiée de la qualité des services. Pour de plus amples informations sur Incident Manager, consultez [Intégrez OpsCenter avec d'autres Services AWS](OpsCenter-applications-that-integrate.md).
**Pour créer un incident manuellement pour un OpsItem**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Si Incident Manager a créé un OpsItem pour vous, sélectionnez-le et passez à l'étape 5. Dans le cas contraire, sélectionnez **Créer un OpsItem** et remplissez le formulaire. Si vous ne voyez pas ce bouton, cliquez sur l'onglet **OpsItems**, puis sélectionnez **Create OpsItem (Créer un OpsItem)**.
1. Si vous avez créé un OpsItem, ouvrez-le.
1. Sélectionnez **Démarrer l'incident**.
1. Pour **Plan de réponse**, sélectionnez le plan de réponse Incident Manager que vous souhaitez affecter à cet incident.
1. (Facultatif) Pour **Titre**, saisissez un nom descriptif qui aidera les autres membres de l'équipe à comprendre la nature de l'incident. Si vous ne spécifiez pas de nouveau titre, OpsCenter crée l'OpsItem et l'incident correspondant dans Incident Manager en utilisant le titre dans le plan de réponse.
1. (Facultatif) Pour **Impact de l'incident**, sélectionnez un niveau d'impact pour cet incident. Si vous ne sélectionnez pas de niveau d'impact, OpsCenter crée l'OpsItem et l'incident correspondant dans Incident Manager en utilisant le niveau d'impact dans le plan de réponse.
1. Sélectionnez **Démarrer**.
# Gestion des OpsItems en double
OpsCenter peut recevoir plusieurs OpsItems en double de différents Services AWS pour une même source. OpsCenter a recours à une logique intégrée combinée à des chaînes de déduplication configurables pour éviter la création d'OpsItems en double. AWS Systems Manager applique une logique de déduplication intégrée lorsque l'opération [Créer une API OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) est appelée.
AWS Systems Manager utilise la logique de déduplication suivante :
1. Lorsque vous créez l'OpsItem, Systems Manager crée et stocke un hachage en fonction de la chaîne de déduplication et de la ressource qui a lancé l'OpsItem.
1. Lorsqu'une autre demande est faite pour créer un OpsItem, le système vérifie la chaîne de déduplication de la nouvelle demande.
1. Si un hachage correspondant existe pour cette chaîne de déduplication, Systems Manager vérifie le statut de l'OpsItem existant. Si le statut d'un OpsItem existant est ouvert ou en cours, l'OpsItem n'est pas créé. Si l'OpsItem existant est résolu, Systems Manager crée un nouvel OpsItem.
Une fois que vous avez créé un OpsItem, vous *ne pouvez pas* modifier ni changer les chaînes de déduplication dans cet OpsItem.
Pour gérer les OpsItems en double, vous pouvez effectuer les opérations suivantes :
+ Modifiez la chaîne de déduplication pour une EventBridge règle Amazon qui cible OpsCenter. Pour de plus amples informations, veuillez consulter [Modification d'une chaîne de déduplication dans une règle par défaut EventBridge](#OpsCenter-working-deduplication-editing-cwe).
+ Vous pouvez spécifier une chaîne de déduplication lorsque vous créez manuellement un OpsItem. Pour de plus amples informations, veuillez consulter [Spécification d'une chaîne de déduplication à l'aide de AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli).
+ Passez en revue et résolvez les OpsItems en double à l'aide d'informations opérationnelles. Vous pouvez utiliser des runbooks pour résoudre les OpsItems en double.
Pour vous aider à résoudre les problèmes d'OpsItems en double et à réduire le nombre d'OpsItems créés par source, Systems Manager met à votre disposition les runbooks Automation suivants. Pour plus d'informations, consultez [Résolution d'OpsItems en double sur la base d'informations](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve).
## Modification d'une chaîne de déduplication dans une règle par défaut EventBridge
Utilisez la procédure suivante pour spécifier une chaîne de déduplication pour une EventBridge règle qui cibleOpsCenter.
**Pour modifier une chaîne de déduplication pour une règle EventBridge**
1. Connectez-vous à la EventBridge console Amazon AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Dans le volet de navigation, sélectionnez **Rules**.
1. Sélectionnez la règle, puis **Edit (Modifier)**.
1. Accédez à la page **Select target(s)** (Sélectionner une ou plusieurs cibles).
1. Dans la section **Additional settings** (Réglages supplémentaires), choisissez **Configure input transformer** (Configurer le transformateur d'entrée).
1. Dans la case **Template** (Modèle), recherchez l'entrée JSON `"operationalData": { "/aws/dedup"` et les chaînes de déduplication que vous souhaitez modifier.
L'entrée de chaîne de déduplication dans EventBridge les règles utilise le format JSON suivant.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
Voici un exemple.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. Modifiez les chaînes de déduplication, puis choisissez **Confirmer**.
1. Choisissez **Suivant**.
1. Choisissez **Suivant**.
1. Choisissez **Mettre à jour la règle**.
## Spécification d'une chaîne de déduplication à l'aide de AWS CLI
Vous pouvez spécifier une chaîne de déduplication lorsque vous en créez une nouvelle manuellement à OpsItem l'aide de la AWS Systems Manager console ou du AWS CLI. Pour plus d'informations sur la saisie des chaînes de déduplication lorsque vous créez manuellement un OpsItem dans la console, consultez [Créer manuellement OpsItems](OpsCenter-manually-create-OpsItems.md). Si vous utilisez l' AWS CLI, vous pouvez indiquer la chaîne de déduplication pour le paramètre `OperationalData`. La syntaxe des paramètres utilise le format JSON, comme le montre l'exemple suivant.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
Voici un exemple de commande qui spécifie une chaîne de déduplication de `disk full`.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# Analyse des informations opérationnelles pour réduire OpsItems
OpsCenter *les informations opérationnelles affichent des* informations sur les doublonsOpsItems. OpsCenteranalyse OpsItems automatiquement votre compte et génère trois types d'*informations*. Vous pouvez consulter ces informations dans la section **Informations opérationnelles** de l'onglet OpsCenter **Récapitulatif**.
+ **OpsItems en double** – Une information est générée lorsque huit OpsItems ou plus présentent le même titre pour la même ressource.
+ **Titres les plus courants** – Une information est générée lorsque plus de 50 OpsItems présentent le même titre.
+ **Ressources les plus génératrices OpsItems** : un aperçu est généré lorsqu'une AWS ressource en a plus de 10 ouvertesOpsItems. Ces informations et les ressources correspondantes sont affichées dans le OpsItems tableau **Ressources générant le plus grand nombre** de ressources de l'onglet OpsCenter **Résumé**. Les ressources sont répertoriées par ordre décroissant du nombre d’OpsItem.
**Note**
OpsCenter crée les **Ressources générant le plus d'informations OpsItems** pour les types de ressources suivants :
Instances Amazon Elastic Compute Cloud (Amazon EC2)
Groupes de sécurité Amazon EC2
Groupe Amazon EC2 Auto Scaling
Base de données Amazon Relational Database Service (Amazon RDS)
Cluster Amazon RDS
AWS Lambda fonction
Table Amazon DynamoDB
Équilibreur de charge Elastic Load Balancing
Cluster Amazon Redshift
AWS Certificate Manager certificat
Volume Amazon Elastic Block Store
OpsCenter impose une limite de 15 informations par type. Si un type atteint cette limite, OpsCenter cesse d'afficher plus d'informations pour ce type. Pour obtenir des informations supplémentaires, vous devez résoudre tous les problèmes OpsItems associés à un OpsInsight de ce type. Si une information en attente ne peut pas être affichée dans la console en raison de la limite de 15 informations, cette information devient visible après la fermeture d'une autre information.
Quand vous sélectionnez une information, OpsCenter affiche les données liées aux OpsItems et aux ressources concernés. La capture d'écran suivante illustre un exemple avec les détails d'une information OpsItem en double.
![\[La vue détaillée d'une information OpsCenter avec des informations sur OpsItems.\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
Les informations opérationnelles sont désactivées par défaut. Pour plus d'informations sur l'utilisation des informations opérationnelles, consultez les rubriques suivantes.
**Topics**
+ [Activation des informations opérationnelles](#OpsCenter-working-operational-insights-viewing)
+ [Résolution d'OpsItems en double sur la base d'informations](#OpsCenter-working-operational-insights-resolve)
+ [Désactivation des informations opérationnelles](#OpsCenter-working-operational-insights-disable)
## Activation des informations opérationnelles
Vous pouvez activer les informations opérationnelles sur la page **OpsCenter** de la console Systems Manager. Quand vous activez les informations opérationnelles, Systems Manager crée un rôle Gestion des identités et des accès AWS (IAM) lié au service, appelé `AWSServiceRoleForAmazonSSM_OpsInsights`. Un rôle lié à un service est un type unique de rôle IAM lié directement à Systems Manager. Les rôles liés au service sont prédéfinis et incluent toutes les autorisations dont le service a besoin pour appeler d'autres personnes en votre Services AWS nom. Pour de plus amples informations sur le rôle lié à un service `AWSServiceRoleForAmazonSSM_OpsInsights`, consultez [Utiliser les rôles pour créer des informations opérationnelles OpsItems dans Systems Manager OpsCenter](using-service-linked-roles-service-action-4.md).
**Note**
Notez les informations importantes suivantes :
Les informations opérationnelles vous Compte AWS sont facturées. Pour plus d’informations, consultez [Tarification d’AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
OpsCenter actualise périodiquement les informations à l'aide d'un traitement par lots. Cela signifie que la liste des informations affichées dans OpsCenter pourrait être désynchronisée.
Procédez comme suit pour activer et afficher les informations opérationnelles dans OpsCenter.
**Pour activer et afficher des informations opérationnelles, procédez comme suit :**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Dans la boîte de dialogue **Les informations opérationnelles sont disponibles**, choisissez **Activer**. Si ce message ne s'affiche pas, faites défiler l'écran jusqu'à la section **Informations opérationnelles** et choisissez **Activer**.
1. Après avoir activé cette fonctionnalité, dans l'onglet **Récapitulatif**, faites défiler l'écran vers le bas jusqu'à la section **Informations opérationnelles**.
1. Pour afficher une liste filtrée d'informations, choisissez le lien en regard de **Dupliquer OpsItems**, **Titres les plus courants** ou **Ressources générant le plus d'OpsItems**. Pour afficher toutes les informations, sélectionnez **Afficher toutes les informations opérationnelles**.
1. Sélectionnez un ID d'informations pour afficher de plus amples informations.
## Résolution d'OpsItems en double sur la base d'informations
Pour résoudre les informations, vous devez d'abord résoudre tous les OpsItems associés à une information. Vous pouvez utiliser le runbook `AWS-BulkResolveOpsItemsForInsight` pour résoudre des OpsItems associés à une information.
Pour vous aider à résoudre les problèmes d'OpsItems en double et à réduire le nombre d'OpsItems créés par source, Systems Manager met à votre disposition les runbooks Automation suivants :
+ Le runbook `AWS-BulkResolveOpsItems` résout des OpsItems correspondant à un filtre spécifié.
+ Le `AWS-AddOpsItemDedupStringToEventBridgeRule` runbook ajoute une chaîne de déduplication pour toutes les OpsItem cibles associées à une règle Amazon EventBridge spécifique. Ce runbook n'ajoute pas de chaîne de déduplication si une règle en comprend déjà une.
+ `AWS-DisableEventBridgeRule`Désactive une règle EventBridge si elle génère des dizaines ou des centaines deOpsItems.
**Résolution des informations opérationnelles**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sur la page **Présentation**, faites défiler vers le bas jusqu'à **Informations opérationnelles**.
1. Choisissez **Afficher toutes les informations opérationnelles**.
1. Sélectionnez un ID d'informations pour afficher de plus amples informations.
1. Sélectionnez un runbook, puis sélectionnez **Exécuter**.
## Désactivation des informations opérationnelles
Lorsque vous désactivez les informations opérationnelles, le système cesse de créer de nouvelles informations et de les afficher dans la console. Toutes les informations actives restent inchangées dans le système, bien qu'elles ne s'affichent pas dans la console. Si vous réactivez cette fonction, le système affiche les informations non résolues précédemment et lance la création de nouvelles informations. Procédez comme suit pour désactiver les informations opérationnelles.
**Pour désactiver les informations opérationnelles, procédez comme suit :**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Cliquez sur **Paramètres**.
1. Dans la section **Informations opérationnelles**, sélectionnez **Modifier**, puis basculez l'option **Désactiver**.
1. Choisissez **Enregistrer**.
# Affichage des journaux et des rapports OpsCenter
AWS CloudTrail enregistre les appels d' AWS Systems Manager OpsCenterAPI vers la console, le AWS Command Line Interface (AWS CLI) et le SDK. Vous pouvez consulter les informations dans la CloudTrail console ou dans un bucket Amazon Simple Storage Service (Amazon S3). Amazon S3 utilise un compartiment pour stocker tous les CloudTrail journaux de votre compte.
Les journaux d'actionsOpsCenter montrent les activités OpsItem de création, de mise à jour, d'obtention et de description. Pour plus d'informations sur l'affichage et l'utilisation des CloudTrail journaux d'activité de Systems Manager, consultez[Journalisation des appels d' AWS Systems Manager API avec AWS CloudTrail](monitoring-cloudtrail-logs.md).
AWS Systems Manager OpsCentervous fournit les informations suivantes sur OpsItems :
+ **Résumé de statut de l'OpsItem** – Fournit un récapitulatif de l'OpsItems par état (Ouvert, En cours, Résolu, Ouvert et En cours).
+ **Sources dont le plus grand nombre est ouvert OpsItems** : fournit une ventilation du haut de la page lorsque le Services AWS code est ouvertOpsItems.
+ **OpsItems par source et âge** – Fournit un nombre d'OpsItems regroupés par source et jours depuis la création.
**Pour afficher le rapport récapitulatif dans OpsCenter, procédez comme suit :**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sur la page **Présentation** d'OpsItems, sélectionnez **Récapitulatif**.
1. Sous **OpsItems par source et âge**, sélectionnez la barre de recherche pour filtrer les OpsItems en fonction de la **Source**. Utilisez la liste pour filtrer en fonction de **l'état**.
# Supprimez OpsItems
Vous pouvez supprimer un individu OpsItem en appelant l'opération [Delete OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) API à l'aide du SDK AWS Command Line Interface ou du AWS SDK. Vous ne pouvez pas supprimer un OpsItem dans la AWS Management Console. Pour supprimer un utilisateurOpsItem, groupe ou rôle Gestion des identités et des accès AWS (IAM), vous devez disposer de l'autorisation d'administrateur ou vous devez avoir reçu l'autorisation d'appeler l'opération d'`DeleteOpsItem`API.
**Important**
Veuillez tenir compte des informations importantes suivantes relatives à cette opération.
La suppression d'un OpsItem est irréversible. Il n'est pas possible de récupérer un OpsItem supprimé.
Cette opération utilise un *modèle de cohérence éventuelle*, ce qui signifie que le système peut prendre quelques minutes pour terminer cette opération. Si vous supprimez un OpsItem et immédiatement appelez, par exemple [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), le OpsItem supprimé peut toujours apparaître dans la réponse.
Cette opération est idempotente. Le système ne génère pas d'exception si vous appelez cette opération plusieurs fois pour le même OpsItem. Si le premier appel est réussi, tous les appels supplémentaires renvoient la même réponse réussie que le premier appel.
Cette opération ne prend pas en charge les appels entre comptes. Un compte d'administrateur délégué ou un compte de gestion ne peut pas supprimer des OpsItems dans d'autres comptes, même si OpsCenter est configuré pour l'administration entre comptes. Pour plus d'informations sur l'administration entre comptes, consultez [(Facultatif) Configuration d'OpsCenter pour gérer de manière centralisée les OpsItems de l'ensemble des comptes](OpsCenter-setting-up-cross-account.md) (français non garanti).
Si vous recevez le `OpsItemLimitExceededException`, vous pouvez supprimer un ou plusieurs OpsItems afin de réduire le nombre total de OpsItems en dessous des limites du quota. Pour plus d'informations sur cette exception, consultez [Résolution des problèmes liés à OpsCenter](OpsCenter-troubleshooting.md) (français non garanti).
## Suppression d'un OpsItem
Utilisez la procédure suivante pour supprimer un OpsItem.
**Pour supprimer un OpsItem**
1. Installez et configurez le AWS CLI, si ce n'est pas déjà fait. Pour plus d'informations, consultez [Installation ou mise à jour de la version la plus récente de l' AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Exécutez la commande suivante. Remplacez *ID* par l'ID du OpsItem que vous souhaitez supprimer.
```
aws ssm delete-ops-item --ops-item-id ID
```
En cas de réussite, la commande ne renvoie aucune donnée.
# Correction des problèmes d'OpsItem
À l'aide des runbooks d' AWS Systems Manager automatisation, vous pouvez résoudre les problèmes liés aux AWS ressources identifiées dans un. OpsItem L'automatisation utilise des runbooks prédéfinis pour résoudre les problèmes courants liés aux AWS ressources.
Chaque OpsItem inclut la section **Runbooks** qui fournit une liste de runbooks que vous pouvez utiliser à des fins de correction. Lorsque vous sélectionnez un runbook Automation dans la liste, OpsCenter préremplit certains des champs requis pour exécuter le document. Lorsque vous exécutez un runbook Automation, le système associe le runbook à la ressource associée de l'OpsItem. Si Amazon EventBridge crée unOpsItem, il associe un runbook auOpsItem. OpsCenterconserve un enregistrement de 30 jours des runbooks d'automatisation pour un. OpsItem
Vous pouvez choisir un statut pour afficher des détails importants sur ce runbook, tels que la raison pour laquelle l'automatisation a échoué et l'étape du runbook Automation qui s'exécutait au moment de l'échec, comme le montre l'exemple suivant.
![\[Informations sur le statut de la dernière exécution d'un runbook Automation.\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
La page **Détails relatifs à des ressources** pour un OpsItem sélectionné inclut la liste des **Exécutions d'Automation**. Vous pouvez choisir des runbooks Automation récents ou spécifiques aux ressources, et les exécuter pour résoudre les problèmes. Cette page inclut également les fournisseurs de données, notamment CloudWatch les métriques et les alarmes Amazon, AWS CloudTrail les journaux et les informations provenant de AWS Config.
![\[Métriques disponibles dans l’onglet Ressources associées.\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
Vous pouvez afficher les informations sur un runbook Automation en choisissant le nom de runbook dans la console ou à l'aide de [Référence du dossier d’exploitation Systems Manager Automation](automation-documents-reference.md).
## Corriger un OpsItem à l'aide d'un runbook
Avant d'exécuter un runbook Automation pour corriger un problème d'OpsItem, procédez comme suit :
+ Vérifiez que vous avez l'autorisation d'exécuter des runbooks Systems Manager Automation. Pour de plus amples informations, veuillez consulter [Configuration d'Automation](automation-setup.md).
+ Collectez des informations d'ID de ressource spécifique pour l'automatisation que vous souhaitez exécuter. Par exemple, si vous voulez exécuter une automatisation qui redémarre une instance EC2, vous devez spécifier l'ID de l'instance à redémarrer.
**Pour exécuter un runbook Automation afin de corriger un problème d'OpsItem**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Sélectionnez l'ID OpsItem pour ouvrir la page des détails.
![\[Une nouveauté OpsItem sur la page OpsCenter d'aperçu.\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Faites défiler jusqu'à la section **Runbooks**.
1. Utilisez la barre de recherche ou les nombres dans le coin supérieur droit pour trouver les runbooks Automation que vous souhaitez exécuter.
1. Sélectionnez un runbook, puis sélectionnez **Exécuter**.
1. Saisissez les informations requises pour le runbook, puis sélectionnez **Envoyer**.
Une fois le runbook lancé, le système revient à l'écran précédent et affiche le statut.
1. Dans la section **Exécutions automatiques au cours des 30 derniers jours**, sélectionnez le lien **ID d'exécution** pour afficher les étapes et le statut de l'exécution.
## Corriger un OpsItem à l'aide d'un runbook associé
Après avoir exécuté un runbook Automation à partir d'un OpsItem, OpsCenter associe le runbook à l'OpsItem. Les runbooks *associés* ont un niveau supérieur aux autres dans la liste **Runbooks**.
Utilisez la procédure suivante pour exécuter un runbook Automation qui a déjà été associé à une ressource OpsItem. Pour plus d'informations sur l'ajout de ressources connexes, consultez [Gestion des OpsItems](OpsCenter-working-with-OpsItems.md).
**Pour exécuter un runbook associé à une ressource afin de corriger un problème OpsItem**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Ouvrez la OpsItem.
1. Dans la section **Ressources connexes**, sélectionnez la ressource sur laquelle vous voulez exécuter un runbook Automation.
1. Sélectionnez **Run automation (Exécuter l'automatisation)**, puis le runbook Automation associé que vous souhaitez exécuter.
1. Entrez les informations requises pour le runbook, puis sélectionnez **Exécuter**.
Une fois le runbook lancé, le système revient à l'écran précédent et affiche le statut.
1. Dans la section **Exécutions automatiques au cours des 30 derniers jours**, sélectionnez le lien **ID d'exécution** pour afficher les étapes et le statut de l'exécution.
# Affichage des rapports de synthèse OpsCenter
OpsCenter AWS Systems Manager inclut une page récapitulative qui affiche automatiquement les informations suivantes :
+ **Résumé du statut de OpsItem** : un résumé de OpsItems par statut, tel que `Open` et `In progress`.
+ **Sources avec la plupart des OpsItems ouverts** : une répartition des principaux Services AWS qui comportent un OpsItems ouvert.
+ **OpsItems par source et âge** : un nombre d'OpsItems regroupés par source et jours depuis la création.
**Pour afficher les rapports de synthèse OpsCenter**
1. Ouvrez la console AWS Systems Manager à l’adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, choisissez **OpsCenter**, puis l'onglet **Résumé**.
1. Dans la section **OpsItems par source et par âge**, effectuez les opérations suivantes :
1. (Facultatif) Dans le champ de filtre, choisissez **Source**, sélectionnez `Equal`, `Begin With` ou `Not Equal`, puis saisissez un paramètre de recherche.
1. Dans la liste adjacente, sélectionnez l'une des valeurs de statut suivantes :
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# Résolution des problèmes liés à OpsCenter
Cette rubrique comprend des informations qui vous aideront à résoudre les erreurs et problèmes courants liés à OpsCenter.
## Vous recevez le OpsItemLimitExceededException
Si vous avez Compte AWS atteint le nombre maximum OpsItems autorisé lorsque vous appelez l'opération CreateOpsItem API, vous recevez un`OpsItemLimitExceededException`. OpsCenterrenvoie l'exception si votre appel dépasse le nombre maximum de OpsItems pour l'un des quotas suivants :
+ Nombre total de OpsItems Compte AWS par région (y compris le `Open` sable `Resolved` OpsItems) : 500 000
+ Nombre maximum de OpsItems Compte AWS par mois : 10 000
Ces quotas s'appliquent aux OpsItems créés à partir de n'importe quelle source, à l'exception des sources suivantes :
+ OpsItemscréé par les AWS Security Hub CSPM résultats
+ OpsItems qui sont générés automatiquement lors de l'ouverture d'un incident d'Incident Manager
Les OpsItems créés à partir de ces sources ne sont pas prises en compte dans vos quotas de OpsItem, mais vous êtes facturé pour chaque OpsItem.
Si vous recevez un `OpsItemLimitExceededException`, vous pouvez supprimer manuellement OpsItems jusqu'à ce que vous soyez en dessous du quota qui vous empêche de créer un nouveau OpsItem. Encore une fois, les OpsItems suppressions créées à la suite des conclusions du Security Hub CSPM ou des incidents du gestionnaire d'incidents ne réduiront pas le nombre total de cas OpsItems imposés par les quotas. Vous devez supprimer les OpsItems des autres sources. Pour plus d'informations sur la suppression d'un OpsItem, consultez [Supprimez OpsItems](OpsCenter-delete-OpsItems.md) (français non garanti).
## Vous recevez une facture importante AWS pour un grand nombre de OpsItems
Si vous avez configuré l'intégration avec AWS Security Hub CSPM, OpsCenter crée OpsItems pour Security Hub les résultats du CSPM. En fonction du nombre de recherches générées par Security Hub et du compte auquel vous étiez connecté lorsque vous avez configuré l'intégration, le CSPM OpsCenter peut en générer un grand nombreOpsItems, moyennant un coût. Voici des informations plus spécifiques relatives aux résultats OpsItems générés par le Security Hub CSPM :
+ Si vous êtes connecté au compte administrateur du Security Hub CSPM lors de la configuration OpsCenter et de l'intégration du Security Hub CSPM, le système crée des comptes OpsItems pour l'administrateur *et* tous les comptes membres à des fins de recherche. Les OpsItems sont tous créés *dans le compte administrateur*. En fonction de divers facteurs, cela peut entraîner une facture inhabituellement élevée de la part d' AWS.
Si vous êtes connecté à un compte membre lorsque vous configurez l'intégration, le système crée uniquement des OpsItems pour les résultats de ce compte individuel. *Pour plus d'informations sur le compte administrateur du Security Hub CSPM, les comptes des membres et leur relation avec le flux d' EventBridge événements contenant les résultats, consultez la section [Types d'intégration avec Security Hub CSPM EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html) dans le guide de l'utilisateur.AWS Security Hub *
+ Pour chaque résultat qui crée un OpsItem, le prix normal de la création de l'OpsItem vous est facturé. Vous êtes également facturé si vous modifiez le résultat correspondant OpsItem ou si le résultat correspondant est mis à jour dans Security Hub CSPM (ce qui déclenche une OpsItem mise à jour).
+ OpsItemscréés par une intégration avec *ne AWS Security Hub CSPM sont actuellement pas* limités par le quota maximum de 500 000 OpsItems par compte dans une région. Il est donc possible pour les alertes CSPM du Security Hub de créer plus de 500 000 alertes facturables OpsItems dans chaque région sur un compte.
Pour les environnements à haute production, nous recommandons donc de limiter la portée des conclusions du Security Hub CSPM aux problèmes les plus graves uniquement.
**Important**
Si vous pensez qu'un grand nombre d'entre eux OpsItems ont été créés par erreur et que votre AWS facture n'est pas justifiée, contactez Support.
Utilisez la procédure suivante si vous ne souhaitez plus que le système crée OpsItems pour les résultats du Security Hub CSPM.
**Pour arrêter de recevoir OpsItems les résultats du Security Hub CSPM**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **OpsCenter**.
1. Cliquez sur **Paramètres**.
1. **Dans la section des **résultats du Security Hub CSPM**, sélectionnez Modifier.**
1. Cliquez sur le curseur pour faire passer l'option **Activé** à **Désactivé**. Si vous ne parvenez pas à activer/désactiver le curseur, le Security Hub CSPM n'a pas été activé pour votre. Compte AWS
1. Choisissez **Enregistrer** pour enregistrer votre configuration. OpsCenterne crée plus sur OpsItems la base des résultats du Security Hub CSPM.
**Important**
Si OpsCenter le paramètre revient à **Enabled** et que la création se poursuit en fonction OpsItems des résultats, connectez-vous au compte d'administrateur délégué de Systems Manager ou au compte de AWS Organizations gestion et répétez cette procédure. Si vous n'êtes pas autorisé à vous connecter à l'un de ces comptes, contactez votre administrateur et demandez-lui de répéter cette procédure pour désactiver l'intégration pour votre compte.