(Opsional) Siapkan Amazon SNS untuk menerima pemberitahuan tentang OpsItems - AWS Systems Manager
Langkah 1: Membuat dan berlangganan topik Amazon SNSLangkah 2: Memperbarui kebijakan akses Amazon SNSLangkah 3: Memperbarui kebijakan AWS KMS aksesLangkah 4: Mengaktifkan OpsItems aturan default untuk mengirim pemberitahuan untuk yang baru OpsItems

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

(Opsional) Siapkan Amazon SNS untuk menerima pemberitahuan tentang OpsItems

Anda dapat mengonfigurasi OpsCenter untuk mengirim notifikasi ke topik Amazon Simple Notification Service (Amazon SNS) saat sistem membuat atau memperbarui OpsItem yang sudah ada. OpsItem

Selesaikan langkah-langkah berikut untuk menerima pemberitahuan untukOpsItems.

Langkah 1: Membuat dan berlangganan topik Amazon SNS

Untuk menerima notifikasi, Anda harus membuat dan berlangganan ke topik Amazon SNS. Untuk informasi selengkapnya, lihat Membuat topik Amazon SNS dan Berlangganan topik Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

catatan

Jika Anda menggunakan OpsCenter beberapa Wilayah AWS atau akun, Anda harus membuat dan berlangganan topik Amazon SNS di setiap Wilayah atau akun tempat Anda ingin menerima OpsItem notifikasi.

Langkah 2: Memperbarui kebijakan akses Amazon SNS

Anda harus mengaitkan topik Amazon SNS dengan. OpsItems Gunakan prosedur berikut untuk menyiapkan kebijakan akses Amazon SNS sehingga Systems Manager dapat mempublikasikan OpsItems notifikasi ke topik Amazon SNS yang Anda buat di Langkah 1.

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.

  2. Di panel navigasi, pilih Pengguna.

  3. Pilih topik yang Anda buat di Langkah 1, lalu pilih Edit.

  4. Perluas Kebijakan akses.

  5. Tambahkan blok Sid berikut untuk kebijakan yang ada. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    {
      "Sid": "Allow OpsCenter to publish to this topic",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": "SNS:Publish",
      "Resource": "arn:aws:sns:region:account ID:topic name", // Account ID of the SNS topic owner
      "Condition": {
      "StringEquals": {
        "AWS:SourceAccount": "account ID" //  Account ID of the OpsItem owner
      }
   }
}
    catatan

    Kunci kondisi aws:SourceAccount global melindungi dari skenario wakil yang membingungkan. Untuk menggunakan kunci kondisi ini, atur nilainya ke ID akun OpsItem pemilik. Untuk informasi selengkapnya, lihat Deputi Bingung di Panduan Pengguna IAM.

  6. Pilih Simpan perubahan.

Sistem sekarang mengirimkan pemberitahuan ke topik Amazon SNS saat OpsItems dibuat atau diperbarui.

penting

Jika Anda mengonfigurasi topik Amazon SNS dengan kunci enkripsi sisi server AWS Key Management Service (AWS KMS) di Langkah 2, selesaikan Langkah 3. Jika tidak, Anda dapat melewati Langkah 3.

Langkah 3: Memperbarui kebijakan AWS KMS akses

Jika Anda mengaktifkan enkripsi AWS KMS sisi server untuk topik Amazon SNS Anda, Anda juga harus memperbarui kebijakan akses AWS KMS key yang Anda pilih saat mengonfigurasi topik. Gunakan prosedur berikut untuk memperbarui kebijakan akses sehingga Systems Manager dapat mempublikasikan OpsItem notifikasi ke topik Amazon SNS yang Anda buat di Langkah 1.

catatan

OpsCentertidak mendukung penerbitan OpsItems ke topik Amazon SNS yang dikonfigurasi dengan file. Kunci yang dikelola AWS

  1. Buka AWS KMS konsol di https://console.aws.amazon.com/kms.

  2. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman.

  3. Di panel navigasi, pilih Kunci yang dikelola pelanggan.

  4. Pilih ID kunci KMS yang Anda pilih saat Anda membuat topik.

  5. Di bagian Kebijakan Kunci, pilih Beralih ke tampilan kebijakan.

  6. Pilih Edit.

  7. Tambahkan blok Sid berikut untuk kebijakan yang ada. Ganti masing-masing example resource placeholder dengan informasi Anda sendiri.

    {
      "Sid": "Allow OpsItems to decrypt the key",
      "Effect": "Allow",
      "Principal": {
        "Service": "ssm.amazonaws.com"
      },
      "Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
       "Resource": "arn:aws:kms:region:account ID:key/key ID"
    }

    Pada contoh berikut, blok baru dimasukkan pada baris 14.

    Mengedit kebijakan AWS KMS akses topik Amazon SNS.

  8. Pilih Simpan perubahan.

Langkah 4: Mengaktifkan OpsItems aturan default untuk mengirim pemberitahuan untuk yang baru OpsItems

OpsItemsAturan default di Amazon EventBridge tidak dikonfigurasi dengan Nama Sumber Daya Amazon (ARN) untuk notifikasi Amazon SNS. Gunakan prosedur berikut untuk mengedit aturan EventBridge dan memasukkan notifications blok.

Untuk menambahkan blok notifikasi ke OpsItem aturan default

  1. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  2. Di panel navigasi, pilih OpsCenter.

  3. Pilih OpsItemstab, lalu pilih Konfigurasikan sumber.

  4. Pilih nama aturan sumber yang ingin Anda konfigurasikan dengan notifications blok, seperti yang ditunjukkan pada contoh berikut.

    Memilih EventBridge aturan Amazon untuk menambahkan blok notifikasi Amazon SNS.

    Aturan terbuka di Amazon EventBridge.

  5. Pada halaman detail aturan, pada tab Target, pilih Edit.

  6. Di bagian Pengaturan tambahan, pilih Konfigurasi transformator input.

  7. Dalam kotak Template, tambahkan notifications blok dalam format berikut.

    "notifications":[{"arn":"arn:aws:sns:region:account ID:topic name"}],

    Inilah contohnya.

    "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],

    Masukkan blok notifikasi sebelum resources pemblokiran, seperti yang ditunjukkan pada contoh berikut untuk Wilayah AS Barat (Oregon) (us-west-2).

    {
    "title": "EBS snapshot copy failed",
    "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
    "category": "Availability",
    "severity": "2",
    "source": "EC2",
    "notifications": [{
        "arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
    }],
    "resources": <resources>,
    "operationalData": {
        "/aws/dedup": {
            "type": "SearchableString",
            "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
        },
        "/aws/automations": {
            "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
        },
        "failure-cause": {
            "value": <failure - cause>
        },
        "source": {
            "value": <source>
        },
        "start-time": {
            "value": <start - time>
        },
        "end-time": {
            "value": <end - time>
        }
    }
}

  8. Pilih Konfirmasi.

  9. Pilih Berikutnya.

  10. Pilih Berikutnya.

  11. Pilih Perbarui aturan.

Lain kali sistem membuat OpsItem aturan default, ia menerbitkan pemberitahuan ke topik Amazon SNS.