• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# (Opsional) Siapkan Amazon SNS untuk menerima pemberitahuan tentang OpsItems
Anda dapat mengonfigurasi OpsCenter untuk mengirim notifikasi ke topik Amazon Simple Notification Service (Amazon SNS) saat sistem membuat atau memperbarui OpsItem yang sudah ada. OpsItem
Selesaikan langkah-langkah berikut untuk menerima pemberitahuan untukOpsItems.
+ [Langkah 1: Membuat dan berlangganan topik Amazon SNS](#OpsCenter-getting-started-sns-create-topic)
+ [Langkah 2: Memperbarui kebijakan akses Amazon SNS](#OpsCenter-getting-started-sns-encryption-policy)
+ [Langkah 3: Memperbarui kebijakan AWS KMS akses](#OpsCenter-getting-started-sns-KMS-policy)
**catatan**
Jika Anda mengaktifkan enkripsi sisi server AWS Key Management Service (AWS KMS) di Langkah 2, maka Anda harus menyelesaikan Langkah 3. Jika tidak, Anda dapat melewati Langkah 3.
+ [Langkah 4: Mengaktifkan OpsItems aturan default untuk mengirim pemberitahuan untuk yang baru OpsItems](#OpsCenter-getting-started-sns-default-rules)
## Langkah 1: Membuat dan berlangganan topik Amazon SNS
Untuk menerima notifikasi, Anda harus membuat dan berlangganan ke topik Amazon SNS. Untuk informasi selengkapnya, lihat [Membuat topik Amazon SNS dan Berlangganan topik](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) [Amazon SNS di Panduan Pengembang Layanan](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html) Pemberitahuan *Sederhana Amazon*.
**catatan**
Jika Anda menggunakan OpsCenter beberapa Region AWS atau akun, Anda harus membuat dan berlangganan topik Amazon SNS di *setiap* Wilayah atau akun tempat Anda ingin menerima OpsItem notifikasi.
## Langkah 2: Memperbarui kebijakan akses Amazon SNS
Anda harus mengaitkan topik Amazon SNS dengan. OpsItems Gunakan prosedur berikut untuk menyiapkan kebijakan akses Amazon SNS sehingga Systems Manager dapat mempublikasikan OpsItems notifikasi ke topik Amazon SNS yang Anda buat di Langkah 1.
1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SNS di. [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home)
1. Di panel navigasi, pilih **Pengguna**.
1. Pilih topik yang Anda buat di Langkah 1, lalu pilih **Edit**.
1. Perluas **Kebijakan akses**.
1. Tambahkan blok `Sid` berikut untuk kebijakan yang ada. Ganti masing-masing {{example resource placeholder}} dengan informasi Anda sendiri.
```
{
"Sid": "Allow OpsCenter to publish to this topic",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:{{region}}:{{account ID}}:{{topic name}}", // Account ID of the SNS topic owner
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "{{account ID}}" // Account ID of the OpsItem owner
}
}
}
```
**catatan**
Kunci kondisi `aws:SourceAccount` global melindungi dari skenario wakil yang membingungkan. Untuk menggunakan kunci kondisi ini, atur nilainya ke ID akun OpsItem pemilik. Untuk informasi selengkapnya, lihat [Deputi Bingung](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) di *Panduan Pengguna IAM*.
1. Pilih **Simpan perubahan**.
Sistem sekarang mengirimkan pemberitahuan ke topik Amazon SNS saat OpsItems dibuat atau diperbarui.
**penting**
Jika Anda mengonfigurasi topik Amazon SNS dengan kunci enkripsi sisi server AWS Key Management Service (AWS KMS) di Langkah 2, selesaikan Langkah 3. Jika tidak, Anda dapat melewati Langkah 3.
## Langkah 3: Memperbarui kebijakan AWS KMS akses
Jika Anda mengaktifkan enkripsi AWS KMS sisi server untuk topik Amazon SNS Anda, Anda juga harus memperbarui kebijakan akses AWS KMS key yang Anda pilih saat mengonfigurasi topik. Gunakan prosedur berikut untuk memperbarui kebijakan akses sehingga Systems Manager dapat mempublikasikan OpsItem notifikasi ke topik Amazon SNS yang Anda buat di Langkah 1.
**catatan**
OpsCentertidak mendukung penerbitan OpsItems ke topik Amazon SNS yang dikonfigurasi dengan file. Kunci yang dikelola AWS
1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms).
1. Untuk mengubah AWS Region, gunakan pemilih Wilayah di sudut kanan atas halaman.
1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**.
1. Pilih ID kunci KMS yang Anda pilih saat Anda membuat topik.
1. Di bagian **Kebijakan Kunci**, pilih **Beralih ke tampilan kebijakan**.
1. Pilih **Edit**.
1. Tambahkan blok `Sid` berikut untuk kebijakan yang ada. Ganti masing-masing {{example resource placeholder}} dengan informasi Anda sendiri.
```
{
"Sid": "Allow OpsItems to decrypt the key",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
"Resource": "arn:aws:kms:{{region}}:{{account ID}}:key/{{key ID}}"
}
```
Pada contoh berikut, blok baru dimasukkan pada baris 14.
1. Pilih **Simpan perubahan**.
## Langkah 4: Mengaktifkan OpsItems aturan default untuk mengirim pemberitahuan untuk yang baru OpsItems
OpsItemsAturan default di Amazon EventBridge tidak dikonfigurasi dengan Nama Sumber Daya Amazon (ARN) untuk notifikasi Amazon SNS. Gunakan prosedur berikut untuk mengedit aturan EventBridge dan memasukkan `notifications` blok.
**Untuk menambahkan blok notifikasi ke OpsItem aturan default**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih **OpsItems**tab, lalu pilih **Konfigurasikan sumber**.
1. Pilih nama aturan sumber yang ingin Anda konfigurasikan dengan `notifications` blok, seperti yang ditunjukkan pada contoh berikut.
Aturan terbuka di Amazon EventBridge.
1. Pada halaman detail aturan, pada tab **Target**, pilih **Edit**.
1. Di bagian **Pengaturan tambahan**, pilih **Konfigurasi transformator input**.
1. Dalam kotak **Template**, tambahkan `notifications` blok dalam format berikut.
```
"notifications":[{"arn":"arn:aws:sns:{{region}}:{{account ID}}:{{topic name}}"}],
```
Inilah contohnya.
```
"notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],
```
Masukkan blok notifikasi sebelum `resources` pemblokiran, seperti yang ditunjukkan pada contoh berikut untuk Wilayah AS Barat (Oregon) (us-west-2).
```
{
"title": "EBS snapshot copy failed",
"description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
"category": "Availability",
"severity": "2",
"source": "EC2",
"notifications": [{
"arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
}],
"resources": ,
"operationalData": {
"/aws/dedup": {
"type": "SearchableString",
"value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
},
"/aws/automations": {
"value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
},
"failure-cause": {
"value":
},
"source": {
"value":
},
"start-time": {
"value":
},
"end-time": {
"value":
}
}
}
```
1. Pilih **Konfirmasi**.
1. Pilih **Berikutnya**.
1. Pilih **Berikutnya**.
1. Pilih **Perbarui aturan**.
Lain kali sistem membuat OpsItem aturan default, ia menerbitkan pemberitahuan ke topik Amazon SNS.