}
}
}
```
Untuk informasi selengkapnya tentang bidang ini, lihat [Mengubah input target](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) di *Panduan EventBridge Pengguna Amazon*.
1. Pilih **Konfirmasi**.
1. Pilih **Berikutnya**.
1. Pilih **Berikutnya**.
1. Pilih **Perbarui aturan**.
Setelah OpsItem dibuat dari suatu acara, Anda dapat melihat detail acara dengan membuka OpsItem dan menggulir ke bawah ke bagian **Data operasional pribadi**. Untuk informasi tentang cara mengkonfigurasi opsi diOpsItem, lihat[Kelola OpsItems](OpsCenter-working-with-OpsItems.md).
# CloudWatch Konfigurasikan alarm untuk membuat OpsItems
Selama penyiapan terintegrasiOpsCenter, alat di AWS Systems Manager, Anda mengaktifkan Amazon CloudWatch untuk secara otomatis membuat OpsItems berdasarkan alarm umum. Anda dapat membuat alarm atau mengedit alarm yang ada untuk membuat OpsItemsOpsCenter.
CloudWatch membuat peran terkait layanan baru di AWS Identity and Access Management (IAM) saat Anda mengonfigurasi alarm untuk dibuat. OpsItems Peran baru ini bernama `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. *Untuk informasi selengkapnya tentang peran CloudWatch terkait layanan, lihat [Menggunakan peran terkait layanan di Panduan Pengguna CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) Amazon. CloudWatch *
Ketika CloudWatch alarm menghasilkanOpsItem, OpsItem menampilkan **CloudWatch alarm - '*alarm\$1name*' dalam keadaan ALARM**.
Untuk melihat detail tentang spesifikOpsItem, pilih tab Detail sumber daya terkait, lalu pilih tab **Detail sumber daya terkait**. OpsItem Anda dapat mengedit secara manual OpsItems untuk mengubah detail, seperti tingkat keparahan atau kategori. Namun, saat Anda mengedit tingkat keparahan atau kategori alarm, Systems Manager tidak dapat memperbarui tingkat keparahan atau kategori OpsItems yang sudah dibuat dari alarm. Jika alarm membuat OpsItem dan jika Anda menentukan string deduplikasi, alarm tidak akan membuat tambahan OpsItems bahkan jika Anda mengedit alarm. CloudWatch Jika OpsItem diselesaikan diOpsCenter, CloudWatch akan membuat yang baruOpsItem.
Untuk informasi selengkapnya tentang mengonfigurasi CloudWatch alarm, lihat topik berikut.
**Topics**
+ [Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems (konsol)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [Mengkonfigurasi CloudWatch alarm yang ada untuk membuat OpsItems (secara terprogram)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems (konsol)
Anda dapat membuat alarm secara manual atau memperbarui alarm yang ada untuk dibuat OpsItems dari Amazon CloudWatch.
**Untuk membuat CloudWatch alarm dan mengkonfigurasi Systems Manager sebagai target alarm itu**
1. Selesaikan langkah 1—9 seperti yang ditentukan dalam [Membuat CloudWatch alarm berdasarkan ambang batas statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) di * CloudWatch Panduan Pengguna Amazon*.
1. Di bagian **tindakan Systems Manager**, pilih ** OpsCenter tindakan Add Systems Manager**.
1. Pilih **OpsItems**.
1. Untuk **Keparahan**, pilih dari 1 hingga 4.
1. (Opsional) Untuk **Kategori**, pilih kategori untukOpsItem.
1. Selesaikan langkah 11—13 seperti yang ditentukan dalam [Membuat CloudWatch alarm berdasarkan ambang batas statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) di * CloudWatch Panduan Pengguna Amazon*.
1. Pilih **Selanjutnya** dan selesaikan wizard.
**Untuk mengedit alarm yang ada dan mengkonfigurasi Systems Manager sebagai target alarm tersebut**
1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. Di panel navigasi, pilih **Alarm**.
1. Pilih alarm, dan kemudian pilih **Tindakan**, **Edit**.
1. (Opsional) Ubah pengaturan di bagian **Metrik** dan **Kondisi**, dan kemudian pilih **Selanjutnya**.
1. Di bagian **Systems Manager**, pilih **OpsCentertindakan Add Systems Manager**.
1. Untuk **Kepelikan**, pilih sebuah angka.
**catatan**
Kepelikan adalah nilai yang ditentukan pengguna. Anda atau organisasi Anda menentukan arti setiap nilai kepelikan dan perjanjian tingkat layanan yang terkait dengan setiap kepelikan.
1. (Opsional) Untuk **Kategori**, pilih sebuah opsi.
1. Pilih **Selanjutnya** dan selesaikan wizard.
# Mengkonfigurasi CloudWatch alarm yang ada untuk membuat OpsItems (secara terprogram)
Anda dapat mengonfigurasi CloudWatch alarm Amazon untuk membuat OpsItems secara terprogram menggunakan AWS Command Line Interface (AWS CLI), AWS CloudFormation template, atau Java cuplikan kode.
**Topics**
+ [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems ()AWS CLI](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () CloudFormation](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () Java](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## Sebelum Anda mulai
Jika Anda mengedit alarm yang ada secara terprogram atau membuat alarm yang dibuatOpsItems, Anda harus menentukan Nama Sumber Daya Amazon (ARN). ARN ini mengidentifikasi Systems Manager OpsCenter sebagai target yang OpsItems dibuat dari alarm. Anda dapat menyesuaikan ARN sehingga OpsItems dibuat dari alarm menyertakan informasi spesifik seperti tingkat keparahan atau kategori. Setiap ARN menyertakan informasi yang dijelaskan dalam tabel berikut.
****
| Parameter | Detail |
| --- | --- |
| `Region`(Diperlukan) | Di Wilayah AWS mana alarm ada. Sebagai contoh: `us-west-2`. Untuk informasi tentang Wilayah AWS tempat Anda dapat menggunakanOpsCenter, lihat [AWS Systems Manager titik akhir dan kuota](https://docs.aws.amazon.com/general/latest/gr/ssm.html). |
| `account_ID`(Diperlukan) | Akun AWS ID yang sama digunakan untuk membuat alarm. Sebagai contoh: `123456789012`. ID akun harus diikuti oleh titik dua (`:`) dan parameter `opsitem` seperti yang ditunjukkan pada contoh berikut. |
| `severity`(Diperlukan) | Tingkat keparahan yang ditentukan pengguna untuk OpsItems dibuat dari alarm. Nilai valid: `1`, `2`, `3`, `4` |
| `Category`(opsional) | Kategori untuk OpsItems dibuat dari alarm. Nilai yang valid:`Availability`,`Cost`,`Performance`,`Recovery`, dan`Security`. |
Buat ARN dengan menggunakan sintaks berikut. ARN ini tidak termasuk parameter `Category` opsional.
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
Berikut adalah contohnya.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
Untuk membuat ARN yang menggunakan parameter `Category` opsional, gunakan sintaks berikut.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
Berikut adalah contohnya.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems ()AWS CLI
Perintah ini mengharuskan Anda menentukan ARN untuk parameter. `alarm-actions` Untuk informasi tentang cara membuat ARN, lihat [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Untuk mengkonfigurasi CloudWatch alarm untuk membuat OpsItems (AWS CLI)**
1. Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.
Untuk selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Jalankan perintah berikut untuk mengumpulkan informasi tentang alarm yang ingin Anda konfigurasi.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. Jalankan perintah berikut untuk memperbarui alarm. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
Inilah contohnya.
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () CloudFormation
Bagian ini mencakup AWS CloudFormation templat yang dapat Anda gunakan untuk mengonfigurasi CloudWatch alarm agar dibuat atau diperbarui OpsItems secara otomatis. Setiap template mengharuskan Anda menentukan ARN untuk parameter. `AlarmActions` Untuk informasi tentang cara membuat ARN, lihat [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Alarm metrik** - Gunakan CloudFormation templat berikut untuk membuat atau memperbarui alarm CloudWatch metrik. Alarm yang ditentukan dalam template ini memantau pemeriksaan status instans Amazon Elastic Compute Cloud (Amazon EC2). Jika alarm memasuki `ALARM` status, itu menciptakan OpsItem masukOpsCenter.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**Alarm komposit** - Gunakan CloudFormation template berikut untuk membuat atau memperbarui alarm komposit. Alarm komposit terdiri dari beberapa alarm metrik. Jika alarm memasuki `ALARM` status, itu menciptakan OpsItem masukOpsCenter.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () Java
Bagian ini mencakup cuplikan Java kode yang dapat Anda gunakan untuk mengonfigurasi CloudWatch alarm agar dibuat atau diperbarui secara otomatis. OpsItems Setiap cuplikan mengharuskan Anda menentukan ARN untuk parameter tersebut. `validSsmActionStr` Untuk informasi tentang cara membuat ARN, lihat [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin).
**Alarm tertentu** — Gunakan cuplikan Java kode berikut untuk membuat atau memperbarui alarm. CloudWatch alarm yang ditentukan dalam templat ini memantau pemeriksaan status instans Amazon EC2. Jika alarm memasuki `ALARM` status, itu menciptakan OpsItem masukOpsCenter.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**Perbarui semua alarm** — Gunakan cuplikan Java kode berikut untuk memperbarui semua CloudWatch alarm di Anda Akun AWS untuk membuat OpsItems ketika alarm memasuki status. `ALARM`
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# Buat OpsItems secara manual
Ketika Anda menemukan masalah operasional, Anda dapat membuat OpsItem From OpsCenter, alat di AWS Systems Manager, untuk mengelola dan menyelesaikan masalah.
Jika Anda mengatur OpsCenter untuk administrasi lintas akun, administrator atau akun AWS Organizations manajemen yang didelegasikan Systems Manager dapat membuat OpsItems untuk akun anggota. Untuk informasi selengkapnya, lihat [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md).
Anda dapat membuat OpsItems dengan menggunakan AWS Systems Manager konsol, AWS Command Line Interface (AWS CLI), atau AWS Tools for Windows PowerShell.
**Topics**
+ [Membuat OpsItems secara manual (konsol)](OpsCenter-creating-OpsItems-console.md)
+ [Membuat OpsItems secara manual (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [Membuat OpsItems secara manual (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# Membuat OpsItems secara manual (konsol)
Anda dapat membuat secara manual OpsItems menggunakan AWS Systems Manager konsol. Saat Anda membuatOpsItem, itu ditampilkan di OpsCenter akun Anda. Jika Anda mengatur OpsCenter administrasi lintas akun, OpsCenter berikan administrator atau akun manajemen yang didelegasikan dengan opsi OpsItems untuk membuat akun anggota yang dipilih. Untuk informasi selengkapnya, lihat [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md).
**Untuk membuat OpsItem menggunakan AWS Systems Manager konsol**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih **BuatOpsItem**. Jika Anda tidak melihat tombol ini, pilih **OpsItems**tab, lalu pilih **Buat OpsItem**.
1. (Opsional) Pilih **Akun lain**, lalu pilih akun tempat Anda ingin membuat akunOpsItem.
**catatan**
Langkah ini diperlukan jika Anda membuat OpsItems akun anggota.
1. Untuk **Judul**, masukkan nama deskriptif untuk membantu Anda memahami tujuan. OpsItem
1. Untuk **Sumber**, masukkan jenis sumber AWS daya yang terkena dampak atau informasi sumber lainnya untuk membantu pengguna memahami asal usulnya. OpsItem
**catatan**
Anda tidak dapat mengedit bidang **Sumber** setelah membuatOpsItem.
1. (Opsional) Untuk **Prioritas**, pilih tingkat prioritas.
1. (Opsional) Untuk **Kepelikan**, pilih tingkat kepelikan.
1. (Opsional) Untuk **Kategori**, pilih kategori.
1. Untuk **Deskripsi**, masukkan informasi tentang ini OpsItem termasuk (jika ada) langkah-langkah untuk mereproduksi masalah.
**catatan**
Konsol mendukung sebagian besar pemformatan penurunan harga di bidang OpsItem deskripsi. Untuk informasi selengkapnya, lihat [Menggunakan Penurunan Harga di Konsol](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) di *Panduan Memulai dengan Konsol Manajemen AWS Memulai*.
1. Untuk **string Deduplikasi**, masukkan kata-kata yang dapat digunakan sistem untuk memeriksa duplikat. OpsItems Untuk informasi lebih lanjut tentang string deduplikasi, lihat [Mengelola duplikat OpsItems](OpsCenter-working-deduplication.md).
1. (Opsional) Untuk **Pemberitahuan**, tentukan Nama Sumber Daya Amazon (ARN) dari topik Amazon SNS tempat Anda ingin pemberitahuan dikirim saat OpsItem ini diperbarui. Anda harus menentukan Amazon SNS ARN yang sama dengan. Wilayah AWS OpsItem
1. (Opsional) Untuk **sumber daya terkait**, pilih **Tambah** untuk menentukan ID atau ARN dari sumber daya yang terkena dampak dan sumber daya terkait apa pun.
1. Pilih **BuatOpsItem**.
Jika berhasil, halaman akan menampilkan fileOpsItem. Ketika administrator atau akun manajemen yang didelegasikan membuat OpsItem untuk akun anggota yang dipilih, akun baru OpsItems akan ditampilkan di OpsCenter akun administrator dan anggota. Untuk informasi tentang cara mengkonfigurasi opsi diOpsItem, lihat[Kelola OpsItems](OpsCenter-working-with-OpsItems.md).
# Membuat OpsItems secara manual (AWS CLI)
Prosedur berikut menjelaskan cara membuat OpsItem dengan menggunakan AWS Command Line Interface (AWS CLI).
**Untuk membuat OpsItem menggunakan AWS CLI**
1. Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya.
Untuk selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Buka AWS CLI dan jalankan perintah berikut untuk membuat fileOpsItem. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**Tentukan data operasional dari file**
Saat Anda membuatOpsItem, Anda dapat menentukan data operasional dari file. File harus berupa JSON file, dan isi file harus menggunakan format berikut.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
Inilah contohnya.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**catatan**
*Untuk informasi tentang cara memasukkan parameter berformat JSON pada baris perintah pada sistem operasi lokal yang berbeda, lihat [Menggunakan tanda kutip dengan string di dalam](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) Panduan Pengguna. AWS CLIAWS Command Line Interface *
Sistem mengembalikan informasi seperti berikut ini.
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. Jalankan perintah berikut untuk melihat detail tentang OpsItem yang Anda buat.
```
aws ssm get-ops-item --ops-item-id ID
```
Sistem mengembalikan informasi seperti berikut ini.
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. Jalankan perintah berikut untuk memperbarui fileOpsItem. Perintah ini mengubah status dari `Open` (default) ke `InProgress`.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
Perintah tidak memiliki output.
1. Jalankan perintah berikut lagi untuk memverifikasi bahwa status berubah menjadi`InProgress`.
```
aws ssm get-ops-item --ops-item-id ID
```
## Contoh membuat OpsItem
Contoh kode berikut menunjukkan cara membuat OpsItem dengan menggunakan portal Linux manajemen,macOS, atauWindows Server.
**Linuxportal manajemen atau macOS**
Perintah berikut membuat OpsItem ketika disk instans Amazon Elastic Compute Cloud (Amazon EC2) penuh.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
Perintah berikut menggunakan `/aws/resources` kunci `OperationalData` untuk membuat OpsItem dengan sumber daya terkait Amazon DynamoDB.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
Perintah berikut menggunakan `/aws/automations` kunci `OperationalData` untuk membuat dokumen OpsItem yang menentukan `AWS-ASGEnterStandby` dokumen sebagai runbook Otomasi terkait.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
Perintah berikut akan membuat instance OpsItem saat Amazon Relational Database Service (Amazon RDS) tidak merespons.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
Perintah berikut menggunakan `/aws/resources` kunci `OperationalData` untuk membuat OpsItem dengan sumber daya terkait instans Amazon EC2.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
Perintah berikut menggunakan `/aws/automations` kunci `OperationalData` untuk membuat OpsItem yang menentukan `AWS-RestartEC2Instance` runbook sebagai runbook Otomasi terkait.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# Membuat OpsItems secara manual (PowerShell)
Prosedur berikut menjelaskan cara membuat OpsItem dengan menggunakan AWS Tools for Windows PowerShell.
**Untuk membuat OpsItem penggunaan AWS Tools for Windows PowerShell**
1. Buka AWS Tools for Windows PowerShell dan jalankan perintah berikut untuk menentukan kredensialmu.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. Jalankan perintah berikut Wilayah AWS untuk mengatur PowerShell sesi Anda.
```
Set-DefaultAWSRegion -Region Region
```
1. Jalankan perintah berikut untuk membuat yang baruOpsItem. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri. Perintah ini menentukan runbook Automation Systems Manager untuk memulihkan ini. OpsItem
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
Jika berhasil, perintah mengeluarkan ID yang baruOpsItem.
Contoh berikut menentukan Nama Sumber Daya Amazon (ARN) dari instance Amazon Elastic Compute Cloud (Amazon EC2) yang mengalami gangguan.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# Kelola OpsItems
OpsCenter, alat di AWS Systems Manager, melacak OpsItems dari kreasi mereka ke resolusi. Jika Anda menyiapkan OpsCenter administrasi lintas akun, administrator atau akun manajemen yang didelegasikan dapat mengelola OpsItems dari akun mereka. Untuk informasi selengkapnya, lihat [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md).
Anda dapat melihat dan mengelola OpsItems dengan menggunakan halaman berikut di konsol Systems Manager:
+ **Ringkasan** — Menampilkan hitungan terbuka dan sedang berlangsungOpsItems, hitungan OpsItems berdasarkan sumber dan usia, dan wawasan operasional. Anda dapat memfilter OpsItems berdasarkan sumber dan OpsItems status.
+ **OpsItems**— Menampilkan daftar OpsItems dengan beberapa bidang informasi, seperti judul, ID, prioritas, deskripsi, sumberOpsItem, dan tanggal dan waktu pembaruan terakhir. Dengan menggunakan halaman ini, Anda dapat secara manual membuatOpsItems, mengonfigurasi sumber, mengubah statusOpsItem, dan memfilter OpsItems berdasarkan insiden baru. Anda dapat memilih OpsItem untuk menampilkan halaman **OpsItemsdetailnya**.
+ **OpsItemdetail** — Memberikan wawasan dan alat terperinci yang dapat Anda gunakan untuk mengelola. OpsItem Halaman OpsItems detail memiliki tab berikut:
+ **Ringkasan** — Menampilkan sumber daya terkait, runbook yang berjalan dalam 30 hari terakhir, dan daftar runbook yang tersedia yang dapat Anda jalankan. Anda juga dapat melihat yang serupaOpsItems, menambahkan data operasional, dan menambahkan terkaitOpsItems.
+ **Detail sumber daya terkait** - Menampilkan informasi tentang sumber daya dari beberapa AWS layanan. Perluas bagian **Rincian sumber daya** untuk melihat informasi tentang sumber daya ini sebagaimana disediakan oleh AWS layanan yang menghostingnya. Anda juga dapat beralih melalui sumber daya terkait lainnya yang terkait dengan ini OpsItem dengan menggunakan daftar **sumber daya terkait**.
Untuk informasi selengkapnya tentang cara mengelolaOpsItems, lihat topik berikut.
**Topics**
+ [Melihat detail dari sebuah OpsItem](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [Mengedit OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [Menambahkan sumber daya terkait ke OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [Menambahkan OpsItems terkait dengan OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [Menambahkan data operasional ke OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [Menciptakan sebuah insiden untuk sebuah OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [Mengelola duplikat OpsItems](OpsCenter-working-deduplication.md)
+ [Menganalisis wawasan operasional untuk mengurangi OpsItems](OpsCenter-working-operational-insights.md)
+ [Melihat OpsCenter log dan laporan](OpsCenter-logging-auditing.md)
# Melihat detail dari sebuah OpsItem
Untuk mendapatkan tampilan komprehensifOpsItem, gunakan halaman **OpsItemdetail** di OpsCenter konsol. Halaman **Ikhtisar** menampilkan informasi berikut:
+ **OpsItemsdetail** - Menampilkan informasi umum untuk yang dipilihOpsItem.
+ **Sumber Daya Terkait** — Sumber daya terkait adalah sumber daya yang terkena dampak atau sumber daya yang memulai acara yang menciptakan. OpsItem
+ **Eksekusi otomatisasi dalam 30 hari terakhir** — Daftar runbook yang berjalan dalam 30 hari terakhir.
+ **Runbook** — Anda dapat memilih runbook dari daftar runbook yang tersedia.
+ **Serupa OpsItems** — Ini adalah daftar yang dihasilkan sistem OpsItems yang mungkin terkait atau menarik bagi Anda. Untuk menghasilkan daftar, sistem memindai judul dan deskripsi semua OpsItems dan pengembalian OpsItems yang menggunakan kata-kata serupa.
+ **Data operasional** — Data operasional adalah data kustom yang memberikan rincian referensi yang berguna tentangOpsItem. Misalnya, Anda dapat menentukan berkas log, string kesalahan, kunci lisensi, kiat pemecahan masalah, atau data lain yang relevan.
+ **Terkait OpsItems** - Anda dapat menentukan OpsItems yang dalam beberapa cara terkait dengan arusOpsItem. IDs
+ **Detail Sumber Daya Terkait** — Menampilkan penyedia data, termasuk CloudWatch metrik dan alarm Amazon, AWS CloudTrail log, dan detail dari. AWS Config
**Untuk melihat detail OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih OpsItem untuk melihat detailnya.
# Mengedit OpsItem
Bagian **OpsItemdetail** mencakup informasi tentangOpsItem, termasuk deskripsi, judul, sumber, OpsItem ID, dan status.
Anda dapat mengedit satu OpsItem atau Anda dapat memilih beberapa OpsItems dan mengedit bidang berikut: **Status**, **Prioritas**, **Keparahan**, **Kategori**.
Saat Amazon EventBridge membuatOpsItem, Amazon mengisi bidang **Judul**, **Sumber**, dan **Deskripsi**. Anda dapat mengedit bidang **Judul** dan **Deskripsi**, tetapi Anda tidak dapat mengedit bidang **Sumber**.
**catatan**
Konsol mendukung sebagian besar pemformatan penurunan harga di bidang OpsItem deskripsi. Untuk informasi selengkapnya, lihat [Menggunakan Penurunan Harga di Konsol](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) di *Panduan Memulai dengan Konsol Manajemen AWS Memulai*.
Umumnya, Anda dapat mengedit data yang dapat dikonfigurasi berikut untuk: OpsItem
+ **Judul** — NamaOpsItem. Sumber menciptakan judulOpsItem.
+ **Deskripsi** — Informasi tentang hal ini OpsItem termasuk (jika ada) langkah-langkah untuk mereproduksi masalah.
+ **Status** — Status dari sebuahOpsItem. Untuk daftar nilai status yang valid, lihat [OpsItemStatus](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) di *Referensi AWS Systems Manager API*.
+ **Prioritas** — Prioritas OpsItem dapat antara 1 dan 5. Kami menyarankan agar organisasi Anda menentukan arti setiap tingkat prioritas dan perjanjian tingkat layanan yang sesuai untuk setiap level.
+ **Keparahan** - Keparahan OpsItem dapat antara 1 hingga 4, di mana 1 kritis, 2 tinggi, 3 sedang, dan 4 rendah.
+ **Kategori** — Kategori OpsItem dapat berupa ketersediaan, biaya, kinerja, pemulihan, atau keamanan.
+ **Pemberitahuan** — Saat mengeditOpsItem, Anda dapat menentukan Nama Sumber Daya Amazon (ARN) dari topik Layanan Pemberitahuan Sederhana Amazon di bidang **Pemberitahuan**. Dengan menentukan ARN, Anda memastikan bahwa semua pemangku kepentingan menerima pemberitahuan saat dieditOpsItem, termasuk perubahan status. Untuk informasi lebih lanjut, lihat [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/).
**penting**
Topik Amazon SNS harus ada Wilayah AWS sama dengan topik. OpsItem Jika topik dan OpsItem berada di Wilayah yang berbeda, sistem mengembalikan kesalahan.
OpsCentermemiliki integrasi dua arah dengan. AWS Security Hub CSPM Ketika Anda memperbarui OpsItem status dan tingkat keparahan yang terkait dengan temuan keamanan, perubahan tersebut secara otomatis dikirim ke Security Hub CSPM untuk memastikan Anda selalu melihat informasi terbaru dan benar.
Ketika OpsItem dibuat dari temuan CSPM Security Hub, metadata CSPM Security Hub secara otomatis ditambahkan ke bidang data operasional. OpsItem Jika metadata ini dihapus, pembaruan dua arah tidak lagi berfungsi.
**Untuk mengedit OpsItem detail**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih OpsItem ID untuk membuka halaman detail atau memilih beberapaOpsItems. Jika Anda memilih beberapaOpsItems, Anda hanya dapat mengedit status, prioritas, tingkat keparahan, atau kategori. Jika Anda mengedit beberapaOpsItems, OpsCenter memperbarui dan menyimpan perubahan Anda segera setelah Anda memilih status, prioritas, tingkat keparahan, atau kategori baru.
1. Di bagian **OpsItem detail**, pilih **Edit**.
1. Edit detail OpsItem sesuai dengan persyaratan dan pedoman yang ditentukan oleh organisasi Anda.
1. Setelah selesai, pilih **Simpan**.
# Menambahkan sumber daya terkait ke OpsItem
Masing-masing OpsItem menyertakan bagian **Sumber daya terkait** yang mencantumkan Nama Sumber Daya Amazon (ARN) dari sumber daya terkait. *Sumber daya terkait adalah sumber daya* yang terkena dampak AWS yang perlu diselidiki.
Jika Amazon EventBridge membuatOpsItem, sistem secara otomatis mengisi OpsItem dengan ARN sumber daya. Anda dapat menentukan sumber ARNs daya terkait secara manual. Untuk jenis ARN tertentu, OpsCenter secara otomatis membuat tautan dalam yang menampilkan detail tentang sumber daya secara langsung di OpsCenter konsol. Misalnya, jika Anda menentukan ARN instance Amazon Elastic Compute Cloud (Amazon EC2) sebagai sumber daya terkait, OpsCenter maka masukkan detail tentang instans EC2 tersebut. Ini memungkinkan Anda untuk melihat informasi terperinci tentang AWS sumber daya Anda yang terkena dampak tanpa harus pergiOpsCenter.
**Untuk melihat dan menambahkan sumber daya terkait ke OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih **OpsItems**tab.
1. Pilih OpsItem ID.
![\[Yang baru OpsItem di halaman OpsCenter Ikhtisar.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Untuk melihat informasi tentang sumber daya yang terdampak, pilih tab **Detail sumber daya terkait**.
![\[Melihat tab Detail sumber daya terkait untuk fileOpsItem.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
Tab ini menampilkan informasi tentang sumber daya dari beberapa Layanan AWS. Perluas bagian **Rincian sumber daya** untuk melihat informasi tentang sumber daya ini seperti yang disediakan oleh Layanan AWS yang menghostingnya. Anda juga dapat beralih melalui sumber daya terkait lainnya yang terkait dengan ini OpsItem dengan menggunakan daftar **sumber daya terkait**.
1. Untuk menambahkan sumber daya terkait tambahan, pilih tab **Gambaran Umum**.
1. Di bagian **Sumber daya terkait**, pilih **Tambahkan**.
1. Untuk **Jenis sumber daya**, pilih sumber daya dari daftar.
1. Untuk **ID Sumber Daya** masukkan ID atau Amazon Resource Name (ARN). Jenis informasi yang Anda pilih tergantung pada sumber daya yang Anda pilih pada langkah sebelumnya.
**catatan**
Anda dapat menambahkan sumber daya terkait tambahan secara manual. ARNs Masing-masing OpsItem dapat mencantumkan maksimal 100 sumber daya terkait ARNs.
Tabel berikut mencantumkan jenis sumber daya yang secara otomatis membuat deep link ke sumber daya terkait.
**Jenis sumber daya yang mendukung**
| Nama sumber daya | Format ARN |
| --- | --- |
| AWS Certificate Manager sertifikat | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Grup Amazon EC2 Auto Scaling | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| CloudFront Distribusi Amazon | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation tumpukan | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| CloudWatch Alarm Amazon | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrail jejak | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild proyek | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Wawasan Amazon DevOps Guru | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Tabel Amazon DynamoDB | arn:aws:dynamodb:region:account-id:table/tablename
|
| Gateway pelanggan Amazon Elastic Compute Cloud (Amazon EC2) | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| IP elastis Amazon EC2 | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Host Khusus Amazon EC2 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Instans Amazon EC2 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Gateway internet Amazon EC2 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Daftar kontrol akses jaringan Amazon EC2 (ACL jaringan) | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Antarmuka jaringan Amazon EC2 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Tabel rute Amazon EC2 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Grup keamanan Amazon EC2 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| subnet Amazon EC2 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| volume Amazon EC2 | arn:aws:ec2:region:account-id:volume/volume-id
|
| VPC Amazon EC2 | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Koneksi VPN Amazon EC2 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Gateway VPN Amazon EC2 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic Beanstalk aplikasi | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing (Application Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access Management (IAM) kelompok | arn:aws:iam::account-id:group/group-name
|
| Kebijakan IAM | arn:aws:iam::account-id:policy/policy-name
|
| IAM role | arn:aws:iam::account-id:role/role-name
|
| Pengguna IAM | arn:aws:iam::account-id:user/user-name
|
| AWS Lambda fungsi | arn:aws:lambda:region:account-id:function:function-name
|
| Klaster Amazon Relational Database Service (Amazon RDS) | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Instans basis data Amazon RDS | arn:aws:rds:region:account-id:db:db-instance-name
|
| Langganan Amazon RDS | arn:aws:rds:region:account-id:es:subscription-name
|
| Grup keamanan Amazon RDS | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| snapshot klaster Amazon RDS | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Grup subnet Amazon RDS | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Klaster Amazon Redshift | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Grup parameter Amazon Redshift | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Grup keamanan Amazon Redshift | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| snapshot klaster Amazon Redshift | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Grup subnet Amazon Redshift | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| bucket Amazon Simple Storage Service (Amazon S3) | arn:aws:s3:::bucket_name
|
| AWS Config merekam inventaris simpul AWS Systems Manager terkelola | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| State ManagerAsosiasi Systems Manager | arn:aws:ssm:region:account-id:association/association_ID
|
# Menambahkan OpsItems terkait dengan OpsItem
Dengan menggunakan halaman **Terkait OpsItems OpsItems** **Detail**, Anda dapat menyelidiki masalah operasi dan memberikan konteks untuk suatu masalah. OpsItemsdapat dikaitkan dengan cara yang berbeda, termasuk hubungan orang tua-anak antaraOpsItems, akar penyebab, atau duplikat. Anda dapat mengaitkan satu OpsItem dengan yang lain untuk menampilkannya di OpsItem bagian **Terkait.Anda** dapat menentukan maksimum 10 IDs untuk OpsItems yang lain yang terkait dengan arus. OpsItem
![\[Melihat terkaitOpsItems.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**Untuk menambahkan yang terkait OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih OpsItem ID untuk membuka halaman detail.
1. Di OpsItem bagian **Terkait**, pilih **Tambah**.
1. Untuk **OpsItemID**, tentukan ID.
1. Pilih **Tambahkan**.
# Menambahkan data operasional ke OpsItem
Data operasional adalah data kustom yang memberikan rincian referensi yang berguna tentang fileOpsItem. Anda dapat memasukkan data operasional sebagai pasangan nilai kunci. Misalnya, Anda dapat menentukan berkas log, string kesalahan, kunci lisensi, kiat pemecahan masalah, atau data lain yang relevan. Panjang maksimum tombol bisa 128 karakter, dan ukuran maksimum nilainya bisa 20 KB.
![\[Melihat data operasional untuk fileOpsItem.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
Anda dapat membuat data dapat dicari oleh pengguna lain di akun, atau Anda dapat membatasi akses pencarian. Data yang dapat dicari berarti bahwa semua pengguna dengan akses ke halaman OpsItem **Ikhtisar** (sebagaimana disediakan oleh operasi [Deskripsikan OpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) API) dapat melihat dan mencari pada data yang ditentukan. Data operasional yang tidak dapat dicari hanya dapat dilihat oleh pengguna yang memiliki akses ke OpsItem (seperti yang disediakan oleh operasi [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)API).
**Untuk menambahkan data operasional ke OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih OpsItem ID untuk membuka halaman detailnya.
1. Perluas **data Operasional**.
1. Jika tidak ada data operasional untukOpsItem, pilih **Tambah**. Jika data operasional sudah ada untukOpsItem, pilih **Kelola**.
Setelah Anda membuat data operasional, Anda dapat mengedit kunci dan nilai, menghapus data operasional, atau menambahkan pasangan kunci-nilai tambahan dengan memilih **Kelola**.
1. Untuk **Kunci**, tentukan satu atau beberapa kata untuk membantu pengguna memahami tujuan data.
**penting**
Kunci data operasional *tidak dapat* diawali dengan yang berikut ini: `amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn`, `/ssm`.
1. Untuk **Nilai**, tentukan data.
1. Pilih **Simpan**.
**catatan**
Anda dapat memfilter OpsItems dengan menggunakan operator **data operasional** pada **OpsItems**halaman. Di kotak **Pencarian**, pilih **Data operasional**, lalu masukkan pasangan nilai kunci di JSON. Anda harus memasukkan pasangan kunci-nilai dengan menggunakan format berikut: `{"key":"key_name","value":"a_value"}`
# Menciptakan sebuah insiden untuk sebuah OpsItem
Gunakan prosedur berikut untuk secara manual membuat insiden OpsItem untuk melacak dan mengelolanya Manajer Insiden AWS Systems Manager, yang merupakan alat di AWS Systems Manager. *insiden* adalah gangguan yang tidak direncanakan atau penurunan kualitas layanan. Untuk informasi selengkapnya tentang Manajer Insiden, lihat[Integrasikan OpsCenter dengan yang lain Layanan AWS](OpsCenter-applications-that-integrate.md).
**Untuk secara manual membuat insiden untuk sebuah OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Jika Manajer Insiden membuat OpsItem untuk Anda, pilih dan lanjutkan ke langkah 5. Jika tidak, pilih **Buat OpsItem** dan lengkapi formulir. Jika Anda tidak melihat tombol ini, pilih **OpsItems**tab, lalu pilih **Buat OpsItem**.
1. Jika Anda membuatOpsItem, buka.
1. Pilih **Mulai insiden**.
1. Untuk **paket Respons**, pilih paket respons Manajer Insiden yang ingin Anda tetapkan untuk insiden ini.
1. (Opsional) Untuk **Judul**, masukkan nama deskriptif untuk membantu anggota tim lain memahami sifat insiden tersebut. Jika Anda tidak memasukkan judul baru, OpsCenter buat OpsItem dan insiden terkait di Manajer Insiden menggunakan judul dalam rencana respons.
1. (Opsional) Untuk **Dampak insiden**, pilih tingkat dampak untuk insiden ini. Jika Anda tidak memilih tingkat dampak, OpsCenter buat OpsItem dan insiden terkait di Manajer Insiden menggunakan tingkat dampak dalam rencana respons.
1. Pilih **Mulai**.
# Mengelola duplikat OpsItems
OpsCenterdapat menerima beberapa duplikat OpsItems untuk satu sumber dari beberapa Layanan AWS. OpsCentermenggunakan kombinasi logika bawaan dan string deduplikasi yang dapat dikonfigurasi untuk menghindari pembuatan duplikat. OpsItems AWS Systems Manager menerapkan logika bawaan deduplikasi saat operasi [Create OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) API dipanggil.
AWS Systems Manager menggunakan logika deduplikasi berikut:
1. Saat membuatOpsItem, Systems Manager membuat dan menyimpan hash berdasarkan string deduplikasi dan sumber daya yang memulai. OpsItem
1. Ketika permintaan lain dibuat untuk membuatOpsItem, sistem memeriksa string deduplikasi permintaan baru.
1. Jika hash yang cocok ada untuk string deduplikasi ini, Systems Manager memeriksa status yang ada. OpsItem Jika status yang OpsItem ada terbuka atau sedang berlangsung, OpsItem tidak dibuat. Jika yang sudah OpsItem ada diselesaikan, Systems Manager membuat yang baruOpsItem.
Setelah membuatOpsItem, Anda *tidak dapat* mengedit atau mengubah string deduplikasi di dalamnya. OpsItem
Untuk mengelola duplikatOpsItems, Anda dapat melakukan hal berikut:
+ Edit string deduplikasi untuk EventBridge aturan Amazon yang menargetkan. OpsCenter Untuk informasi selengkapnya, lihat [Mengedit string deduplikasi dalam aturan default EventBridge](#OpsCenter-working-deduplication-editing-cwe).
+ Tentukan string deduplikasi saat Anda membuat file. OpsItem Untuk informasi selengkapnya, lihat [Menentukan string deduplikasi menggunakan AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli).
+ Tinjau dan selesaikan duplikat OpsItems menggunakan wawasan operasional. Anda dapat menggunakan runbook untuk menyelesaikan duplikatOpsItems.
Untuk membantu Anda menyelesaikan duplikat OpsItems dan mengurangi jumlah yang OpsItems dibuat oleh sumber, Systems Manager menyediakan runbook otomatisasi. Untuk informasi, lihat [Menyelesaikan duplikat OpsItems berdasarkan wawasan](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve).
## Mengedit string deduplikasi dalam aturan default EventBridge
Gunakan prosedur berikut untuk menentukan string deduplikasi untuk EventBridge aturan yang menargetkan. OpsCenter
**Untuk mengedit string deduplikasi untuk aturan EventBridge**
1. Masuk ke Konsol Manajemen AWS dan buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).
1. Di panel navigasi, pilih **Aturan**.
1. Pilih aturan, dan kemudian pilih **Edit**.
1. Pergi ke halaman **Select target (s)**.
1. Di bagian **Pengaturan tambahan**, pilih **Konfigurasi transformator input**.
1. Di kotak **Template**, cari entri `"operationalData": { "/aws/dedup"` JSON dan string deduplikasi yang ingin Anda edit.
Entri string deduplikasi dalam EventBridge aturan menggunakan format JSON berikut.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
Inilah contohnya.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. **Edit string deduplikasi, lalu pilih Konfirmasi.**
1. Pilih **Berikutnya**.
1. Pilih **Berikutnya**.
1. Pilih **Perbarui aturan**.
## Menentukan string deduplikasi menggunakan AWS CLI
Anda dapat menentukan string deduplikasi saat membuat string baru secara manual OpsItem dengan menggunakan AWS Systems Manager konsol atau. AWS CLI Untuk informasi tentang memasukkan string deduplikasi saat Anda membuat OpsItem di konsol secara manual, lihat. [Buat OpsItems secara manual](OpsCenter-manually-create-OpsItems.md) Jika Anda menggunakan AWS CLI, Anda dapat memasukkan string deduplikasi untuk parameter. `OperationalData` Sintaks parameter menggunakanJSON, seperti yang ditunjukkan pada contoh berikut.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
Berikut adalah contoh perintah yang menentukan string deduplikasi `disk full`.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# Menganalisis wawasan operasional untuk mengurangi OpsItems
OpsCenter *wawasan operasional* menampilkan informasi tentang duplikatOpsItems. OpsCentersecara otomatis menganalisis OpsItems di akun Anda dan menghasilkan tiga jenis *wawasan*. Anda dapat melihat informasi ini di bagian **Wawasan operasional** pada tab OpsCenter **Ringkasan**.
+ **Duplikat OpsItems** — Wawasan dihasilkan ketika delapan atau lebih OpsItems memiliki judul yang sama untuk sumber daya yang sama.
+ **Judul yang paling umum** — Wawasan dihasilkan ketika lebih dari 50 OpsItems memiliki judul yang sama.
+ **Sumber daya menghasilkan paling banyak OpsItems** — Wawasan dihasilkan ketika AWS sumber daya memiliki lebih dari 10 terbukaOpsItems. Wawasan ini dan sumber daya yang sesuai ditampilkan di OpsItems tabel **Resources yang menghasilkan paling banyak** di tab OpsCenter **Ringkasan**. Sumber daya terdaftar dalam urutan penghitungan yang menurun. OpsItem
**catatan**
OpsCentermenciptakan **Sumber daya yang menghasilkan OpsItems wawasan terbanyak** untuk jenis sumber daya berikut:
Instans Amazon Elastic Compute Cloud (Amazon EC2)
Grup keamanan Amazon EC2
Grup Amazon EC2 Auto Scaling
Basis data Amazon Relational Database Service (Amazon RDS)
Kluster Amazon RDS
AWS Lambda fungsi
Tabel Amazon DynamoDB
Penyeimbang beban Elastic Load Balancing
Klaster Amazon Redshift
AWS Certificate Manager sertifikat
Volume Toko Blok Elastis Amazon
OpsCentermemberlakukan batas 15 wawasan per jenis. Jika suatu tipe mencapai batas ini, OpsCenter berhenti menampilkan lebih banyak wawasan untuk tipe tersebut. Untuk melihat wawasan tambahan, Anda harus menyelesaikan semua OpsItems yang terkait dengan OpsInsight jenis itu. Jika insight yang tertunda dicegah ditampilkan di konsol karena batas 15 wawasan, wawasan tersebut menjadi terlihat setelah wawasan lain ditutup.
Ketika Anda memilih wawasan, OpsCenter menampilkan informasi tentang yang terpengaruh OpsItems dan sumber daya. Tangkapan layar berikut menunjukkan contoh dengan detail OpsItem wawasan duplikat.
![\[Tampilan rinci dari OpsCenter wawasan dengan informasi tentangOpsItems.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
Wawasan operasional dimatikan secara default. Untuk informasi selengkapnya tentang bekerja dengan wawasan operasional, lihat topik berikut.
**Topics**
+ [Mengaktifkan wawasan operasional](#OpsCenter-working-operational-insights-viewing)
+ [Menyelesaikan duplikat OpsItems berdasarkan wawasan](#OpsCenter-working-operational-insights-resolve)
+ [Menonaktifkan wawasan operasional](#OpsCenter-working-operational-insights-disable)
## Mengaktifkan wawasan operasional
Anda dapat mengaktifkan wawasan operasional pada **OpsCenter**halaman di konsol Systems Manager. Saat Anda mengaktifkan wawasan operasional, Systems Manager membuat peran terkait layanan AWS Identity and Access Management (IAM) yang disebut. `AWSServiceRoleForAmazonSSM_OpsInsights` Peran tertaut layanan adalah tipe IAM role unik yang ditautkan langsung ke Systems Manager. Peran terkait layanan telah ditentukan sebelumnya dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda. Untuk informasi selengkapnya tentang peran `AWSServiceRoleForAmazonSSM_OpsInsights` terkait layanan, lihat. [Menggunakan peran untuk menciptakan wawasan operasional OpsItems di Systems Manager OpsCenter](using-service-linked-roles-service-action-4.md)
**catatan**
Perhatikan informasi penting berikut:
Anda Akun AWS dikenakan biaya untuk wawasan operasional. Untuk informasi selengkapnya, silakan lihat [Harga AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
OpsCentermenyegarkan wawasan secara berkala menggunakan proses batch. Ini berarti daftar wawasan yang ditampilkan OpsCenter mungkin tidak sinkron.
Gunakan prosedur berikut untuk mengaktifkan dan melihat wawasan operasional diOpsCenter.
**Untuk mengaktifkan dan melihat wawasan operasional**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Di kotak pesan **Wawasan operasional tersedia**, pilih **Aktifkan**. Jika Anda tidak melihat pesan ini, gulir ke bawah ke bagian **Wawasan operasional** dan pilih **Aktifkan**.
1. Setelah Anda mengaktifkan fitur ini, pada tab **Ringkasan**, gulir ke bawah ke bagian **Wawasan operasional**.
1. Untuk melihat daftar wawasan yang difilter, pilih tautan di samping **Duplikat OpsItems**, **Judul paling umum**, atau **Sumber daya yang paling banyak menghasilkan**. OpsItems Untuk melihat semua wawasan, pilih **Lihat semua wawasan operasional**.
1. Pilih ID wawasan untuk melihat informasi selengkapnya.
## Menyelesaikan duplikat OpsItems berdasarkan wawasan
Untuk menyelesaikan wawasan, Anda harus terlebih dahulu menyelesaikan semua OpsItems yang terkait dengan wawasan. Anda dapat menggunakan `AWS-BulkResolveOpsItemsForInsight` runbook untuk menyelesaikan OpsItems yang terkait dengan wawasan.
Untuk membantu Anda menyelesaikan duplikat OpsItems dan mengurangi jumlah yang OpsItems dibuat oleh sumber, Systems Manager menyediakan runbook otomatisasi berikut:
+ `AWS-BulkResolveOpsItems`Runbook menyelesaikan OpsItems yang cocok dengan filter tertentu.
+ `AWS-AddOpsItemDedupStringToEventBridgeRule`Runbook menambahkan string deduplikasi untuk semua OpsItem target yang terkait dengan aturan Amazon tertentu. EventBridge Runbook ini tidak menambahkan string deduplikasi jika aturan sudah memilikinya.
+ `AWS-DisableEventBridgeRule`Mematikan aturan EventBridge jika aturan menghasilkan lusinan atau ratusanOpsItems.
**Untuk menyelesaikan wawasan operasional**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pada tab **Ikhtisar**, gulir ke bawah ke **wawasan Operasional**.
1. Pilih **Lihat semua wawasan operasional**.
1. Pilih ID wawasan untuk melihat informasi selengkapnya.
1. Pilih runbook dan pilih **Execute**.
## Menonaktifkan wawasan operasional
Saat Anda mematikan wawasan operasional, sistem berhenti membuat wawasan baru dan berhenti menampilkan wawasan di konsol. Wawasan aktif apa pun tetap tidak berubah di sistem, meskipun Anda tidak akan melihatnya ditampilkan di konsol. Jika Anda mengaktifkan fitur ini lagi, sistem akan menampilkan wawasan yang sebelumnya belum terselesaikan dan mulai membuat wawasan baru. Gunakan prosedur berikut untuk mematikan wawasan operasional.
**Untuk mematikan wawasan operasional**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih **Pengaturan**.
1. **Di bagian **Wawasan operasional**, pilih **Edit** lalu alihkan opsi Nonaktifkan.**
1. Pilih **Simpan**.
# Melihat OpsCenter log dan laporan
AWS CloudTrail mencatat panggilan AWS Systems Manager OpsCenter API ke konsol, AWS Command Line Interface (AWS CLI), dan SDK. Anda dapat melihat informasi di CloudTrail konsol atau di bucket Amazon Simple Storage Service (Amazon S3). Amazon S3 menggunakan satu ember untuk menyimpan semua CloudTrail log untuk akun Anda.
Log OpsCenter tindakan menunjukkan OpsItem aktivitas membuat, memperbarui, mendapatkan, dan menjelaskan. Untuk informasi selengkapnya tentang melihat dan menggunakan CloudTrail log aktivitas Systems Manager, lihat[Pencatatan panggilan AWS Systems Manager API dengan AWS CloudTrail](monitoring-cloudtrail-logs.md).
AWS Systems Manager OpsCentermemberi Anda informasi berikut tentangOpsItems:
+ **OpsItemringkasan status** - Memberikan ringkasan OpsItems berdasarkan status (Terbuka dan Dalam proses, Terbuka, atau Sedang Berlangsung).
+ **Sumber dengan paling terbuka OpsItems** — Memberikan rincian bagian atas Layanan AWS dengan terbukaOpsItems.
+ **OpsItemsberdasarkan sumber dan usia** - Menyediakan hitunganOpsItems, dikelompokkan berdasarkan sumber dan hari sejak penciptaan.
**Untuk melihat laporan OpsCenter ringkasan**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pada halaman OpsItems **Ikhtisar**, pilih **Ringkasan**.
1. Di bawah **OpsItemsberdasarkan sumber dan usia**, pilih bilah Pencarian untuk memfilter OpsItems menurut **Sumber**. Gunakan daftar untuk mem-filter menurut **Status**.
# Hapus OpsItems
Anda dapat menghapus individu OpsItem dengan memanggil operasi [Delete OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) API menggunakan AWS Command Line Interface atau AWS SDK. Anda tidak dapat menghapus file OpsItem di Konsol Manajemen AWS. Untuk menghapusOpsItem, pengguna, grup, atau peran AWS Identity and Access Management (IAM) Anda harus memiliki izin administrator atau Anda harus diberi izin untuk memanggil operasi `DeleteOpsItem` API.
**penting**
Perhatikan informasi penting berikut tentang operasi ini.
Menghapus OpsItem adalah ireversibel. Anda tidak dapat mengembalikan yang dihapusOpsItem.
Operasi ini menggunakan *model konsistensi akhirnya*, yang berarti sistem dapat memakan waktu beberapa menit untuk menyelesaikan operasi ini. Jika Anda menghapus panggilan OpsItem dan segera, misalnya, [Dapatkan OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), yang dihapus OpsItem mungkin masih muncul dalam respons.
Operasi ini bersifat idempoten. Sistem tidak memberikan pengecualian jika Anda berulang kali memanggil operasi ini untuk hal yang samaOpsItem. Jika panggilan pertama berhasil, semua panggilan tambahan mengembalikan respons sukses yang sama dengan panggilan pertama.
Operasi ini tidak mendukung panggilan lintas akun. Administrator atau akun manajemen yang didelegasikan tidak dapat menghapus OpsItems di akun lain, meskipun OpsCenter telah disiapkan untuk administrasi lintas akun. Untuk informasi selengkapnya tentang administrasi lintas akun, lihat[(Opsional) Menyiapkan OpsCenter untuk mengelola secara terpusat OpsItems di seluruh akun](OpsCenter-setting-up-cross-account.md).
Jika Anda menerima`OpsItemLimitExceededException`, Anda dapat menghapus satu atau lebih OpsItems untuk mengurangi jumlah total Anda OpsItems di bawah batas kuota. Untuk informasi lebih lanjut tentang pengecualian ini, lihat[Memecahkan masalah dengan OpsCenter](OpsCenter-troubleshooting.md).
## Menghapus sebuah OpsItem
Gunakan prosedur berikut untuk menghapus fileOpsItem.
**Untuk menghapus OpsItem**
1. Instal dan konfigurasikan AWS CLI, jika Anda belum melakukannya. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
1. Jalankan perintah berikut. Ganti *ID* dengan ID yang ingin OpsItem Anda hapus.
```
aws ssm delete-ops-item --ops-item-id ID
```
Jika berhasil, perintah tidak mengembalikan data.
# Memperbaiki masalah OpsItem
Menggunakan runbook AWS Systems Manager Otomasi, Anda dapat memulihkan masalah dengan AWS sumber daya yang diidentifikasi dalam file. OpsItem Otomasi menggunakan runbook yang telah ditentukan untuk memulihkan masalah umum dengan sumber daya. AWS
Masing-masing OpsItem menyertakan bagian **Runbooks** yang menyediakan daftar runbook yang dapat Anda gunakan untuk remediasi. Saat Anda memilih runbook Otomasi dari daftar, OpsCenter secara otomatis menampilkan beberapa bidang yang diperlukan untuk menjalankan dokumen. Saat Anda menjalankan runbook Otomasi, sistem mengaitkan runbook dengan sumber daya terkait. OpsItem Jika Amazon EventBridge membuatOpsItem, itu mengaitkan runbook dengan file. OpsItem OpsCentermenyimpan catatan runbook Otomasi selama 30 hari untuk file. OpsItem
Anda dapat memilih status untuk melihat detail penting tentang runbook, seperti alasan mengapa otomatisasi gagal dan langkah runbook Otomasi mana yang berjalan saat kegagalan terjadi, seperti yang ditunjukkan pada contoh berikut.
![\[Informasi status untuk terakhir kalinya runbook Otomatisasi dijalankan.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
Halaman **detail sumber daya terkait** untuk yang dipilih OpsItem menyertakan daftar **Jalankan otomatisasi**. Anda dapat memilih runbook Otomasi terbaru atau khusus sumber daya dan menjalankannya untuk memperbaiki masalah. Halaman ini juga mencakup penyedia data, termasuk CloudWatch metrik dan alarm Amazon, AWS CloudTrail log, dan detail dari. AWS Config
![\[Metrik tersedia di tab Sumber Daya Terkait.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
Anda dapat melihat informasi tentang runbook Otomatisasi dengan memilih namanya di konsol atau dengan menggunakan [Referensi Runbook Otomasi Systems Manager](automation-documents-reference.md).
## Remediasi OpsItem menggunakan runbook
Sebelum Anda menggunakan runbook Otomasi untuk memulihkan OpsItem masalah, lakukan hal berikut:
+ Verifikasi bahwa Anda memiliki izin untuk menjalankan runbook Otomatisasi Systems Manager. Untuk informasi selengkapnya, lihat [Menyiapkan Otomatisasi](automation-setup.md).
+ Mengumpulkan informasi ID khusus sumber daya untuk otomatisasi yang ingin Anda jalankan. Misalnya, jika Anda ingin menjalankan otomatisasi yang memulai ulang instans EC2, maka Anda harus menentukan ID instans EC2 untuk memulai ulang.
**Untuk menjalankan runbook Otomasi untuk memulihkan masalah OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih OpsItem ID untuk membuka halaman detail.
![\[Yang baru OpsItem di halaman OpsCenter Ikhtisar.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. Gulir ke bagian **Runbook**.
1. Gunakan bilah pencarian atau angka di kanan atas untuk menemukan runbook Otomasi yang ingin Anda jalankan.
1. Pilih runbook, dan kemudian pilih **Eksekusi**.
1. Masukkan informasi yang diperlukan untuk buku runbook, lalu pilih **Kirim**.
Setelah Anda memulai runbook, sistem kembali ke layar sebelumnya dan menampilkan status.
1. Di bagian **Eksekusi otomatisasi di 30 hari terakhir**, pilih tautan **ID Eksekusi** untuk melihat langkah-langkah dan status eksekusi.
## Remediasi OpsItem menggunakan runbook terkait
Setelah Anda menjalankan runbook Otomasi dari sebuahOpsItem, OpsCenter kaitkan runbook dengan. OpsItem Runbook *terkait* memiliki peringkat lebih tinggi daripada runbook lain dalam daftar **Runbooks**.
Gunakan prosedur berikut untuk menjalankan runbook Otomasi yang telah dikaitkan dengan sumber daya terkait di fileOpsItem. Untuk informasi tentang menambahkan sumber daya terkait, lihat [Kelola OpsItems](OpsCenter-working-with-OpsItems.md).
**Untuk menjalankan runbook terkait sumber daya untuk memulihkan masalah OpsItem**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Buka OpsItem.
1. Di bagian **Sumber daya terkait**, pilih sumber daya tempat Anda ingin menjalankan runbook Otomatisasi.
1. Pilih **Jalankan otomatisasi**, dan kemudian pilih runbook Otomatisasi terkait yang ingin Anda jalankan.
1. Masukkan informasi yang diperlukan untuk runbook, dan kemudian pilih **Eksekusi**.
Setelah Anda memulai runbook, sistem kembali ke layar sebelumnya dan menampilkan status.
1. Di bagian **Eksekusi otomatisasi di 30 hari terakhir**, pilih tautan **ID Eksekusi** untuk melihat langkah-langkah dan status eksekusi.
# Melihat OpsCenter laporan ringkasan
AWS Systems Manager OpsCenter termasuk halaman ringkasan yang secara otomatis menampilkan informasi berikut:
+ **OpsItem ringkasan status ** — Ringkasan dari OpsItems berdasarkan status, seperti `Open` dan`In progress`.
+ **Sumber dengan paling terbuka OpsItems**— Rincian bagian atas Layanan AWS yang terbuka OpsItems.
+ **OpsItems berdasarkan sumber dan usia ** — Hitungan OpsItems, dikelompokkan berdasarkan sumber dan jumlah hari sejak penciptaan.
**Untuk melihat OpsCenter laporan ringkasan**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**, dan kemudian pilih tab **Ringkasan**.
1. Di **OpsItems berdasarkan sumber dan ** bagian usia, lakukan hal berikut:
1. (Opsional) Di bidang filter, pilih **Sumber**`Equal`, pilih `Begin With``Not Equal`, atau, lalu masukkan parameter pencarian.
1. Dalam daftar yang berdekatan, pilih salah satu dari nilai status berikut:
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# Memecahkan masalah dengan OpsCenter
Topik ini mencakup informasi untuk membantu Anda memecahkan masalah kesalahan dan masalah umum. OpsCenter
## Anda menerima OpsItemLimitExceededException
Jika Anda Akun AWS telah mencapai jumlah maksimum yang OpsItems diizinkan saat Anda memanggil operasi CreateOpsItem API, Anda menerima file`OpsItemLimitExceededException`. OpsCentermengembalikan pengecualian jika panggilan Anda akan melebihi jumlah maksimum OpsItems untuk salah satu dari kuota berikut:
+ Jumlah total OpsItems Akun AWS per Wilayah (termasuk `Open` dan `Resolved` OpsItems): 500.000
+ Jumlah maksimum OpsItems Akun AWS per bulan: 10.000
Kuota ini berlaku untuk OpsItems dibuat dari sumber apa pun kecuali yang berikut:
+ OpsItemsdiciptakan oleh AWS Security Hub CSPM temuan
+ OpsItemsyang dibuat secara otomatis ketika insiden Manajer Insiden dibuka
OpsItemsdibuat dari sumber-sumber ini tidak dihitung terhadap OpsItem kuota Anda, tetapi Anda dikenakan biaya untuk masing-masingOpsItem.
Jika Anda menerima`OpsItemLimitExceededException`, Anda dapat menghapus secara manual OpsItems hingga Anda berada di bawah kuota yang mencegah Anda membuat yang baruOpsItem. Sekali lagi, menghapus yang OpsItems dibuat untuk temuan CSPM Security Hub atau insiden Manajer Insiden tidak akan mengurangi jumlah total yang OpsItems diberlakukan oleh kuota. Anda harus menghapus OpsItems dari sumber lain. Untuk informasi tentang cara menghapusOpsItem, lihat[Hapus OpsItems](OpsCenter-delete-OpsItems.md).
## Anda menerima tagihan besar dari AWS untuk sejumlah besar yang dibuat secara otomatis OpsItems
Jika Anda mengonfigurasi integrasi dengan AWS Security Hub CSPM, OpsCenter OpsItems buat temuan CSPM Security Hub. Bergantung pada jumlah pencarian Security Hub yang dihasilkan CSPM dan akun yang Anda masuki saat Anda mengonfigurasi integrasi, OpsCenter dapat menghasilkan sejumlah besarOpsItems, dengan biaya tertentu. Berikut adalah rincian yang lebih spesifik terkait dengan yang OpsItems dihasilkan oleh temuan CSPM Security Hub:
+ Jika Anda masuk ke akun administrator CSPM Security Hub saat mengonfigurasi OpsCenter dan integrasi CSPM Security Hub, sistem akan membuat OpsItems temuan di administrator *dan* semua akun anggota. Semuanya OpsItems dibuat *di akun administrator*. Bergantung pada berbagai faktor, ini dapat menyebabkan tagihan besar yang tak terduga dari. AWS
Jika Anda masuk ke akun anggota saat mengonfigurasi integrasi, sistem hanya membuat OpsItems temuan di akun individu tersebut. *Untuk informasi selengkapnya tentang akun administrator CSPM Security Hub, akun anggota, dan hubungannya dengan feed EventBridge acara untuk temuan, lihat [Jenis integrasi CSPM Security Hub dengan CSPM EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html) di Panduan Pengguna.AWS Security Hub *
+ Untuk setiap temuan yang menghasilkanOpsItem, Anda dikenakan biaya reguler untuk membuatOpsItem. Anda juga dikenakan biaya jika Anda mengedit OpsItem atau jika temuan yang sesuai diperbarui di Security Hub CSPM (yang memicu pembaruanOpsItem).
+ OpsItemsyang dibuat oleh integrasi dengan saat ini *tidak AWS Security Hub CSPM * dibatasi oleh kuota maksimum 500.000 OpsItems per akun di suatu Wilayah. Oleh karena itu dimungkinkan untuk peringatan CSPM Security Hub untuk membuat lebih dari 500.000 dikenakan biaya di setiap Wilayah OpsItems dalam sebuah akun.
Untuk lingkungan produksi tinggi, oleh karena itu kami merekomendasikan untuk membatasi ruang lingkup temuan CSPM Security Hub hanya untuk masalah tingkat keparahan tinggi.
**penting**
Jika Anda yakin sejumlah besar OpsItems dibuat karena kesalahan dan AWS tagihan Anda tidak beralasan, hubungi. Dukungan
Gunakan prosedur berikut jika Anda tidak lagi ingin sistem membuat OpsItems temuan CSPM Security Hub.
**Untuk berhenti menerima temuan OpsItems CSPM Security Hub**
1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **OpsCenter**.
1. Pilih **Pengaturan**.
1. **Di bagian **temuan CSPM Security Hub**, pilih Edit.**
1. Pilih slider untuk mengubah **Diaktifkan** ke **Dinonaktifkan**. Jika Anda tidak dapat beralih slider, Security Hub CSPM belum diaktifkan untuk Anda. Akun AWS
1. Pilih **Simpan** untuk menyimpan konfigurasi Anda. OpsCentertidak lagi dibuat OpsItems berdasarkan temuan CSPM Security Hub.
**penting**
Jika OpsCenter mengubah pengaturan kembali ke **Diaktifkan** dan terus membuat OpsItems temuan, masuk ke akun administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen dan ulangi prosedur ini. Jika Anda tidak memiliki izin untuk masuk ke salah satu akun tersebut, hubungi administrator Anda dan minta mereka mengulangi prosedur ini untuk menonaktifkan integrasi akun Anda.