• AWS Systems Manager CloudWatch Dasbor tidak akan lagi tersedia setelah 30 April 2026. Pelanggan dapat terus menggunakan CloudWatch konsol Amazon untuk melihat, membuat, dan mengelola CloudWatch dasbor Amazon mereka, seperti yang mereka lakukan hari ini. Untuk informasi selengkapnya, lihat [dokumentasi CloudWatch Dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # AWS Systems Manager alat operasi Alat operasi adalah serangkaian kemampuan yang membantu Anda mengelola AWS sumber daya Anda. + [ CloudWatch Dasbor Amazon yang dihosting oleh Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-cloudwatch-dashboards.html) adalah halaman beranda yang dapat disesuaikan di CloudWatch konsol yang dapat Anda gunakan untuk memantau sumber daya Anda Wilayah AWS dalam satu tampilan. + [https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/Explorer.html)adalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Explorer menampilkan tampilan agregat data operasi (OpsData) untuk Anda Akun AWS dan seluruh Wilayah AWS. + [Manajer Insiden](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html) membantu Anda mengurangi dan memulihkan dari insiden yang memengaruhi aplikasi Anda yang di-host. AWS + [https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)menyediakan lokasi pusat di mana insinyur operasi dan profesional TI dapat melihat, menyelidiki, dan menyelesaikan item pekerjaan operasional (OpsItems) terkait dengan AWS sumber daya. **Topics** + [Manajer Insiden AWS Systems Manager](incident-manager.md) + [AWS Systems Manager Explorer](Explorer.md) + [AWS Systems Manager OpsCenter](OpsCenter.md) + [Menggunakan CloudWatch dasbor Amazon yang dihosting oleh Systems Manager](systems-manager-cloudwatch-dashboards.md) # Manajer Insiden AWS Systems Manager **Perubahan ketersediaan Manajer Insiden** Manajer Insiden AWS Systems Manager tidak akan lagi terbuka untuk pelanggan baru mulai 7 November 2025. Jika Anda ingin menggunakan Manajer Insiden, daftar sebelum tanggal tersebut. Pelanggan yang sudah ada dapat terus menggunakan layanan seperti biasa. Untuk informasi selengkapnya, lihat [perubahan Manajer Insiden AWS Systems Manager ketersediaan](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). Gunakan Manajer Insiden, alat di AWS Systems Manager, untuk mengelola insiden yang terjadi di aplikasi yang Anda AWS host. Incident Manager menggabungkan keterlibatan pengguna, eskalasi, runbook, rencana respons, saluran obrolan, dan analisis pasca-insiden untuk membantu tim Anda menangani insiden lebih cepat dan mengembalikan aplikasi Anda menjadi normal. Untuk mempelajari selengkapnya tentang Incident Manager, lihat [Panduan Pengguna Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html). # AWS Systems Manager Explorer AWS Systems Manager Explorer adalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Explorermenampilkan tampilan agregat data operasi (OpsData) untuk Anda Akun AWS dan seluruh Wilayah AWS. DiExplorer, OpsData sertakan metadata tentang node terkelola di lingkungan [hybrid dan multicloud](operating-systems-and-machine-types.md#supported-machine-types) Anda. OpsData juga mencakup informasi yang diberikan oleh alat Systems Manager lainnya, termasuk kepatuhan Patch Manager patch dan detail kepatuhan State Manager asosiasi. Untuk lebih menyederhanakan cara Anda mengakses OpsData, Explorer menampilkan informasi dari AWS layanan pendukung seperti AWS Config,, AWS Trusted Advisor AWS Compute Optimizer, dan AWS Dukungan (kasus dukungan). Untuk meningkatkan kesadaran operasional, Explorer juga menampilkan item kerja operasional (OpsItems). Explorermemberikan konteks tentang bagaimana OpsItems didistribusikan di seluruh unit bisnis atau aplikasi Anda, bagaimana tren mereka dari waktu ke waktu, dan bagaimana mereka bervariasi menurut kategori. Anda dapat mengelompokkan dan memfilter informasi Explorer untuk fokus pada item yang relevan bagi Anda dan yang memerlukan tindakan. Saat mengidentifikasi masalah prioritas tinggi, Anda dapat menggunakan Systems Manager OpsCenter untuk menjalankan runbook Otomasi dan menyelesaikan masalah tersebut dengan cepat. Untuk memulaiExplorer, buka [konsol Systems Manager](https://console.aws.amazon.com//systems-manager/explorer). Di panel navigasi, pilih **Explorer**. Gambar berikut menunjukkan beberapa kotak laporan individual, yang disebut *widget*, yang tersedia diExplorer. ![\[Explorerdasbor di AWS Systems Manager\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/Explorer-1-overview.png) ## Apa saja fitur-fiturnyaExplorer? Explorertermasuk fitur-fitur berikut: + **Tampilan informasi yang dapat ditindaklanjuti yang dapat disesuaikan: Explorer termasuk drag-and-drop widget yang secara otomatis menampilkan informasi** yang dapat ditindaklanjuti tentang sumber daya Anda. AWS Explorermenampilkan informasi dalam dua jenis widget. + **Widget informasi**: Widget ini merangkum data dari Amazon EC2,,, dan mendukung sepertiPatch Manager, Layanan AWS Compute State Manager AWS Trusted Advisor Optimizer, dan. AWS Dukungan Widget ini memberikan konteks penting untuk membantu Anda memahami keadaan dan risiko operasional AWS sumber daya Anda. **Contoh widget informasi termasuk **jumlah Instance, Instance by** **AMI, **Total noncompliant nodes (patching), Noncompliant** association, dan kasus** **Support Center**.** + **OpsItemWidget**: Systems Manager *OpsItem*adalah item pekerjaan operasional yang terkait dengan satu atau lebih AWS sumber daya. OpsItemsadalah fitur dari Systems ManagerOpsCenter. OpsItemsmungkin memerlukan DevOps insinyur untuk menyelidiki dan berpotensi memulihkan suatu masalah. Contoh yang mungkin OpsItems termasuk pemanfaatan CPU instans EC2 yang tinggi, AWS CodeDeploy volume Amazon Elastic Block Store (Amazon EBS) yang terpisah, kegagalan penerapan, atau kegagalan eksekusi Otomasi Systems Manager. Contoh OpsItem widget termasuk **OpsItemringkasan Terbuka**, **OpsItemberdasarkan status**, dan **OpsItemsseiring waktu**. + **Filter**: Setiap widget menawarkan kemampuan untuk memfilter informasi berdasarkan Akun AWS, Wilayah AWS, dan tag. Filter membantu Anda dengan cepat menyempurnakan informasi yang ditampilkan. Explorer + **Tautan langsung ke layar layanan**: Untuk membantu Anda menyelidiki masalah dengan AWS sumber daya, Explorer widget berisi tautan langsung ke layar layanan terkait. Filter yang diterapkan pada widget tetap berlaku jika Anda menavigasi ke layar layanan terkait. + **Grup**: Untuk membantu Anda memahami jenis masalah operasional di seluruh organisasi, beberapa widget memungkinkan Anda mengelompokkan data berdasarkan akun, Wilayah, dan tag. + **Kunci tag pelaporan**: Saat Anda mengaturExplorer, Anda dapat menentukan hingga lima kunci tag. Tombol ini membantu Anda mengelompokkan dan memfilter dataExplorer. Jika kunci tertentu cocok dengan kunci pada sumber daya yang menghasilkanOpsItem, maka kunci dan nilai disertakan dalamOpsItems. + **Tiga mode Akun AWS dan Wilayah AWS tampilan**: Explorer termasuk mode tampilan berikut untuk OpsData dan OpsItems masuk Akun AWS dan Wilayah AWS: + *Akun tunggal/Wilayah tunggal*: Ini adalah tampilan default. Mode ini memungkinkan pengguna untuk melihat data dan OpsItems dari akun mereka sendiri dan Wilayah saat ini. + *Akun tunggal/beberapa wilayah***: Mode ini mengharuskan Anda membuat satu atau beberapa sinkronisasi data sumber daya dengan menggunakan halaman Pengaturan. Explorer** Sinkronisasi data sumber daya dikumpulkan OpsData dari satu atau beberapa Wilayah. Setelah membuat sinkronisasi data sumber daya, Anda dapat mengaktifkan sinkronisasi mana yang akan digunakan di dasbor. Explorer Anda kemudian dapat memfilter dan mengelompokkan data berdasarkan Wilayah. + *Beberapa akun/beberapa Wilayah*: Mode ini mengharuskan organisasi atau perusahaan Anda menggunakan [AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/) dengan **Semua fitur** diaktifkan. Setelah Anda mengkonfigurasi AWS Organizations di lingkungan komputasi Anda, Anda dapat menggabungkan semua data akun dalam akun manajemen. Anda kemudian dapat membuat sinkronisasi data sumber daya sehingga Anda dapat memfilter dan mengelompokkan data berdasarkan Wilayah. Untuk informasi selengkapnya tentang mode **Semua fitur** Organizations, lihat [Mengaktifkan Semua Fitur di Organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html). + **Pelaporan**: Anda dapat mengekspor Explorer laporan sebagai file nilai dipisahkan koma (.csv) ke bucket Amazon Simple Storage Service (Amazon S3). Anda menerima peringatan dari Amazon Simple Notification Service (Amazon SNS) ketika ekspor selesai. ## Bagaimana Explorer hubungannya denganOpsCenter? [Systems Manager OpsCenter](OpsCenter.md) menyediakan lokasi pusat di mana insinyur operasi dan profesional TI melihat, menyelidiki, dan menyelesaikan OpsItems terkait dengan AWS sumber daya. Exploreradalah hub laporan tempat DevOps manajer melihat ringkasan agregat dari data operasi mereka, termasukOpsItems, di seluruh Wilayah AWS dan akun. Explorermembantu pengguna menemukan tren dan pola dan, jika perlu, menyelesaikan masalah dengan cepat menggunakan runbook Systems Manager Automation. OpsCentersetup sekarang terintegrasi dengan Explorer Setup. Jika Anda sudah mengaturOpsCenter, maka Explorer secara otomatis menampilkan data operasi, termasuk informasi agregat tentangOpsItems. Jika Anda belum menyiapkanOpsCenter, maka Anda dapat menggunakan Explorer Pengaturan untuk memulai dengan kedua alat. Untuk informasi selengkapnya, lihat [Memulai dengan Systems Manager Explorer dan OpsCenter](Explorer-setup.md). ## Apa itu OpsData? OpsData adalah data operasi apa pun yang ditampilkan di dasbor Systems Manager Explorer. Explorermengambil OpsData dari sumber-sumber berikut: + **Amazon Elastic Compute Cloud** (Amazon EC2) Data yang ditampilkan Explorer termasuk: jumlah total node, jumlah total node terkelola dan tidak terkelola, dan hitungan node menggunakan spesifik Amazon Machine Image (AMI). + **Systems Manager OpsCenter** Data yang ditampilkan Explorer meliputi: hitungan OpsItems berdasarkan status, hitungan OpsItems berdasarkan tingkat keparahan, hitungan terbuka OpsItems lintas kelompok dan sepanjang periode waktu 30 hari, dan data historis dari waktu OpsItems ke waktu. + **Systems Manager Patch Manager** Data yang ditampilkan Explorer termasuk jumlah node yang tidak patuh dan tidak patuh kritis. + **AWS Trusted Advisor** Data yang ditampilkan Explorer meliputi: status pemeriksaan praktik terbaik untuk Instans Cadangan EC2 di bidang pengoptimalan biaya, keamanan, toleransi kesalahan, kinerja, dan batas layanan. + **AWS Compute Optimizer** Data yang ditampilkan Explorer meliputi: hitungan instans EC2 **yang disediakan** dan **Lebih dari yang disediakan**, temuan pengoptimalan, detail harga sesuai permintaan, dan rekomendasi untuk jenis dan harga instans. + **Dukungan Kasus pusat** Data yang ditampilkan Explorer meliputi: ID kasus, tingkat keparahan, status, waktu yang dibuat, subjek, layanan, dan kategori. + **AWS Config** Data yang ditampilkan Explorer meliputi: ringkasan keseluruhan AWS Config aturan yang sesuai dan tidak patuh, jumlah sumber daya yang sesuai dan tidak sesuai, dan detail spesifik tentang masing-masing (saat Anda menelusuri aturan atau sumber daya yang tidak sesuai). + **AWS Security Hub CSPM** Data yang ditampilkan Explorer meliputi: ringkasan keseluruhan temuan CSPM Security Hub, jumlah setiap temuan yang dikelompokkan berdasarkan tingkat keparahan, dan detail spesifik tentang temuan. **catatan** Untuk melihat AWS Trusted Advisor dan Dukungan Memusatkan kasusExplorer, Anda harus menyiapkan akun Perusahaan atau Bisnis AWS Dukungan. Anda dapat melihat dan mengelola OpsData sumber dari halaman Explorer **Pengaturan**. Untuk informasi tentang pengaturan dan konfigurasi layanan yang mengisi Explorer widget dengan OpsData, lihat. [Menyiapkan layanan terkait untuk Explorer](Explorer-setup-related-services.md) ## Apakah ada biaya untuk digunakanExplorer? Ya. Saat Anda mengaktifkan aturan default untuk membuat OpsItems selama Pengaturan Terpadu, Anda memulai proses yang dibuat OpsItems secara otomatis. Akun Anda dibebankan berdasarkan jumlah yang OpsItems dibuat per bulan. Akun Anda juga dikenakan biaya berdasarkan jumlah panggilan API `GetOpsItem`, `DescribeOpsItem`, `UpdateOpsItem`, dan `GetOpsSummary` yang dilakukan per bulan. Selain itu, Anda dapat dikenakan biaya untuk panggilan API publik ke layanan lain yang mengekspos informasi diagnostik yang relevan. Untuk informasi selengkapnya, lihat [Harga AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/). **Topics** + [Apa saja fitur-fiturnyaExplorer?](#Explorer-learn-more-features) + [Bagaimana Explorer hubungannya denganOpsCenter?](#Explorer-learn-more-OpsCenter) + [Apa itu OpsData?](#Explorer-learn-more-OpsData) + [Apakah ada biaya untuk digunakanExplorer?](#Explorer-learn-more-cost) + [Memulai dengan Systems Manager Explorer dan OpsCenter](Explorer-setup.md) + [Menggunakan Explorer](Explorer-using.md) + [Mengekspor OpsData dari Systems Manager Explorer](Explorer-exporting-OpsData.md) + [Memecahkan Masalah Systems Manager Explorer](Explorer-troubleshooting.md) # Memulai dengan Systems Manager Explorer dan OpsCenter AWS Systems Manager menggunakan pengalaman penyiapan terintegrasi untuk membantu Anda memulai Systems Manager Explorer dan Systems Manager OpsCenter. Dalam dokumentasi ini, Explorer and OpsCenter Setup disebut *Integrated Setup*. Jika Anda sudah mengatur OpsCenter, Anda masih perlu menyelesaikan Pengaturan Terpadu untuk memverifikasi pengaturan dan opsi. Jika Anda belum mengatur OpsCenter, maka Anda dapat menggunakan Pengaturan Terpadu untuk memulai dengan kedua alat. **catatan** Penyiapan Terintegrasi hanya tersedia di konsol Systems Manager. Anda tidak dapat mengatur Explorer atau OpsCenter secara terprogram. Penyiapan Terintegrasi melakukan tugas-tugas berikut: + [Mengonfigurasi peran dan izin](Explorer-setup-permissions.md): Pengaturan Terpadu membuat peran AWS Identity and Access Management (IAM) yang memungkinkan Amazon EventBridge membuat secara otomatis OpsItems berdasarkan aturan default. Setelah menyiapkan, Anda harus mengonfigurasi izin pengguna, grup, atau peran untuk OpsCenter, seperti yang dijelaskan dalam bagian ini. + [Mengizinkan aturan default untuk OpsItem pembuatan](Explorer-setup-default-rules.md): Pengaturan Terpadu membuat aturan default di EventBridge. Aturan ini secara otomatis membuat OpsItems dalam menanggapi peristiwa. Contoh peristiwa ini adalah: perubahan status untuk AWS sumber daya, perubahan pengaturan keamanan, atau layanan menjadi tidak tersedia. + Mengaktifkan OpsData sumber: Pengaturan Terpadu mengaktifkan sumber data berikut yang mengisi Explorer widget. + Dukungan Center (Anda harus memiliki paket Business atau Enterprise Support untuk mengaktifkan sumber ini.) + AWS Compute Optimizer (Anda harus memiliki paket Business atau Enterprise Support untuk mengaktifkan sumber ini.) + Systems Manager State Manager kepatuhan asosiasi + AWS Config Kepatuhan + Systems Manager OpsCenter + Systems Manager Patch Manager kepatuhan tambalan + Amazon Elastic Compute Cloud (Amazon EC2) + Inventaris Systems Manager + AWS Trusted Advisor (Anda harus memiliki paket Business atau Enterprise Support untuk mengaktifkan sumber ini.) + AWS Security Hub CSPM **catatan** Anda dapat mengubah konfigurasi pengaturan kapan saja di halaman **Pengaturan**. Setelah Anda menyelesaikan Pengaturan Terpadu, kami sarankan Anda [ Mengatur Explorer untuk menampilkan data dari beberapa Wilayah dan akun](Explorer-resource-data-sync.md). Explorer and OpsCenter secara otomatis menyinkronkan dan OpsData OpsItems untuk Akun AWS dan Wilayah AWS Anda gunakan saat Anda menyelesaikan Pengaturan Terpadu. Anda dapat menggabungkan OpsData dan OpsItems dari akun dan Wilayah lain dengan membuat sinkronisasi data sumber daya. # Menyiapkan layanan terkait untuk Explorer AWS Systems Manager Jelajahi dan AWS Systems Manager OpsCenter kumpulkan informasi dari, atau berinteraksi dengan, alat lain Layanan AWS dan Systems Manager. Kami menyarankan Anda mengatur dan mengonfigurasi layanan atau alat lain ini sebelum Anda menggunakan Penyiapan Terpadu. Tabel berikut mencakup tugas yang OpsCenter memungkinkan Explorer dan mengumpulkan informasi dari, atau berinteraksi dengan, alat lain Layanan AWS dan Systems Manager. **** | Tugas | Informasi | | --- | --- | | Memverifikasi izin di Otomatisasi Systems Manager | Explorerdan OpsCenter memungkinkan Anda untuk memperbaiki masalah dengan AWS sumber daya dengan menggunakan runbook Systems Manager Automation. Untuk menggunakan alat remediasi ini, Anda harus memiliki izin untuk menjalankan runbook Automation Systems Manager. Untuk informasi selengkapnya, lihat [Menyiapkan Otomatisasi](automation-setup.md). | | Mengatur dan mengkonfigurasi Systems Manager Patch Manager | Explorertermasuk widget yang menyediakan informasi tentang kepatuhan patch. Untuk melihat data iniExplorer, Anda harus mengonfigurasi penambalan. Untuk informasi selengkapnya, lihat [AWS Systems Manager Patch Manager](patch-manager.md). | | Mengatur dan mengkonfigurasi Systems Manager State Manager | Explorertermasuk widget yang menyediakan informasi tentang kepatuhan State Manager asosiasi Systems Manager. Untuk melihat data iniExplorer, Anda harus mengkonfigurasiState Manager. Untuk informasi selengkapnya, lihat [AWS Systems Manager State Manager](systems-manager-state.md). | | Aktifkan Perekam AWS Config Konfigurasi | Explorermenggunakan data yang disediakan oleh perekam AWS Config konfigurasi untuk mengisi widget dengan informasi tentang instans EC2 Anda. Untuk melihat data iniExplorer, aktifkan perekam AWS Config konfigurasi. Untuk informasi selengkapnya, lihat [Mengelola Perekam Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). Setelah Anda mengizinkan perekam konfigurasi, Systems Manager dapat memakan waktu hingga enam jam untuk menampilkan data dalam Explorer widget yang menampilkan informasi tentang instans EC2 Anda. | | Nyalakan AWS Trusted Advisor | Explorermenggunakan data yang disediakan oleh Trusted Advisor untuk menampilkan status pemeriksaan praktik terbaik untuk Instans Cadangan Amazon EC2 di bidang pengoptimalan biaya, keamanan, toleransi kesalahan, kinerja, dan batas layanan. Untuk melihat data iniExplorer, Anda harus memiliki rencana dukungan bisnis atau perusahaan. Untuk informasi selengkapnya, lihat [Dukungan](https://aws.amazon.com/premiumsupport/). | | Nyalakan AWS Compute Optimizer | Explorermenggunakan data yang disediakan oleh Compute Optimizer untuk menampilkan detail hitungan instans EC2 yang disediakan **dan di atas** **yang disediakan, temuan pengoptimalan, detail harga sesuai permintaan, dan rekomendasi untuk jenis** dan harga instans. Untuk melihat data iniExplorer, aktifkan Compute Optimizer. Untuk informasi selengkapnya, lihat [Memulai dengan AWS Compute Optimizer](https://docs.aws.amazon.com/compute-optimizer/latest/ug/getting-started.html). | | Nyalakan AWS Security Hub CSPM | Explorermenggunakan data yang disediakan oleh Security Hub CSPM untuk mengisi widget dengan informasi tentang temuan keamanan Anda. Untuk melihat data iniExplorer, aktifkan integrasi CSPM Security Hub. Untuk informasi lebih lanjut, lihat [Apa itu AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html). | # Mengonfigurasi peran dan izin untuk Systems Manager Explorer Pengaturan Terpadu secara otomatis membuat dan mengonfigurasi peran AWS Identity and Access Management (IAM) untuk AWS Systems Manager Explorer dan. AWS Systems Manager OpsCenter Jika Anda menyelesaikan Penyiapan Terpadu, maka Anda tidak perlu melakukan tugas tambahan apa pun untuk mengonfigurasi peran dan izin. Explorer Namun, Anda harus mengonfigurasi izin untukOpsCenter, seperti yang dijelaskan nanti dalam topik ini. Pengaturan Terpadu membuat dan mengonfigurasi peran berikut untuk bekerja dengan Explorer danOpsCenter. + `AWSServiceRoleForAmazonSSM`Menyediakan akses ke AWS sumber daya yang dikelola atau digunakan oleh Systems Manager. + `OpsItem-CWE-Role`: Memungkinkan CloudWatch Acara dan EventBridge untuk membuat OpsItems dalam menanggapi peristiwa umum. + `AWSServiceRoleForAmazonSSM_AccountDiscovery`: Memungkinkan Systems Manager menelepon orang lain Layanan AWS untuk menemukan Akun AWS informasi saat menyinkronkan data. Untuk informasi selengkapnya tentang peran ini, silakan lihat [Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer](using-service-linked-roles-service-action-2.md). + `AmazonSSMExplorerExport`: Memungkinkan Explorer untuk mengekspor OpsData ke file nilai dipisahkan koma (CSV). Jika Anda mengonfigurasi Explorer untuk menampilkan data dari beberapa akun dan Wilayah dengan menggunakan AWS Organizations dan sinkronisasi data sumber daya, Systems Manager akan membuat peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan. Systems Manager menggunakan peran ini untuk mendapatkan informasi tentang Anda Akun AWS AWS Organizations. Peran tersebut menggunakan kebijakan izin berikut. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "organizations:DescribeAccount", "organizations:DescribeOrganization", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization", "organizations:ListChildren", "organizations:ListParents" ], "Resource":"*" } ] } ``` ------ Untuk informasi selengkapnya tentang peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` ini, lihat [Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer](using-service-linked-roles-service-action-2.md). ## Mengkonfigurasi izin untuk Systems Manager OpsCenter Setelah menyelesaikan Penyiapan Terpadu, Anda harus mengonfigurasi izin pengguna, grup, atau peran sehingga pengguna dapat melakukan tindakan. OpsCenter **Sebelum Anda mulai** Anda dapat mengonfigurasi OpsCenter untuk membuat dan mengelola OpsItems satu akun atau di beberapa akun. Jika Anda mengonfigurasi OpsCenter untuk membuat dan mengelola OpsItems di beberapa akun, Anda dapat menggunakan akun administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen untuk membuat, melihat, atau mengedit secara manual OpsItems di akun lain. Untuk informasi selengkapnya tentang akun administrator yang didelegasikan Systems Manager, lihat[Mengkonfigurasi administrator yang didelegasikan untuk Explorer](Explorer-setup-delegated-administrator.md). Jika Anda mengonfigurasi OpsCenter untuk satu akun, Anda hanya dapat melihat atau mengedit OpsItems di akun tempat OpsItems dibuat. Anda tidak dapat berbagi atau OpsItems mentransfer Akun AWS. Untuk alasan ini, kami menyarankan Anda mengonfigurasi izin untuk OpsCenter di Akun AWS yang digunakan untuk menjalankan beban AWS kerja Anda. Anda kemudian dapat membuat pengguna atau grup di akun itu. Dengan cara ini, beberapa insinyur operasi atau profesional TI dapat membuat, melihat, dan mengedit OpsItems dalam hal yang sama Akun AWS. Explorerdan OpsCenter gunakan operasi API berikut. Anda dapat menggunakan semua fitur Explorer dan OpsCenter jika pengguna, grup, atau peran Anda memiliki akses ke tindakan ini. Anda juga dapat membuat akses yang lebih ketat, seperti yang dijelaskan nanti di bagian ini. + [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) + [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) + [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) + [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) + [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) + [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) + [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) + [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) + [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) Jika mau, Anda dapat menentukan izin hanya-baca dengan menambahkan kebijakan sebaris berikut ke akun, grup, atau peran Anda. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetOpsItem", "ssm:GetOpsSummary", "ssm:DescribeOpsItems", "ssm:GetServiceSetting", "ssm:ListResourceDataSync" ], "Resource": "*" } ] } ``` ------ Untuk informasi selengkapnya tentang membuat dan mengedit kebijakan IAM, lihat [Membuat Kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) dalam *Panduan Pengguna IAM*. Untuk informasi tentang cara menetapkan kebijakan ini ke grup IAM, lihat[Melampirkan Kebijakan ke Grup IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html). Buat izin menggunakan yang berikut ini dan tambahkan ke pengguna, grup, atau peran Anda: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetOpsItem", "ssm:UpdateOpsItem", "ssm:DescribeOpsItems", "ssm:CreateOpsItem", "ssm:CreateResourceDataSync", "ssm:DeleteResourceDataSync", "ssm:ListResourceDataSync", "ssm:UpdateResourceDataSync" ], "Resource": "*" } ] } ``` ------ Bergantung pada aplikasi identitas yang Anda gunakan di organisasi Anda, Anda dapat memilih salah satu opsi berikut untuk mengonfigurasi akses pengguna. Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda: + Pengguna dan grup di AWS IAM Identity Center: Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *. + Pengguna yang dikelola di IAM melalui penyedia identitas: Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*. + Pengguna IAM: + Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*. + (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*. ### Membatasi akses OpsItems dengan menggunakan tag Anda juga dapat membatasi akses OpsItems dengan menggunakan kebijakan IAM inline yang menentukan tag. Berikut adalah contoh yang menentukan kunci tag *Departemen* dan nilai tag *Keuangan*. Dengan kebijakan ini, pengguna hanya dapat memanggil operasi *GetOpsItem*API untuk melihat OpsItems yang sebelumnya ditandai dengan Key=Department dan Value=Finance. Pengguna tidak dapat melihat yang lainOpsItems. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ssm:GetOpsItem" ], "Resource": "*" , "Condition": { "StringEquals": { "ssm:resourceTag/Department": "Finance" } } } ] } ``` ------ Berikut adalah contoh yang menentukan operasi API untuk melihat dan memperbaruiOpsItems. Kebijakan ini juga menentukan dua set pasangan nilai kunci tag: Departemen-Keuangan dan Project-Unity. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "ssm:GetOpsItem", "ssm:UpdateOpsItem" ], "Resource":"*", "Condition":{ "StringEquals":{ "ssm:resourceTag/Department":"Finance", "ssm:resourceTag/Project":"Unity" } } } ] } ``` ------ Untuk informasi tentang menambahkan tag ke sebuahOpsItem, lihat[Buat OpsItems secara manual](OpsCenter-manually-create-OpsItems.md). # Memahami EventBridge aturan default yang dibuat oleh Pengaturan Terpadu Selama proses penyiapan terintegrasi untuk Explorer danOpsCenter, Anda dapat memilih untuk mengaktifkan sejumlah aturan default yang didasarkan pada peristiwa yang terdeteksi oleh Amazon EventBridge. Ketika peristiwa ini terdeteksi, sistem secara otomatis membuat OpsItems AWS Systems Manager OpsCenter. Misalnya, aturan `SSMOpsItems-Autoscaling-instance-termination-failure` menghasilkan pembuatan ketika penghentian instans penskalaan otomatis EC2 gagal. OpsItem Aturan `SSMOpsItems-SSM-maintenance-window-execution-failed` menghasilkan pembuatan ketika jendela pemeliharaan Systems Manager gagal diselesaikan dengan sukses. OpsItem Untuk petunjuk penyiapan dan deskripsi semua EventBridge aturan yang dapat Anda aktifkan selama proses penyiapan, lihat[Penyiapan OpsCenter](OpsCenter-setup.md). Jika Anda tidak EventBridge ingin membuat OpsItems acara ini, Anda dapat memilih untuk tidak mengaktifkan opsi ini di Pengaturan Terpadu. Jika mau, Anda dapat menentukan OpsCenter sebagai target EventBridge acara tertentu. Untuk informasi selengkapnya, lihat [Konfigurasikan EventBridge aturan untuk membuat OpsItems](OpsCenter-automatically-create-OpsItems-2.md). Anda dapat menonaktifkan aturan default atau mengubah kategori dan tingkat keparahannya di halaman OpsCenter **Pengaturan** dengan memilih **OpsCenter, Pengaturan**, dan kemudian memilih **Edit** di area **OpsItematuran**. Anda juga dapat mengedit kategori atau tingkat keparahan yang ditetapkan untuk individu yang OpsItem dibuat dari aturan ini di konsol Systems Manager. Untuk informasi, lihat [Mengedit OpsItem](OpsCenter-working-with-OpsItems-editing-details.md). ![\[Aturan default untuk membuat OpsItems di Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/explorer-default-rules.png) # Mengkonfigurasi administrator yang didelegasikan untuk Explorer Jika Anda menggabungkan data AWS Systems Manager Explorer dari beberapa Wilayah AWS dan akun dengan menggunakan sinkronisasi data sumber daya AWS Organizations, maka sebaiknya Anda mengonfigurasi administrator yang didelegasikan untuk. Explorer Administrator yang didelegasikan meningkatkan Explorer keamanan dengan cara berikut. + Anda membatasi jumlah Explorer administrator yang dapat membuat atau menghapus sinkronisasi data sumber daya multi-akun dan Wilayah ke individu. Akun AWS + Anda tidak perlu lagi masuk ke akun AWS Organizations manajemen untuk mengelola sinkronisasi data sumber daya. Explorer Administrator yang didelegasikan dapat menggunakan sinkronisasi data Explorer sumber daya berikut APIs menggunakan konsol, SDK, AWS Command Line Interface (AWS CLI), atau: AWS Tools for Windows PowerShell + [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) + [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) + [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) + [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) Administrator yang didelegasikan dapat mencari, memfilter, dan mengumpulkan Explorer data dari konsol atau dengan menggunakan alat terprogram seperti SDK, atau. AWS CLI AWS Tools for Windows PowerShell Pencarian, filter, dan agregasi data menggunakan operasi [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API. Administrator yang didelegasikan dapat membuat maksimal lima sinkronisasi data sumber daya untuk seluruh organisasi atau subset unit organisasi. Sinkronisasi data sumber daya yang dibuat oleh administrator yang didelegasikan hanya tersedia di akun administrator yang didelegasikan. Anda tidak dapat melihat sinkronisasi atau data gabungan di akun manajemen AWS Organizations . **catatan** Anda tidak dapat menggunakan akun administrator yang didelegasikan untuk membuat sinkronisasi data sumber daya saat [ikut Wilayah AWS](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status) serta. Anda harus menggunakan akun AWS Organizations manajemen. Untuk informasi selengkapnya tentang sinkronisasi data sumber daya, lihat [Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah](Explorer-resource-data-sync.md). Untuk informasi lebih lanjut tentang AWS Organizations, lihat [Apa itu AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) dalam *AWS Organizations User Guide*. **Topics** + [Sebelum Anda mulai](#Explorer-setup-delegated-administrator-before-you-begin) + [Konfigurasikan administrator yang Explorer didelegasikan](Explorer-setup-delegated-administrator-configure.md) + [Deregister administrator yang didelegasikan Explorer](Explorer-setup-delegated-administrator-deregister.md) ## Sebelum Anda mulai Daftar berikut mencakup informasi penting tentang administrasi yang Explorer didelegasikan. + Anda hanya dapat mendelegasikan satu akun untuk Explorer administrasi. + ID akun yang Anda tentukan sebagai administrator yang Explorer didelegasikan harus dicantumkan sebagai akun anggota. AWS Organizations Untuk informasi selengkapnya, lihat [Membuat Akun AWS di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts_create.html) di *Panduan AWS Organizations Pengguna*. + Administrator yang didelegasikan dapat menggunakan semua operasi API sinkronisasi data Explorer sumber daya di konsol atau dengan menggunakan alat terprogram seperti SDK, AWS Command Line Interface (AWS CLI), atau. AWS Tools for Windows PowerShell Operasi API sinkronisasi data sumber daya meliputi: [CreateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html), [DeleteResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html), [ListResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html), dan [UpdateResourceDataSync](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html). + Administrator yang didelegasikan dapat mencari, memfilter, dan mengumpulkan Explorer data di konsol atau dengan menggunakan alat terprogram seperti SDK, file, atau. AWS CLI AWS Tools for Windows PowerShell Pencarian, filter, dan agregasi data menggunakan operasi [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html)API. + Sinkronisasi data sumber daya yang dibuat oleh administrator yang didelegasikan hanya tersedia di akun administrator yang didelegasikan. Anda tidak dapat melihat sinkronisasi atau data gabungan di akun AWS Organizations manajemen. + Administrator yang didelegasikan dapat membuat maksimum lima sinkronisasi data sumber daya. + Administrator yang didelegasikan dapat membuat sinkronisasi data sumber daya untuk seluruh organisasi AWS Organizations atau subset unit organisasi. # Konfigurasikan administrator yang Explorer didelegasikan Gunakan prosedur berikut untuk mendaftarkan administrator yang Explorer didelegasikan. **Untuk mendaftarkan administrator yang Explorer didelegasikan** 1. Masuk ke akun AWS Organizations manajemen Anda. 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Di Explorer bagian **Administrator yang didelegasikan**, verifikasi bahwa Anda telah mengonfigurasi peran terkait layanan dan opsi akses layanan yang diperlukan. Jika perlu, pilih tombol **Buat peran** dan **Aktifkan akses** untuk mengonfigurasi opsi ini. 1. Untuk **ID Akun**, masukkan Akun AWS ID. Akun ini harus menjadi akun anggota AWS Organizations. 1. Pilih **Daftar administrator yang didelegasikan**. Administrator yang didelegasikan sekarang memiliki akses ke **Sertakan semua akun dari AWS Organizations konfigurasi saya** dan **Pilih unit organisasi dalam AWS Organizations** opsi pada halaman **Buat sinkronisasi data sumber daya**. # Deregister administrator yang didelegasikan Explorer Gunakan prosedur berikut untuk membatalkan pendaftaran administrator yang didelegasikan. Explorer Akun administrator yang didelegasikan hanya dapat dibatalkan pendaftarannya oleh akun manajemen AWS Organizations . Ketika akun administrator yang didelegasikan dideregistrasi, sistem akan menghapus semua sinkronisasi data AWS Organizations sumber daya yang dibuat oleh administrator yang didelegasikan. **Untuk membatalkan pendaftaran administrator yang didelegasikan Explorer** 1. Masuk ke akun AWS Organizations manajemen Anda. 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Di Explorer bagian **Administrator yang didelegasikan untuk**, pilih **Deregister**. Sistem menampilkan peringatan. 1. Masukkan ID akun dan pilih **Hapus**. Akun tidak lagi memiliki akses ke operasi API sinkronisasi data AWS Organizations sumber daya. Sistem menghapus semua sinkronisasi data AWS Organizations sumber daya yang dibuat oleh akun. # Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah AWS Systems Manager menggunakan pengalaman penyiapan terintegrasi untuk membantu Anda memulai dengan AWS Systems Manager Explorer *dan* AWS Systems Manager OpsCenter. Setelah menyelesaikan Pengaturan Terpadu, Explorer dan OpsCenter secara otomatis menyinkronkan data. Lebih khusus lagi, alat ini menyinkronkan OpsData dan OpsItems untuk Akun AWS dan yang Wilayah AWS Anda gunakan saat Anda menyelesaikan Pengaturan Terpadu. Jika Anda ingin menggabungkan OpsData dan OpsItems dari akun dan Wilayah lain, Anda harus membuat sinkronisasi data sumber daya, seperti yang dijelaskan dalam topik ini. **catatan** Untuk informasi selengkapnya tentang Penyiapan Terintegrasi, lihat [Memulai dengan Systems Manager Explorer dan OpsCenter](Explorer-setup.md). **Topics** + [Memahami sinkronisasi data sumber daya untuk Explorer](Explorer-resource-data-sync-understanding.md) + [Memahami beberapa akun dan sinkronisasi data sumber daya Wilayah](Explorer-resource-data-sync-multiple-accounts-and-regions.md) + [Membuat sinkronisasi data sumber daya](Explorer-resource-data-sync-configuring-multi.md) # Memahami sinkronisasi data sumber daya untuk Explorer Sinkronisasi data sumber daya untuk Explorer menawarkan dua opsi agregasi: + **Akun tunggal/beberapa wilayah:** Anda dapat mengonfigurasi Explorer untuk agregat OpsItems dan OpsData data dari beberapa Wilayah AWS, tetapi kumpulan data terbatas pada saat ini. Akun AWS + **Multiple-accounts/Multiple-region:** Anda dapat mengkonfigurasi untuk mengumpulkan data dari beberapa dan akun. Explorer Wilayah AWS Opsi ini mengharuskan Anda menyiapkan dan mengonfigurasi AWS Organizations. Setelah mengatur dan mengonfigurasi AWS Organizations, Anda dapat menggabungkan data Explorer berdasarkan unit organisasi (OU) atau untuk seluruh organisasi. Systems Manager mengumpulkan data ke dalam akun AWS Organizations manajemen sebelum menampilkannya. Explorer Untuk informasi lebih lanjut, lihat [Apa itu AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/) dalam *AWS Organizations User Guide*. **Awas** Jika Anda mengonfigurasi Explorer untuk mengumpulkan data dari organisasi di AWS Organizations, sistem mengaktifkan OpsData semua akun anggota di organisasi. Mengaktifkan OpsData sumber di semua akun anggota meningkatkan jumlah panggilan untuk OpsCenter APIs menyukai [CreateOpsItem](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateOpsItem.html)dan [GetOpsSummary](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_GetOpsSummary.html). Anda dikenakan biaya untuk panggilan ke tindakan API ini. Diagram berikut menunjukkan sinkronisasi data sumber daya yang dikonfigurasi untuk bekerja dengan AWS Organizations. Dalam skenario ini, pengguna memiliki dua akun yang ditentukan dalam AWS Organizations. Sinkronisasi data sumber daya mengumpulkan data dari kedua akun dan beberapa Wilayah AWS ke akun AWS Organizations manajemen tempat data tersebut ditampilkan. Explorer ![\[Sinkronisasi data sumber daya untuk Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/ExplorerSyncFromSource.png) # Memahami beberapa akun dan sinkronisasi data sumber daya Wilayah Bagian ini menjelaskan detail penting tentang beberapa akun dan beberapa sinkronisasi data sumber daya Wilayah yang menggunakan AWS Organizations. Secara khusus, informasi di bagian ini berlaku jika Anda memilih salah satu opsi berikut di halaman **Membuat sinkronisasi data sumber daya**: + Sertakan semua akun dari AWS Organizations konfigurasi saya + Pilih unit organisasi di AWS Organizations Jika Anda tidak berencana untuk menggunakan salah satu opsi berikut, Anda dapat melewati bagian ini. Saat Anda membuat sinkronisasi data sumber daya di konsol SSM, jika Anda memilih salah satu AWS Organizations opsi, Systems Manager secara otomatis mengizinkan semua OpsData sumber di Wilayah yang dipilih untuk semua Akun AWS di organisasi Anda (atau di unit organisasi yang dipilih). Misalnya, meskipun Anda belum mengaktifkan Explorer Region, jika Anda memilih AWS Organizations opsi untuk sinkronisasi data sumber daya, Systems Manager secara otomatis mengumpulkan OpsData dari Wilayah tersebut. Untuk membuat sinkronisasi data sumber daya tanpa mengizinkan OpsData sumber, tentukan **EnableAllOpsDataSources**sebagai false saat membuat sinkronisasi data. Untuk informasi selengkapnya, lihat detail `EnableAllOpsDataSources` parameter untuk tipe [ResourceDataSyncSource](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResourceDataSyncSource.html)data di *Referensi API Amazon EC2 Systems Manager*. Jika Anda tidak memilih salah satu AWS Organizations opsi untuk sinkronisasi data sumber daya, maka Anda harus menyelesaikan Pengaturan Terpadu di setiap akun dan Wilayah tempat Anda Explorer ingin mengakses data. Jika tidak, tidak Explorer akan ditampilkan OpsData dan OpsItems untuk akun dan Wilayah di mana Anda tidak menyelesaikan Penyiapan Terpadu. Jika Anda menambahkan akun anak ke organisasi Anda, Explorer secara otomatis mengizinkan semua OpsData sumber untuk akun tersebut. Jika, di lain waktu, Anda menghapus akun anak dari organisasi Anda, Explorer terus mengumpulkan OpsData dari akun. Jika Anda memperbarui sinkronisasi data sumber daya yang ada yang menggunakan salah satu AWS Organizations opsi, sistem akan meminta Anda untuk menyetujui pengumpulan semua OpsData sumber untuk semua akun dan Wilayah yang terpengaruh oleh perubahan tersebut. Jika Anda menambahkan layanan baru ke layanan Anda Akun AWS, dan jika Explorer dikumpulkan OpsData untuk layanan tersebut, Systems Manager secara otomatis mengonfigurasi Explorer untuk mengumpulkannya. OpsData Misalnya, jika organisasi Anda tidak menggunakan AWS Trusted Advisor ketika Anda sebelumnya membuat sinkronisasi data sumber daya, tetapi organisasi Anda mendaftar untuk layanan ini, Explorer secara otomatis memperbarui sinkronisasi data sumber daya Anda untuk mengumpulkan ini OpsData. **penting** Perhatikan informasi penting berikut tentang beberapa akun dan sinkronisasi data sumber daya Wilayah: Menghapus sinkronisasi data sumber daya tidak mematikan OpsData sumber diExplorer. Untuk melihat OpsData dan OpsItems dari beberapa akun, Anda harus mengaktifkan mode AWS Organizations **Semua fitur** dan Anda harus masuk ke akun AWS Organizations manajemen. Sebagian Wilayah AWS besar aktif secara default untuk Anda Akun AWS, tetapi Wilayah tertentu diaktifkan hanya ketika Anda memilihnya secara manual. Wilayah ini dikenal sebagai [Wilayah keikutsertaan](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Secara default, sinkronisasi data sumber daya Explorer lintas akun/lintas wilayah tidak mendukung agregasi data di Wilayah keikutsertaan. Support telah ditambahkan untuk Wilayah keikutsertaan berikut pada 30 Juni 2025. Europe (Milan) Africa (Cape Town) Timur Tengah (Bahrain) Asia Pasifik (Hong Kong) Perhatikan bahwa Anda tidak dapat menggunakan akun administrator yang didelegasikan untuk membuat sinkronisasi data sumber daya di Wilayah keikutsertaan. Anda harus menggunakan akun AWS Organizations manajemen. # Membuat sinkronisasi data sumber daya Sebelum Anda mengonfigurasi sinkronisasi data sumber dayaExplorer, perhatikan detail berikut. + Explorermendukung maksimal lima sinkronisasi data sumber daya. + Setelah Anda membuat sinkronisasi data sumber daya untuk suatu Wilayah, Anda tidak dapat mengubah *opsi akun* untuk sinkronisasi tersebut. Misalnya, jika Anda membuat sinkronisasi di Wilayah us-east-2 (Ohio) dan Anda memilih opsi **Sertakan hanya akun saat ini**, Anda tidak dapat mengedit sinkronisasi itu nanti dan memilih opsi **Sertakan semua akun dari** konfigurasi saya. AWS Organizations Sebaliknya, Anda harus menghapus sinkronisasi data sumber daya pertama, lalu membuat sinkronisasi baru. + OpsData dilihat di Explorer hanya baca. Gunakan prosedur berikut untuk membuat sinkronisasi data sumber dayaExplorer. **Untuk membuat sinkronisasi data sumber daya** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Di bagian **Mengonfigurasi sinkronisasi data sumber daya**, pilih **Membuat sinkronisasi data sumber daya**. 1. Untuk **Nama sinkronisasi data sumber daya**, masukkan nama. 1. Di bagian **Tambahkan akun**, pilih opsi. **catatan** Untuk menggunakan salah satu AWS Organizations opsi, Anda harus masuk ke akun AWS Organizations manajemen atau Anda harus masuk ke akun administrator yang Explorer didelegasikan. Untuk informasi selengkapnya tentang akun administrator yang didelegasikan, lihat [Mengkonfigurasi administrator yang didelegasikan untuk Explorer](Explorer-setup-delegated-administrator.md). 1. Di bagian **Wilayah yang akan disertakan**, pilih salah satu opsi berikut. + Pilih **Semua wilayah saat ini dan masa depan** untuk secara otomatis menyinkronkan data dari semua Wilayah saat ini Wilayah AWS dan yang baru yang online di masa mendatang. + Pilih **Semua wilayah** untuk secara otomatis menyinkronkan data dari semua saat ini Wilayah AWS. + Pilih satu per satu Wilayah yang ingin Anda sertakan. 1. Pilih **Membuat sinkronisasi data sumber daya**. Sistem dapat memakan waktu beberapa menit untuk diisi Explorer dengan data setelah Anda membuat sinkronisasi data sumber daya. Anda dapat melihat sinkronisasi dengan memilihnya dari daftar **Select a resource data sync** diExplorer. # Menggunakan Explorer Bagian ini mencakup informasi tentang cara menyesuaikan AWS Systems Manager Explorer dengan mengubah tata letak widget dan dengan mengubah data yang ditampilkan di dasbor. **Topics** + [EventBridge Aturan pengeditan dibuat untuk Explorer](Explorer-using-editing-default-rules.md) + [Mengedit sumber data Systems Manager Explorer](Explorer-using-editing-data-sources.md) + [Menyesuaikan tampilan Explorer](Explorer-using-filters.md) + [Menerima temuan dari AWS Security Hub CSPM dalam Explorer](explorer-securityhub-integration.md) + [Menghapus sinkronisasi data sumber daya untuk Systems Manager Explorer](Explorer-using-resource-data-sync-delete.md) # EventBridge Aturan pengeditan dibuat untuk Explorer Saat Anda menyelesaikan Pengaturan Terpadu, sistem memungkinkan lebih dari selusin aturan di Amazon EventBridge. Aturan-aturan ini secara otomatis dibuat OpsItems AWS Systems Manager OpsCenter. AWS Systems Manager Explorerkemudian menampilkan informasi agregat tentang. OpsItems Setiap aturan menyertakan nilai **Kategori** dan **Kepelikan** yang telah ditetapkan sebelumnya. **Ketika sistem membuat OpsItems dari suatu peristiwa, secara otomatis menetapkan **Kategori** dan Tingkat Keparahan yang telah ditetapkan.** **penting** Anda tidak dapat mengedit nilai **Kategori** dan **Tingkat Keparahan** untuk aturan default tetapi Anda dapat mengedit nilai ini pada OpsItems dibuat dari aturan default. ![\[Aturan default untuk membuat OpsItems di Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/explorer-default-rules.png) **Untuk mengedit aturan default untuk membuat OpsItems** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Di bagian **OpsItemsaturan**, pilih **Edit**. 1. Perluas **Aturan CWE**. 1. Kosongkan kotak centang di samping aturan yang tidak ingin Anda gunakan. 1. Gunakan daftar **Kategori** dan **Kepelikan** untuk mengubah informasi ini untuk suatu aturan. 1. Pilih **Simpan**. Perubahan Anda akan berlaku saat berikutnya sistem membuat fileOpsItem. # Mengedit sumber data Systems Manager Explorer Untuk Wilayah AWS yang tersedia [secara default](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html), AWS Systems Manager Explorer menampilkan data dari sumber berikut. Anda dapat mengedit Explorer pengaturan untuk menambah atau menghapus sumber data: + Amazon Elastic Compute Cloud (Amazon EC2) + AWS Systems Manager Persediaan + AWS Systems Manager OpsCenter OpsItems + AWS Systems Manager Patch Managerkepatuhan tambalan + AWS Systems Manager State Managerkepatuhan asosiasi + AWS Trusted Advisor + AWS Compute Optimizer + AWS Dukungan Kasus pusat + AWS Config kepatuhan aturan dan sumber daya + AWS Security Hub CSPM temuan **catatan** Untuk Wilayah Asia Pasifik (Osaka), Explorer tidak menampilkan data dari AWS Compute Optimizer dan AWS Security Hub CSPM temuan. Untuk [Wilayah AWS keikutsertaan](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status), Explorer menampilkan data dari sumber berikut: + Amazon Elastic Compute Cloud (Amazon EC2) + AWS Systems Manager Persediaan + AWS Systems Manager OpsCenter OpsItems + AWS Systems Manager Patch Managerkepatuhan tambalan + AWS Systems Manager State Managerkepatuhan asosiasi + AWS Trusted Advisor + AWS Dukungan Kasus pusat + AWS Config kepatuhan aturan dan sumber daya **catatan** Untuk melihat kasus Dukungan Center diExplorer, Anda harus menyiapkan akun Perusahaan atau Bisnis Dukungan. Anda tidak dapat mengonfigurasi Explorer untuk berhenti menampilkan OpsCenter OpsItem data. **Sebelum Anda mulai** Verifikasi bahwa Anda menyiapkan dan mengonfigurasi layanan yang mengisi Explorer widget dengan data. Untuk informasi selengkapnya, lihat [Menyiapkan layanan terkait untuk Explorer](Explorer-setup-related-services.md). **Untuk mengedit sumber data** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**, lalu pilih tab **Konfigurasi Dasbor**. 1. Di bagian **OpsData sumber**, di kolom **Status**, hidupkan atau matikan sumber sesuai dengan data yang ingin Anda lihat. # Menyesuaikan tampilan Explorer Anda dapat menyesuaikan tata letak widget di AWS Systems Manager Explorer dengan menggunakan drag-and-drop kemampuan. Anda juga dapat menyesuaikan OpsData dan OpsItems ditampilkan Explorer dengan menggunakan filter, seperti yang dijelaskan dalam topik ini. Sebelum Anda menyesuaikan tata letak widget, verifikasi bahwa widget yang ingin Anda lihat saat ini ditampilkan. Explorer Untuk melihat beberapa widget di Explorer (seperti widget AWS Config kepatuhan), Anda harus mengaktifkannya di halaman **dasbor Konfigurasi**. **Untuk mengaktifkan widget untuk ditampilkan di Explorer** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **tindakan Dasbor**, **Konfigurasikan dasbor**. 1. Pilih tab **Konfigurasi Dasbor**. 1. Pilih **Aktifkan semua** atau nyalakan widget individu atau sumber data. 1. Pilih **Explorer**untuk melihat perubahan Anda. Untuk menyesuaikan tata letak widgetExplorer, pilih widget yang ingin Anda pindahkan. Klik dan tahan nama widget, lalu seret ke lokasi barunya. ![\[Memindahkan widget di Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/explorer-customize.png) Ulangi proses ini untuk setiap widget yang ingin Anda ubah posisinya. Jika Anda memutuskan tidak menyukai tata letak barunya, pilih **Atur ulang tata letak** untuk memindahkan semua widget kembali ke lokasi aslinya. ## Menggunakan filter untuk mengubah data yang ditampilkan Explorer Secara default, Explorer menampilkan data untuk Wilayah saat ini Akun AWS dan saat ini. Jika Anda membuat satu atau beberapa sinkronisasi data sumber daya, Anda dapat menggunakan filter untuk mengubah sinkronisasi yang aktif. Anda kemudian dapat memilih untuk menampilkan data untuk Wilayah tertentu atau semua Wilayah. Anda juga dapat menggunakan bilah Pencarian untuk memfilter kriteria yang berbeda OpsItem dan tag kunci. **Untuk mengubah data yang ditampilkan Explorer dengan menggunakan filter** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Di bagian **Filter**, gunakan daftar **Pilih sinkronisasi data sumber daya** untuk memilih sinkronisasi. 1. Gunakan daftar **Wilayah** untuk memilih Wilayah AWS tertentu atau pilih **Semua Wilayah**. 1. Pilih bilah Pencarian, kemudian pilih kriteria untuk memfilter data. ![\[Menggunakan bar Pencarian filter di Systems Manager Explorer\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/explorer-filters.png) 1. Tekan Enter. Explorermempertahankan opsi filter yang Anda pilih jika Anda menutup dan membuka kembali halaman. # Menerima temuan dari AWS Security Hub CSPM dalam Explorer [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)memberikan pandangan komprehensif tentang keadaan keamanan Anda di AWS. Layanan mengumpulkan data keamanan, yang disebut *temuan*, dari seluruh layanan Akun AWS, dan produk pihak ketiga yang didukung. Temuan CSPM Security Hub dapat membantu Anda memeriksa lingkungan Anda terhadap standar industri keamanan dan praktik terbaik, menganalisis tren keamanan Anda, dan mengidentifikasi masalah keamanan prioritas tertinggi. Security Hub CSPM mengirimkan temuan ke Amazon EventBridge, yang menggunakan aturan acara untuk mengirim temuan ke. Explorer Setelah Anda mengaktifkan integrasi, seperti yang dijelaskan di sini, Anda dapat melihat temuan CSPM Security Hub di Explorer widget dan melihat rincian temuan di. OpsCenter OpsItems Widget ini memberikan ringkasan semua temuan CSPM Security Hub berdasarkan tingkat keparahan. Temuan baru di Security Hub CSPM biasanya terlihat dalam Explorer hitungan detik setelah dibuat. **Awas** Perhatikan informasi penting berikut: Explorerterintegrasi denganOpsCenter, alat di Systems Manager. Setelah Anda mengaktifkan Explorer integrasi dengan Security Hub CSPM, OpsCenter secara otomatis membuat OpsItems temuan CSPM Security Hub. Bergantung pada AWS lingkungan Anda, memungkinkan integrasi dapat menghasilkan sejumlah besarOpsItems, dengan biaya tertentu. Sebelum melanjutkan, baca tentang OpsCenter integrasi dengan Security Hub CSPM. Topik ini mencakup detail spesifik tentang bagaimana perubahan dan pembaruan temuan dan OpsItems dibebankan ke akun Anda. Untuk informasi selengkapnya, lihat [Memahami OpsCenter integrasi dengan AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). Untuk informasi OpsCenter harga, lihat [AWS Systems Manager Harga](https://aws.amazon.com/systems-manager/pricing/). Jika Anda membuat sinkronisasi data sumber daya Explorer saat masuk ke akun administrator, integrasi CSPM Security Hub diaktifkan secara otomatis untuk administrator dan semua akun anggota dalam sinkronisasi. Setelah diaktifkan, OpsCenter secara otomatis membuat OpsItems temuan CSPM Security Hub, dengan biaya tertentu. Untuk informasi selengkapnya tentang membuat sinkronisasi data sumber daya, lihat[Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah](Explorer-resource-data-sync.md). ## Jenis temuan yang Explorer menerima Explorermenerima [semua temuan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings) dari Security Hub CSPM. Anda dapat melihat semua temuan berdasarkan tingkat keparahan di Explorer widget saat Anda mengaktifkan pengaturan default CSPM Security Hub. Secara default, Explorer menciptakan OpsItems temuan kritis dan tingkat keparahan tinggi. Anda dapat mengonfigurasi secara manual Explorer OpsItems untuk membuat temuan tingkat keparahan sedang dan rendah. Meskipun Explorer tidak dibuat OpsItems untuk temuan informasi, Anda dapat melihat data operasi informasi (OpsData) di widget ringkasan temuan CSPM Security Hub. Explorermenciptakan OpsData untuk semua temuan terlepas dari tingkat keparahannya. Untuk informasi selengkapnya tentang tingkat keparahan CSPM Security Hub, lihat [Keparahan di Referensi AWS Security Hub](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) *API*. ## Mengaktifkan integrasi Bagian ini menjelaskan cara mengaktifkan dan mengonfigurasi Explorer untuk mulai menerima temuan CSPM Security Hub. **Sebelum Anda mulai** Selesaikan tugas-tugas berikut sebelum Anda mengonfigurasi Explorer untuk mulai menerima temuan CSPM Security Hub. + Aktifkan dan konfigurasikan Security Hub CSPM. Untuk informasi selengkapnya, lihat [Menyiapkan CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) di *AWS Security Hub Panduan Pengguna*. + Masuk ke akun AWS Organizations manajemen. Systems Manager memerlukan akses AWS Organizations untuk membuat OpsItems dari temuan CSPM Security Hub. Setelah masuk ke akun manajemen, Anda diminta untuk memilih tombol **Aktifkan akses** pada tab Explorer **Konfigurasi dasbor**, seperti yang dijelaskan dalam prosedur berikut. Jika Anda tidak masuk ke akun AWS Organizations manajemen, Anda tidak dapat mengizinkan akses dan tidak dapat membuat OpsItems dari Explorer temuan CSPM Security Hub. **Untuk mulai menerima temuan CSPM Security Hub** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Pilih tab **Konfigurasi dasbor**. 1. Pilih **AWS Security Hub CSPM**. 1. Pilih penggeser **Dinonaktifkan** untuk mengaktifkan **AWS Security Hub CSPM**. Temuan kritis dan tingkat keparahan tinggi ditampilkan secara default. Untuk menampilkan temuan tingkat keparahan sedang dan rendah, pilih slider **Dinonaktifkan** di sebelah **Sedang, Rendah**. 1. Di bagian **temuan CSPM yang OpsItems dibuat oleh Security Hub**, pilih **Aktifkan** akses. Jika Anda tidak melihat tombol ini, masuk ke akun AWS Organizations manajemen dan kembali ke halaman ini untuk memilih tombol. ## Cara melihat temuan dari Security Hub CSPM Prosedur berikut menjelaskan cara melihat temuan CSPM Security Hub. **Untuk melihat temuan CSPM Security Hub** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Temukan widget **Ringkasan temuan AWS Security Hub CSPM **. Ini menampilkan temuan CSPM Security Hub Anda. Anda dapat memilih tingkat keparahan untuk melihat deskripsi terperinci tentang yang sesuaiOpsItem. ## Cara berhenti menerima temuan Prosedur berikut menjelaskan cara berhenti menerima temuan CSPM Security Hub. **Untuk berhenti menerima temuan CSPM Security Hub** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Pilih tab **Konfigurasi dasbor**. 1. Pilih penggeser **Diaktifkan** mematikan **AWS Security Hub CSPM**. **penting** Jika opsi untuk menonaktifkan temuan CSPM Security Hub berwarna abu-abu di konsol, Anda dapat menonaktifkan pengaturan ini dengan menjalankan perintah berikut di. AWS CLI Anda harus menjalankan perintah saat masuk ke akun AWS Organizations manajemen atau akun administrator yang didelegasikan Systems Manager. Untuk `region` parameternya, tentukan di Wilayah AWS mana Anda ingin berhenti menerima temuan CSPM Security Hub. Explorer ``` aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Wilayah AWS ``` Inilah contohnya. ``` aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1 ``` # Menghapus sinkronisasi data sumber daya untuk Systems Manager Explorer Di AWS Systems Manager Explorer, Anda dapat menggabungkan OpsData dan OpsItems dari akun dan Wilayah lain dengan membuat sinkronisasi data sumber daya. Anda tidak dapat mengubah opsi akun untuk sinkronisasi data sumber daya. Misalnya, jika Anda membuat sinkronisasi di Wilayah us-east-2 (Ohio) dan Anda memilih opsi **Sertakan hanya akun saat ini**, Anda tidak dapat mengedit sinkronisasi itu nanti dan memilih opsi **Sertakan semua akun dari** konfigurasi saya. AWS Organizations Sebaliknya, Anda harus menghapus sinkronisasi data sumber daya, dan membuat yang baru, seperti dijelaskan dalam prosedur berikut. **Untuk menghapus sinkronisasi data sumber daya** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Di bagian **Mengonfigurasi sinkronisasi data sumber daya**, pilih sinkronisasi data sumber daya yang ingin Anda hapus. 1. Pilih **Hapus**. # Mengekspor OpsData dari Systems Manager Explorer Anda dapat mengekspor 5.000 OpsData item sebagai file nilai dipisahkan koma (.csv) ke bucket Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) dari Explorer. AWS Systems Manager Explorer menggunakan runbook [https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-exportopsdatatos3.html](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-aws-exportopsdatatos3.html)otomatisasi untuk mengekspor OpsData. Saat Anda mengekspor OpsData, sistem akan menampilkan halaman runbook otomatisasi tempat Anda dapat menentukan detailnya, seperti AssumeRole, nama bucket Amazon S3, ARN topik SNS, dan bidang yang akan diekspor. **Topics** + [Langkah 1: Menentukan topik SNS](#Explorer-specify-SNS-topic) + [Langkah 2: (Opsional) Mengkonfigurasi ekspor data](#Explorer-configure-data-export) + [Langkah 3: Mengekspor OpsData](#Explorer-export-OpsData) ## Langkah 1: Menentukan topik SNS Saat mengonfigurasi ekspor data, Anda harus menentukan topik Amazon Simple Notification Service (Amazon SNS) yang ada di tempat yang Wilayah AWS sama di mana Anda ingin mengekspor data. Systems Manager mengirimkan notifikasi ke topik Amazon SNS ketika ekspor selesai. Untuk informasi tentang membuat topik Amazon SNS, lihat [Membuat topik Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-topic.html). ## Langkah 2: (Opsional) Mengkonfigurasi ekspor data Anda dapat mengonfigurasi pengaturan ekspor data dari halaman **Pengaturan** atau **Ekspor Data Operasi ke Bucket S3**. **Untuk mengkonfigurasi ekspor data dari Explorer** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih **Pengaturan**. 1. Di bagian **Mengonfigurasi ekspor data**, pilih **Edit**. 1. Untuk mengunggah file ekspor data ke bucket Amazon S3 yang ada, **pilih Pilih bucket S3 yang ada dan pilih bucket** dari daftar. Untuk mengunggah file ekspor data ke bucket Amazon S3 baru, pilih **Buat bucket S3 baru dan masukkan nama yang ingin Anda gunakan untuk bucket** baru. **catatan** Anda hanya dapat mengedit nama bucket Amazon S3 dan ARN topik Amazon SNS dari halaman tempat Anda mengonfigurasi pengaturan tersebut untuk pertama kalinya. Explorer **Jika Anda mengatur bucket Amazon S3 dan ARN topik Amazon SNS **dari** halaman Pengaturan, maka Anda hanya dapat mengubah pengaturan tersebut dari halaman Pengaturan.** 1. Untuk **Pilih topik Amazon SNS ARN**, pilih topik yang ingin Anda beri tahu saat ekspor selesai. 1. Pilih **Buat**. ## Langkah 3: Mengekspor OpsData Saat Anda mengekspor Explorer data, Systems Manager membuat peran AWS Identity and Access Management (IAM) bernama`AmazonSSMExplorerExportRole`. Peran ini menggunakan kebijakan IAM berikut. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleStatement1", "Effect": "Allow", "Action": [ "s3:PutObject" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket/*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement2", "Effect": "Allow", "Action": [ "s3:GetBucketAcl", "s3:GetBucketLocation" ], "Resource": [ "arn:aws:s3:::amzn-s3-demo-bucket" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement3", "Effect": "Allow", "Action": [ "sns:Publish" ], "Resource": [ "arn:aws:sns:us-east-1:111122223333:SNSTopicName" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement4", "Effect": "Allow", "Action": [ "logs:DescribeLogGroups", "logs:DescribeLogStreams" ], "Resource": [ "arn:aws:logs:us-east-1:111122223333:log-group:MyLogGroup" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement5", "Effect": "Allow", "Action": [ "logs:CreateLogGroup", "logs:PutLogEvents", "logs:CreateLogStream" ], "Resource": [ "*" ] }, { "Sid": "OpsSummaryExportAutomationServiceRoleStatement6", "Effect": "Allow", "Action": [ "ssm:GetOpsSummary" ], "Resource": [ "*" ] } ] } ``` ------ Peran tersebut mencakup entitas kepercayaan berikut. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "OpsSummaryExportAutomationServiceRoleTrustPolicy", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ **Untuk mengekspor OpsData dari Explorer** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Explorer**. 1. Pilih tautan data di Explorer widget. Misalnya, pilih **Masalah **yang belum terselesaikan** atau Buka** di widget **OpsItemsmenurut status**. Atau pilih tautan data **Kritis** atau **Tinggi** di widget **OpsItemmenurut tingkat keparahan**. Explorermembuka **OpsData**halaman untuk kumpulan data yang dipilih. 1. Pilih **Tabel Ekspor**. **catatan** Saat Anda mengekspor OpsData untuk pertama kalinya, sistem membuat peran asumsi untuk ekspor. Anda tidak dapat mengubah peran asumsi default. 1. Untuk **Nama Bucket S3**, pilih bucket yang sudah ada. Anda dapat memilih **Buat** untuk membuat bucket Amazon S3 jika diperlukan. Jika Anda tidak dapat mengubah nama bucket S3, artinya Anda mengonfigurasi nama bucket dari halaman **Pengaturan**. Anda hanya dapat mengubah nama bucket dari halaman **Pengaturan**. **catatan** Anda hanya dapat mengedit nama bucket Amazon S3 dan ARN topik Amazon SNS dari halaman tempat Anda mengonfigurasi pengaturan tersebut untuk pertama kalinya. Explorer 1. Untuk **SNS Topic Arn**, pilih ARN topik Amazon SNS yang ada untuk memberi tahu saat unduhan selesai. **Jika Anda tidak dapat mengubah ARN topik Amazon SNS, itu berarti Anda mengonfigurasi ARN topik Amazon SNS dari halaman Pengaturan.** Anda hanya dapat mengubah topik ARN dari halaman **Pengaturan**. 1. (Opsional) Untuk **Pesan Sukses SNS**, tentukan pesan sukses yang ingin Anda tampilkan saat ekspor berhasil diselesaikan. 1. Pilih **Kirim**. Sistem menavigasi ke halaman sebelumnya dan menampilkan pesan **Klik untuk melihat status proses ekspor. Lihat detail**. Anda dapat memilih **Lihat detail** untuk melihat status runbook dan kemajuan di Otomasi Systems Manager. Anda sekarang dapat mengekspor OpsData dari Explorer ke bucket Amazon S3 yang ditentukan. Jika Anda tidak dapat mengekspor data menggunakan prosedur ini, verifikasi bahwa pengguna, grup, atau peran Anda menyertakan `iam:DeletePolicyVersion` tindakan `iam:CreatePolicyVersion` dan tindakan. Untuk informasi tentang menambahkan tindakan ini ke pengguna, grup, atau peran Anda, lihat [Mengedit kebijakan IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html) di *Panduan Pengguna IAM*. # Memecahkan Masalah Systems Manager Explorer Topik ini mencakup informasi tentang cara memecahkan masalah umum dengan AWS Systems Manager Explorer. **Sinkronisasi data sumber daya berhenti bekerja** Jika sinkronisasi data sumber daya Anda berhenti berfungsi untuk *keikutsertaan Wilayah AWS*, verifikasi bahwa Wilayah telah dipilih untuk akun AWS Organizations manajemen dan akun anggota yang sinkronisasi dikonfigurasi. Sebagian Wilayah AWS besar aktif secara default untuk Anda Akun AWS, tetapi Wilayah tertentu diaktifkan hanya ketika Anda memilihnya secara manual. Wilayah ini dikenal sebagai [daerah opt-in](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status). Secara default, sinkronisasi data sumber daya Explorer lintas akun/lintas wilayah tidak mendukung agregasi data di Wilayah keikutsertaan. Support telah ditambahkan untuk Wilayah keikutsertaan berikut pada 30 Juni 2025. + Eropa (Milan) + Afrika (Cape Town) + Timur Tengah (Bahrain) + Asia Pasifik (Hong Kong) Perhatikan bahwa Anda tidak dapat menggunakan akun administrator yang didelegasikan untuk membuat sinkronisasi data sumber daya di Wilayah keikutsertaan. Anda harus menggunakan akun AWS Organizations manajemen. **Tidak dapat memfilter AWS sumber daya Explorer setelah memperbarui tag di halaman **Pengaturan**** Jika Anda memperbarui kunci tag atau pengaturan data lainnya di Explorer, sistem dapat memakan waktu hingga enam jam untuk menyinkronkan data berdasarkan perubahan Anda. ** AWS Organizations Opsi pada halaman *Buat sinkronisasi data sumber daya* berwarna abu-abu** Opsi **Sertakan semua akun dari AWS Organizations konfigurasi saya** dan **Pilih unit organisasi dalam AWS Organizations** opsi pada halaman **Buat sinkronisasi data sumber daya** hanya tersedia jika Anda menyiapkan dan mengonfigurasi AWS Organizations. Jika Anda mengatur dan mengonfigurasi AWS Organizations, akun AWS Organizations manajemen atau administrator yang Explorer didelegasikan dapat membuat sinkronisasi data sumber daya yang menggunakan opsi ini. Untuk informasi selengkapnya, lihat [Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah](Explorer-resource-data-sync.md) dan [Mengkonfigurasi administrator yang didelegasikan untuk Explorer](Explorer-setup-delegated-administrator.md). **Explorertidak menampilkan data sama sekali** + Verifikasi bahwa Anda telah menyelesaikan Penyiapan Terpadu di setiap akun dan Wilayah tempat Anda Explorer ingin mengakses dan menampilkan data. Jika tidak, tidak Explorer akan ditampilkan OpsData dan OpsItems untuk akun dan Wilayah di mana Anda tidak menyelesaikan Penyiapan Terpadu. Untuk informasi selengkapnya, lihat [Memulai dengan Systems Manager Explorer dan OpsCenter](Explorer-setup.md). + Saat menggunakan Explorer untuk melihat data dari beberapa akun dan Wilayah, verifikasi bahwa Anda masuk ke akun AWS Organizations manajemen atau akun administrator yang Explorer didelegasikan. Untuk melihat OpsData dan OpsItems dari beberapa akun dan Wilayah, Anda harus masuk ke akun ini. **Widget tentang EC2 instans Amazon tidak menampilkan data** Jika widget tentang instans Amazon Elastic Compute Cloud EC2 (Amazon), seperti **jumlah Instans, instans** **Terkelola**, dan widget Instance **by AMI** tidak menampilkan data, maka verifikasi hal berikut: + Pastikan Anda menunggu beberapa menit. OpsData dapat memakan waktu beberapa menit untuk ditampilkan Explorer setelah Anda menyelesaikan Pengaturan Terpadu. + Verifikasi bahwa Anda AWS Config mengonfigurasi perekam konfigurasi. Explorermenggunakan data yang disediakan oleh perekam AWS Config konfigurasi untuk mengisi widget dengan informasi tentang instance Anda EC2 . Untuk informasi selengkapnya, lihat [Mengelola Perekam Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/stop-start-recorder.html). + Verifikasi bahwa EC2 OpsData sumber **Amazon** aktif di halaman **Pengaturan**. Juga, verifikasi bahwa lebih dari 6 jam telah berlalu sejak Anda mengaktifkan perekam konfigurasi atau sejak Anda membuat perubahan pada instans. Systems Manager dapat memakan waktu hingga enam jam untuk menampilkan data dari AWS Config dalam Explorer EC2 widget setelah Anda mengaktifkan perekam konfigurasi pertama atau membuat perubahan pada instans Anda. + Ketahuilah bahwa jika sebuah instance dihentikan atau dihentikan, maka Explorer berhenti menampilkan instance tersebut setelah 24 jam. + Pastikan Anda berada di tempat yang benar di Wilayah AWS mana Anda mengonfigurasi EC2 instans Amazon Anda. Explorertidak menampilkan data tentang instance lokal. + Jika Anda mengonfigurasi sinkronisasi data sumber daya untuk beberapa akun dan Wilayah, pastikan Anda masuk ke akun manajemen Organizations atau akun administator yang Explorer didelegasikan. **Widget patch tidak menampilkan data** Widget **Instans yang tidak sesuai untuk patching** hanya menampilkan data tentang instans patch yang tidak sesuai. Widget ini tidak menampilkan data jika instans Anda sesuai. Jika Anda mencurigai bahwa Anda memiliki instans yang tidak sesuai, verifikasi bahwa Anda menyiapkan dan mengonfigurasi penambalan Systems Manager dan gunakan AWS Systems Manager Patch Manager untuk memeriksa kepatuhan tambalan Anda. Untuk informasi selengkapnya, lihat [AWS Systems Manager Patch Manager](patch-manager.md). **Masalah lain-lain** **Explorertidak mengizinkan Anda mengedit atau memperbaiki OpsItems**: OpsItems dilihat di seluruh akun atau Wilayah hanya baca. OpsItem tersebut hanya dapat diperbarui dan dipulihkan dari akun atau Wilayah asalnya. # AWS Systems Manager OpsCenter OpsCenter, alat di AWS Systems Manager, menyediakan lokasi pusat di mana insinyur operasi dan profesional TI dapat melihat, menyelidiki, dan menyelesaikan item kerja operasional (OpsItems) yang terkait dengan AWS sumber daya. OpsCenterdirancang untuk mengurangi waktu rata-rata untuk menyelesaikan masalah yang memengaruhi AWS sumber daya. OpsCentermengumpulkan dan menstandarisasi OpsItems di seluruh layanan sambil memberikan data investigasi kontekstual tentang masing-masingOpsItem, terkait, dan sumber daya terkaitOpsItems. OpsCenterjuga menyediakan runbook Systems Manager Automation yang dapat Anda gunakan untuk menyelesaikan masalah dengan cepat. Anda dapat menentukan data khusus yang dapat dicari untuk masing-masing data. OpsItem Anda juga dapat melihat laporan ringkasan yang dibuat secara otomatis berdasarkan status dan sumber. OpsItems Untuk memulaiOpsCenter, buka [konsol Systems Manager](https://console.aws.amazon.com//systems-manager/opsitems). Di panel navigasi, pilih **OpsCenter**. OpsCenterterintegrasi dengan Amazon EventBridge dan Amazon CloudWatch. Ini berarti Anda dapat mengonfigurasi layanan ini untuk secara otomatis membuat OpsItem masuk OpsCenter saat CloudWatch alarm memasuki `ALARM` status atau saat EventBridge memproses peristiwa dari AWS layanan apa pun yang menerbitkan acara. Mengonfigurasi CloudWatch alarm dan EventBridge peristiwa untuk dibuat secara otomatis OpsItems memungkinkan Anda mendiagnosis dan memperbaiki masalah dengan AWS sumber daya dari satu konsol dengan cepat. Untuk membantu Anda mendiagnosis masalah, masing-masing OpsItem menyertakan informasi yang relevan secara kontekstual seperti nama dan ID AWS sumber daya yang menghasilkanOpsItem, detail alarm atau peristiwa, riwayat alarm, dan grafik garis waktu alarm. Untuk AWS sumber daya, OpsCenter mengumpulkan informasi dari AWS Config, AWS CloudTrail log, dan CloudWatch Acara Amazon, sehingga Anda tidak perlu menavigasi di beberapa halaman konsol selama penyelidikan. Daftar berikut mencakup jenis AWS sumber daya dan metrik yang digunakan pelanggan untuk mengonfigurasi CloudWatch alarm yang dibuat. OpsItems + Amazon DynamoDB: tindakan baca dan tulis database mencapai ambang batas + Amazon EC2: pemanfaatan CPU mencapai ambang batas + AWS penagihan: perkiraan biaya mencapai ambang batas + Amazon EC2: sebuah instans gagal pemeriksaan status + Amazon Elastic Block Store (EBS): pemanfaatan ruang disk mencapai ambang batas Daftar berikut mencakup jenis EventBridge aturan yang dikonfigurasi pelanggan untuk dibuatOpsItems. + AWS Security Hub CSPM: pemberitahuan keamanan yang dikeluarkan + DynamoDB: peristiwa pelambatan + Amazon EC2 Auto Scaling: gagal meluncurkan instans + Systems Manager: gagal untuk menjalankan otomatisasi + AWS Health: pemberitahuan untuk pemeliharaan terjadwal + EC2: perubahan status instance dari ke `Running` `Stopped` OpsCenterjuga terintegrasi dengan Amazon CloudWatch Application Insights untuk .NET dan SQL Server. Ini berarti Anda dapat secara otomatis membuat OpsItems masalah yang terdeteksi dalam aplikasi Anda. Anda juga dapat berintegrasi OpsCenter dengan AWS Security Hub CSPM agregat dan mengambil tindakan atas masalah keamanan, kinerja, dan operasional Anda di Systems Manager. Insinyur operasi dan profesional TI dapat membuat, melihat, dan mengedit OpsItems dengan menggunakan OpsCenter halaman di AWS Systems Manager konsol, operasi API publik, AWS Command Line Interface (AWS CLI) AWS Tools for Windows PowerShell, atau AWS SDKs. OpsCenterOperasi API publik juga memungkinkan Anda untuk berintegrasi OpsCenter dengan sistem manajemen kasus dan dasbor kesehatan Anda. ## Bagaimana bisa OpsCenter menguntungkan organisasi saya? OpsCentermemberikan pengalaman standar dan terpadu untuk melihat, mengerjakan, dan memulihkan masalah yang terkait AWS dengan sumber daya. Pengalaman standar dan terpadu meningkatkan waktu yang dibutuhkan untuk memperbaiki masalah, menyelidiki masalah terkait, dan melatih teknisi operasi dan profesional IT baru. Pengalaman standar dan terpadu juga mengurangi jumlah kesalahan manual yang dimasukkan ke dalam sistem pengelolaan dan remediasi masalah. Lebih khusus lagi, OpsCenter menawarkan manfaat berikut untuk insinyur operasi dan organisasi: + Anda tidak perlu lagi menavigasi di beberapa halaman konsol untuk melihat, menyelidiki, dan menyelesaikan yang OpsItems terkait dengan AWS sumber daya. OpsItemsdikumpulkan, di seluruh layanan, di lokasi pusat. + Anda dapat melihat data khusus layanan dan relevan secara kontekstual yang dihasilkan secara otomatis oleh CloudWatch alarm, EventBridge peristiwa, dan Wawasan CloudWatch Aplikasi OpsItems untuk.NET dan SQL Server. + Anda dapat menentukan Nama Sumber Daya Amazon (ARN) dari sumber daya yang terkait dengan file. OpsItem Dengan menentukan sumber daya terkait, OpsCenter gunakan logika bawaan untuk membantu Anda menghindari pembuatan duplikatOpsItems. + Anda dapat melihat detail dan informasi resolusi tentang hal serupaOpsItems. + Anda dapat dengan cepat melihat informasi tentang dan menjalankan runbook Otomatisasi Systems Manager untuk menyelesaikan masalah. ## Apa saja fitur-fiturnyaOpsCenter? + **OpsItemPembuatan otomatis dan manual** OpsCenterterintegrasi dengan Amazon CloudWatch. Ini berarti Anda dapat mengonfigurasi CloudWatch untuk membuat masuk secara otomatis OpsCenter saat alarm memasuki `ALARM` status atau saat Amazon EventBridge memproses peristiwa dari AWS layanan apa pun yang menerbitkan acara. OpsItem Anda juga dapat membuat secara manualOpsItems. OpsCenterjuga terintegrasi dengan Amazon CloudWatch Application Insights untuk .NET dan SQL Server. Ini berarti Anda dapat secara otomatis membuat OpsItems masalah yang terdeteksi dalam aplikasi Anda. + **Detail dan dapat dicari OpsItems** Masing-masing OpsItem mencakup beberapa bidang informasi, termasuk judul, ID, prioritas, deskripsi, sumberOpsItem, dan yang date/time terakhir diperbarui. Masing-masing OpsItem juga mencakup fitur yang dapat dikonfigurasi berikut: + **Status**: Buka, Sedang berlangsung, Diselesaikan, atau Terbuka dan Sedang berlangsung. + **Sumber daya terkait**: Sumber daya terkait adalah sumber daya yang terkena dampak atau sumber daya yang memulai EventBridge peristiwa yang menciptakan. OpsItem Masing-masing OpsItem menyertakan bagian **Sumber daya terkait** yang OpsCenter secara otomatis mencantumkan Nama Sumber Daya Amazon (ARN) dari sumber daya terkait. Anda juga dapat menentukan sumber ARNs daya terkait secara manual. Untuk beberapa jenis ARN, OpsCenter secara otomatis membuat tautan dalam yang menampilkan detail tentang sumber daya tanpa harus mengunjungi halaman konsol lain untuk melihat informasi tersebut. Misalnya, jika Anda menentukan ARN dari instans EC2, Anda dapat melihat semua detail yang disediakan EC2 tentang instance tersebut di. OpsCenter Anda dapat menambahkan sumber daya terkait tambahan secara manual. ARNs Masing-masing OpsItem dapat mencantumkan maksimal 100 sumber daya terkait ARNs. Untuk informasi selengkapnya, lihat [Menambahkan sumber daya terkait ke OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md). + **Terkait dan Serupa OpsItems**: Dengan OpsItems fitur **Terkait**, Anda dapat menentukan OpsItems yang dalam beberapa cara terkait dengan arusOpsItem. IDs OpsItemFitur **serupa** secara otomatis meninjau OpsItem judul dan deskripsi dan kemudian mencantumkan judul lain OpsItems yang mungkin terkait atau menarik bagi Anda. + Data operasional **yang dapat dicari dan pribadi: Data operasional** adalah data khusus yang memberikan rincian referensi yang berguna tentang. OpsItem Misalnya, Anda dapat menentukan berkas log, string kesalahan, kunci lisensi, kiat pemecahan masalah, atau data lain yang relevan. Anda memasukkan data operasional sebagai pasangan nilai kunci. Kunci memiliki panjang maksimal 128 karakter. Nilai memiliki ukuran maksimum 20 KB. data kustom ini dapat dicari, tetapi dengan pembatasan. Untuk fitur **Data operasional yang Dapat Dicari**, semua pengguna yang memiliki akses ke halaman OpsItem Ringkasan (seperti yang disediakan oleh operasi API [Deskripsikan OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html)) dapat melihat dan mencari pada data yang ditentukan. Untuk fitur **Data operasional pribadi**, data hanya dapat dilihat oleh pengguna yang memiliki akses ke OpsItem (seperti yang disediakan oleh operasi [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)API). + **Deduplikasi**: Dengan menentukan sumber daya terkait, OpsCenter menggunakan logika bawaan untuk membantu Anda menghindari pembuatan duplikat. OpsItems OpsCenterjuga termasuk fitur yang disebut **wawasan operasional**, yang menampilkan informasi tentang duplikatOpsItems. Untuk lebih membatasi jumlah duplikat OpsItems di akun Anda, Anda dapat secara manual menentukan string deduplikasi untuk aturan peristiwa EventBridge . Untuk informasi selengkapnya, lihat [Mengelola duplikat OpsItems](OpsCenter-working-deduplication.md). + **Suntingan massal OpsItems**: Anda dapat memilih beberapa OpsItems di OpsCenter dan mengedit salah satu bidang berikut: **Status**, **Prioritas, **Keparahan****, **Kategori**. + **Remediasi mudah menggunakan runbook** Masing-masing OpsItem menyertakan bagian **Runbooks dengan daftar runbook** Otomasi Systems Manager yang dapat Anda gunakan untuk memulihkan masalah umum dengan sumber daya secara otomatis. AWS Jika Anda membukaOpsItem, pilih AWS sumber daya untuk ituOpsItem, lalu pilih tombol **Jalankan otomatisasi** di konsol, lalu OpsCenter berikan daftar runbook Otomasi yang dapat Anda jalankan pada AWS sumber daya yang menghasilkan. OpsItem Setelah Anda menjalankan runbook Otomasi dari sebuahOpsItem, buku runbook secara otomatis dikaitkan dengan sumber daya terkait referensi for OpsItem future. Selain itu, jika Anda secara otomatis mengatur OpsItem aturan EventBridge dengan menggunakanOpsCenter, maka EventBridge secara otomatis mengaitkan runbook untuk acara umum. OpsCentermenyimpan catatan 30 hari runbook Otomasi berjalan untuk yang spesifik. OpsItem Untuk informasi selengkapnya, lihat [Memperbaiki masalah OpsItem](OpsCenter-remediating.md). + **Ubah notifikasi**: Anda dapat menentukan ARN topik Amazon Simple Notification Service (SNS) dan mempublikasikan notifikasi kapan saja OpsItem diubah atau diedit. Topik SNS harus ada Wilayah AWS sama dengan. OpsItem + **Kemampuan OpsItem pencarian komprehensif**: OpsCenter menyediakan beberapa opsi pencarian untuk membantu Anda menemukan dengan cepatOpsItems. Berikut adalah beberapa contoh bagaimana Anda dapat mencari: OpsItem ID, Judul, Waktu modifikasi terakhir, Nilai data operasional, Sumber, dan ID Otomasi dari eksekusi runbook, untuk beberapa nama. Anda dapat membatasi hasil pencarian lebih lanjut dengan menggunakan filter status. + **OpsItemlaporan ringkasan** OpsCentertermasuk halaman laporan ringkasan yang secara otomatis menampilkan bagian berikut: + **Ringkasan status**: ringkasan OpsItems berdasarkan status (Terbuka, Dalam proses, Terselesaikan, Terbuka, dan Sedang berlangsung). + **Sumber dengan paling terbuka OpsItems**: rincian AWS layanan teratas dengan terbukaOpsItems. + **OpsItemsberdasarkan sumber dan usia**: hitungan OpsItems dikelompokkan berdasarkan sumber dan hari sejak penciptaan. Untuk informasi selengkapnya tentang melihat laporan OpsCenter ringkasan, lihat[Melihat OpsCenter laporan ringkasan](OpsCenter-reports.md). + **Dukungan kemampuan logging dan audit** Anda dapat mengaudit dan mencatat tindakan OpsCenter pengguna di dalam Anda Akun AWS melalui integrasi dengan AWS layanan lain. Untuk informasi selengkapnya, lihat [Melihat OpsCenter log dan laporan](OpsCenter-logging-auditing.md). + **Konsol, CLI PowerShell, dan akses SDK ke alat OpsCenter** Anda dapat bekerja OpsCenter dengan menggunakan AWS Systems Manager konsol, AWS Command Line Interface (AWS CLI) Alat AWS untuk PowerShell, atau AWS SDK pilihan Anda. ## Apakah OpsCenter terintegrasi dengan sistem manajemen kasus saya yang ada? OpsCenterdirancang untuk melengkapi sistem manajemen kasus yang ada. Anda dapat mengintegrasikan OpsItems ke dalam sistem manajemen kasus yang ada dengan menggunakan operasi API publik. Anda juga dapat mempertahankan alur kerja siklus hidup manual di sistem Anda saat ini dan menggunakannya OpsCenter sebagai pusat investigasi dan remediasi. Untuk informasi tentang operasi API OpsCenter publik, lihat operasi API berikut di *Referensi AWS Systems Manager API*. + [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) + [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) + [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) + [GetOpsSummary](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) + [UpdateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) ## Apakah ada biaya untuk digunakanOpsCenter? Ya. Untuk informasi lebih lanjut, lihat [Harga AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/). ## Apakah OpsCenter bekerja dengan node terkelola lokal dan hybrid saya? Ya. Anda dapat menggunakannya OpsCenter untuk menyelidiki dan memulihkan masalah dengan node terkelola lokal yang dikonfigurasi untuk Systems Manager. Untuk informasi selengkapnya tentang pengaturan dan konfigurasi server on-premise dan mesin virtual untuk Systems Manager, lihat [Mengelola node di lingkungan hybrid dan multicloud dengan Systems Manager](systems-manager-hybrid-multicloud.md). ## Untuk OpsCenter apa kuota itu? Anda dapat melihat kuota untuk semua alat Systems Manager dalam [kuota layanan Systems Manager](https://docs.aws.amazon.com/general/latest/gr/ssm.html#limits_ssm) di. *Referensi Umum Amazon Web Services* Kecuali dinyatakan lain, setiap kuota bersifat khusus per Wilayah. # Penyiapan OpsCenter AWS Systems Manager menggunakan pengalaman penyiapan terintegrasi untuk membantu Anda memulai OpsCenter and Explorer, yang merupakan alat di Systems Manager. Explorer adalah dasbor operasi yang dapat disesuaikan yang melaporkan informasi tentang sumber daya Anda AWS . Dalam dokumentasi ini, Explorer and OpsCenter Pengaturan ini disebut *Integrated Setup*. Anda harus menggunakan Pengaturan Terpadu untuk mengatur OpsCenter dengan Explorer. Pengaturan Terpadu hanya tersedia di AWS Systems Manager konsol. Anda tidak dapat mengatur Explorer and OpsCenter secara terprogram. Untuk informasi selengkapnya, lihat [Memulai dengan Systems Manager Explorer dan OpsCenter](Explorer-setup.md). **Sebelum kamu memulai** Saat Anda mengatur OpsCenter, Anda mengaktifkan aturan default di Amazon EventBridge yang secara otomatis membuat OpsItems. Tabel berikut menjelaskan EventBridge aturan default yang secara otomatis membuat OpsItems. Anda dapat menonaktifkan EventBridge aturan di OpsCenter Halaman **pengaturan** di bawah **OpsItem aturan**. **penting** Akun Anda dikenakan biaya untuk OpsItems dibuat oleh aturan default. Untuk informasi selengkapnya, silakan lihat [Harga AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/). **** | Nama aturan | Deskripsi | | --- | --- | | SSMOpsItems-Autoscaling-instance-launch-failure | Aturan ini menciptakan OpsItems ketika peluncuran instance penskalaan EC2 otomatis gagal. | | SSMOpsItems-Autoscaling-instance-termination-failure | Aturan ini menciptakan OpsItems ketika penghentian instance penskalaan EC2 otomatis gagal. | | SSMOpsItems-EBS-snapshot-copy-failed | Aturan ini menciptakan OpsItems ketika sistem gagal menyalin snapshot Amazon Elastic Block Store (Amazon EBS). | | SSMOpsItems-EBS-snapshot-creation-failed | Aturan ini menciptakan OpsItems ketika sistem gagal membuat snapshot Amazon EBS. | | SSMOpsItems-EBS-volume-performance-issue | Aturan ini sesuai dengan aturan AWS Health pelacakan. Aturan menciptakan OpsItems setiap kali ada masalah kinerja dengan volume Amazon EBS (acara kesehatan =`AWS_EBS_DEGRADED_EBS_VOLUME_PERFORMANCE`). | | SSMOpsItems-EC2-issue | Aturan ini sesuai dengan aturan AWS Health pelacakan untuk kejadian tak terduga yang memengaruhi AWS layanan atau sumber daya. Aturan menciptakan OpsItems ketika, misalnya, layanan mengirimkan komunikasi tentang masalah operasional yang menyebabkan degradasi layanan atau untuk meningkatkan kesadaran tentang masalah tingkat sumber daya lokal. Misalnya, aturan ini menciptakan OpsItem untuk acara berikut:`AWS_EC2_OPERATIONAL_ISSUE`. | | SSMOpsItems-EC2-scheduled-change | Aturan ini sesuai dengan aturan AWS Health pelacakan. AWS dapat menjadwalkan acara untuk instans Anda, seperti me-reboot, menghentikan, atau memulai instance. Aturan menciptakan OpsItems untuk acara yang EC2 dijadwalkan. Untuk informasi selengkapnya tentang acara [terjadwal, lihat Acara terjadwal untuk instans Anda](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/monitoring-instances-status-check_sched.html) di *Panduan EC2 Pengguna Amazon*. | | SSMOpsItems-RDS-issue | Aturan ini sesuai dengan aturan AWS Health pelacakan untuk kejadian tak terduga yang memengaruhi AWS layanan atau sumber daya. Aturan menciptakan OpsItems ketika, misalnya, layanan mengirimkan komunikasi tentang masalah operasional yang menyebabkan degradasi layanan atau untuk meningkatkan kesadaran tentang masalah tingkat sumber daya lokal. Misalnya, aturan ini menciptakan OpsItem untuk acara-acara berikut:`AWS_RDS_MYSQL_DATABASE_CRASHING_REPEATEDLY`,`AWS_RDS_EXPORT_TASK_FAILED`, dan`AWS_RDS_CONNECTIVITY_ISSUE`. | | SSMOpsItems-RDS-scheduled-change | Aturan ini sesuai dengan aturan AWS Health pelacakan. Aturan menciptakan OpsItems untuk acara terjadwal Amazon RDS. Acara terjadwal memberikan informasi tentang perubahan mendatang pada sumber daya Amazon RDS Anda. Beberapa acara mungkin menyarankan Anda mengambil tindakan untuk menghindari gangguan layanan. Peristiwa lain terjadi secara otomatis tanpa tindakan apa pun di pihak Anda. Sumber daya Anda mungkin tidak tersedia untuk sementara selama aktivitas perubahan terjadwal. Misalnya, aturan ini menciptakan OpsItem untuk acara-acara berikut: `AWS_RDS_SYSTEM_UPGRADE_SCHEDULED` dan`AWS_RDS_MAINTENANCE_SCHEDULED`. Untuk informasi selengkapnya tentang acara terjadwal, lihat [Kategori jenis acara](https://docs.aws.amazon.com/health/latest/ug/aws-health-concepts-and-terms.html#event-type-categories) di *Panduan AWS Health Pengguna*. | | SSMOpsItems-SSM-maintenance-window-execution-failed | Aturan ini menciptakan OpsItems ketika pemrosesan jendela pemeliharaan Systems Manager gagal. | | SSMOpsItems-SSM-maintenance-window-execution-timedout | Aturan ini menciptakan OpsItems saat peluncuran jendela pemeliharaan Systems Manager habis waktu. | Gunakan prosedur berikut untuk mengatur OpsCenter. **Untuk mengatur OpsCenter** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pada OpsCenter halaman rumah, pilih **Memulai**. 1. Pada OpsCenter halaman pengaturan, pilih ** Aktifkan opsi ini untuk memiliki Explorer konfigurasikan AWS Config dan CloudWatch acara Amazon untuk dibuat secara otomatis OpsItems berdasarkan aturan dan peristiwa yang umum digunakan. ** Jika Anda tidak memilih opsi ini, OpsCenter tetap dinonaktifkan. **catatan** Amazon EventBridge (sebelumnya Amazon CloudWatch Events) menyediakan semua fungsionalitas CloudWatch Acara dan beberapa fitur baru, seperti bus acara khusus, sumber acara pihak ketiga, dan registri skema. 1. Pilih ** Aktifkan OpsCenter**. Setelah Anda mengaktifkan OpsCenter, Anda dapat melakukan hal berikut dari **Pengaturan**: + Buat CloudWatch alarm menggunakan tombol **Buka CloudWatch konsol**. Untuk informasi selengkapnya, lihat [CloudWatch Konfigurasikan alarm untuk membuat OpsItems](OpsCenter-create-OpsItems-from-CloudWatch-Alarms.md). + Aktifkan wawasan operasional. Untuk informasi selengkapnya, lihat [Menganalisis wawasan operasional untuk mengurangi OpsItems](OpsCenter-working-operational-insights.md). + Aktifkan alarm AWS Security Hub CSPM temuan. Untuk informasi selengkapnya, lihat [Memahami OpsCenter integrasi dengan AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). **Topics** + [(Opsional) Menyiapkan OpsCenter untuk mengelola secara terpusat OpsItems di seluruh akun](OpsCenter-setting-up-cross-account.md) + [(Opsional) Siapkan Amazon SNS untuk menerima pemberitahuan tentang OpsItems](OpsCenter-getting-started-sns.md) # (Opsional) Menyiapkan OpsCenter untuk mengelola secara terpusat OpsItems di seluruh akun Anda dapat menggunakan Systems Manager OpsCenter untuk mengelola secara terpusat OpsItems Akun AWS di beberapa pilihan Wilayah AWS. Fitur ini tersedia setelah Anda mengatur organisasi Anda AWS Organizations. AWS Organizations adalah layanan manajemen akun yang memungkinkan Anda untuk mengkonsolidasikan beberapa AWS akun ke dalam organisasi yang Anda buat dan kelola secara terpusat. AWS Organizations mencakup manajemen akun dan kemampuan penagihan terkonsolidasi yang memungkinkan Anda memenuhi kebutuhan anggaran, keamanan, dan kepatuhan bisnis Anda dengan lebih baik. Untuk informasi lebih lanjut, lihat [Apa itu AWS Organizations?](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_introduction.html) di *Panduan AWS Organizations Pengguna* Pengguna yang termasuk dalam akun AWS Organizations manajemen dapat menyiapkan akun administrator yang didelegasikan untuk Systems Manager. Dalam konteksOpsCenter, administrator yang didelegasikan dapat membuat, mengedit, dan melihat OpsItems di akun anggota. Administrator yang didelegasikan juga dapat menggunakan runbook Systems Manager Automation untuk menyelesaikan OpsItems atau memulihkan masalah secara massal dengan AWS sumber daya yang dihasilkan. OpsItems **catatan** Anda hanya dapat menetapkan satu akun sebagai administrator yang didelegasikan untuk Systems Manager. Untuk informasi selengkapnya, lihat [Membuat administrator yang AWS Organizations didelegasikan untuk Systems Manager](setting_up_delegated_admin.md). Systems Manager menawarkan metode berikut untuk pengaturan OpsCenter untuk mengelola secara terpusat OpsItems di beberapa Akun AWS. + **Quick Setup**: Quick Setup, alat di Systems Manager, menyederhanakan tugas pengaturan dan konfigurasi untuk alat Systems Manager. Untuk informasi selengkapnya, lihat [AWS Systems Manager Quick Setup](systems-manager-quick-setup.md). Pengaturan Cepat untuk OpsCenter membantu Anda menyelesaikan tugas-tugas berikut untuk mengelola OpsItems seluruh akun: + Mendaftarkan akun sebagai administrator yang didelegasikan (jika administrator yang didelegasikan belum ditunjuk) + Membuat kebijakan dan peran wajib AWS Identity and Access Management (IAM) + Menentukan AWS Organizations organisasi atau unit organisasi (OUs) tempat administrator yang didelegasikan dapat mengelola seluruh akun OpsItems Untuk informasi selengkapnya, lihat [(Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup](OpsCenter-quick-setup-cross-account.md). **catatan** Pengaturan Cepat tidak tersedia di semua Wilayah AWS tempat Systems Manager saat ini tersedia. Jika Pengaturan Cepat tidak tersedia di Wilayah tempat Anda ingin menggunakannya untuk mengonfigurasi OpsCenter untuk mengelola secara terpusat OpsItems di beberapa akun, maka Anda harus menggunakan metode manual. Untuk melihat daftar Wilayah AWS tempat Quick Setup tersedia, lihat[Ketersediaan Quick Setup di Wilayah AWS](systems-manager-quick-setup.md#quick-setup-getting-started-regions). + **Pengaturan manual**: Jika Pengaturan Cepat tidak tersedia di Wilayah tempat Anda ingin mengonfigurasi OpsCenter untuk mengelola secara terpusat OpsItems di seluruh akun, maka Anda dapat menggunakan prosedur manual untuk melakukannya. Lihat informasi yang lebih lengkap di [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md). # (Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup Quick Setup, alat dalam AWS Systems Manager, menyederhanakan tugas penyiapan dan konfigurasi untuk alat Systems Manager. Quick Setupuntuk OpsCenter membantu Anda menyelesaikan tugas-tugas berikut untuk mengelola OpsItems seluruh akun: + Menentukan akun administrator yang didelegasikan + Membuat kebijakan dan peran wajib AWS Identity and Access Management (IAM) + Menentukan AWS Organizations organisasi, atau subset akun anggota, tempat administrator yang didelegasikan dapat mengelola seluruh akun OpsItems Saat Anda mengonfigurasi OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Pengaturan Cepat, Quick Setup buat sumber daya berikut di akun yang ditentukan. Sumber daya ini memberikan izin akun yang ditentukan untuk bekerja dengan OpsItems dan menggunakan runbook Otomasi untuk memperbaiki masalah dengan pembuatan AWS OpsItems sumber daya. **** | Sumber daya | Akun | | --- | --- | | `AWSServiceRoleForAmazonSSM_AccountDiscovery` AWS Identity and Access Management (IAM) peran terkait layanan Untuk informasi selengkapnya tentang peran ini, silakan lihat [Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer](using-service-linked-roles-service-action-2.md). | AWS Organizations akun manajemen dan akun administrator yang didelegasikan | | `OpsItem-CrossAccountManagementRole`Peran IAM `AWS-SystemsManager-AutomationAdministrationRole`Peran IAM | Akun administrator yang didelegasikan | | `OpsItem-CrossAccountExecutionRole`Peran IAM `AWS-SystemsManager-AutomationExecutionRole`Peran IAM `AWS::SSM::ResourcePolicy`Kebijakan sumber daya Systems Manager untuk OpsItem grup default (`OpsItemGroup`) | Semua akun AWS Organizations anggota | **catatan** Jika sebelumnya Anda mengonfigurasi OpsCenter untuk mengelola OpsItems seluruh akun menggunakan [metode manual](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html), Anda harus menghapus tumpukan atau kumpulan tumpukan yang dibuat selama Langkah 4 dan 5 dari proses tersebut. AWS CloudFormation Jika sumber daya tersebut ada di akun Anda saat Anda menyelesaikan prosedur berikut, Quick Setup gagal mengonfigurasi OpsItem manajemen lintas akun dengan benar. **Mengkonfigurasi OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup** 1. Masuk ke Konsol Manajemen AWS menggunakan akun AWS Organizations manajemen. 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Quick Setup**. 1. Pilih tab **Perpustakaan**. 1. Gulir ke bawah dan temukan ubin **OpsCenter**konfigurasi. Pilih **Buat**. 1. Pada Quick Setup OpsCenter halaman, di bagian **Administrator yang didelegasikan**, masukkan ID akun. Jika Anda tidak dapat mengedit bidang ini, maka akun administrator yang didelegasikan telah ditentukan untuk Systems Manager. 1. Di bagian **Target**, pilih opsi. Jika Anda memilih **Kustom**, pilih unit organisasi (OU) tempat Anda ingin mengelola OpsItems seluruh akun. 1. Pilih **Buat**. Quick Setupmembuat OpsCenter konfigurasi dan menyebarkan AWS sumber daya yang diperlukan ke yang ditunjuk OUs. **catatan** Jika Anda tidak ingin mengelola OpsItems di beberapa akun, Anda dapat menghapus konfigurasi dariQuick Setup. Saat Anda menghapus konfigurasi, Quick Setup menghapus kebijakan dan peran IAM berikut yang dibuat saat konfigurasi awalnya digunakan: `OpsItem-CrossAccountManagementRole`dari akun administrator yang didelegasikan `OpsItem-CrossAccountExecutionRole`dan `SSM::ResourcePolicy` dari semua akun anggota Organizations Quick Setupmenghapus konfigurasi dari semua unit organisasi dan Wilayah AWS di mana konfigurasi awalnya digunakan. ## Memecahkan masalah dengan konfigurasi untuk Quick Setup OpsCenter Bagian ini mencakup informasi untuk membantu Anda memecahkan masalah saat mengonfigurasi pengelolaan lintas OpsItem akun menggunakan. Quick Setup **Topics** + [Penerapan ke ini StackSets gagal: DelegatedAdmin](#OpsCenter-quick-setup-cross-account-troubleshooting-stack-set-failed) + [Quick Setupstatus konfigurasi menunjukkan Gagal](#OpsCenter-quick-setup-cross-account-troubleshooting-configuration-failed) ### Penerapan ke ini StackSets gagal: DelegatedAdmin Saat membuat OpsCenter konfigurasi, Quick Setup gunakan dua set AWS CloudFormation tumpukan di akun manajemen Organizations. Set tumpukan menggunakan awalan berikut:`AWS-QuickSetup-SSMOpsCenter`. Jika Quick Setup menampilkan kesalahan berikut: `Deployment to these StackSets failed: delegatedAdmin` gunakan prosedur berikut untuk memperbaiki masalah ini. **Untuk memecahkan masalah kesalahan StackSets Failed:DelegatedAdmin** 1. Jika Anda menerima `Deployment to these StackSets failed: delegatedAdmin` kesalahan di spanduk merah di Quick Setup konsol, masuk ke akun administrator yang didelegasikan dan yang Wilayah AWS ditunjuk sebagai Wilayah Quick Setup rumah. 1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/). 1. Pilih tumpukan yang dibuat oleh Quick Setup konfigurasi Anda. Nama tumpukan mencakup yang berikut: **AWS- QuickSetup - SSMOps Center**. **catatan** Terkadang CloudFormation menghapus penerapan tumpukan yang gagal. Jika tumpukan tidak tersedia di tabel **Stacks**, pilih **Dihapus** dari daftar filter. 1. Lihat **alasan **Status** dan Status**. Untuk informasi selengkapnya tentang status [tumpukan, lihat Menyusun kode status](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html#cfn-console-view-stack-data-resources-status-codes) di *Panduan AWS CloudFormation Pengguna*. 1. Untuk memahami langkah tepat yang gagal, lihat tab **Acara** dan tinjau **Status** setiap acara. Untuk informasi selengkapnya, lihat [Pemecahan Masalah](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html) di *AWS CloudFormation Panduan Pengguna*. **catatan** Jika Anda tidak dapat menyelesaikan kegagalan penerapan menggunakan langkah-langkah CloudFormation pemecahan masalah, hapus konfigurasi dan coba lagi. ### Quick Setupstatus konfigurasi menunjukkan Gagal Jika tabel **detail Konfigurasi** **pada halaman Detail** konfigurasi menunjukkan status konfigurasi`Failed`, masuk ke Akun AWS dan Wilayah yang gagal. **Untuk memecahkan masalah Quick Setup kegagalan untuk membuat konfigurasi OpsCenter** 1. Masuk ke Akun AWS dan di Wilayah AWS mana kegagalan terjadi. 1. Buka CloudFormation konsol di [https://console.aws.amazon.com/cloudformation](https://console.aws.amazon.com/cloudformation/). 1. Pilih tumpukan yang dibuat oleh Quick Setup konfigurasi Anda. Nama tumpukan mencakup yang berikut: **AWS- QuickSetup - SSMOps Center**. **catatan** Terkadang CloudFormation menghapus penerapan tumpukan yang gagal. Jika tumpukan tidak tersedia di tabel **Stacks**, pilih **Dihapus** dari daftar filter. 1. Lihat **alasan **Status** dan Status**. Untuk informasi selengkapnya tentang status [tumpukan, lihat Menyusun kode status](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-view-stack-data-resources.html#cfn-console-view-stack-data-resources-status-codes) di *Panduan AWS CloudFormation Pengguna*. 1. Untuk memahami langkah tepat yang gagal, lihat tab **Acara** dan tinjau **Status** setiap acara. Untuk informasi selengkapnya, lihat [Pemecahan Masalah](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/troubleshooting.html) di *AWS CloudFormation Panduan Pengguna*. #### Konfigurasi akun anggota menunjukkan ResourcePolicyLimitExceededException [Jika status tumpukan ditampilkan`ResourcePolicyLimitExceededException`, akun sebelumnya telah melakukan onboard ke manajemen OpsCenter lintas akun dengan menggunakan metode manual.](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-getting-started-multiple-accounts.html) Untuk mengatasi masalah ini, Anda harus menghapus AWS CloudFormation tumpukan atau set tumpukan yang dibuat selama Langkah 4 dan 5 dari proses orientasi manual. Untuk informasi selengkapnya, lihat [Menghapus kumpulan tumpukan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-delete.html) dan [Menghapus tumpukan di CloudFormation konsol](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-delete-stack.html) di *Panduan AWS CloudFormation Pengguna*. # (Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat Bagian ini menjelaskan cara mengonfigurasi OpsCenter OpsItem manajemen lintas akun secara manual. Meskipun proses ini masih didukung, itu telah digantikan oleh proses yang lebih baru yang menggunakan Systems ManagerQuick Setup. Untuk informasi selengkapnya, lihat [(Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup](OpsCenter-quick-setup-cross-account.md). Anda dapat mengatur akun pusat untuk membuat manual OpsItems untuk akun anggota, dan mengelola serta memulihkannya. OpsItems Akun pusat dapat berupa akun AWS Organizations manajemen, atau akun manajemen dan akun administrator yang didelegasikan Systems Manager. AWS Organizations Kami menyarankan Anda menggunakan akun administrator yang didelegasikan Systems Manager sebagai akun pusat. Anda hanya dapat menggunakan fitur ini setelah Anda mengkonfigurasi AWS Organizations. Dengan AWS Organizations, Anda dapat mengkonsolidasikan beberapa Akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat. Pengguna akun pusat dapat membuat OpsItems untuk semua akun anggota yang dipilih secara bersamaan, dan mengelolanyaOpsItems. Gunakan proses di bagian ini untuk mengaktifkan prinsip layanan Systems Manager di Organizations and configure AWS Identity and Access Management (IAM) izin untuk bekerja dengan OpsItems lintas akun. **Topics** + [Sebelum Anda mulai](#OpsCenter-before-you-begin) + [Langkah 1: Membuat sinkronisasi data sumber daya](#OpsCenter-getting-started-multiple-accounts-onboarding-rds) + [Langkah 2: Mengaktifkan prinsip layanan Systems Manager di AWS Organizations](#OpsCenter-getting-started-multiple-accounts-onboarding-service-principal) + [Langkah 3: Membuat peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan](#OpsCenter-getting-started-multiple-accounts-onboarding-SLR) + [Langkah 4: Mengonfigurasi izin untuk bekerja dengan seluruh akun OpsItems](#OpsCenter-getting-started-multiple-accounts-onboarding-resource-policy) + [Langkah 5: Mengonfigurasi izin untuk bekerja dengan sumber daya terkait di seluruh akun](#OpsCenter-getting-started-multiple-accounts-onboarding-related-resources-permissions) **catatan** Hanya OpsItems jenis `/aws/issue` yang didukung saat bekerja di OpsCenter seluruh akun. ## Sebelum Anda mulai Sebelum Anda mengatur OpsCenter untuk bekerja dengan OpsItems seluruh akun, pastikan bahwa Anda telah menyiapkan hal-hal berikut: + Akun administrator yang didelegasikan oleh Systems Manager. Untuk informasi selengkapnya, lihat [Mengkonfigurasi administrator yang didelegasikan untuk Explorer](Explorer-setup-delegated-administrator.md). + Satu organisasi diatur dan dikonfigurasi dalam Organizations. Untuk informasi selengkapnya, lihat [Membuat dan mengelola organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) di *Panduan AWS Organizations Pengguna*. + Anda mengonfigurasi Otomasi Systems Manager untuk menjalankan runbook otomatisasi di beberapa Wilayah AWS dan AWS akun. Untuk informasi selengkapnya, lihat [Menjalankan otomatisasi di beberapa Wilayah AWS dan akun](running-automations-multiple-accounts-regions.md). ## Langkah 1: Membuat sinkronisasi data sumber daya Setelah menyiapkan dan mengonfigurasi AWS Organizations, Anda dapat menggabungkan OpsItems seluruh organisasi dengan membuat sinkronisasi data sumber daya. OpsCenter Untuk informasi selengkapnya, lihat [Membuat sinkronisasi data sumber daya](Explorer-resource-data-sync-configuring-multi.md). Saat Anda membuat sinkronisasi, di bagian **Tambah akun**, pastikan untuk memilih opsi **Sertakan semua akun dari AWS Organizations konfigurasi saya**. ## Langkah 2: Mengaktifkan prinsip layanan Systems Manager di AWS Organizations Agar pengguna dapat bekerja dengan OpsItems seluruh akun, prinsipal layanan Systems Manager harus diaktifkan AWS Organizations. Jika sebelumnya Anda mengonfigurasi Systems Manager untuk skenario multi-akun menggunakan alat lain, prinsipal layanan Systems Manager mungkin sudah dikonfigurasi di Organizations. Jalankan perintah berikut dari AWS Command Line Interface (AWS CLI) untuk memverifikasi. Jika Anda *belum* mengonfigurasi Systems Manager untuk skenario multi-akun lainnya, lewati ke prosedur berikutnya, *Untuk mengaktifkan prinsip layanan Systems Manager*. AWS Organizations **Untuk memverifikasi, prinsipal layanan Systems Manager diaktifkan di AWS Organizations** 1. [Unduh](https://aws.amazon.com/cli/) versi terbaru dari AWS CLI ke mesin lokal Anda. 1. Buka AWS CLI, dan jalankan perintah berikut untuk menentukan kredensional Anda dan file. Wilayah AWS ``` aws configure ``` Sistem meminta Anda untuk menentukan yang berikut ini. Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri. ``` AWS Access Key ID [None]: key_name AWS Secret Access Key [None]: key_name Default region name [None]: region Default output format [None]: ENTER ``` 1. Jalankan perintah berikut untuk memverifikasi bahwa prinsipal layanan Systems Manager diaktifkan AWS Organizations. ``` aws organizations list-aws-service-access-for-organization ``` Perintah mengembalikan informasi yang mirip dengan yang ditunjukkan dalam contoh berikut. ``` { "EnabledServicePrincipals": [ { "ServicePrincipal": "member.org.stacksets.cloudformation.amazonaws.com", "DateEnabled": "2020-12-11T16:32:27.732000-08:00" }, { "ServicePrincipal": "opsdatasync.ssm.amazonaws.com", "DateEnabled": "2022-01-19T12:30:48.352000-08:00" }, { "ServicePrincipal": "ssm.amazonaws.com", "DateEnabled": "2020-12-11T16:32:26.599000-08:00" } ] } ``` **Untuk mengaktifkan prinsip layanan Systems Manager di AWS Organizations** Jika sebelumnya Anda belum mengonfigurasi prinsip layanan Systems Manager untuk Organizations, gunakan prosedur berikut untuk melakukannya. Untuk informasi selengkapnya tentang perintah ini, lihat [enable-aws-service-access](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/enable-aws-service-access.html)di *Referensi AWS CLI Perintah*. 1. Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya. Untuk selengkapnya, lihat [Menginstal CLI dan [Mengkonfigurasi](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-configure.html)](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) CLI. 1. [Unduh](https://aws.amazon.com/cli/) versi terbaru dari AWS CLI ke mesin lokal Anda. 1. Buka AWS CLI, dan jalankan perintah berikut untuk menentukan kredensional Anda dan file. Wilayah AWS ``` aws configure ``` Sistem meminta Anda untuk menentukan yang berikut ini. Dalam contoh berikut, ganti masing-masing *user input placeholder* dengan informasi Anda sendiri. ``` AWS Access Key ID [None]: key_name AWS Secret Access Key [None]: key_name Default region name [None]: region Default output format [None]: ENTER ``` 1. Jalankan perintah berikut untuk mengaktifkan prinsip layanan Systems Manager untuk AWS Organizations. ``` aws organizations enable-aws-service-access --service-principal "ssm.amazonaws.com" ``` ## Langkah 3: Membuat peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan Peran terkait layanan seperti peran adalah jenis unik `AWSServiceRoleForAmazonSSM_AccountDiscovery` peran IAM yang ditautkan langsung ke Layanan AWS, seperti Systems Manager. Peran terkait layanan telah ditentukan sebelumnya oleh layanan dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda. Untuk informasi selengkapnya tentang peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan, lihat. [Izin peran terkait layanan untuk penemuan akun Systems Manager](using-service-linked-roles-service-action-2.md#service-linked-role-permissions-service-action-2) Gunakan prosedur berikut untuk membuat peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan dengan menggunakan. AWS CLI Untuk informasi selengkapnya tentang perintah yang digunakan dalam prosedur ini, lihat [create-service-linked-role](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iam/create-service-linked-role.html)di *AWS CLI Command Reference.* **Untuk membuat peran `AWSServiceRoleForAmazonSSM_AccountDiscovery` terkait layanan** 1. Masuk ke akun AWS Organizations manajemen. 1. Saat masuk ke akun manajemen Organizations, jalankan perintah berikut. ``` aws iam create-service-linked-role \ --aws-service-name accountdiscovery.ssm.amazonaws.com \ --description "Systems Manager account discovery for AWS Organizations service-linked role" ``` ## Langkah 4: Mengonfigurasi izin untuk bekerja dengan seluruh akun OpsItems Gunakan AWS CloudFormation stacksets untuk membuat kebijakan `OpsItemGroup` sumber daya dan peran eksekusi IAM yang memberikan izin kepada pengguna untuk bekerja dengan OpsItems seluruh akun. Untuk memulai, unduh dan unzip [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountMembers.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountMembers.zip)file. File ini berisi file `OpsCenterCrossAccountMembers.yaml` CloudFormation template. Saat Anda membuat kumpulan tumpukan menggunakan templat ini, CloudFormation secara otomatis membuat kebijakan `OpsItemCrossAccountResourcePolicy` sumber daya dan peran `OpsItemCrossAccountExecutionRole` eksekusi di akun. Untuk informasi selengkapnya tentang membuat kumpulan tumpukan, lihat [Membuat kumpulan tumpukan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-getting-started-create.html) di *Panduan AWS CloudFormation Pengguna*. **penting** Perhatikan informasi penting berikut tentang tugas ini: Anda harus menerapkan stackset saat masuk ke akun manajemen. AWS Organizations Anda harus mengulangi prosedur ini saat masuk ke *setiap* akun yang ingin Anda *targetkan untuk digunakan* OpsItems di seluruh akun, termasuk akun administrator yang didelegasikan. Jika Anda ingin mengaktifkan OpsItems administrasi lintas akun secara berbeda Wilayah AWS, pilih **Tambahkan semua wilayah** di bagian **Tentukan wilayah** pada templat. OpsItemAdministrasi lintas akun tidak didukung untuk Wilayah keikutsertaan. ## Langkah 5: Mengonfigurasi izin untuk bekerja dengan sumber daya terkait di seluruh akun OpsItemDapat menyertakan informasi terperinci tentang sumber daya yang terkena dampak seperti instance Amazon Elastic Compute Cloud (Amazon EC2) atau bucket Amazon Simple Storage Service (Amazon S3). Peran `OpsItemCrossAccountExecutionRole` eksekusi, yang Anda buat di Langkah 4 sebelumnya, menyediakan izin OpsCenter hanya-baca bagi akun anggota untuk melihat sumber daya terkait. Anda juga harus membuat peran IAM untuk memberikan izin kepada akun manajemen untuk melihat dan berinteraksi dengan sumber daya terkait, yang akan Anda selesaikan dalam tugas ini. Untuk memulai, unduh dan unzip [https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountManagementRole.zip](https://docs.aws.amazon.com/systems-manager/latest/userguide/samples/OpsCenterCrossAccountManagementRole.zip)file. File ini berisi file `OpsCenterCrossAccountManagementRole.yaml` CloudFormation template. Saat Anda membuat tumpukan dengan menggunakan templat ini, CloudFormation secara otomatis membuat peran `OpsCenterCrossAccountManagementRole` IAM di akun. Untuk informasi selengkapnya tentang membuat tumpukan, lihat [Membuat tumpukan di AWS CloudFormation konsol](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-console-create-stack.html) di *Panduan AWS CloudFormation Pengguna*. **penting** Perhatikan informasi penting berikut tentang tugas ini: Jika Anda berencana untuk menentukan akun sebagai administrator yang didelegasikanOpsCenter, pastikan untuk menentukannya Akun AWS saat Anda membuat tumpukan. Anda harus melakukan prosedur ini saat masuk ke akun AWS Organizations manajemen dan lagi saat masuk ke akun administrator yang didelegasikan. # (Opsional) Siapkan Amazon SNS untuk menerima pemberitahuan tentang OpsItems Anda dapat mengonfigurasi OpsCenter untuk mengirim notifikasi ke topik Amazon Simple Notification Service (Amazon SNS) saat sistem membuat atau memperbarui OpsItem yang sudah ada. OpsItem Selesaikan langkah-langkah berikut untuk menerima pemberitahuan untukOpsItems. + [Langkah 1: Membuat dan berlangganan topik Amazon SNS](#OpsCenter-getting-started-sns-create-topic) + [Langkah 2: Memperbarui kebijakan akses Amazon SNS](#OpsCenter-getting-started-sns-encryption-policy) + [Langkah 3: Memperbarui kebijakan AWS KMS akses](#OpsCenter-getting-started-sns-KMS-policy) **catatan** Jika Anda mengaktifkan enkripsi sisi server AWS Key Management Service (AWS KMS) di Langkah 2, maka Anda harus menyelesaikan Langkah 3. Jika tidak, Anda dapat melewati Langkah 3. + [Langkah 4: Mengaktifkan OpsItems aturan default untuk mengirim pemberitahuan untuk yang baru OpsItems](#OpsCenter-getting-started-sns-default-rules) ## Langkah 1: Membuat dan berlangganan topik Amazon SNS Untuk menerima notifikasi, Anda harus membuat dan berlangganan ke topik Amazon SNS. Untuk informasi selengkapnya, lihat [Membuat topik Amazon SNS dan Berlangganan topik](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) [Amazon SNS di Panduan Pengembang Layanan](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html) Pemberitahuan *Sederhana Amazon*. **catatan** Jika Anda menggunakan OpsCenter beberapa Wilayah AWS atau akun, Anda harus membuat dan berlangganan topik Amazon SNS di *setiap* Wilayah atau akun tempat Anda ingin menerima OpsItem notifikasi. ## Langkah 2: Memperbarui kebijakan akses Amazon SNS Anda harus mengaitkan topik Amazon SNS dengan. OpsItems Gunakan prosedur berikut untuk menyiapkan kebijakan akses Amazon SNS sehingga Systems Manager dapat mempublikasikan OpsItems notifikasi ke topik Amazon SNS yang Anda buat di Langkah 1. 1. [Masuk ke Konsol Manajemen AWS dan buka konsol Amazon SNS di https://console.aws.amazon.com/sns/ v3/home.](https://console.aws.amazon.com/sns/v3/home) 1. Di panel navigasi, pilih **Pengguna**. 1. Pilih topik yang Anda buat di Langkah 1, lalu pilih **Edit**. 1. Perluas **Kebijakan akses**. 1. Tambahkan blok `Sid` berikut untuk kebijakan yang ada. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri. ``` { "Sid": "Allow OpsCenter to publish to this topic", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account ID:topic name", // Account ID of the SNS topic owner "Condition": { "StringEquals": { "AWS:SourceAccount": "account ID" // Account ID of the OpsItem owner } } } ``` **catatan** Kunci kondisi `aws:SourceAccount` global melindungi dari skenario wakil yang membingungkan. Untuk menggunakan kunci kondisi ini, atur nilainya ke ID akun OpsItem pemilik. Untuk informasi selengkapnya, lihat [Deputi Bingung](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html) di *Panduan Pengguna IAM*. 1. Pilih **Simpan perubahan**. Sistem sekarang mengirimkan pemberitahuan ke topik Amazon SNS saat OpsItems dibuat atau diperbarui. **penting** Jika Anda mengonfigurasi topik Amazon SNS dengan kunci enkripsi sisi server AWS Key Management Service (AWS KMS) di Langkah 2, selesaikan Langkah 3. Jika tidak, Anda dapat melewati Langkah 3. ## Langkah 3: Memperbarui kebijakan AWS KMS akses Jika Anda mengaktifkan enkripsi AWS KMS sisi server untuk topik Amazon SNS Anda, Anda juga harus memperbarui kebijakan akses AWS KMS key yang Anda pilih saat mengonfigurasi topik. Gunakan prosedur berikut untuk memperbarui kebijakan akses sehingga Systems Manager dapat mempublikasikan OpsItem notifikasi ke topik Amazon SNS yang Anda buat di Langkah 1. **catatan** OpsCentertidak mendukung penerbitan OpsItems ke topik Amazon SNS yang dikonfigurasi dengan file. Kunci yang dikelola AWS 1. Buka AWS KMS konsol di [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms). 1. Untuk mengubah Wilayah AWS, gunakan pemilih Wilayah di sudut kanan atas halaman. 1. Di panel navigasi, pilih **Kunci yang dikelola pelanggan**. 1. Pilih ID kunci KMS yang Anda pilih saat Anda membuat topik. 1. Di bagian **Kebijakan Kunci**, pilih **Beralih ke tampilan kebijakan**. 1. Pilih **Edit**. 1. Tambahkan blok `Sid` berikut untuk kebijakan yang ada. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri. ``` { "Sid": "Allow OpsItems to decrypt the key", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": ["kms:Decrypt", "kms:GenerateDataKey*"], "Resource": "arn:aws:kms:region:account ID:key/key ID" } ``` Pada contoh berikut, blok baru dimasukkan pada baris 14. ![\[Mengedit kebijakan AWS KMS akses topik Amazon SNS.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_SNS_KMS_access_policy.png) 1. Pilih **Simpan perubahan**. ## Langkah 4: Mengaktifkan OpsItems aturan default untuk mengirim pemberitahuan untuk yang baru OpsItems OpsItemsAturan default di Amazon EventBridge tidak dikonfigurasi dengan Nama Sumber Daya Amazon (ARN) untuk notifikasi Amazon SNS. Gunakan prosedur berikut untuk mengedit aturan EventBridge dan memasukkan `notifications` blok. **Untuk menambahkan blok notifikasi ke OpsItem aturan default** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **OpsItems**tab, lalu pilih **Konfigurasikan sumber**. 1. Pilih nama aturan sumber yang ingin Anda konfigurasikan dengan `notifications` blok, seperti yang ditunjukkan pada contoh berikut. ![\[Memilih EventBridge aturan Amazon untuk menambahkan blok notifikasi Amazon SNS.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_SNS_Setup_2.png) Aturan terbuka di Amazon EventBridge. 1. Pada halaman detail aturan, pada tab **Target**, pilih **Edit**. 1. Di bagian **Pengaturan tambahan**, pilih **Konfigurasi transformator input**. 1. Dalam kotak **Template**, tambahkan `notifications` blok dalam format berikut. ``` "notifications":[{"arn":"arn:aws:sns:region:account ID:topic name"}], ``` Inilah contohnya. ``` "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}], ``` Masukkan blok notifikasi sebelum `resources` pemblokiran, seperti yang ditunjukkan pada contoh berikut untuk Wilayah AS Barat (Oregon) (us-west-2). ``` { "title": "EBS snapshot copy failed", "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.", "category": "Availability", "severity": "2", "source": "EC2", "notifications": [{ "arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic" }], "resources": , "operationalData": { "/aws/dedup": { "type": "SearchableString", "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}" }, "/aws/automations": { "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]" }, "failure-cause": { "value": }, "source": { "value": }, "start-time": { "value": }, "end-time": { "value": } } } ``` 1. Pilih **Konfirmasi**. 1. Pilih **Berikutnya**. 1. Pilih **Berikutnya**. 1. Pilih **Perbarui aturan**. Lain kali sistem membuat OpsItem aturan default, ia menerbitkan pemberitahuan ke topik Amazon SNS. # Integrasikan OpsCenter dengan yang lain Layanan AWS OpsCenter, alat di AWS Systems Manager, terintegrasi dengan beberapa Layanan AWS untuk mendiagnosis dan memulihkan masalah dengan AWS sumber daya. Anda harus mengatur Layanan AWS sebelum Anda mengintegrasikannya denganOpsCenter. Secara default, berikut ini Layanan AWS terintegrasi dengan OpsCenter dan dapat membuat OpsItems secara otomatis: + [Amazon CloudWatch](#OpsCenter-about-cloudwatch) + [Wawasan CloudWatch Aplikasi Amazon](#OpsCenter-about-cloudwatch-insights) + [Amazon EventBridge](#OpsCenter-about-eventbridge) + [AWS Config](#OpsCenter-about-AWS-config) + [Manajer Insiden AWS Systems Manager](#OpsCenter-about-incident-manager) Anda harus mengintegrasikan layanan berikut OpsCenter untuk membuat OpsItems secara otomatis: + [ DevOpsGuru Amazon](#OpsCenter-integrate-with-devops-guru) + [AWS Security Hub CSPM](#OpsCenter-integrate-with-security-hub) Ketika salah satu dari layanan ini membuatOpsItem, Anda dapat mengelola dan memulihkan OpsItem dariOpsCenter. Untuk informasi selengkapnya, lihat [Kelola OpsItems](OpsCenter-working-with-OpsItems.md) dan [Memperbaiki masalah OpsItem](OpsCenter-remediating.md). Untuk informasi lebih lanjut tentang masing-masing Layanan AWS dan bagaimana hal itu terintegrasi denganOpsCenter, lihat topik berikut. **Topics** + [Memahami OpsCenter integrasi dengan Amazon CloudWatch](#OpsCenter-about-cloudwatch) + [Memahami OpsCenter integrasi dengan Amazon CloudWatch Application Insights](#OpsCenter-about-cloudwatch-insights) + [Memahami OpsCenter integrasi dengan Amazon DevOps Guru](#OpsCenter-integrate-with-devops-guru) + [Memahami OpsCenter integrasi dengan Amazon EventBridge](#OpsCenter-about-eventbridge) + [Memahami OpsCenter integrasi dengan AWS Config](#OpsCenter-about-AWS-config) + [Memahami OpsCenter integrasi dengan AWS Security Hub CSPM](#OpsCenter-integrate-with-security-hub) + [Memahami OpsCenter integrasi dengan Manajer Insiden](#OpsCenter-about-incident-manager) ## Memahami OpsCenter integrasi dengan Amazon CloudWatch Amazon CloudWatch memantau AWS sumber daya dan layanan Anda, dan menampilkan metrik pada setiap Layanan AWS yang Anda gunakan. CloudWatch menciptakan OpsItem ketika alarm memasuki status alarm. Misalnya, Anda dapat mengonfigurasi alarm untuk secara otomatis membuat OpsItem jika ada lonjakan kesalahan HTTP yang dihasilkan oleh Application Load Balancer Anda. Beberapa alarm yang dapat Anda konfigurasi CloudWatch untuk membuat OpsItems ditampilkan dalam daftar berikut: + Amazon DynamoDB: tindakan baca dan tulis database mencapai ambang batas + Amazon EC2: pemanfaatan CPU mencapai ambang batas + AWS penagihan: perkiraan biaya mencapai ambang batas + Amazon EC2: sebuah instans gagal pemeriksaan status + Amazon Elastic Block Store (EBS): pemanfaatan ruang disk mencapai ambang batas Anda dapat membuat alarm atau mengedit alarm yang ada untuk membuat alarmOpsItem. Untuk informasi selengkapnya, lihat [CloudWatch Konfigurasikan alarm untuk membuat OpsItems](OpsCenter-create-OpsItems-from-CloudWatch-Alarms.md). Ketika Anda mengaktifkan OpsCenter menggunakan Pengaturan Terpadu, itu terintegrasi CloudWatch denganOpsCenter. ## Memahami OpsCenter integrasi dengan Amazon CloudWatch Application Insights Menggunakan Amazon CloudWatch Application Insights, Anda dapat mengatur monitor yang paling tepat untuk sumber daya aplikasi Anda untuk terus menganalisis data untuk tanda-tanda masalah dengan aplikasi Anda. Saat Anda mengonfigurasi sumber daya CloudWatch aplikasi di Application Insights, Anda dapat memilih untuk membuat OpsItems sistem. OpsCenter An OpsItem dibuat di OpsCenter konsol untuk setiap masalah yang terdeteksi dengan aplikasi. Untuk selengkapnya, lihat [Mengatur, mengonfigurasi, dan mengelola aplikasi untuk pemantauan](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/appinsights-setting-up.html) di *Panduan CloudWatch Pengguna Amazon*. **catatan** Mulai 16 Oktober 2023, judul dan deskripsi untuk OpsItems dibuat oleh CloudWatch Application Insights sekarang menggunakan format yang ditingkatkan berikut: ``` OpsItem title: [: ] OpsItem description: CloudWatch Application Insights has detected a problem in application . Problem summary: Problem ID: (hyperlinks to the Application Insights problem summary page) Problem Status: Insight: ``` Inilah contohnya: ![\[Screen shot menunjukkan format baru yang OpsItem dibuat dari CloudWatch Insight.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItem-CWinsight.png) ## Memahami OpsCenter integrasi dengan Amazon DevOps Guru Amazon DevOps Guru menerapkan pembelajaran mesin untuk menganalisis data operasional, metrik aplikasi, dan peristiwa aplikasi Anda untuk mengidentifikasi perilaku yang menyimpang dari pola operasi normal. Jika Anda mengaktifkan DevOps Guru untuk menghasilkan OpsItem inOpsCenter, setiap wawasan menghasilkan yang baruOpsItem. Anda dapat menggunakan OpsCenter untuk mengelola AndaOpsItems. DevOpsGuru secara otomatis menciptakanOpsItems. Anda dapat mengaktifkan Amazon DevOps Guru untuk membuat OpsItems dengan menggunakanQuick Setup, yang merupakan alat di Systems Manager. Sistem membuat OpsItems dengan menggunakan peran terkait layanan [AWSServiceRoleForDevOpsGuru](https://docs.aws.amazon.com/devops-guru/latest/userguide/using-service-linked-roles.html) AWS Identity and Access Management (IAM). **Berintegrasi OpsCenter dengan DevOps Guru** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **Quick Setup**. 1. Pada halaman **opsi konfigurasi Customize DevOps Guru**, pilih tab **Library**. 1. Di panel **DevOpsGuru**, pilih **Buat**. 1. Untuk **opsi Konfigurasi**, pilih **Aktifkan AWS Systems Manager OpsItems.** 1. Pilih **Buat** setelah Anda menyelesaikan pengaturan. ## Memahami OpsCenter integrasi dengan Amazon EventBridge Amazon EventBridge memberikan aliran peristiwa yang menggambarkan perubahan AWS sumber daya. Bila Anda mengaktifkan OpsCenter menggunakan Integrated Setup, itu terintegrasi EventBridge denganOpsCenter, dan mengaktifkan EventBridge aturan default. Berdasarkan aturan-aturan ini, EventBridge buatOpsItems. Dengan menggunakan aturan, Anda dapat memfilter dan merutekan acara OpsCenter untuk penyelidikan dan remediasi. **catatan** Amazon EventBridge (sebelumnya Amazon CloudWatch Events) menyediakan semua fungsionalitas CloudWatch Acara dan beberapa fitur baru, seperti bus acara khusus, sumber acara pihak ketiga, dan registri skema. Berikut adalah beberapa aturan yang dapat Anda konfigurasikan EventBridge untuk membuatOpsItem: + Security Hub CSPM: peringatan keamanan dikeluarkan + Amazon DynamoDB adalah peristiwa pelambatan + Amazon Elastic Compute Cloud Auto Scaling: kegagalan meluncurkan instance + Systems Manager: gagal untuk menjalankan otomatisasi + AWS Health: pemberitahuan untuk pemeliharaan terjadwal + Amazon EC2: status instans diubah dari berjalan menjadi berhenti Berdasarkan kebutuhan Anda, Anda dapat membuat aturan atau mengedit aturan yang ada untuk membuat aturanOpsItems. Untuk petunjuk tentang cara mengedit aturan untuk membuatOpsItem, lihat[Konfigurasikan EventBridge aturan untuk membuat OpsItems](OpsCenter-automatically-create-OpsItems-2.md). ## Memahami OpsCenter integrasi dengan AWS Config AWS Config memberikan tampilan rinci tentang konfigurasi AWS sumber daya di Anda Akun AWS. AWS Config tidak terintegrasi *langsung* denganOpsCenter. Sebagai gantinya, Anda membuat AWS Config aturan yang mengirimkan peristiwa ke Amazon EventBridge, seperti saat AWS Config mendeteksi instance yang tidak sesuai. Kemudian EventBridge evaluasi peristiwa itu terhadap EventBridge aturan yang telah Anda buat. Jika aturan cocok, EventBridge ubah acara menjadi OpsItem dan mengirimkannya OpsCenter sebagai target tujuan. Dengan menggunakan iniOpsItem, Anda dapat melacak detail sumber daya yang tidak sesuai, merekam tindakan investigasi, dan menyediakan akses ke tindakan remediasi yang konsisten. **Info terkait** [Konfigurasikan EventBridge aturan untuk membuat OpsItems](OpsCenter-automatically-create-OpsItems-2.md) [Menggunakan AWS Systems ManagerOpsCenter dan AWS Config untuk pemantauan kepatuhan](https://aws.amazon.com/blogs/mt/using-aws-systems-manager-opscenter-and-aws-config-for-compliance-monitoring/) ## Memahami OpsCenter integrasi dengan AWS Security Hub CSPM AWS Security Hub CSPM mengumpulkan data keamanan, yang disebut *temuan*, dari seluruh Akun AWS dan layanan. Menggunakan seperangkat aturan untuk mendeteksi dan menghasilkan temuan, Security Hub CSPM membantu Anda mengidentifikasi, memprioritaskan, dan memulihkan masalah keamanan untuk sumber daya yang Anda kelola. Setelah Anda mengonfigurasi integrasi, seperti yang dijelaskan dalam topik ini, Systems Manager membuat OpsItems temuan CSPM Security Hub di. OpsCenter **catatan** OpsCentermemiliki integrasi dua arah dengan Security Hub CSPM. Ini berarti bahwa jika Anda memperbarui bidang **Status** atau **Keparahan** untuk yang OpsItem terkait dengan temuan keamanan, sistem akan menyinkronkan perubahan dengan Security Hub CSPM. Demikian juga, setiap perubahan pada temuan diperbarui secara otomatis di bagian yang sesuai OpsItemsOpsCenter. Ketika OpsItem dibuat dari temuan CSPM Security Hub, metadata CSPM Security Hub secara otomatis ditambahkan ke bidang data operasional. OpsItem Jika metadata ini dihapus, pembaruan dua arah tidak lagi berfungsi. Secara default, Systems Manager membuat OpsItems temuan kritis dan tingkat keparahan tinggi. Anda dapat mengonfigurasi secara manual OpsCenter OpsItems untuk membuat temuan tingkat keparahan sedang dan rendah. OpsCentertidak menciptakan temuan informasi OpsItems karena tidak memerlukan remediasi. Untuk informasi selengkapnya tentang tingkat keparahan CSPM Security Hub, lihat [Keparahan di Referensi AWS Security Hub](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) *API*. **Sebelum Anda mulai** Sebelum Anda mengonfigurasi OpsCenter untuk membuat OpsItems berdasarkan temuan CSPM Security Hub, verifikasi bahwa Anda telah menyelesaikan tugas penyiapan CSPM Security Hub. Untuk informasi selengkapnya, lihat [Menyiapkan CSPM Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) di *AWS Security Hub Panduan Pengguna*. Saat Anda mengintegrasikan CSPM Security HubOpsCenter, sistem akan membuat OpsItems dengan menggunakan peran terkait layanan `AWSServiceRoleForSystemsManagerOpsDataSync` IAM. Untuk informasi selengkapnya tentang peran ini, silakan lihat [Menggunakan peran untuk membuat OpsData dan OpsItems untuk Explorer](using-service-linked-roles-service-action-3.md). **Awas** Perhatikan informasi penting berikut tentang harga untuk OpsCenter integrasi dengan Security Hub CSPM: Jika Anda masuk ke akun administrator CSPM Security Hub saat mengonfigurasi OpsCenter dan integrasi CSPM Security Hub, sistem akan membuat OpsItems temuan di administrator *dan* semua akun anggota. Semuanya OpsItems dibuat *di akun administrator*. Bergantung pada berbagai faktor, ini dapat menyebabkan tagihan besar yang tak terduga dari. AWS Jika Anda masuk ke akun anggota saat mengonfigurasi integrasi, sistem hanya membuat OpsItems temuan di akun individu tersebut. *Untuk informasi selengkapnya tentang akun administrator CSPM Security Hub, akun anggota, dan hubungannya dengan feed EventBridge acara untuk temuan, lihat [Jenis integrasi CSPM Security Hub dengan CSPM EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html) di Panduan Pengguna.AWS Security Hub * Untuk setiap temuan yang menghasilkanOpsItem, Anda dikenakan biaya reguler untuk membuatOpsItem. Anda juga dikenakan biaya jika Anda mengedit OpsItem atau jika temuan yang sesuai diperbarui di Security Hub CSPM (yang memicu pembaruanOpsItem). OpsItemsyang dibuat oleh integrasi dengan saat ini *tidak AWS Security Hub CSPM * dibatasi oleh kuota maksimum 500.000 OpsItems per akun di suatu Wilayah. Oleh karena itu dimungkinkan untuk peringatan CSPM Security Hub untuk membuat lebih dari 500.000 dikenakan biaya di setiap Wilayah OpsItems dalam sebuah akun. Untuk lingkungan produksi tinggi, oleh karena itu kami merekomendasikan untuk membatasi ruang lingkup temuan CSPM Security Hub hanya untuk masalah tingkat keparahan tinggi. **Mengkonfigurasi OpsCenter OpsItems untuk membuat temuan CSPM Security Hub** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **Pengaturan**. 1. **Di bagian **temuan CSPM Security Hub**, pilih Edit.** 1. Pilih slider untuk mengubah **Dinonaktifkan** ke **Diaktifkan**. 1. Jika Anda ingin sistem membuat temuan tingkat keparahan OpsItems sedang atau rendah, alihkan opsi ini. 1. Pilih **Simpan** untuk menyimpan konfigurasi Anda. Gunakan prosedur berikut jika Anda tidak lagi ingin sistem membuat OpsItems temuan CSPM Security Hub. **Untuk berhenti menerima temuan OpsItems CSPM Security Hub** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **Pengaturan**. 1. **Di bagian **temuan CSPM Security Hub**, pilih Edit.** 1. Pilih slider untuk mengubah **Diaktifkan** ke **Dinonaktifkan**. Jika Anda tidak dapat beralih slider, Security Hub CSPM belum diaktifkan untuk Anda. Akun AWS 1. Pilih **Simpan** untuk menyimpan konfigurasi Anda. OpsCentertidak lagi dibuat OpsItems berdasarkan temuan CSPM Security Hub. **penting** Administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen dapat mengaktifkan temuan CSPM Security Hub OpsCenter untuk beberapa akun dan Wilayah AWS dengan membuat sinkronisasi data sumber daya. Explorer Jika sumber **CSPM Security Hub** diaktifkan Explorer dan ada sinkronisasi data sumber daya yang menargetkan akun anggota tempat Anda menonaktifkan integrasi CSPM Security Hub, maka pengaturan yang dipilih oleh administrator Anda akan diutamakan. OpsCenterterus membuat OpsItems temuan CSPM Security Hub. Untuk berhenti membuat OpsItems temuan CSPM Security Hub di akun anggota yang ditargetkan oleh sinkronisasi data sumber daya, hubungi administrator Anda dan minta mereka untuk menghapus akun Anda dari sinkronisasi data sumber daya atau mematikan sumber **CSPM Security Hub** di. Explorer Untuk informasi tentang mengubah setelanExplorer, lihat[Mengedit sumber data Systems Manager Explorer](Explorer-using-editing-data-sources.md). ## Memahami OpsCenter integrasi dengan Manajer Insiden Incident Manager, alat di AWS Systems Manager, menyediakan konsol manajemen insiden yang membantu Anda mengurangi dan memulihkan dari insiden yang memengaruhi aplikasi yang Anda AWS host. *insiden* adalah gangguan yang tidak direncanakan atau penurunan kualitas layanan. Setelah Anda mengatur dan mengkonfigurasi [Manajer Insiden](https://docs.aws.amazon.com/incident-manager/latest/userguide/what-is-incident-manager.html), sistem secara otomatis membuat OpsItemsOpsCenter. Ketika sistem membuat insiden di Manajer Insiden, itu juga membuat OpsItem inOpsCenter, dan menampilkan insiden sebagai item terkait. Jika OpsItem sudah ada, Manajer Insiden tidak membuat fileOpsItem. Yang pertama OpsItem dikenal sebagai orangtuaOpsItem. Jika insiden tumbuh dalam skala dan ruang lingkup, Anda dapat menambahkan insiden ke yang sudah adaOpsItem. Jika diperlukan, Anda dapat secara manual membuat insiden untuk sebuahOpsItem. Setelah insiden ditutup, Anda dapat membuat analisis di Manajer Insiden untuk meninjau dan meningkatkan proses remediasi untuk masalah serupa. Secara default, OpsCenter terintegrasi dengan Manajer Insiden. Jika Manajer Insiden tidak disiapkan, OpsCenter halaman akan menampilkan pesan untuk mengatur Manajer Insiden. Ketika Manajer Insiden membuatOpsItem, Anda dapat mengelola dan memulihkan OpsItem dariOpsCenter. Untuk petunjuk tentang membuat insiden untuk sebuahOpsItem, lihat[Menciptakan sebuah insiden untuk sebuah OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md). # Buat OpsItems Setelah Anda mengatur OpsCenter, alat di AWS Systems Manager, dan mengintegrasikannya dengan Anda Layanan AWS, Anda Layanan AWS secara otomatis membuat OpsItems berdasarkan aturan default, peristiwa, atau alarm. Anda dapat melihat status dan tingkat keparahan EventBridge aturan Amazon default. Jika diperlukan, Anda dapat membuat atau mengedit aturan ini dari Amazon EventBridge. Anda juga dapat melihat alarm dari Amazon CloudWatch, dan membuat atau mengedit alarm. Menggunakan aturan dan alarm, Anda dapat mengonfigurasi acara yang ingin Anda hasilkan OpsItems secara otomatis. Ketika sistem membuat OpsItem, itu dalam status **Terbuka**. Anda dapat mengubah status menjadi **Sedang berlangsung** saat Anda memulai penyelidikan OpsItem dan untuk **Diselesaikan** setelah Anda memperbaiki OpsItem. Untuk informasi selengkapnya tentang cara mengonfigurasi alarm dan aturan Layanan AWS untuk membuat OpsItems dan cara membuat OpsItems secara manual, lihat topik berikut. **Topics** + [Konfigurasikan EventBridge aturan untuk membuat OpsItems](OpsCenter-automatically-create-OpsItems-2.md) + [CloudWatch Konfigurasikan alarm untuk membuat OpsItems](OpsCenter-create-OpsItems-from-CloudWatch-Alarms.md) + [Buat OpsItems secara manual](OpsCenter-manually-create-OpsItems.md) # Konfigurasikan EventBridge aturan untuk membuat OpsItems Ketika Amazon EventBridge menerima acara, itu membuat yang baru OpsItem berdasarkan aturan default. Anda dapat membuat aturan atau mengedit aturan yang ada untuk ditetapkan OpsCenter sebagai target EventBridge acara. Untuk informasi tentang cara membuat aturan acara, lihat [Membuat aturan untuk Layanan AWS](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-eventbridge-rule.html) di *Panduan EventBridge Pengguna Amazon*. **Untuk mengkonfigurasi EventBridge aturan untuk dibuat OpsItems di OpsCenter** 1. Buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/). 1. Di panel navigasi, pilih **Aturan**. 1. Pada halaman **Aturan**, untuk **bus Acara**, pilih **default**. 1. Untuk **Aturan**, pilih aturan dengan memilih kotak centang di sebelah namanya. 1. Pilih nama aturan untuk membuka halaman detailnya. Dalam **detail Aturan**, verifikasi bahwa **Status** disetel ke **Diaktifkan**. **catatan** Jika diperlukan, Anda dapat memperbarui status menggunakan **Edit** di sudut kanan atas halaman. 1. Pilih tab**Target**. 1. Di tab**Targets**, pilih **Edit**. 1. Untuk **jenis Target**, pilih **Layanan AWS**. 1. Untuk **Pilih target**, pilih **Systems Manager OpsItem**. 1. Untuk banyak jenis target, EventBridge perlu izin untuk mengirim acara ke target. Dalam kasus ini, EventBridge dapat membuat peran AWS Identity and Access Management (IAM) yang diperlukan agar aturan Anda berjalan: + Untuk membuat peran IAM secara otomatis, pilih **Buat peran baru untuk sumber daya khusus ini**. + Untuk menggunakan peran IAM yang Anda buat untuk memberikan EventBridge izin untuk membuat OpsItemsOpsCenter, pilih **Gunakan peran yang ada**. 1. Di **Pengaturan tambahan**, untuk **Konfigurasi input target**, pilih **Input Transformer**. Anda dapat menggunakan opsi **Transformator input** untuk menentukan string deduplikasi dan informasi penting lainnyaOpsItems, seperti judul dan tingkat keparahan. 1. Pilih **Konfigurasi transformator input**. 1. Di **Transformator input target**, untuk **jalur Input**, tentukan nilai yang akan diuraikan dari peristiwa pemicu. Misalnya, untuk mengurai waktu mulai, waktu akhir, dan detail lainnya dari peristiwa yang memicu aturan, gunakan JSON berikut. ``` { "end-time": "$.detail.EndTime", "failure-cause": "$.detail.cause", "resources": "$.resources[0]", "source": "$.detail.source", "start-time": "$.detail.StartTime" } ``` 1. Untuk **Template**, tentukan informasi yang akan dikirim ke target. Misalnya, gunakan JSON berikut untuk meneruskan informasi keOpsCenter. Informasi tersebut digunakan untuk membuatOpsItem. **catatan** Jika template input dalam format JSON, maka nilai objek dalam template tidak dapat menyertakan tanda kutip. Misalnya, nilai untuk sumber daya, penyebab kegagalan, sumber, waktu mulai, dan waktu akhir tidak dapat dalam tanda kutip. ``` { "title": "EBS snapshot copy failed", "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.", "category": "Availability", "severity": "2", "source": "EC2", "operationalData": { "/aws/dedup": { "type": "SearchableString", "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}" }, "/aws/automations": { "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]" }, "failure-cause": { "value": }, "source": { "value": }, "start-time": { "value": }, "end-time": { "value": }, }, "resources": { "value": } } } ``` Untuk informasi selengkapnya tentang bidang ini, lihat [Mengubah input target](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html) di *Panduan EventBridge Pengguna Amazon*. 1. Pilih **Konfirmasi**. 1. Pilih **Berikutnya**. 1. Pilih **Berikutnya**. 1. Pilih **Perbarui aturan**. Setelah OpsItem dibuat dari suatu acara, Anda dapat melihat detail acara dengan membuka OpsItem dan menggulir ke bawah ke bagian **Data operasional pribadi**. Untuk informasi tentang cara mengkonfigurasi opsi diOpsItem, lihat[Kelola OpsItems](OpsCenter-working-with-OpsItems.md). # CloudWatch Konfigurasikan alarm untuk membuat OpsItems Selama penyiapan terintegrasiOpsCenter, alat di AWS Systems Manager, Anda mengaktifkan Amazon CloudWatch untuk secara otomatis membuat OpsItems berdasarkan alarm umum. Anda dapat membuat alarm atau mengedit alarm yang ada untuk membuat OpsItemsOpsCenter. CloudWatch membuat peran terkait layanan baru di AWS Identity and Access Management (IAM) saat Anda mengonfigurasi alarm untuk dibuat. OpsItems Peran baru ini bernama `AWSServiceRoleForCloudWatchAlarms_ActionSSM`. *Untuk informasi selengkapnya tentang peran CloudWatch terkait layanan, lihat [Menggunakan peran terkait layanan di Panduan Pengguna CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html) Amazon. CloudWatch * Ketika CloudWatch alarm menghasilkanOpsItem, OpsItem menampilkan **CloudWatch alarm - '*alarm\$1name*' dalam keadaan ALARM**. Untuk melihat detail tentang spesifikOpsItem, pilih tab Detail sumber daya terkait, lalu pilih tab **Detail sumber daya terkait**. OpsItem Anda dapat mengedit secara manual OpsItems untuk mengubah detail, seperti tingkat keparahan atau kategori. Namun, saat Anda mengedit tingkat keparahan atau kategori alarm, Systems Manager tidak dapat memperbarui tingkat keparahan atau kategori OpsItems yang sudah dibuat dari alarm. Jika alarm membuat OpsItem dan jika Anda menentukan string deduplikasi, alarm tidak akan membuat tambahan OpsItems bahkan jika Anda mengedit alarm. CloudWatch Jika OpsItem diselesaikan diOpsCenter, CloudWatch akan membuat yang baruOpsItem. Untuk informasi selengkapnya tentang mengonfigurasi CloudWatch alarm, lihat topik berikut. **Topics** + [Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems (konsol)](OpsCenter-creating-or-editing-existing-alarm-console.md) + [Mengkonfigurasi CloudWatch alarm yang ada untuk membuat OpsItems (secara terprogram)](OpsCenter-configuring-an-existing-alarm-programmatically.md) # Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems (konsol) Anda dapat membuat alarm secara manual atau memperbarui alarm yang ada untuk dibuat OpsItems dari Amazon CloudWatch. **Untuk membuat CloudWatch alarm dan mengkonfigurasi Systems Manager sebagai target alarm itu** 1. Selesaikan langkah 1—9 seperti yang ditentukan dalam [Membuat CloudWatch alarm berdasarkan ambang batas statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) di * CloudWatch Panduan Pengguna Amazon*. 1. Di bagian **tindakan Systems Manager**, pilih ** OpsCenter tindakan Add Systems Manager**. 1. Pilih **OpsItems**. 1. Untuk **Keparahan**, pilih dari 1 hingga 4. 1. (Opsional) Untuk **Kategori**, pilih kategori untukOpsItem. 1. Selesaikan langkah 11—13 seperti yang ditentukan dalam [Membuat CloudWatch alarm berdasarkan ambang batas statis](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html) di * CloudWatch Panduan Pengguna Amazon*. 1. Pilih **Selanjutnya** dan selesaikan wizard. **Untuk mengedit alarm yang ada dan mengkonfigurasi Systems Manager sebagai target alarm tersebut** 1. Buka CloudWatch konsol di [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/). 1. Di panel navigasi, pilih **Alarm**. 1. Pilih alarm, dan kemudian pilih **Tindakan**, **Edit**. 1. (Opsional) Ubah pengaturan di bagian **Metrik** dan **Kondisi**, dan kemudian pilih **Selanjutnya**. 1. Di bagian **Systems Manager**, pilih **OpsCentertindakan Add Systems Manager**. 1. Untuk **Kepelikan**, pilih sebuah angka. **catatan** Kepelikan adalah nilai yang ditentukan pengguna. Anda atau organisasi Anda menentukan arti setiap nilai kepelikan dan perjanjian tingkat layanan yang terkait dengan setiap kepelikan. 1. (Opsional) Untuk **Kategori**, pilih sebuah opsi. 1. Pilih **Selanjutnya** dan selesaikan wizard. # Mengkonfigurasi CloudWatch alarm yang ada untuk membuat OpsItems (secara terprogram) Anda dapat mengonfigurasi CloudWatch alarm Amazon untuk membuat OpsItems secara terprogram menggunakan AWS Command Line Interface (AWS CLI), AWS CloudFormation template, atau Java cuplikan kode. **Topics** + [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin) + [Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems ()AWS CLI](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli) + [Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () CloudFormation](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation) + [Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () Java](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java) ## Sebelum Anda mulai Jika Anda mengedit alarm yang ada secara terprogram atau membuat alarm yang dibuatOpsItems, Anda harus menentukan Nama Sumber Daya Amazon (ARN). ARN ini mengidentifikasi Systems Manager OpsCenter sebagai target yang OpsItems dibuat dari alarm. Anda dapat menyesuaikan ARN sehingga OpsItems dibuat dari alarm menyertakan informasi spesifik seperti tingkat keparahan atau kategori. Setiap ARN menyertakan informasi yang dijelaskan dalam tabel berikut. **** | Parameter | Detail | | --- | --- | | `Region`(Diperlukan) | Di Wilayah AWS mana alarm ada. Sebagai contoh: `us-west-2`. Untuk informasi tentang Wilayah AWS tempat Anda dapat menggunakanOpsCenter, lihat [AWS Systems Manager titik akhir dan kuota](https://docs.aws.amazon.com/general/latest/gr/ssm.html). | | `account_ID`(Diperlukan) | Akun AWS ID yang sama digunakan untuk membuat alarm. Sebagai contoh: `123456789012`. ID akun harus diikuti oleh titik dua (`:`) dan parameter `opsitem` seperti yang ditunjukkan pada contoh berikut. | | `severity`(Diperlukan) | Tingkat keparahan yang ditentukan pengguna untuk OpsItems dibuat dari alarm. Nilai valid: `1`, `2`, `3`, `4` | | `Category`(opsional) | Kategori untuk OpsItems dibuat dari alarm. Nilai yang valid:`Availability`,`Cost`,`Performance`,`Recovery`, dan`Security`. | Buat ARN dengan menggunakan sintaks berikut. ARN ini tidak termasuk parameter `Category` opsional. ``` arn:aws:ssm:Region:account_ID:opsitem:severity ``` Berikut adalah contohnya. ``` arn:aws:ssm:us-west-2:123456789012:opsitem:3 ``` Untuk membuat ARN yang menggunakan parameter `Category` opsional, gunakan sintaks berikut. ``` arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name ``` Berikut adalah contohnya. ``` arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security ``` ## Mengkonfigurasi CloudWatch alarm untuk membuat OpsItems ()AWS CLI Perintah ini mengharuskan Anda menentukan ARN untuk parameter. `alarm-actions` Untuk informasi tentang cara membuat ARN, lihat [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin). **Untuk mengkonfigurasi CloudWatch alarm untuk membuat OpsItems (AWS CLI)** 1. Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya. Untuk selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). 1. Jalankan perintah berikut untuk mengumpulkan informasi tentang alarm yang ingin Anda konfigurasi. ``` aws cloudwatch describe-alarms --alarm-names "alarm name" ``` 1. Jalankan perintah berikut untuk memperbarui alarm. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri. ``` aws cloudwatch put-metric-alarm --alarm-name name \ --alarm-description "description" \ --metric-name name --namespace namespace \ --statistic statistic --period value --threshold value \ --comparison-operator value \ --dimensions "dimensions" --evaluation-periods value \ --alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \ --unit unit ``` Inilah contohnya. ------ #### [ Linux & macOS ] ``` aws cloudwatch put-metric-alarm --alarm-name cpu-mon \ --alarm-description "Alarm when CPU exceeds 70 percent" \ --metric-name CPUUtilization --namespace AWS/EC2 \ --statistic Average --period 300 --threshold 70 \ --comparison-operator GreaterThanThreshold \ --dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \ --alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \ --unit Percent ``` ------ #### [ Windows ] ``` aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^ --alarm-description "Alarm when CPU exceeds 70 percent" ^ --metric-name CPUUtilization --namespace AWS/EC2 ^ --statistic Average --period 300 --threshold 70 ^ --comparison-operator GreaterThanThreshold ^ --dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^ --alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^ --unit Percent ``` ------ ## Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () CloudFormation Bagian ini mencakup AWS CloudFormation templat yang dapat Anda gunakan untuk mengonfigurasi CloudWatch alarm agar dibuat atau diperbarui OpsItems secara otomatis. Setiap template mengharuskan Anda menentukan ARN untuk parameter. `AlarmActions` Untuk informasi tentang cara membuat ARN, lihat [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin). **Alarm metrik** - Gunakan CloudFormation templat berikut untuk membuat atau memperbarui alarm CloudWatch metrik. Alarm yang ditentukan dalam template ini memantau pemeriksaan status instans Amazon Elastic Compute Cloud (Amazon EC2). Jika alarm memasuki `ALARM` status, itu menciptakan OpsItem masukOpsCenter. ``` { "AWSTemplateFormatVersion": "2010-09-09", "Parameters" : { "RecoveryInstance" : { "Description" : "The EC2 instance ID to associate this alarm with.", "Type" : "AWS::EC2::Instance::Id" } }, "Resources": { "RecoveryTestAlarm": { "Type": "AWS::CloudWatch::Alarm", "Properties": { "AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.", "Namespace": "AWS/EC2" , "MetricName": "StatusCheckFailed_System", "Statistic": "Minimum", "Period": "60", "EvaluationPeriods": "15", "ComparisonOperator": "GreaterThanThreshold", "Threshold": "0", "AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ], "Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}] } } } } ``` **Alarm komposit** - Gunakan CloudFormation template berikut untuk membuat atau memperbarui alarm komposit. Alarm komposit terdiri dari beberapa alarm metrik. Jika alarm memasuki `ALARM` status, itu menciptakan OpsItem masukOpsCenter. ``` "Resources":{ "HighResourceUsage":{ "Type":"AWS::CloudWatch::CompositeAlarm", "Properties":{ "AlarmName":"HighResourceUsage", "AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)", "AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", "AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress" }, "DependsOn":[ "DeploymentInProgress", "HighCPUUsage", "HighMemoryUsage" ] }, "DeploymentInProgress":{ "Type":"AWS::CloudWatch::CompositeAlarm", "Properties":{ "AlarmName":"DeploymentInProgress", "AlarmRule":"FALSE", "AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms" } }, "HighCPUUsage":{ "Type":"AWS::CloudWatch::Alarm", "Properties":{ "AlarmDescription":"CPUusageishigh", "AlarmName":"HighCPUUsage", "ComparisonOperator":"GreaterThanThreshold", "EvaluationPeriods":1, "MetricName":"CPUUsage", "Namespace":"CustomNamespace", "Period":60, "Statistic":"Average", "Threshold":70, "TreatMissingData":"notBreaching" } }, "HighMemoryUsage":{ "Type":"AWS::CloudWatch::Alarm", "Properties":{ "AlarmDescription":"Memoryusageishigh", "AlarmName":"HighMemoryUsage", "ComparisonOperator":"GreaterThanThreshold", "EvaluationPeriods":1, "MetricName":"MemoryUsage", "Namespace":"CustomNamespace", "Period":60, "Statistic":"Average", "Threshold":65, "TreatMissingData":"breaching" } } } ``` ## Mengkonfigurasi CloudWatch alarm untuk membuat atau memperbarui OpsItems () Java Bagian ini mencakup cuplikan Java kode yang dapat Anda gunakan untuk mengonfigurasi CloudWatch alarm agar dibuat atau diperbarui secara otomatis. OpsItems Setiap cuplikan mengharuskan Anda menentukan ARN untuk parameter tersebut. `validSsmActionStr` Untuk informasi tentang cara membuat ARN, lihat [Sebelum Anda mulai](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin). **Alarm tertentu** — Gunakan cuplikan Java kode berikut untuk membuat atau memperbarui alarm. CloudWatch alarm yang ditentukan dalam templat ini memantau pemeriksaan status instans Amazon EC2. Jika alarm memasuki `ALARM` status, itu menciptakan OpsItem masukOpsCenter. ``` import com.amazonaws.services.cloudwatch.AmazonCloudWatch; import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder; import com.amazonaws.services.cloudwatch.model.ComparisonOperator; import com.amazonaws.services.cloudwatch.model.Dimension; import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest; import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult; import com.amazonaws.services.cloudwatch.model.StandardUnit; import com.amazonaws.services.cloudwatch.model.Statistic; private void putMetricAlarmWithSsmAction() { final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient(); Dimension dimension = new Dimension() .withName("InstanceId") .withValue(instanceId); String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name"; PutMetricAlarmRequest request = new PutMetricAlarmRequest() .withAlarmName(alarmName) .withComparisonOperator( ComparisonOperator.GreaterThanThreshold) .withEvaluationPeriods(1) .withMetricName("CPUUtilization") .withNamespace("AWS/EC2") .withPeriod(60) .withStatistic(Statistic.Average) .withThreshold(70.0) .withActionsEnabled(false) .withAlarmDescription( "Alarm when server CPU utilization exceeds 70%") .withUnit(StandardUnit.Seconds) .withDimensions(dimension) .withAlarmActions(validSsmActionStr); PutMetricAlarmResult response = cw.putMetricAlarm(request); } ``` **Perbarui semua alarm** — Gunakan cuplikan Java kode berikut untuk memperbarui semua CloudWatch alarm di Anda Akun AWS untuk membuat OpsItems ketika alarm memasuki status. `ALARM` ``` import com.amazonaws.services.cloudwatch.AmazonCloudWatch; import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder; import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest; import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult; import com.amazonaws.services.cloudwatch.model.MetricAlarm; private void listMetricAlarmsAndAddSsmAction() { final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient(); boolean done = false; DescribeAlarmsRequest request = new DescribeAlarmsRequest(); String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name"; while(!done) { DescribeAlarmsResult response = cw.describeAlarms(request); for(MetricAlarm alarm : response.getMetricAlarms()) { // assuming there are no alarm actions added for the metric alarm alarm.setAlarmActions(ImmutableList.of(validSsmActionStr)); } request.setNextToken(response.getNextToken()); if(response.getNextToken() == null) { done = true; } } } ``` # Buat OpsItems secara manual Ketika Anda menemukan masalah operasional, Anda dapat membuat OpsItem From OpsCenter, alat di AWS Systems Manager, untuk mengelola dan menyelesaikan masalah. Jika Anda mengatur OpsCenter untuk administrasi lintas akun, administrator atau akun AWS Organizations manajemen yang didelegasikan Systems Manager dapat membuat OpsItems untuk akun anggota. Untuk informasi selengkapnya, lihat [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md). Anda dapat membuat OpsItems dengan menggunakan AWS Systems Manager konsol, AWS Command Line Interface (AWS CLI), atau AWS Tools for Windows PowerShell. **Topics** + [Membuat OpsItems secara manual (konsol)](OpsCenter-creating-OpsItems-console.md) + [Membuat OpsItems secara manual (AWS CLI)](OpsCenter-creating-OpsItems-CLI.md) + [Membuat OpsItems secara manual (PowerShell)](OpsCenter-creating-OpsItems-Powershell.md) # Membuat OpsItems secara manual (konsol) Anda dapat membuat secara manual OpsItems menggunakan AWS Systems Manager konsol. Saat Anda membuatOpsItem, itu ditampilkan di OpsCenter akun Anda. Jika Anda mengatur OpsCenter administrasi lintas akun, OpsCenter berikan administrator atau akun manajemen yang didelegasikan dengan opsi OpsItems untuk membuat akun anggota yang dipilih. Untuk informasi selengkapnya, lihat [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md). **Untuk membuat OpsItem menggunakan AWS Systems Manager konsol** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **BuatOpsItem**. Jika Anda tidak melihat tombol ini, pilih **OpsItems**tab, lalu pilih **Buat OpsItem**. 1. (Opsional) Pilih **Akun lain**, lalu pilih akun tempat Anda ingin membuat akunOpsItem. **catatan** Langkah ini diperlukan jika Anda membuat OpsItems akun anggota. 1. Untuk **Judul**, masukkan nama deskriptif untuk membantu Anda memahami tujuan. OpsItem 1. Untuk **Sumber**, masukkan jenis sumber AWS daya yang terkena dampak atau informasi sumber lainnya untuk membantu pengguna memahami asal usulnya. OpsItem **catatan** Anda tidak dapat mengedit bidang **Sumber** setelah membuatOpsItem. 1. (Opsional) Untuk **Prioritas**, pilih tingkat prioritas. 1. (Opsional) Untuk **Kepelikan**, pilih tingkat kepelikan. 1. (Opsional) Untuk **Kategori**, pilih kategori. 1. Untuk **Deskripsi**, masukkan informasi tentang ini OpsItem termasuk (jika ada) langkah-langkah untuk mereproduksi masalah. **catatan** Konsol mendukung sebagian besar pemformatan penurunan harga di bidang OpsItem deskripsi. Untuk informasi selengkapnya, lihat [Menggunakan Penurunan Harga di Konsol](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) di *Panduan Memulai dengan Konsol Manajemen AWS Memulai*. 1. Untuk **string Deduplikasi**, masukkan kata-kata yang dapat digunakan sistem untuk memeriksa duplikat. OpsItems Untuk informasi lebih lanjut tentang string deduplikasi, lihat [Mengelola duplikat OpsItems](OpsCenter-working-deduplication.md). 1. (Opsional) Untuk **Pemberitahuan**, tentukan Nama Sumber Daya Amazon (ARN) dari topik Amazon SNS tempat Anda ingin pemberitahuan dikirim saat OpsItem ini diperbarui. Anda harus menentukan Amazon SNS ARN yang sama dengan. Wilayah AWS OpsItem 1. (Opsional) Untuk **sumber daya terkait**, pilih **Tambah** untuk menentukan ID atau ARN dari sumber daya yang terkena dampak dan sumber daya terkait apa pun. 1. Pilih **BuatOpsItem**. Jika berhasil, halaman akan menampilkan fileOpsItem. Ketika administrator atau akun manajemen yang didelegasikan membuat OpsItem untuk akun anggota yang dipilih, akun baru OpsItems akan ditampilkan di OpsCenter akun administrator dan anggota. Untuk informasi tentang cara mengkonfigurasi opsi diOpsItem, lihat[Kelola OpsItems](OpsCenter-working-with-OpsItems.md). # Membuat OpsItems secara manual (AWS CLI) Prosedur berikut menjelaskan cara membuat OpsItem dengan menggunakan AWS Command Line Interface (AWS CLI). **Untuk membuat OpsItem menggunakan AWS CLI** 1. Instal dan konfigurasikan AWS Command Line Interface (AWS CLI), jika Anda belum melakukannya. Untuk selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). 1. Buka AWS CLI dan jalankan perintah berikut untuk membuat fileOpsItem. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri. ``` aws ssm create-ops-item \ --title "Descriptive_title" \ --description "Information_about_the_issue" \ --priority Number_between_1_and_5 \ --source Source_of_the_issue \ --operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \ --notifications Arn="SNS_ARN_in_same_Region" \ --tags "Key=key_name,Value=a_value" ``` **Tentukan data operasional dari file** Saat Anda membuatOpsItem, Anda dapat menentukan data operasional dari file. File harus berupa JSON file, dan isi file harus menggunakan format berikut. ``` { "key_name": { "Type": "SearchableString", "Value": "Up to 20 KB of data" } } ``` Inilah contohnya. ``` aws ssm create-ops-item ^ --title "EC2 instance disk full" ^ --description "Log clean up may have failed which caused the disk to be full" ^ --priority 2 ^ --source ec2 ^ --operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^ --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^ --tags "Key=EC2,Value=Production" ``` **catatan** *Untuk informasi tentang cara memasukkan parameter berformat JSON pada baris perintah pada sistem operasi lokal yang berbeda, lihat [Menggunakan tanda kutip dengan string di dalam](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html) Panduan Pengguna. AWS CLIAWS Command Line Interface * Sistem mengembalikan informasi seperti berikut ini. ``` { "OpsItemId": "oi-1a2b3c4d5e6f" } ``` 1. Jalankan perintah berikut untuk melihat detail tentang OpsItem yang Anda buat. ``` aws ssm get-ops-item --ops-item-id ID ``` Sistem mengembalikan informasi seperti berikut ini. ``` { "OpsItem": { "CreatedBy": "arn:aws:iam::12345678:user/TestUser", "CreatedTime": 1558386334.995, "Description": "Log clean up may have failed which caused the disk to be full", "LastModifiedBy": "arn:aws:iam::12345678:user/TestUser", "LastModifiedTime": 1558386334.995, "Notifications": [ { "Arn": "arn:aws:sns:us-west-1:12345678:TestUser" } ], "Priority": 2, "RelatedOpsItems": [], "Status": "Open", "OpsItemId": "oi-1a2b3c4d5e6f", "Title": "EC2 instance disk full", "Source": "ec2", "OperationalData": { "EC2": { "Value": "12345", "Type": "SearchableString" } } } } ``` 1. Jalankan perintah berikut untuk memperbarui fileOpsItem. Perintah ini mengubah status dari `Open` (default) ke `InProgress`. ``` aws ssm update-ops-item --ops-item-id ID --status InProgress ``` Perintah tidak memiliki output. 1. Jalankan perintah berikut lagi untuk memverifikasi bahwa status berubah menjadi`InProgress`. ``` aws ssm get-ops-item --ops-item-id ID ``` ## Contoh membuat OpsItem Contoh kode berikut menunjukkan cara membuat OpsItem dengan menggunakan portal Linux manajemen,macOS, atauWindows Server. **Linuxportal manajemen atau macOS** Perintah berikut membuat OpsItem ketika disk instans Amazon Elastic Compute Cloud (Amazon EC2) penuh. ``` aws ssm create-ops-item \ --title "EC2 instance disk full" \ --description "Log clean up may have failed which caused the disk to be full" \ --priority 2 \ --source ec2 \ --operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \ --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \ --tags "Key=EC2,Value=ProductionServers" ``` Perintah berikut menggunakan `/aws/resources` kunci `OperationalData` untuk membuat OpsItem dengan sumber daya terkait Amazon DynamoDB. ``` aws ssm create-ops-item \ --title "EC2 instance disk full" \ --description "Log clean up may have failed which caused the disk to be full" \ --priority 2 \ --source ec2 \ --operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \ --notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser" ``` Perintah berikut menggunakan `/aws/automations` kunci `OperationalData` untuk membuat dokumen OpsItem yang menentukan `AWS-ASGEnterStandby` dokumen sebagai runbook Otomasi terkait. ``` aws ssm create-ops-item \ --title "EC2 instance disk full" \ --description "Log clean up may have failed which caused the disk to be full" \ --priority 2 \ --source ec2 \ --operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \ --notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser" ``` **Windows** Perintah berikut akan membuat instance OpsItem saat Amazon Relational Database Service (Amazon RDS) tidak merespons. ``` aws ssm create-ops-item ^ --title "RDS instance not responding" ^ --description "RDS instance not responding to ping" ^ --priority 1 ^ --source RDS ^ --operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^ --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^ --tags "Key=RDS,Value=ProductionServers" ``` Perintah berikut menggunakan `/aws/resources` kunci `OperationalData` untuk membuat OpsItem dengan sumber daya terkait instans Amazon EC2. ``` aws ssm create-ops-item ^ --title "EC2 instance disk full" ^ --description "Log clean up may have failed which caused the disk to be full" ^ --priority 2 ^ --source ec2 ^ --operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}} ``` Perintah berikut menggunakan `/aws/automations` kunci `OperationalData` untuk membuat OpsItem yang menentukan `AWS-RestartEC2Instance` runbook sebagai runbook Otomasi terkait. ``` aws ssm create-ops-item ^ --title "EC2 instance disk full" ^ --description "Log clean up may have failed which caused the disk to be full" ^ --priority 2 ^ --source ec2 ^ --operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}} ``` # Membuat OpsItems secara manual (PowerShell) Prosedur berikut menjelaskan cara membuat OpsItem dengan menggunakan AWS Tools for Windows PowerShell. **Untuk membuat OpsItem penggunaan AWS Tools for Windows PowerShell** 1. Buka AWS Tools for Windows PowerShell dan jalankan perintah berikut untuk menentukan kredensialmu. ``` Set-AWSCredentials –AccessKey key-name –SecretKey key-name ``` 1. Jalankan perintah berikut Wilayah AWS untuk mengatur PowerShell sesi Anda. ``` Set-DefaultAWSRegion -Region Region ``` 1. Jalankan perintah berikut untuk membuat yang baruOpsItem. Ganti masing-masing *example resource placeholder* dengan informasi Anda sendiri. Perintah ini menentukan runbook Automation Systems Manager untuk memulihkan ini. OpsItem ``` $opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue $opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString $opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]' $newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem} New-SSMOpsItem ` -Title "title" ` -Description "description" ` -Priority priority_number ` -Source AWS_service ` -OperationalData $newHash ``` Jika berhasil, perintah mengeluarkan ID yang baruOpsItem. Contoh berikut menentukan Nama Sumber Daya Amazon (ARN) dari instance Amazon Elastic Compute Cloud (Amazon EC2) yang mengalami gangguan. ``` $opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue $opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString $opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]' $newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem} New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash ``` # Kelola OpsItems OpsCenter, alat di AWS Systems Manager, melacak OpsItems dari kreasi mereka ke resolusi. Jika Anda menyiapkan OpsCenter administrasi lintas akun, administrator atau akun manajemen yang didelegasikan dapat mengelola OpsItems dari akun mereka. Untuk informasi selengkapnya, lihat [(Opsional) Diatur secara manual OpsCenter untuk mengelola OpsItems seluruh akun secara terpusat](OpsCenter-getting-started-multiple-accounts.md). Anda dapat melihat dan mengelola OpsItems dengan menggunakan halaman berikut di konsol Systems Manager: + **Ringkasan** — Menampilkan hitungan terbuka dan sedang berlangsungOpsItems, hitungan OpsItems berdasarkan sumber dan usia, dan wawasan operasional. Anda dapat memfilter OpsItems berdasarkan sumber dan OpsItems status. + **OpsItems**— Menampilkan daftar OpsItems dengan beberapa bidang informasi, seperti judul, ID, prioritas, deskripsi, sumberOpsItem, dan tanggal dan waktu pembaruan terakhir. Dengan menggunakan halaman ini, Anda dapat secara manual membuatOpsItems, mengonfigurasi sumber, mengubah statusOpsItem, dan memfilter OpsItems berdasarkan insiden baru. Anda dapat memilih OpsItem untuk menampilkan halaman **OpsItemsdetailnya**. + **OpsItemdetail** — Memberikan wawasan dan alat terperinci yang dapat Anda gunakan untuk mengelola. OpsItem Halaman OpsItems detail memiliki tab berikut: + **Ringkasan** — Menampilkan sumber daya terkait, runbook yang berjalan dalam 30 hari terakhir, dan daftar runbook yang tersedia yang dapat Anda jalankan. Anda juga dapat melihat yang serupaOpsItems, menambahkan data operasional, dan menambahkan terkaitOpsItems. + **Detail sumber daya terkait** - Menampilkan informasi tentang sumber daya dari beberapa AWS layanan. Perluas bagian **Rincian sumber daya** untuk melihat informasi tentang sumber daya ini sebagaimana disediakan oleh AWS layanan yang menghostingnya. Anda juga dapat beralih melalui sumber daya terkait lainnya yang terkait dengan ini OpsItem dengan menggunakan daftar **sumber daya terkait**. Untuk informasi selengkapnya tentang cara mengelolaOpsItems, lihat topik berikut. **Topics** + [Melihat detail dari sebuah OpsItem](OpsCenter-working-with-OpsItems-viewing-details.md) + [Mengedit OpsItem](OpsCenter-working-with-OpsItems-editing-details.md) + [Menambahkan sumber daya terkait ke OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md) + [Menambahkan OpsItems terkait dengan OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md) + [Menambahkan data operasional ke OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md) + [Menciptakan sebuah insiden untuk sebuah OpsItem](OpsCenter-working-with-OpsItems-create-an-incident.md) + [Mengelola duplikat OpsItems](OpsCenter-working-deduplication.md) + [Menganalisis wawasan operasional untuk mengurangi OpsItems](OpsCenter-working-operational-insights.md) + [Melihat OpsCenter log dan laporan](OpsCenter-logging-auditing.md) # Melihat detail dari sebuah OpsItem Untuk mendapatkan tampilan komprehensifOpsItem, gunakan halaman **OpsItemdetail** di OpsCenter konsol. Halaman **Ikhtisar** menampilkan informasi berikut: + **OpsItemsdetail** - Menampilkan informasi umum untuk yang dipilihOpsItem. + **Sumber Daya Terkait** — Sumber daya terkait adalah sumber daya yang terkena dampak atau sumber daya yang memulai acara yang menciptakan. OpsItem + **Eksekusi otomatisasi dalam 30 hari terakhir** — Daftar runbook yang berjalan dalam 30 hari terakhir. + **Runbook** — Anda dapat memilih runbook dari daftar runbook yang tersedia. + **Serupa OpsItems** — Ini adalah daftar yang dihasilkan sistem OpsItems yang mungkin terkait atau menarik bagi Anda. Untuk menghasilkan daftar, sistem memindai judul dan deskripsi semua OpsItems dan pengembalian OpsItems yang menggunakan kata-kata serupa. + **Data operasional** — Data operasional adalah data kustom yang memberikan rincian referensi yang berguna tentangOpsItem. Misalnya, Anda dapat menentukan berkas log, string kesalahan, kunci lisensi, kiat pemecahan masalah, atau data lain yang relevan. + **Terkait OpsItems** - Anda dapat menentukan OpsItems yang dalam beberapa cara terkait dengan arusOpsItem. IDs + **Detail Sumber Daya Terkait** — Menampilkan penyedia data, termasuk CloudWatch metrik dan alarm Amazon, AWS CloudTrail log, dan detail dari. AWS Config **Untuk melihat detail OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih OpsItem untuk melihat detailnya. # Mengedit OpsItem Bagian **OpsItemdetail** mencakup informasi tentangOpsItem, termasuk deskripsi, judul, sumber, OpsItem ID, dan status.
 Anda dapat mengedit satu OpsItem atau Anda dapat memilih beberapa OpsItems dan mengedit bidang berikut: **Status**, **Prioritas**, **Keparahan**, **Kategori**. Saat Amazon EventBridge membuatOpsItem, Amazon mengisi bidang **Judul**, **Sumber**, dan **Deskripsi**. Anda dapat mengedit bidang **Judul** dan **Deskripsi**, tetapi Anda tidak dapat mengedit bidang **Sumber**. **catatan** Konsol mendukung sebagian besar pemformatan penurunan harga di bidang OpsItem deskripsi. Untuk informasi selengkapnya, lihat [Menggunakan Penurunan Harga di Konsol](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html) di *Panduan Memulai dengan Konsol Manajemen AWS Memulai*. Umumnya, Anda dapat mengedit data yang dapat dikonfigurasi berikut untuk: OpsItem + **Judul** — NamaOpsItem. Sumber menciptakan judulOpsItem. + **Deskripsi** — Informasi tentang hal ini OpsItem termasuk (jika ada) langkah-langkah untuk mereproduksi masalah. + **Status** — Status dari sebuahOpsItem. Untuk daftar nilai status yang valid, lihat [OpsItemStatus](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status) di *Referensi AWS Systems Manager API*. + **Prioritas** — Prioritas OpsItem dapat antara 1 dan 5. Kami menyarankan agar organisasi Anda menentukan arti setiap tingkat prioritas dan perjanjian tingkat layanan yang sesuai untuk setiap level. + **Keparahan** - Keparahan OpsItem dapat antara 1 hingga 4, di mana 1 kritis, 2 tinggi, 3 sedang, dan 4 rendah. + **Kategori** — Kategori OpsItem dapat berupa ketersediaan, biaya, kinerja, pemulihan, atau keamanan. + **Pemberitahuan** — Saat mengeditOpsItem, Anda dapat menentukan Nama Sumber Daya Amazon (ARN) dari topik Layanan Pemberitahuan Sederhana Amazon di bidang **Pemberitahuan**. Dengan menentukan ARN, Anda memastikan bahwa semua pemangku kepentingan menerima pemberitahuan saat dieditOpsItem, termasuk perubahan status. Untuk informasi lebih lanjut, lihat [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/). **penting** Topik Amazon SNS harus ada Wilayah AWS sama dengan topik. OpsItem Jika topik dan OpsItem berada di Wilayah yang berbeda, sistem mengembalikan kesalahan. OpsCentermemiliki integrasi dua arah dengan. AWS Security Hub CSPM Ketika Anda memperbarui OpsItem status dan tingkat keparahan yang terkait dengan temuan keamanan, perubahan tersebut secara otomatis dikirim ke Security Hub CSPM untuk memastikan Anda selalu melihat informasi terbaru dan benar. Ketika OpsItem dibuat dari temuan CSPM Security Hub, metadata CSPM Security Hub secara otomatis ditambahkan ke bidang data operasional. OpsItem Jika metadata ini dihapus, pembaruan dua arah tidak lagi berfungsi. **Untuk mengedit OpsItem detail** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih OpsItem ID untuk membuka halaman detail atau memilih beberapaOpsItems. Jika Anda memilih beberapaOpsItems, Anda hanya dapat mengedit status, prioritas, tingkat keparahan, atau kategori. Jika Anda mengedit beberapaOpsItems, OpsCenter memperbarui dan menyimpan perubahan Anda segera setelah Anda memilih status, prioritas, tingkat keparahan, atau kategori baru. 1. Di bagian **OpsItem detail**, pilih **Edit**. 1. Edit detail OpsItem sesuai dengan persyaratan dan pedoman yang ditentukan oleh organisasi Anda. 1. Setelah selesai, pilih **Simpan**. # Menambahkan sumber daya terkait ke OpsItem Masing-masing OpsItem menyertakan bagian **Sumber daya terkait** yang mencantumkan Nama Sumber Daya Amazon (ARN) dari sumber daya terkait. *Sumber daya terkait adalah sumber daya* yang terkena dampak AWS yang perlu diselidiki. Jika Amazon EventBridge membuatOpsItem, sistem secara otomatis mengisi OpsItem dengan ARN sumber daya. Anda dapat menentukan sumber ARNs daya terkait secara manual. Untuk jenis ARN tertentu, OpsCenter secara otomatis membuat tautan dalam yang menampilkan detail tentang sumber daya secara langsung di OpsCenter konsol. Misalnya, jika Anda menentukan ARN instance Amazon Elastic Compute Cloud (Amazon EC2) sebagai sumber daya terkait, OpsCenter maka masukkan detail tentang instans EC2 tersebut. Ini memungkinkan Anda untuk melihat informasi terperinci tentang AWS sumber daya Anda yang terkena dampak tanpa harus pergiOpsCenter. **Untuk melihat dan menambahkan sumber daya terkait ke OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **OpsItems**tab. 1. Pilih OpsItem ID. ![\[Yang baru OpsItem di halaman OpsCenter Ikhtisar.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png) 1. Untuk melihat informasi tentang sumber daya yang terdampak, pilih tab **Detail sumber daya terkait**. ![\[Melihat tab Detail sumber daya terkait untuk fileOpsItem.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png) Tab ini menampilkan informasi tentang sumber daya dari beberapa Layanan AWS. Perluas bagian **Rincian sumber daya** untuk melihat informasi tentang sumber daya ini seperti yang disediakan oleh Layanan AWS yang menghostingnya. Anda juga dapat beralih melalui sumber daya terkait lainnya yang terkait dengan ini OpsItem dengan menggunakan daftar **sumber daya terkait**. 1. Untuk menambahkan sumber daya terkait tambahan, pilih tab **Gambaran Umum**. 1. Di bagian **Sumber daya terkait**, pilih **Tambahkan**. 1. Untuk **Jenis sumber daya**, pilih sumber daya dari daftar. 1. Untuk **ID Sumber Daya** masukkan ID atau Amazon Resource Name (ARN). Jenis informasi yang Anda pilih tergantung pada sumber daya yang Anda pilih pada langkah sebelumnya. **catatan** Anda dapat menambahkan sumber daya terkait tambahan secara manual. ARNs Masing-masing OpsItem dapat mencantumkan maksimal 100 sumber daya terkait ARNs. Tabel berikut mencantumkan jenis sumber daya yang secara otomatis membuat deep link ke sumber daya terkait. **Jenis sumber daya yang mendukung** | Nama sumber daya | Format ARN | | --- | --- | | AWS Certificate Manager sertifikat | 
arn:aws:acm:region:account-id:certificate/certificate-id
| | Grup Amazon EC2 Auto Scaling | 
arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
| | CloudFront Distribusi Amazon | 
arn:aws:cloudfront::account-id:*
| | AWS CloudFormation tumpukan | 
arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
| | CloudWatch Alarm Amazon | 
arn:aws:cloudwatch:region:account-id:alarm:alarm-name
| | AWS CloudTrail jejak | 
arn:aws:cloudtrail:region:account-id:trail/trailname
| | AWS CodeBuild proyek | 
arn:aws:codebuild:region:account-id:resourcetype/resource
| | AWS CodePipeline | 
arn:aws:codepipeline:region:account-id:resource-specifier
| | Wawasan Amazon DevOps Guru | 
arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
| | Tabel Amazon DynamoDB | 
arn:aws:dynamodb:region:account-id:table/tablename
| | Gateway pelanggan Amazon Elastic Compute Cloud (Amazon EC2) | 
arn:aws:ec2:region:account-id:customer-gateway/cgw-id
| | IP elastis Amazon EC2 | 
arn:aws:ec2:region:account-id:eip/eipalloc-id
| | Host Khusus Amazon EC2 | 
arn:aws:ec2:region:account-id:dedicated-host/host-id
| | Instans Amazon EC2 | 
arn:aws:ec2:region:account-id:instance/instance-id
| | Gateway internet Amazon EC2 | 
arn:aws:ec2:region:account-id:internet-gateway/igw-id
| | Daftar kontrol akses jaringan Amazon EC2 (ACL jaringan) | 
arn:aws:ec2:region:account-id:network-acl/nacl-id
| | Antarmuka jaringan Amazon EC2 | 
arn:aws:ec2:region:account-id:network-interface/eni-id
| | Tabel rute Amazon EC2 | 
arn:aws:ec2:region:account-id:route-table/route-table-id
| | Grup keamanan Amazon EC2 | 
arn:aws:ec2:region:account-id:security-group/security-group-id
| | subnet Amazon EC2 | 
arn:aws:ec2:region:account-id:subnet/subnet-id
| | volume Amazon EC2 | 
arn:aws:ec2:region:account-id:volume/volume-id
| | VPC Amazon EC2 | 
arn:aws:ec2:region:account-id:vpc/vpc-id
| | Koneksi VPN Amazon EC2 | 
arn:aws:ec2:region:account-id:vpn-connection/vpn-id
| | Gateway VPN Amazon EC2 | 
arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
| | AWS Elastic Beanstalk aplikasi | 
arn:aws:elasticbeanstalk:region:account-id:application/applicationname
| | Elastic Load Balancing (Classic Load Balancer) | 
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
| | Elastic Load Balancing (Application Load Balancer) | 
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
| | Elastic Load Balancing (Network Load Balancer) | 
arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
| | AWS Identity and Access Management (IAM) kelompok | 
arn:aws:iam::account-id:group/group-name
| | Kebijakan IAM | 
arn:aws:iam::account-id:policy/policy-name
| | IAM role | 
arn:aws:iam::account-id:role/role-name
| | Pengguna IAM | 
arn:aws:iam::account-id:user/user-name
| | AWS Lambda fungsi | 
arn:aws:lambda:region:account-id:function:function-name
| | Klaster Amazon Relational Database Service (Amazon RDS) | 
arn:aws:rds:region:account-id:cluster:db-cluster-name
| | Instans basis data Amazon RDS | 
arn:aws:rds:region:account-id:db:db-instance-name
| | Langganan Amazon RDS | 
arn:aws:rds:region:account-id:es:subscription-name
| | Grup keamanan Amazon RDS | 
arn:aws:rds:region:account-id:secgrp:security-group-name
| | snapshot klaster Amazon RDS | 
arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
| | Grup subnet Amazon RDS | 
arn:aws:rds:region:account-id:subgrp:subnet-group-name
| | Klaster Amazon Redshift | 
arn:aws:redshift:region:account-id:cluster:cluster-name
| | Grup parameter Amazon Redshift | 
arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
| | Grup keamanan Amazon Redshift | 
arn:aws:redshift:region:account-id:securitygroup:security-group-name
| | snapshot klaster Amazon Redshift | 
arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
| | Grup subnet Amazon Redshift | 
arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
| | bucket Amazon Simple Storage Service (Amazon S3) | 
arn:aws:s3:::bucket_name
| | AWS Config merekam inventaris simpul AWS Systems Manager terkelola | 
arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
| | State ManagerAsosiasi Systems Manager | 
arn:aws:ssm:region:account-id:association/association_ID
| # Menambahkan OpsItems terkait dengan OpsItem Dengan menggunakan halaman **Terkait OpsItems OpsItems** **Detail**, Anda dapat menyelidiki masalah operasi dan memberikan konteks untuk suatu masalah. OpsItemsdapat dikaitkan dengan cara yang berbeda, termasuk hubungan orang tua-anak antaraOpsItems, akar penyebab, atau duplikat. Anda dapat mengaitkan satu OpsItem dengan yang lain untuk menampilkannya di OpsItem bagian **Terkait.Anda** dapat menentukan maksimum 10 IDs untuk OpsItems yang lain yang terkait dengan arus. OpsItem ![\[Melihat terkaitOpsItems.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png) **Untuk menambahkan yang terkait OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih OpsItem ID untuk membuka halaman detail. 1. Di OpsItem bagian **Terkait**, pilih **Tambah**. 1. Untuk **OpsItemID**, tentukan ID. 1. Pilih **Tambahkan**. # Menambahkan data operasional ke OpsItem Data operasional adalah data kustom yang memberikan rincian referensi yang berguna tentang fileOpsItem. Anda dapat memasukkan data operasional sebagai pasangan nilai kunci. Misalnya, Anda dapat menentukan berkas log, string kesalahan, kunci lisensi, kiat pemecahan masalah, atau data lain yang relevan. Panjang maksimum tombol bisa 128 karakter, dan ukuran maksimum nilainya bisa 20 KB. ![\[Melihat data operasional untuk fileOpsItem.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png) Anda dapat membuat data dapat dicari oleh pengguna lain di akun, atau Anda dapat membatasi akses pencarian. Data yang dapat dicari berarti bahwa semua pengguna dengan akses ke halaman OpsItem **Ikhtisar** (sebagaimana disediakan oleh operasi [Deskripsikan OpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) API) dapat melihat dan mencari pada data yang ditentukan. Data operasional yang tidak dapat dicari hanya dapat dilihat oleh pengguna yang memiliki akses ke OpsItem (seperti yang disediakan oleh operasi [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)API). **Untuk menambahkan data operasional ke OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih OpsItem ID untuk membuka halaman detailnya. 1. Perluas **data Operasional**. 1. Jika tidak ada data operasional untukOpsItem, pilih **Tambah**. Jika data operasional sudah ada untukOpsItem, pilih **Kelola**. Setelah Anda membuat data operasional, Anda dapat mengedit kunci dan nilai, menghapus data operasional, atau menambahkan pasangan kunci-nilai tambahan dengan memilih **Kelola**. 1. Untuk **Kunci**, tentukan satu atau beberapa kata untuk membantu pengguna memahami tujuan data. **penting** Kunci data operasional *tidak dapat* diawali dengan yang berikut ini: `amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn`, `/ssm`. 1. Untuk **Nilai**, tentukan data. 1. Pilih **Simpan**. **catatan** Anda dapat memfilter OpsItems dengan menggunakan operator **data operasional** pada **OpsItems**halaman. Di kotak **Pencarian**, pilih **Data operasional**, lalu masukkan pasangan nilai kunci di JSON. Anda harus memasukkan pasangan kunci-nilai dengan menggunakan format berikut: `{"key":"key_name","value":"a_value"}` # Menciptakan sebuah insiden untuk sebuah OpsItem Gunakan prosedur berikut untuk secara manual membuat insiden OpsItem untuk melacak dan mengelolanya Manajer Insiden AWS Systems Manager, yang merupakan alat di AWS Systems Manager. *insiden* adalah gangguan yang tidak direncanakan atau penurunan kualitas layanan. Untuk informasi selengkapnya tentang Manajer Insiden, lihat[Integrasikan OpsCenter dengan yang lain Layanan AWS](OpsCenter-applications-that-integrate.md). **Untuk secara manual membuat insiden untuk sebuah OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Jika Manajer Insiden membuat OpsItem untuk Anda, pilih dan lanjutkan ke langkah 5. Jika tidak, pilih **Buat OpsItem** dan lengkapi formulir. Jika Anda tidak melihat tombol ini, pilih **OpsItems**tab, lalu pilih **Buat OpsItem**. 1. Jika Anda membuatOpsItem, buka. 1. Pilih **Mulai insiden**. 1. Untuk **paket Respons**, pilih paket respons Manajer Insiden yang ingin Anda tetapkan untuk insiden ini. 1. (Opsional) Untuk **Judul**, masukkan nama deskriptif untuk membantu anggota tim lain memahami sifat insiden tersebut. Jika Anda tidak memasukkan judul baru, OpsCenter buat OpsItem dan insiden terkait di Manajer Insiden menggunakan judul dalam rencana respons. 1. (Opsional) Untuk **Dampak insiden**, pilih tingkat dampak untuk insiden ini. Jika Anda tidak memilih tingkat dampak, OpsCenter buat OpsItem dan insiden terkait di Manajer Insiden menggunakan tingkat dampak dalam rencana respons. 1. Pilih **Mulai**. # Mengelola duplikat OpsItems OpsCenterdapat menerima beberapa duplikat OpsItems untuk satu sumber dari beberapa Layanan AWS. OpsCentermenggunakan kombinasi logika bawaan dan string deduplikasi yang dapat dikonfigurasi untuk menghindari pembuatan duplikat. OpsItems AWS Systems Manager menerapkan logika bawaan deduplikasi saat operasi [Create OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) API dipanggil. AWS Systems Manager menggunakan logika deduplikasi berikut: 1. Saat membuatOpsItem, Systems Manager membuat dan menyimpan hash berdasarkan string deduplikasi dan sumber daya yang memulai. OpsItem 1. Ketika permintaan lain dibuat untuk membuatOpsItem, sistem memeriksa string deduplikasi permintaan baru. 1. Jika hash yang cocok ada untuk string deduplikasi ini, Systems Manager memeriksa status yang ada. OpsItem Jika status yang OpsItem ada terbuka atau sedang berlangsung, OpsItem tidak dibuat. Jika yang sudah OpsItem ada diselesaikan, Systems Manager membuat yang baruOpsItem. Setelah membuatOpsItem, Anda *tidak dapat* mengedit atau mengubah string deduplikasi di dalamnya. OpsItem Untuk mengelola duplikatOpsItems, Anda dapat melakukan hal berikut: + Edit string deduplikasi untuk EventBridge aturan Amazon yang menargetkan. OpsCenter Untuk informasi selengkapnya, lihat [Mengedit string deduplikasi dalam aturan default EventBridge](#OpsCenter-working-deduplication-editing-cwe). + Tentukan string deduplikasi saat Anda membuat file. OpsItem Untuk informasi selengkapnya, lihat [Menentukan string deduplikasi menggunakan AWS CLI](#OpsCenter-working-deduplication-configuring-manual-cli). + Tinjau dan selesaikan duplikat OpsItems menggunakan wawasan operasional. Anda dapat menggunakan runbook untuk menyelesaikan duplikatOpsItems. Untuk membantu Anda menyelesaikan duplikat OpsItems dan mengurangi jumlah yang OpsItems dibuat oleh sumber, Systems Manager menyediakan runbook otomatisasi. Untuk informasi, lihat [Menyelesaikan duplikat OpsItems berdasarkan wawasan](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve). ## Mengedit string deduplikasi dalam aturan default EventBridge Gunakan prosedur berikut untuk menentukan string deduplikasi untuk EventBridge aturan yang menargetkan. OpsCenter **Untuk mengedit string deduplikasi untuk aturan EventBridge** 1. Masuk ke Konsol Manajemen AWS dan buka EventBridge konsol Amazon di [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/). 1. Di panel navigasi, pilih **Aturan**. 1. Pilih aturan, dan kemudian pilih **Edit**. 1. Pergi ke halaman **Select target (s)**. 1. Di bagian **Pengaturan tambahan**, pilih **Konfigurasi transformator input**. 1. Di kotak **Template**, cari entri `"operationalData": { "/aws/dedup"` JSON dan string deduplikasi yang ingin Anda edit. Entri string deduplikasi dalam EventBridge aturan menggunakan format JSON berikut. ``` "operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}} ``` Inilah contohnya. ``` "operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}} ``` 1. **Edit string deduplikasi, lalu pilih Konfirmasi.** 1. Pilih **Berikutnya**. 1. Pilih **Berikutnya**. 1. Pilih **Perbarui aturan**. ## Menentukan string deduplikasi menggunakan AWS CLI Anda dapat menentukan string deduplikasi saat membuat string baru secara manual OpsItem dengan menggunakan AWS Systems Manager konsol atau. AWS CLI Untuk informasi tentang memasukkan string deduplikasi saat Anda membuat OpsItem di konsol secara manual, lihat. [Buat OpsItems secara manual](OpsCenter-manually-create-OpsItems.md) Jika Anda menggunakan AWS CLI, Anda dapat memasukkan string deduplikasi untuk parameter. `OperationalData` Sintaks parameter menggunakanJSON, seperti yang ditunjukkan pada contoh berikut. ``` --operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}' ``` Berikut adalah contoh perintah yang menentukan string deduplikasi `disk full`. ------ #### [ Linux & macOS ] ``` aws ssm create-ops-item \ --title "EC2 instance disk full" \ --description "Log clean up may have failed which caused the disk to be full" \ --priority 1 \ --source ec2 \ --operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \ --tags "Key=EC2,Value=ProductionServers" \ --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser" ``` ------ #### [ Windows ] ``` aws ssm create-ops-item ^ --title "EC2 instance disk full" ^ --description "Log clean up may have failed which caused the disk to be full" ^ --priority 1 ^ --source EC2 ^ --operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^ --tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser" ``` ------ # Menganalisis wawasan operasional untuk mengurangi OpsItems OpsCenter *wawasan operasional* menampilkan informasi tentang duplikatOpsItems. OpsCentersecara otomatis menganalisis OpsItems di akun Anda dan menghasilkan tiga jenis *wawasan*. Anda dapat melihat informasi ini di bagian **Wawasan operasional** pada tab OpsCenter **Ringkasan**. + **Duplikat OpsItems** — Wawasan dihasilkan ketika delapan atau lebih OpsItems memiliki judul yang sama untuk sumber daya yang sama. + **Judul yang paling umum** — Wawasan dihasilkan ketika lebih dari 50 OpsItems memiliki judul yang sama. + **Sumber daya menghasilkan paling banyak OpsItems** — Wawasan dihasilkan ketika AWS sumber daya memiliki lebih dari 10 terbukaOpsItems. Wawasan ini dan sumber daya yang sesuai ditampilkan di OpsItems tabel **Resources yang menghasilkan paling banyak** di tab OpsCenter **Ringkasan**. Sumber daya terdaftar dalam urutan penghitungan yang menurun. OpsItem **catatan** OpsCentermenciptakan **Sumber daya yang menghasilkan OpsItems wawasan terbanyak** untuk jenis sumber daya berikut: Instans Amazon Elastic Compute Cloud (Amazon EC2) Grup keamanan Amazon EC2 Grup Amazon EC2 Auto Scaling Basis data Amazon Relational Database Service (Amazon RDS) Kluster Amazon RDS AWS Lambda fungsi Tabel Amazon DynamoDB Penyeimbang beban Elastic Load Balancing Klaster Amazon Redshift AWS Certificate Manager sertifikat Volume Toko Blok Elastis Amazon OpsCentermemberlakukan batas 15 wawasan per jenis. Jika suatu tipe mencapai batas ini, OpsCenter berhenti menampilkan lebih banyak wawasan untuk tipe tersebut. Untuk melihat wawasan tambahan, Anda harus menyelesaikan semua OpsItems yang terkait dengan OpsInsight jenis itu. Jika insight yang tertunda dicegah ditampilkan di konsol karena batas 15 wawasan, wawasan tersebut menjadi terlihat setelah wawasan lain ditutup. Ketika Anda memilih wawasan, OpsCenter menampilkan informasi tentang yang terpengaruh OpsItems dan sumber daya. Tangkapan layar berikut menunjukkan contoh dengan detail OpsItem wawasan duplikat. ![\[Tampilan rinci dari OpsCenter wawasan dengan informasi tentangOpsItems.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png) Wawasan operasional dimatikan secara default. Untuk informasi selengkapnya tentang bekerja dengan wawasan operasional, lihat topik berikut. **Topics** + [Mengaktifkan wawasan operasional](#OpsCenter-working-operational-insights-viewing) + [Menyelesaikan duplikat OpsItems berdasarkan wawasan](#OpsCenter-working-operational-insights-resolve) + [Menonaktifkan wawasan operasional](#OpsCenter-working-operational-insights-disable) ## Mengaktifkan wawasan operasional Anda dapat mengaktifkan wawasan operasional pada **OpsCenter**halaman di konsol Systems Manager. Saat Anda mengaktifkan wawasan operasional, Systems Manager membuat peran terkait layanan AWS Identity and Access Management (IAM) yang disebut. `AWSServiceRoleForAmazonSSM_OpsInsights` Peran tertaut layanan adalah tipe IAM role unik yang ditautkan langsung ke Systems Manager. Peran terkait layanan telah ditentukan sebelumnya dan mencakup semua izin yang diperlukan layanan untuk memanggil orang lain Layanan AWS atas nama Anda. Untuk informasi selengkapnya tentang peran `AWSServiceRoleForAmazonSSM_OpsInsights` terkait layanan, lihat. [Menggunakan peran untuk menciptakan wawasan operasional OpsItems di Systems Manager OpsCenter](using-service-linked-roles-service-action-4.md) **catatan** Perhatikan informasi penting berikut: Anda Akun AWS dikenakan biaya untuk wawasan operasional. Untuk informasi selengkapnya, silakan lihat [Harga AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/). OpsCentermenyegarkan wawasan secara berkala menggunakan proses batch. Ini berarti daftar wawasan yang ditampilkan OpsCenter mungkin tidak sinkron. Gunakan prosedur berikut untuk mengaktifkan dan melihat wawasan operasional diOpsCenter. **Untuk mengaktifkan dan melihat wawasan operasional** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Di kotak pesan **Wawasan operasional tersedia**, pilih **Aktifkan**. Jika Anda tidak melihat pesan ini, gulir ke bawah ke bagian **Wawasan operasional** dan pilih **Aktifkan**. 1. Setelah Anda mengaktifkan fitur ini, pada tab **Ringkasan**, gulir ke bawah ke bagian **Wawasan operasional**. 1. Untuk melihat daftar wawasan yang difilter, pilih tautan di samping **Duplikat OpsItems**, **Judul paling umum**, atau **Sumber daya yang paling banyak menghasilkan**. OpsItems Untuk melihat semua wawasan, pilih **Lihat semua wawasan operasional**. 1. Pilih ID wawasan untuk melihat informasi selengkapnya. ## Menyelesaikan duplikat OpsItems berdasarkan wawasan Untuk menyelesaikan wawasan, Anda harus terlebih dahulu menyelesaikan semua OpsItems yang terkait dengan wawasan. Anda dapat menggunakan `AWS-BulkResolveOpsItemsForInsight` runbook untuk menyelesaikan OpsItems yang terkait dengan wawasan. Untuk membantu Anda menyelesaikan duplikat OpsItems dan mengurangi jumlah yang OpsItems dibuat oleh sumber, Systems Manager menyediakan runbook otomatisasi berikut: + `AWS-BulkResolveOpsItems`Runbook menyelesaikan OpsItems yang cocok dengan filter tertentu. + `AWS-AddOpsItemDedupStringToEventBridgeRule`Runbook menambahkan string deduplikasi untuk semua OpsItem target yang terkait dengan aturan Amazon tertentu. EventBridge Runbook ini tidak menambahkan string deduplikasi jika aturan sudah memilikinya. + `AWS-DisableEventBridgeRule`Mematikan aturan EventBridge jika aturan menghasilkan lusinan atau ratusanOpsItems. **Untuk menyelesaikan wawasan operasional** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pada tab **Ikhtisar**, gulir ke bawah ke **wawasan Operasional**. 1. Pilih **Lihat semua wawasan operasional**. 1. Pilih ID wawasan untuk melihat informasi selengkapnya. 1. Pilih runbook dan pilih **Execute**. ## Menonaktifkan wawasan operasional Saat Anda mematikan wawasan operasional, sistem berhenti membuat wawasan baru dan berhenti menampilkan wawasan di konsol. Wawasan aktif apa pun tetap tidak berubah di sistem, meskipun Anda tidak akan melihatnya ditampilkan di konsol. Jika Anda mengaktifkan fitur ini lagi, sistem akan menampilkan wawasan yang sebelumnya belum terselesaikan dan mulai membuat wawasan baru. Gunakan prosedur berikut untuk mematikan wawasan operasional. **Untuk mematikan wawasan operasional** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **Pengaturan**. 1. **Di bagian **Wawasan operasional**, pilih **Edit** lalu alihkan opsi Nonaktifkan.** 1. Pilih **Simpan**. # Melihat OpsCenter log dan laporan AWS CloudTrail mencatat panggilan AWS Systems Manager OpsCenter API ke konsol, AWS Command Line Interface (AWS CLI), dan SDK. Anda dapat melihat informasi di CloudTrail konsol atau di bucket Amazon Simple Storage Service (Amazon S3). Amazon S3 menggunakan satu ember untuk menyimpan semua CloudTrail log untuk akun Anda. Log OpsCenter tindakan menunjukkan OpsItem aktivitas membuat, memperbarui, mendapatkan, dan menjelaskan. Untuk informasi selengkapnya tentang melihat dan menggunakan CloudTrail log aktivitas Systems Manager, lihat[Pencatatan panggilan AWS Systems Manager API dengan AWS CloudTrail](monitoring-cloudtrail-logs.md). AWS Systems Manager OpsCentermemberi Anda informasi berikut tentangOpsItems: + **OpsItemringkasan status** - Memberikan ringkasan OpsItems berdasarkan status (Terbuka dan Dalam proses, Terbuka, atau Sedang Berlangsung). + **Sumber dengan paling terbuka OpsItems** — Memberikan rincian bagian atas Layanan AWS dengan terbukaOpsItems. + **OpsItemsberdasarkan sumber dan usia** - Menyediakan hitunganOpsItems, dikelompokkan berdasarkan sumber dan hari sejak penciptaan. **Untuk melihat laporan OpsCenter ringkasan** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pada halaman OpsItems **Ikhtisar**, pilih **Ringkasan**. 1. Di bawah **OpsItemsberdasarkan sumber dan usia**, pilih bilah Pencarian untuk memfilter OpsItems menurut **Sumber**. Gunakan daftar untuk mem-filter menurut **Status**. # Hapus OpsItems Anda dapat menghapus individu OpsItem dengan memanggil operasi [Delete OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) API menggunakan AWS Command Line Interface atau AWS SDK. Anda tidak dapat menghapus file OpsItem di Konsol Manajemen AWS. Untuk menghapusOpsItem, pengguna, grup, atau peran AWS Identity and Access Management (IAM) Anda harus memiliki izin administrator atau Anda harus diberi izin untuk memanggil operasi `DeleteOpsItem` API. **penting** Perhatikan informasi penting berikut tentang operasi ini. Menghapus OpsItem adalah ireversibel. Anda tidak dapat mengembalikan yang dihapusOpsItem. Operasi ini menggunakan *model konsistensi akhirnya*, yang berarti sistem dapat memakan waktu beberapa menit untuk menyelesaikan operasi ini. Jika Anda menghapus panggilan OpsItem dan segera, misalnya, [Dapatkan OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html), yang dihapus OpsItem mungkin masih muncul dalam respons. Operasi ini bersifat idempoten. Sistem tidak memberikan pengecualian jika Anda berulang kali memanggil operasi ini untuk hal yang samaOpsItem. Jika panggilan pertama berhasil, semua panggilan tambahan mengembalikan respons sukses yang sama dengan panggilan pertama. Operasi ini tidak mendukung panggilan lintas akun. Administrator atau akun manajemen yang didelegasikan tidak dapat menghapus OpsItems di akun lain, meskipun OpsCenter telah disiapkan untuk administrasi lintas akun. Untuk informasi selengkapnya tentang administrasi lintas akun, lihat[(Opsional) Menyiapkan OpsCenter untuk mengelola secara terpusat OpsItems di seluruh akun](OpsCenter-setting-up-cross-account.md). Jika Anda menerima`OpsItemLimitExceededException`, Anda dapat menghapus satu atau lebih OpsItems untuk mengurangi jumlah total Anda OpsItems di bawah batas kuota. Untuk informasi lebih lanjut tentang pengecualian ini, lihat[Memecahkan masalah dengan OpsCenter](OpsCenter-troubleshooting.md). ## Menghapus sebuah OpsItem Gunakan prosedur berikut untuk menghapus fileOpsItem. **Untuk menghapus OpsItem** 1. Instal dan konfigurasikan AWS CLI, jika Anda belum melakukannya. Untuk informasi selengkapnya, lihat [Menginstal atau memperbarui versi terbaru AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). 1. Jalankan perintah berikut. Ganti *ID* dengan ID yang ingin OpsItem Anda hapus. ``` aws ssm delete-ops-item --ops-item-id ID ``` Jika berhasil, perintah tidak mengembalikan data. # Memperbaiki masalah OpsItem Menggunakan runbook AWS Systems Manager Otomasi, Anda dapat memulihkan masalah dengan AWS sumber daya yang diidentifikasi dalam file. OpsItem Otomasi menggunakan runbook yang telah ditentukan untuk memulihkan masalah umum dengan sumber daya. AWS Masing-masing OpsItem menyertakan bagian **Runbooks** yang menyediakan daftar runbook yang dapat Anda gunakan untuk remediasi. Saat Anda memilih runbook Otomasi dari daftar, OpsCenter secara otomatis menampilkan beberapa bidang yang diperlukan untuk menjalankan dokumen. Saat Anda menjalankan runbook Otomasi, sistem mengaitkan runbook dengan sumber daya terkait. OpsItem Jika Amazon EventBridge membuatOpsItem, itu mengaitkan runbook dengan file. OpsItem OpsCentermenyimpan catatan runbook Otomasi selama 30 hari untuk file. OpsItem Anda dapat memilih status untuk melihat detail penting tentang runbook, seperti alasan mengapa otomatisasi gagal dan langkah runbook Otomasi mana yang berjalan saat kegagalan terjadi, seperti yang ditunjukkan pada contoh berikut. ![\[Informasi status untuk terakhir kalinya runbook Otomatisasi dijalankan.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_automation_results.png) Halaman **detail sumber daya terkait** untuk yang dipilih OpsItem menyertakan daftar **Jalankan otomatisasi**. Anda dapat memilih runbook Otomasi terbaru atau khusus sumber daya dan menjalankannya untuk memperbaiki masalah. Halaman ini juga mencakup penyedia data, termasuk CloudWatch metrik dan alarm Amazon, AWS CloudTrail log, dan detail dari. AWS Config ![\[Metrik tersedia di tab Sumber Daya Terkait.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png) Anda dapat melihat informasi tentang runbook Otomatisasi dengan memilih namanya di konsol atau dengan menggunakan [Referensi Runbook Otomasi Systems Manager](automation-documents-reference.md). ## Remediasi OpsItem menggunakan runbook Sebelum Anda menggunakan runbook Otomasi untuk memulihkan OpsItem masalah, lakukan hal berikut: + Verifikasi bahwa Anda memiliki izin untuk menjalankan runbook Otomatisasi Systems Manager. Untuk informasi selengkapnya, lihat [Menyiapkan Otomatisasi](automation-setup.md). + Mengumpulkan informasi ID khusus sumber daya untuk otomatisasi yang ingin Anda jalankan. Misalnya, jika Anda ingin menjalankan otomatisasi yang memulai ulang instans EC2, maka Anda harus menentukan ID instans EC2 untuk memulai ulang. **Untuk menjalankan runbook Otomasi untuk memulihkan masalah OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih OpsItem ID untuk membuka halaman detail. ![\[Yang baru OpsItem di halaman OpsCenter Ikhtisar.\]](http://docs.aws.amazon.com/id_id/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png) 1. Gulir ke bagian **Runbook**. 1. Gunakan bilah pencarian atau angka di kanan atas untuk menemukan runbook Otomasi yang ingin Anda jalankan. 1. Pilih runbook, dan kemudian pilih **Eksekusi**. 1. Masukkan informasi yang diperlukan untuk buku runbook, lalu pilih **Kirim**. Setelah Anda memulai runbook, sistem kembali ke layar sebelumnya dan menampilkan status. 1. Di bagian **Eksekusi otomatisasi di 30 hari terakhir**, pilih tautan **ID Eksekusi** untuk melihat langkah-langkah dan status eksekusi. ## Remediasi OpsItem menggunakan runbook terkait Setelah Anda menjalankan runbook Otomasi dari sebuahOpsItem, OpsCenter kaitkan runbook dengan. OpsItem Runbook *terkait* memiliki peringkat lebih tinggi daripada runbook lain dalam daftar **Runbooks**. Gunakan prosedur berikut untuk menjalankan runbook Otomasi yang telah dikaitkan dengan sumber daya terkait di fileOpsItem. Untuk informasi tentang menambahkan sumber daya terkait, lihat [Kelola OpsItems](OpsCenter-working-with-OpsItems.md). **Untuk menjalankan runbook terkait sumber daya untuk memulihkan masalah OpsItem** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Buka OpsItem. 1. Di bagian **Sumber daya terkait**, pilih sumber daya tempat Anda ingin menjalankan runbook Otomatisasi. 1. Pilih **Jalankan otomatisasi**, dan kemudian pilih runbook Otomatisasi terkait yang ingin Anda jalankan. 1. Masukkan informasi yang diperlukan untuk runbook, dan kemudian pilih **Eksekusi**. Setelah Anda memulai runbook, sistem kembali ke layar sebelumnya dan menampilkan status. 1. Di bagian **Eksekusi otomatisasi di 30 hari terakhir**, pilih tautan **ID Eksekusi** untuk melihat langkah-langkah dan status eksekusi. # Melihat OpsCenter laporan ringkasan AWS Systems Manager OpsCenter termasuk halaman ringkasan yang secara otomatis menampilkan informasi berikut: + **OpsItem ringkasan status ** — Ringkasan dari OpsItems berdasarkan status, seperti `Open` dan`In progress`. + **Sumber dengan paling terbuka OpsItems**— Rincian bagian atas Layanan AWS yang terbuka OpsItems. + **OpsItems berdasarkan sumber dan usia ** — Hitungan OpsItems, dikelompokkan berdasarkan sumber dan jumlah hari sejak penciptaan. **Untuk melihat OpsCenter laporan ringkasan** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**, dan kemudian pilih tab **Ringkasan**. 1. Di **OpsItems berdasarkan sumber dan ** bagian usia, lakukan hal berikut: 1. (Opsional) Di bidang filter, pilih **Sumber**`Equal`, pilih `Begin With``Not Equal`, atau, lalu masukkan parameter pencarian. 1. Dalam daftar yang berdekatan, pilih salah satu dari nilai status berikut: + `Open` + `In progress` + `Resolved` + `Open and in progress` + `All` # Memecahkan masalah dengan OpsCenter Topik ini mencakup informasi untuk membantu Anda memecahkan masalah kesalahan dan masalah umum. OpsCenter ## Anda menerima OpsItemLimitExceededException Jika Anda Akun AWS telah mencapai jumlah maksimum yang OpsItems diizinkan saat Anda memanggil operasi CreateOpsItem API, Anda menerima file`OpsItemLimitExceededException`. OpsCentermengembalikan pengecualian jika panggilan Anda akan melebihi jumlah maksimum OpsItems untuk salah satu dari kuota berikut: + Jumlah total OpsItems Akun AWS per Wilayah (termasuk `Open` dan `Resolved` OpsItems): 500.000 + Jumlah maksimum OpsItems Akun AWS per bulan: 10.000 Kuota ini berlaku untuk OpsItems dibuat dari sumber apa pun kecuali yang berikut: + OpsItemsdiciptakan oleh AWS Security Hub CSPM temuan + OpsItemsyang dibuat secara otomatis ketika insiden Manajer Insiden dibuka OpsItemsdibuat dari sumber-sumber ini tidak dihitung terhadap OpsItem kuota Anda, tetapi Anda dikenakan biaya untuk masing-masingOpsItem. Jika Anda menerima`OpsItemLimitExceededException`, Anda dapat menghapus secara manual OpsItems hingga Anda berada di bawah kuota yang mencegah Anda membuat yang baruOpsItem. Sekali lagi, menghapus yang OpsItems dibuat untuk temuan CSPM Security Hub atau insiden Manajer Insiden tidak akan mengurangi jumlah total yang OpsItems diberlakukan oleh kuota. Anda harus menghapus OpsItems dari sumber lain. Untuk informasi tentang cara menghapusOpsItem, lihat[Hapus OpsItems](OpsCenter-delete-OpsItems.md). ## Anda menerima tagihan besar dari AWS untuk sejumlah besar yang dibuat secara otomatis OpsItems Jika Anda mengonfigurasi integrasi dengan AWS Security Hub CSPM, OpsCenter OpsItems buat temuan CSPM Security Hub. Bergantung pada jumlah pencarian Security Hub yang dihasilkan CSPM dan akun yang Anda masuki saat Anda mengonfigurasi integrasi, OpsCenter dapat menghasilkan sejumlah besarOpsItems, dengan biaya tertentu. Berikut adalah rincian yang lebih spesifik terkait dengan yang OpsItems dihasilkan oleh temuan CSPM Security Hub: + Jika Anda masuk ke akun administrator CSPM Security Hub saat mengonfigurasi OpsCenter dan integrasi CSPM Security Hub, sistem akan membuat OpsItems temuan di administrator *dan* semua akun anggota. Semuanya OpsItems dibuat *di akun administrator*. Bergantung pada berbagai faktor, ini dapat menyebabkan tagihan besar yang tak terduga dari. AWS Jika Anda masuk ke akun anggota saat mengonfigurasi integrasi, sistem hanya membuat OpsItems temuan di akun individu tersebut. *Untuk informasi selengkapnya tentang akun administrator CSPM Security Hub, akun anggota, dan hubungannya dengan feed EventBridge acara untuk temuan, lihat [Jenis integrasi CSPM Security Hub dengan CSPM EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html) di Panduan Pengguna.AWS Security Hub * + Untuk setiap temuan yang menghasilkanOpsItem, Anda dikenakan biaya reguler untuk membuatOpsItem. Anda juga dikenakan biaya jika Anda mengedit OpsItem atau jika temuan yang sesuai diperbarui di Security Hub CSPM (yang memicu pembaruanOpsItem). + OpsItemsyang dibuat oleh integrasi dengan saat ini *tidak AWS Security Hub CSPM * dibatasi oleh kuota maksimum 500.000 OpsItems per akun di suatu Wilayah. Oleh karena itu dimungkinkan untuk peringatan CSPM Security Hub untuk membuat lebih dari 500.000 dikenakan biaya di setiap Wilayah OpsItems dalam sebuah akun. Untuk lingkungan produksi tinggi, oleh karena itu kami merekomendasikan untuk membatasi ruang lingkup temuan CSPM Security Hub hanya untuk masalah tingkat keparahan tinggi. **penting** Jika Anda yakin sejumlah besar OpsItems dibuat karena kesalahan dan AWS tagihan Anda tidak beralasan, hubungi. Dukungan Gunakan prosedur berikut jika Anda tidak lagi ingin sistem membuat OpsItems temuan CSPM Security Hub. **Untuk berhenti menerima temuan OpsItems CSPM Security Hub** 1. Buka AWS Systems Manager konsol di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 1. Di panel navigasi, pilih **OpsCenter**. 1. Pilih **Pengaturan**. 1. **Di bagian **temuan CSPM Security Hub**, pilih Edit.** 1. Pilih slider untuk mengubah **Diaktifkan** ke **Dinonaktifkan**. Jika Anda tidak dapat beralih slider, Security Hub CSPM belum diaktifkan untuk Anda. Akun AWS 1. Pilih **Simpan** untuk menyimpan konfigurasi Anda. OpsCentertidak lagi dibuat OpsItems berdasarkan temuan CSPM Security Hub. **penting** Jika OpsCenter mengubah pengaturan kembali ke **Diaktifkan** dan terus membuat OpsItems temuan, masuk ke akun administrator yang didelegasikan Systems Manager atau akun AWS Organizations manajemen dan ulangi prosedur ini. Jika Anda tidak memiliki izin untuk masuk ke salah satu akun tersebut, hubungi administrator Anda dan minta mereka mengulangi prosedur ini untuk menonaktifkan integrasi akun Anda. # Menggunakan CloudWatch dasbor Amazon yang dihosting oleh Systems Manager CloudWatch Dasbor Amazon adalah halaman beranda yang dapat disesuaikan di CloudWatch konsol yang dapat Anda gunakan untuk memantau sumber daya Anda dalam satu tampilan, bahkan sumber daya yang tersebar di berbagai tempat. Wilayah AWS Anda dapat menggunakan CloudWatch dasbor untuk membuat tampilan metrik dan alarm yang disesuaikan untuk sumber daya Anda. AWS Dengan dasbor tersebut, Anda dapat membuat hal-hal berikut ini: + Tampilan tunggal untuk metrik dan alarm yang dipilih untuk membantu Anda menilai kesehatan sumber daya dan aplikasi Anda di satu atau beberapa Wilayah AWS. Anda dapat memilih warna yang digunakan untuk setiap metrik pada setiap grafik, sehingga Anda dapat melacak metrik yang sama di beberapa grafik. + Buku pedoman operasi yang memberikan panduan bagi anggota tim selama peristiwa operasi tentang cara merespons kejadian tertentu. + Tampilan umum dari pengukuran sumber daya dan aplikasi penting yang dapat dibagikan oleh para anggota tim untuk alur komunikasi yang lebih cepat selama peristiwa operasi. Anda dapat membuat dasbor dengan menggunakan konsol, AWS Command Line Interface (AWS CLI), atau dengan menggunakan CloudWatch `PutDashboard` API. Untuk informasi selengkapnya, lihat [Menggunakan CloudWatch dasbor Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html) di *Panduan CloudWatch Pengguna Amazon*.