Risoluzione dei problemi con OpsCenter - AWS Systems Manager
Riceverai il OpsItemLimitExceededExceptionRiceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi con OpsCenter

Questo argomento include informazioni per aiutarti a risolvere errori e problemi comuni con OpsCenter.

Riceverai il OpsItemLimitExceededException

Se hai Account AWS raggiunto il numero massimo di OpsItems consentito quando si chiama l'operazione CreateOpsItem API, si riceve unOpsItemLimitExceededException. OpsCenter restituisce l'eccezione se la chiamata supera il numero massimo di OpsItems per una delle seguenti quote:

  • Numero totale di OpsItems Account AWS per regione (compresa Open e Resolved OpsItems): 500.000

  • Numero massimo OpsItems al Account AWS mese: 10.000

Queste quote si applicano a OpsItems creato da qualsiasi fonte tranne la seguente:

  • OpsItems creato dai AWS Security Hub risultati

  • OpsItems che vengono generati automaticamente all'apertura di un incidente di Incident Manager

OpsItems creati da queste fonti non influiscono sul tuo OpsItem quote, ma ti viene addebitata ciascuna OpsItem.

Se ne ricevi unoOpsItemLimitExceededException, puoi eliminarlo manualmente OpsItems finché non scendi al di sotto della quota che ti impedisce di crearne una nuova OpsItem. Ancora una volta, eliminando OpsItems creato per i risultati del Security Hub o per gli incidenti di Incident Manager non ridurrà il numero totale di OpsItems imposto dalle quote. È necessario eliminare OpsItems da altre fonti. Per informazioni su come eliminare un OpsItem, consulta Eliminazione OpsItems.

Riceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems

Se hai configurato l'integrazione con, AWS Security HubOpsCenter crea OpsItems per i risultati di Security Hub. A seconda del numero di risultati generati da Security Hub e dell'account a cui hai effettuato l'accesso quando hai configurato l'integrazione, OpsCenter può generare un gran numero di OpsItems, a un costo. Di seguito sono riportati dettagli più specifici relativi a OpsItems generato dai risultati di Security Hub:

  • Se hai effettuato l'accesso all'account amministratore di Security Hub durante la configurazione OpsCenter e l'integrazione con Security Hub, il sistema crea OpsItems per i risultati relativi agli account dell'amministratore e di tutti i membri. Il OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da parte di AWS.

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea solo OpsItems per i risultati relativi a quel singolo account. Per ulteriori informazioni sull'account amministratore di Security Hub, sugli account dei membri e sulla loro relazione con il feed EventBridge degli eventi per i risultati, vedere Tipi di integrazione del Security Hub EventBridge nella Guida per l'AWS Security Hub utente.

  • Per ogni risultato che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione di OpsItem. Ti verrà inoltre addebitato un costo se modifichi il OpsItem o se il risultato corrispondente viene aggiornato in Security Hub (che attiva un OpsItem aggiornamento).

  • OpsItems creati da un'integrazione con non AWS Security Hub sono attualmente limitati dalla quota massima di 500.000 OpsItems per account in una regione. È quindi possibile che gli avvisi di Security Hub generino più di 500.000 addebiti OpsItems in ogni regione in un account.

    Per gli ambienti ad alta produzione, consigliamo pertanto di limitare l'ambito dei risultati del Security Hub ai soli problemi di elevata gravità.

Importante

Se ritieni che ci sia un gran numero di OpsItems sono stati creati per errore e la tua AWS fattura è ingiustificata, contatta. Supporto

Utilizzate la seguente procedura se non desiderate più che il sistema crei OpsItems per i risultati di Security Hub.

Per interrompere la ricezione OpsItems per i risultati di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  2. Nel riquadro di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, la Centrale di sicurezza non è stata abilitata per il tuo Account AWS.

  6. Seleziona Salva per salvare la configurazione. OpsCenter non crea più OpsItems sulla base dei risultati di Security Hub.

Importante

Se OpsCenter riporta l'impostazione su Enabled e continua a creare OpsItems per i risultati, accedere all'account amministratore delegato di Systems Manager o all'account di AWS Organizations gestione e ripetere questa procedura. Se non disponi dell'autorizzazione per accedere a nessuno di tali account, contatta l'amministratore e chiedigli di ripetere questa procedura per disabilitare l'integrazione per il tuo account.