Risoluzione dei problemi relativi a OpsCenter - AWS Systems Manager
Riceverai il OpsItemLimitExceededExceptionRiceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi a OpsCenter

In questo argomento vengono fornite informazioni utili per risolvere problemi e errori comuni relativi a OpsCenter.

Riceverai il OpsItemLimitExceededException

Se hai Account AWS raggiunto il numero massimo OpsItems consentito quando chiami l'operazione CreateOpsItem API, ricevi unOpsItemLimitExceededException. OpsCenterrestituisce l'eccezione se la chiamata supera il numero massimo di OpsItems per una delle seguenti quote:

  • Numero totale di persone OpsItems Account AWS per regione (inclusa Open e Resolved OpsItems): 500.000

  • Numero massimo di OpsItems dollari al Account AWS mese: 10.000

Queste quote si applicano a OpsItems creati da qualsiasi origine ad eccezione delle seguenti:

  • OpsItemscreato dai AWS Security Hub CSPM risultati

  • OpsItems generati in automatico all'apertura di un incidente dello Strumento di gestione degli incidenti

Gli OpsItems creati da tali origini non vengono conteggiati nelle tue quote OpsItem, ma ti verranno addebitati i costi per ogni OpsItem.

Se ne ricevi un OpsItemLimitExceededException, puoi eliminare manualmente OpsItems finché non scendi al di sotto della quota che ti impedisce di creare un nuovo OpsItem. Anche in questo caso, l'eliminazione di dati OpsItems creati per gli esiti della Centrale di sicurezza o per gli incidenti dello Strumento di gestione degli incidenti non ridurrà il numero totale di OpsItems imposto dalle quote. È necessario procedere all'eliminazione di OpsItems da altre origini. Per informazioni sull'eliminazione di un OpsItem, consulta Eliminazione di OpsItems.

Riceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems

Se hai configurato l'integrazione con AWS Security Hub CSPM, OpsCenter crea risultati OpsItems per Security Hub. A seconda del numero di esiti generati dalla Centrale di sicurezza e dell'account a cui hai effettuato l'accesso quando hai configurato l'integrazione, OpsCenter può generare un gran numero di OpsItems, a un costo. Di seguito sono riportati dettagli più specifici relativi a OpsItems generati dagli esiti della Centrale di sicurezza:

  • Se hai effettuato l'accesso all'account amministratore della Centrale di sicurezza durante la configurazione di OpsCenter e l'integrazione con la Centrale di sicurezza, il sistema crea OpsItems per i risultati nell'account amministratore e in tutti gli account membri. Gli OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da parte di AWS.

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea OpsItems solo per i risultati di quel singolo account. Per ulteriori informazioni sull'account amministratore di Security Hub, sugli account dei membri e sulla loro relazione con il feed EventBridge degli eventi per i risultati, vedere Tipi di integrazione del Security Hub EventBridge nella Guida per l'AWS Security Hub CSPM utente.

  • Per ogni esito che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione dell'OpsItem. Ti verrà inoltre addebitato un costo se modifichi l'OpsItem o se il risultato corrispondente viene aggiornato nella Centrale di sicurezza (con conseguente attivazione di un aggiornamento OpsItem).

  • OpsItemscreati da un'integrazione con non AWS Security Hub CSPM sono attualmente limitati dalla quota massima di 500.000 OpsItems per account in una regione. È quindi possibile che gli avvisi di Security Hub creino più di 500.000 OpsItemsaddebitabili in ogni Regione di un account.

    Per gli ambienti ad alta produzione, consigliamo pertanto di limitare l'ambito degli esiti del Security Hub ai soli problemi di elevata gravità.

Importante

Se ritieni che molti di OpsItems essi siano stati creati erroneamente e la tua AWS fattura non sia giustificata, contatta. Supporto

Utilizza la procedura seguente se non desideri più che il sistema crei OpsItems per gli esiti della Centrale di sicurezza.

Per interrompere la ricezione di OpsItems per i risultati di Centrale di sicurezza

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegliere OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati di Centrale di sicurezza, seleziona Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, la Centrale di sicurezza non è stata abilitata per il tuo Account AWS.

  6. Scegli Salva per salvare la configurazione. OpsCenter non crea più OpsItems in base agli esiti della Centrale di sicurezza.

Importante

Se OpsCenter riporta l'impostazione su Enabled e continua a creare OpsItems risultati, accedi all'account amministratore delegato di Systems Manager o all'account di AWS Organizations gestione e ripeti questa procedura. Se non disponi dell'autorizzazione per accedere a nessuno di tali account, contatta l'amministratore e chiedigli di ripetere questa procedura per disabilitare l'integrazione per il tuo account.