Risoluzione dei problemi relativi a OpsCenter - AWS Systems Manager
Riceverai il OpsItemLimitExceededExceptionRiceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems

• non AWS Systems ManagerChange Manager è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedere Modifica della AWS Systems ManagerChange Manager disponibilità.

 

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risoluzione dei problemi relativi a OpsCenter

In questo argomento vengono fornite informazioni utili per risolvere problemi e errori comuni relativi a OpsCenter.

Riceverai il OpsItemLimitExceededException

Se hai Account AWS raggiunto il numero massimo OpsItems consentito quando chiami l'operazione CreateOpsItem API, ricevi unOpsItemLimitExceededException. OpsCenterrestituisce l'eccezione se la chiamata supera il numero massimo di OpsItems per una delle seguenti quote:

  • Numero totale di persone OpsItems Account AWS per regione (inclusa Open e Resolved OpsItems): 500.000

  • Numero massimo di OpsItems dollari al Account AWS mese: 10.000

Queste quote si applicano a OpsItems creati da qualsiasi origine ad eccezione delle seguenti:

  • OpsItemscreato dai AWS Security Hub CSPM risultati

  • OpsItems generati in automatico all'apertura di un incidente dello Strumento di gestione degli incidenti

Gli OpsItems creati da tali origini non vengono conteggiati nelle tue quote OpsItem, ma ti verranno addebitati i costi per ogni OpsItem.

Se ne ricevi un OpsItemLimitExceededException, puoi eliminare manualmente OpsItems finché non scendi al di sotto della quota che ti impedisce di creare un nuovo OpsItem. Anche in questo caso, l'eliminazione dei dati OpsItems creati per i risultati CSPM di Security Hub o gli incidenti di Incident Manager non ridurrà il numero totale di OpsItems quelli imposti dalle quote. È necessario procedere all'eliminazione di OpsItems da altre origini. Per informazioni sull'eliminazione di un OpsItem, consulta Eliminazione di OpsItems.

Riceverai una fattura di grandi dimensioni AWS per un gran numero di prodotti generati automaticamente OpsItems

Se hai configurato l'integrazione con AWS Security Hub CSPM, OpsCenter crea OpsItems i risultati CSPM di Security Hub. A seconda del numero di risultati generati da Security Hub CSPM e dell'account a cui hai effettuato l'accesso quando hai configurato l'integrazione, OpsCenter puoi generarne un gran numeroOpsItems, a un costo. Di seguito sono riportati dettagli più specifici relativi ai risultati del CSPM OpsItems generati da Security Hub:

  • Se hai effettuato l'accesso all'account amministratore CSPM di Security Hub quando configuri l'integrazione CSPM di Security OpsCenter Hub, il sistema crea i risultati nell'account amministratore e in OpsItems tutti gli account dei membri. Gli OpsItems sono tutti creati nell'account amministratore. A seconda di una serie di fattori, ciò può portare a una fattura inaspettatamente elevata da parte di AWS.

    Se hai effettuato l'accesso a un account membro quando configuri l'integrazione, il sistema crea OpsItems solo per gli esiti di quel singolo account. Per ulteriori informazioni sull'account amministratore di Security Hub CSPM, sugli account dei membri e sulla loro relazione con il feed degli EventBridge eventi per i risultati, consulta Tipi di integrazione CSPM di Security Hub EventBridge nella Guida per l'utente.AWS Security Hub

  • Per ogni esito che crea un OpsItem, ti viene addebitato il prezzo normale per la creazione dell'OpsItem. Ti verrà inoltre addebitato un costo se modifichi OpsItem o se il risultato corrispondente viene aggiornato in Security Hub CSPM (che attiva un OpsItem aggiornamento).

  • OpsItemsche vengono creati da un'integrazione con non AWS Security Hub CSPM sono attualmente limitati dalla quota massima di 500.000 OpsItems per account in una regione. È quindi possibile che gli avvisi CSPM di Security Hub creino più di 500.000 addebitabili OpsItems in ciascuna regione in un account.

    Per gli ambienti ad alta produzione, consigliamo pertanto di limitare l'ambito dei risultati CSPM di Security Hub ai soli problemi di elevata gravità.

Importante

Se ritieni che molti di OpsItems essi siano stati creati erroneamente e la tua AWS fattura non sia giustificata, contatta. Supporto

Utilizzare la procedura seguente se non si desidera più che il sistema crei i risultati CSPM OpsItems di Security Hub.

Per interrompere la ricezione OpsItems dei risultati CSPM di Security Hub

  1. Apri la AWS Systems Manager console all'indirizzo. https://console.aws.amazon.com/systems-manager/

  2. Nel pannello di navigazione, scegli OpsCenter.

  3. Seleziona Impostazioni.

  4. Nella sezione Risultati CSPM di Security Hub, scegli Modifica.

  5. Scegli il cursore per passare da Abilitato a Disabilitato. Se non riesci ad attivare il cursore, significa che Security Hub CSPM non è stato abilitato per il tuo. Account AWS

  6. Scegli Salva per salvare la configurazione. OpsCenternon viene più creato sulla OpsItems base dei risultati CSPM di Security Hub.

Importante

Se OpsCenter riporta l'impostazione su Enabled e continua a creare OpsItems risultati, accedi all'account amministratore delegato di Systems Manager o all'account di AWS Organizations gestione e ripeti questa procedura. Se non disponi dell'autorizzazione per accedere a nessuno di tali account, contatta l'amministratore e chiedigli di ripetere questa procedura per disabilitare l'integrazione per il tuo account.