• AWS Systems Manager CloudWatch 대시보드는 2026년 4월 30일 이후에는 더 이상 사용할 수 없습니다. 고객은 Amazon CloudWatch 콘솔을 계속 사용하여 현재와 마찬가지로 Amazon CloudWatch 대시보드를 보고, 생성하고, 관리할 수 있습니다. 자세한 내용은 [Amazon CloudWatch 대시보드 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)를 참조하세요.
# (선택 사항) OpsItems에 대한 알림을 수신하도록 Amazon SNS 설정
시스템에서 OpsItem을 생성하거나 기존 OpsItem을 업데이트할 때 Amazon Simple Notification Service(Amazon SNS) 주제에 알림을 보내도록 OpsCenter를 구성할 수 있습니다.
OpsItems에 대한 알림을 수신하려면 다음 단계를 수행하세요.
+ [1단계: Amazon SNS 주제 생성 및 구독](#OpsCenter-getting-started-sns-create-topic)
+ [2단계: Amazon SNS 액세스 정책 업데이트](#OpsCenter-getting-started-sns-encryption-policy)
+ [3단계: AWS KMS 액세스 정책 업데이트](#OpsCenter-getting-started-sns-KMS-policy)
**참고**
2단계에서 AWS Key Management Service(AWS KMS) 서버 측 암호화를 켜면 3단계를 수행해야 합니다. 그렇지 않으면 3단계로 건너뛰어도 됩니다.
+ [4단계: 새 OpsItems에 대한 알림을 보내도록 기본 OpsItems 규칙 켜기](#OpsCenter-getting-started-sns-default-rules)
## 1단계: Amazon SNS 주제 생성 및 구독
알림을 수신하려면 Amazon SNS 주제를 생성하고 구독해야 합니다. 자세한 내용은 *Amazon Simple Notification Service 개발자 가이드*의 [Amazon SNS 주제 생성](https://docs.aws.amazon.com/sns/latest/dg/CreateTopic.html) 및 [Amazon SNS 주제 구독](https://docs.aws.amazon.com/sns/latest/dg/sns-tutorial-create-subscribe-endpoint-to-topic.html)을 참조하세요.
**참고**
여러 AWS 리전 또는 계정에서 OpsCenter를 사용하는 경우 OpsItem 알림을 받을* *각 리전 또는 계정에서 Amazon SNS 주제를 생성하여 구독해야 합니다.
## 2단계: Amazon SNS 액세스 정책 업데이트
Amazon SNS 주제를 OpsItems와 연결해야 합니다. 1단계에서 생성한 Amazon SNS 주제에 OpsItems 알림을 Systems Manager에서 게시할 수 있도록 Amazon SNS 액세스 정책을 설정합니다.
1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home)에서 Amazon SNS 콘솔을 엽니다.
1. 탐색 창에서 **주제**를 선택합니다.
1. 1단계에서 생성한 주제를 선택한 다음 **편집**을 선택합니다.
1. **액세스 정책(Access policy)**를 확장합니다.
1. 기존 정책에 다음 `Sid` 블록을 추가합니다. 각 {{example resource placeholder}}를 사용자의 정보로 바꿉니다.
```
{
"Sid": "Allow OpsCenter to publish to this topic",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "arn:aws:sns:{{region}}:{{account ID}}:{{topic name}}", // Account ID of the SNS topic owner
"Condition": {
"StringEquals": {
"AWS:SourceAccount": "{{account ID}}" // Account ID of the OpsItem owner
}
}
}
```
**참고**
`aws:SourceAccount` 전역 조건 키로 혼동된 대리자 시나리오를 방지합니다. 이 조건 키를 사용하려면 값을 OpsItem 소유자의 계정 ID로 설정합니다. 자세한 내용은 **IAM 사용 설명서의 [혼동된 대리자](https://docs.aws.amazon.com//IAM/latest/UserGuide/confused-deputy.html)를 참조하세요.
1. **변경 사항 저장**을 선택합니다.
이제 시스템에서는 OpsItems가 생성되거나 업데이트될 때 Amazon SNS 주제로 알림을 보냅니다.
**중요**
2단계에서 AWS Key Management Service(AWS KMS) 서버 측 암호화 키로 Amazon SNS 주제를 구성하는 경우에는 3단계를 완료합니다. 그렇지 않으면 3단계로 건너뛰어도 됩니다.
## 3단계: AWS KMS 액세스 정책 업데이트
Amazon SNS 주제에 대해 AWS KMS 서버 측 암호화를 설정한 경우 주제를 구성할 때 선택한 AWS KMS key의 액세스 정책도 업데이트해야 합니다. 다음 절차에 따라 Systems Manager가 1단계에서 생성한 Amazon SNS 주제에 OpsItem 알림을 게시할 수 있도록 액세스 정책을 업데이트합니다.
**참고**
OpsCenter에서는 AWS 관리형 키로 구성된 Amazon SNS 주제에 대한 OpsItems 게시를 지원하지 않습니다.
1. [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)에서 AWS KMS 콘솔을 엽니다.
1. AWS 리전을 변경하려면 페이지의 오른쪽 상단 모서리에 있는 리전 선택기를 사용합니다.
1. 탐색 창에서 **고객 관리형 키**를 선택합니다.
1. 주제를 생성할 때 선택한 KMS 키의 ID를 선택합니다.
1. **키 정책(Key policy)** 섹션에서 **정책 보기로 전환(Switch to policy view)**을 선택합니다.
1. **편집**을 선택합니다.
1. 기존 정책에 다음 `Sid` 블록을 추가합니다. 각 {{example resource placeholder}}를 사용자의 정보로 바꿉니다.
```
{
"Sid": "Allow OpsItems to decrypt the key",
"Effect": "Allow",
"Principal": {
"Service": "ssm.amazonaws.com"
},
"Action": ["kms:Decrypt", "kms:GenerateDataKey*"],
"Resource": "arn:aws:kms:{{region}}:{{account ID}}:key/{{key ID}}"
}
```
다음 예제에서는 새 블록이 14행에 입력됩니다.
1. **변경 사항 저장**을 선택합니다.
## 4단계: 새 OpsItems에 대한 알림을 보내도록 기본 OpsItems 규칙 켜기
Amazon EventBridge의 기본 OpsItems 규칙은 Amazon SNS 알림에 대한 Amazon 리소스 이름(ARN)으로 구성되어 있지 않습니다. 다음 절차에 따라 EventBridge에서 규칙을 편집하고 `notifications` 블록을 입력합니다.
**기본 OpsItem 규칙에 알림 블록을 추가하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **OpsItems** 탭을 선택한 다음 **Configure sources(소스 구성)**을 선택합니다.
1. 다음 예제와 같이 `notifications` 블록을 사용해 구성할 소스 규칙의 이름을 선택합니다.
규칙이 Amazon EventBridge에서 열립니다.
1. 규칙 세부 정보 페이지의 **Targets**(대상) 탭에서 **Edit**(편집)을 선택합니다.
1. **Additional settings**(추가 설정) 섹션에서 **Configure input transformer**(입력 변환기 구성)을 선택합니다.
1. **템플릿** 상자에서 다음 형식으로 `notifications` 블록으로 추가합니다.
```
"notifications":[{"arn":"arn:aws:sns:{{region}}:{{account ID}}:{{topic name}}"}],
```
다음은 그 예입니다.
```
"notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],
```
미국 서부(오레곤)(us-west-2) 리전에 대한 다음 예제에서와 같이 `resources` 블록 앞에 알림 블록을 입력합니다.
```
{
"title": "EBS snapshot copy failed",
"description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.",
"category": "Availability",
"severity": "2",
"source": "EC2",
"notifications": [{
"arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic"
}],
"resources": ,
"operationalData": {
"/aws/dedup": {
"type": "SearchableString",
"value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}"
},
"/aws/automations": {
"value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]"
},
"failure-cause": {
"value":
},
"source": {
"value":
},
"start-time": {
"value":
},
"end-time": {
"value":
}
}
}
```
1. **확인**을 선택합니다.
1. **다음**을 선택합니다.
1. **다음**을 선택합니다.
1. **규칙 업데이트**를 선택합니다.
시스템에서 기본 규칙에 대한 OpsItem이 생성되고 나면 Amazon SNS 주제에 대한 알림이 게시됩니다.