}
}
}
```
이러한 필드에 대한 자세한 내용은 *Amazon EventBridge User Guide*의 [Transforming target input](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html)을 참조하세요.
1. **확인**을 선택합니다.
1. **다음**을 선택합니다.
1. **다음**을 선택합니다.
1. **규칙 업데이트**를 선택합니다.
이벤트에서 OpsItem이 생성되면 OpsItem을 열고 **Private operational data(프라이빗 운영 데이터)** 섹션으로 스크롤하여 이벤트 세부 정보를 볼 수 있습니다. OpsItem에서 옵션을 구성하는 방법에 대한 자세한 내용은 [OpsItems 관리](OpsCenter-working-with-OpsItems.md) 섹션을 참조하세요.
# OpsItems를 생성하도록 CloudWatch 경보 구성
AWS Systems Manager의 도구인 OpsCenter의 통합 설정 중 Amazon CloudWatch에서 일반 경보를 기반으로 OpsItems을 자동으로 생성하도록 설정할 수 있습니다. 경보를 생성하거나 기존 경보를 편집하여 OpsCenter에 OpsItems를 생성할 수 있습니다.
CloudWatch는 OpsItems를 생성하도록 경보를 구성할 때 AWS Identity and Access Management(IAM)에 새로운 서비스 연결 역할을 생성합니다. 새 역할의 이름은 `AWSServiceRoleForCloudWatchAlarms_ActionSSM`입니다. CloudWatch Service 연결 역할에 대한 자세한 내용은* *Amazon CloudWatch 사용 설명서의 [CloudWatch에 서비스 연결 역할 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html)을 참조하세요.
CloudWatch 경보가 OpsItem을 생성하면 OpsItem은 **CloudWatch 경보 - '*alarm\$1name*'이 ALARM 상태**에 있음을 표시합니다.
특정 OpsItem에 대한 세부 정보를 보려면 OpsItem을 선택한 다음 **관련 리소스 세부 정보** 탭을 선택합니다. OpsItems를 수동으로 편집하여 심각도 또는 범주와 같은 세부 정보를 변경할 수 있습니다. 그러나 경보의 심각도 또는 범주를 편집할 때 Systems Manager는 경보에서 이미 생성된 OpsItems의 심각도 또는 범주를 업데이트할 수 없습니다. 경보가 OpsItem을 생성하고 중복 제거 문자열을 지정한 경우 CloudWatch에서 경보를 편집하더라도 경보는 추가 OpsItems를 생성하지 않습니다. OpsCenter에서 OpsItem이 해결되면 경우 CloudWatch가 새로운 OpsItem을 생성합니다.
CloudWatch 경보 구성에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [
# OpsItems를 생성하도록 CloudWatch 경보 구성(콘솔)
](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [
# OpsItems를 생성하도록 기존 CloudWatch 경보 구성(프로그래밍 방식으로)
](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# OpsItems를 생성하도록 CloudWatch 경보 구성(콘솔)
수동으로 경보를 생성하거나 기존 경보를 업데이트하여 Amazon CloudWatch에서 OpsItems를 생성할 수 있습니다.
**CloudWatch 경보 생성 및 해당 경보의 대상으로 Systems Manager 구성**
1. **Amazon CloudWatch 사용 설명서의 [정적 임계값을 기반으로 CloudWatch 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)에 지정된 대로 1\$19단계를 완료합니다.
1. **Systems Manager 작업** 섹션에서 **Systems Manager OpsCenter 작업 추가**를 선택합니다.
1. **OpsItems**를 선택합니다.
1. **심각도는**에서 1\$14를 선택합니다.
1. (옵션) **범주**에서 OpsItem에 대한 범주를 선택합니다.
1. **Amazon CloudWatch 사용 설명서의 [정적 임계값을 기반으로 CloudWatch 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)에 지정된 대로 11\$113단계를 완료합니다.
1. [**다음(Next)**]을 선택하고 마법사를 완료합니다.
**기존 경보를 편집하고 Systems Manager를 해당 경보의 대상으로 지정하려면**
1. [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)에서 CloudWatch 콘솔을 엽니다.
1. 탐색 창에서 **경보(Alarms)**를 선택합니다.
1. 경보를 선택하고 [**작업(Actions)**] 및 [**편집(Edit)**]을 선택합니다.
1. (옵션) [**지표(Metrics)**] 및 [**조건(Conditions)**] 섹션에서 설정을 변경하고 [**다음(Next)**]을 선택합니다.
1. [**Systems Manager**] 섹션에서 [**Systems Manager OpsCenter 작업 추가(Add Systems Manager OpsCenter action)**]를 선택합니다.
1. [**심각도(Severity)**]에서 숫자를 선택합니다.
**참고**
심각도는 사용자가 정의하는 값입니다. 사용자 또는 사용자의 조직이 각 심각도 값의 의미와 각 심각도와 관련된 서비스 수준 계약을 결정합니다.
1. (옵션) [**범주(Category)**]에서 옵션을 선택합니다.
1. [**다음(Next)**]을 선택하고 마법사를 완료합니다.
# OpsItems를 생성하도록 기존 CloudWatch 경보 구성(프로그래밍 방식으로)
AWS Command Line Interface(AWS CLI), AWS CloudFormation 템플릿 또는 Java 코드 조각을 사용하여 프로그래밍 방식으로 OpsItems를 생성하도록 Amazon CloudWatch 경보를 구성할 수 있습니다.
**Topics**
+ [
## 시작하기 전 준비 사항
](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [
## OpsItems(AWS CLI)를 생성하도록 CloudWatch 경보 구성
](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [
## OpsItems를 생성하거나 업데이트하도록 CloudWatch 경보 구성(CloudFormation)
](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [
## OpsItems(Java)를 생성하거나 업데이트하도록 CloudWatch 경보 구성
](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## 시작하기 전 준비 사항
기존 경보를 프로그래밍 방식으로 편집하거나 OpsItems를 생성하는 경보를 생성하는 경우 Amazon 리소스 이름(ARN)을 지정해야 합니다. 이 ARN은 경보에서 생성된 OpsItems의 대상으로 Systems Manager OpsCenter를 식별합니다. 경보에서 생성된 OpsItems에 심각도 또는 범주와 같은 특정 정보가 포함되도록 ARN을 사용자 지정할 수 있습니다. 각 ARN에는 다음 표에 설명된 정보가 포함됩니다.
****
| 파라미터 | 세부 정보 |
| --- | --- |
| `Region`(필수) | 경보가 있는 AWS 리전입니다. 예를 들면 `us-west-2`입니다. OpsCenter를 사용할 수 있는 AWS 리전에 대한 자세한 내용은 [AWS Systems Manager 엔드포인트 및 할당량](https://docs.aws.amazon.com/general/latest/gr/ssm.html)을 참조하세요. |
| `account_ID`(필수) | 경보 생성에 사용된 동일한 AWS 계정 ID입니다. 예를 들면 `123456789012`입니다. 계정 ID 다음에는 다음 예와 같이 콜론(`:`)과 파라미터 `opsitem`이 와야 합니다. |
| `severity`(필수) | 경보에서 생성된 OpsItems에 대한 사용자 정의 심각도 수준입니다. 유효값: `1`, `2`, `3`, `4` |
| `Category`(선택 사항) | 경보에서 생성된 OpsItems에 대한 범주입니다. 유효한 값: `Availability`, `Cost`, `Performance`, `Recovery` 및 `Security`. |
다음 구문을 사용하여 ARN을 생성합니다. 이 ARN에는 선택적 `Category` 파라미터가 포함되어 있지 않습니다.
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
다음은 한 예입니다.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
선택적 `Category` 파라미터를 사용하는 ARN을 생성하려면 다음 구문을 사용합니다.
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
다음은 한 예입니다.
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## OpsItems(AWS CLI)를 생성하도록 CloudWatch 경보 구성
이 명령을 사용하려면 `alarm-actions` 파라미터에 대한 ARN을 지정해야 합니다. ARN을 생성하는 방법에 대한 자세한 내용은 [시작하기 전 준비 사항](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin) 섹션을 참조하세요.
**OpsItems(AWS CLI)를 생성하도록 CloudWatch 경보 구성**
1. 아직 하지 않은 경우 AWS Command Line Interface(AWS CLI)을 설치하고 구성합니다.
자세한 내용은 [최신 버전의 AWS CLI 설치 또는 업데이트](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
1. 다음 명령을 실행하여 구성하려는 경보에 대한 정보를 수집합니다.
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. 다음 명령을 실행하여 경보를 업데이트합니다. 각 *example resource placeholder*를 사용자의 정보로 바꿉니다.
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
다음은 그 예입니다.
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## OpsItems를 생성하거나 업데이트하도록 CloudWatch 경보 구성(CloudFormation)
이 섹션에는 AWS CloudFormation을 자동으로 생성하거나 업데이트하도록 CloudWatch 경보를 구성하는 데 사용할 수 있는 OpsItems 템플릿이 포함되어 있습니다. 각 템플릿을 사용하려면 `AlarmActions` 파라미터에 대한 ARN을 지정해야 합니다. ARN을 생성하는 방법에 대한 자세한 내용은 [시작하기 전 준비 사항](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin) 섹션을 참조하세요.
**지표 경보** - 다음 CloudFormation 템플릿을 사용하여 CloudWatch 지표 경보를 생성하거나 업데이트합니다. 이 템플릿에 지정된 경보는 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 상태 확인을 모니터링합니다. 경보가 `ALARM` 상태가 되면 OpsCenter에 OpsItem이 생성됩니다.
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**복합 경보** - 다음 CloudFormation 템플릿을 사용하여 복합 경보를 생성하거나 업데이트합니다. 복합 경보는 여러 지표 경보로 구성됩니다. 경보가 `ALARM` 상태가 되면 OpsCenter에 OpsItem이 생성됩니다.
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## OpsItems(Java)를 생성하거나 업데이트하도록 CloudWatch 경보 구성
이 섹션에는 OpsItems를 자동으로 생성하거나 업데이트하도록 CloudWatch 경보를 구성하는 데 사용할 수 있는 Java 코드 조각이 포함되어 있습니다. 각 코드 조각을 사용하려면 `validSsmActionStr` 파라미터에 대한 ARN을 지정해야 합니다. ARN을 생성하는 방법에 대한 자세한 내용은 [시작하기 전 준비 사항](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin) 섹션을 참조하세요.
**특정 경보** - 다음 Java 코드 조각을 사용하여 CloudWatch 경보를 생성하거나 업데이트합니다. 이 템플릿에 지정된 경보는 Amazon EC2 인스턴스 상태 확인을 모니터링합니다. 경보가 `ALARM` 상태가 되면 OpsCenter에 OpsItem이 생성됩니다.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**모든 경보 업데이트** - 다음 Java 코드 조각을 사용하여 경보가 `ALARM` 상태가 될 때 OpsItems를 생성하도록 AWS 계정의 모든 CloudWatch 경보를 업데이트합니다.
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# 수동으로 OpsItems 만들기
운영 문제를 발견하면 AWS Systems Manager의 도구인 OpsCenter에서 OpsItem을 수동으로 생성하여 문제를 관리하고 해결할 수 있습니다.
크로스 계정 관리를 위해 OpsCenter를 설정하는 경우 Systems Manager 위임 관리자 또는 AWS Organizations 관리 계정은 멤버 계정에 대해 OpsItems를 생성할 수 있습니다. 자세한 내용은 [(선택 사항) 여러 계정에서 OpsItems를 중앙 집중식으로 관리하도록 OpsCenter를 수동으로 설정](OpsCenter-getting-started-multiple-accounts.md) 단원을 참조하십시오.
AWS Systems Manager 콘솔, AWS Command Line Interface(AWS CLI) 또는 AWS Tools for Windows PowerShell를 사용하여 OpsItems를 생성할 수 있습니다.
**Topics**
+ [
# 수동으로 OpsItems 생성(콘솔)
](OpsCenter-creating-OpsItems-console.md)
+ [
# 수동으로 OpsItems 생성(AWS CLI)
](OpsCenter-creating-OpsItems-CLI.md)
+ [
# 수동으로 OpsItems 생성(PowerShell)
](OpsCenter-creating-OpsItems-Powershell.md)
# 수동으로 OpsItems 생성(콘솔)
AWS Systems Manager 콘솔을 사용하여 OpsItems를 수동으로 생성할 수 있습니다. OpsItem을 생성하면 OpsCenter 계정에 표시됩니다. 크로스 계정 관리를 위해 OpsCenter를 설정하는 경우 OpsCenter는 위임된 관리자 또는 관리 계정에 선택한 멤버 계정에 대한 OpsItems를 생성하는 옵션을 제공합니다. 자세한 내용은 [(선택 사항) 여러 계정에서 OpsItems를 중앙 집중식으로 관리하도록 OpsCenter를 수동으로 설정](OpsCenter-getting-started-multiple-accounts.md) 섹션을 참조하세요.
**AWS Systems Manager 콘솔을 사용하여 OpsItem 생성**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **OpsItem 생성(Create)**을 선택합니다. 이 버튼이 표시되지 않으면 [**OpsItems**] 탭을 선택한 다음 [**OpsItem 생성(Create OpsItem)**]을 선택합니다.
1. (선택 사항) **기타 계정**을 선택한 다음 OpsItem을 생성하려는 계정을 선택합니다.
**참고**
이 단계는 멤버 계정에 대한 OpsItems을 생성하는 경우에 필요합니다.
1. **제목**에 OpsItem의 목적을 이해하는 데 도움이 되는 설명이 포함된 이름을 입력합니다.
1. [**소스(Source)**]에 사용자가 OpsItem의 출처를 이해하는 데 도움을 줄 수 있도록 영향을 받는 AWS 리소스 유형 또는 기타 소스 정보를 입력합니다.
**참고**
OpsItem을 생성한 후에는 [**소스(Source)**] 필드를 편집할 수 없습니다.
1. (옵션) [**우선순위(Priority)**]에서 우선순위 수준을 선택합니다.
1. (옵션) [**심각도(Severity)**]에서 심각도 수준을 선택합니다.
1. (옵션) [**범주(Category)**]에서 범주를 선택합니다.
1. **설명**에 문제를 재현하기 위한 단계(해당하는 경우)를 포함하여 이 OpsItem에 대한 정보를 입력합니다.
**참고**
콘솔에서는 OpsItem 설명 필드에 있는 대부분의 마크다운 서식이 지원됩니다. 자세한 내용은 **AWS Management Console 시작하기 시작 안내서의 [콘솔에서 마크다운 사용](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html)을 참조하세요.
1. **중복 제거 문자열**에 시스템에서 중복 OpsItems를 확인하는 데 사용할 수 있는 단어를 입력합니다. 중복 제거 문자열에 대한 자세한 내용은 [중복 OpsItems 관리](OpsCenter-working-deduplication.md) 섹션을 참조하세요.
1. (옵션) **알림**에 이 OpsItem이 업데이트될 때 알림을 보낼 Amazon SNS 주제의 Amazon 리소스 이름(ARN)을 지정합니다. OpsItem과 동일한 AWS 리전에 있는 Amazon SNS ARN을 지정해야 합니다.
1. (선택 사항) **관련 리소스**에서 **추가**를 선택하여 영향을 받는 리소스 및 관련 리소스의 ID 또는 ARN을 지정합니다.
1. **OpsItem 생성**을 선택합니다.
성공하면 페이지에 OpsItem이 표시됩니다. 위임된 관리자 또는 관리 계정이 선택한 멤버 계정에 대한 OpsItem을 생성하면 새 OpsItems가 관리자 및 멤버 계정의 OpsCenter에 표시됩니다. OpsItem에서 옵션을 구성하는 방법에 대한 자세한 내용은 [OpsItems 관리](OpsCenter-working-with-OpsItems.md) 섹션을 참조하세요.
# 수동으로 OpsItems 생성(AWS CLI)
다음 절차에서는 AWS Command Line Interface(AWS CLI)를 사용하여 OpsItem을 생성하는 방법에 대해 설명합니다.
**AWS CLI를 사용하여 OpsItem룰 생성하려면**
1. 아직 하지 않은 경우 AWS Command Line Interface(AWS CLI)을 설치하고 구성합니다.
자세한 내용은 [최신 버전의 AWS CLI 설치 또는 업데이트](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
1. AWS CLI를 열고 다음 명령을 실행하여 OpsItem을 생성합니다. 각 *example resource placeholder*를 사용자의 정보로 바꿉니다.
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**파일에서 운영 데이터 지정**
OpsItem을 생성할 때 파일에서 운영 데이터를 지정할 수 있습니다. 파일은 JSON 파일이어야 하며 파일의 콘텐츠는 다음 형식을 사용해야 합니다.
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
다음 예를 참고하세요
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**참고**
다른 로컬 운영 체제의 명령줄에 JSON 형식의 파라미터를 입력하는 방법에 대한 자세한 내용은 *AWS Command Line Interface 사용 설명서*의 [AWS CLI에서 문자열에 따옴표 사용](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html)을 참조하세요.
시스템은 다음과 같은 정보를 반환합니다.
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. 다음 명령을 실행하여 생성한 OpsItem에 대한 세부 정보를 봅니다.
```
aws ssm get-ops-item --ops-item-id ID
```
시스템은 다음과 같은 정보를 반환합니다.
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. 다음 명령을 실행하여 OpsItem을 업데이트합니다. 이 명령은 상태를 `Open`(기본값)에서 `InProgress`로 변경합니다.
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
이 명령에는 출력이 없습니다.
1. 다음 명령을 다시 실행하여 상태가 `InProgress`로 변경되었는지 확인합니다.
```
aws ssm get-ops-item --ops-item-id ID
```
## OpsItem 생성의 예제
다음 코드 예제에서는 Linux 관리 포털, macOS 또는 Windows Server를 사용하여 OpsItem을 생성하는 방법을 보여줍니다.
**Linux 관리 포털 또는 macOS**
다음 명령은 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스 디스크가 가득 차면 OpsItem을 생성합니다.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
다음 명령은 `OperationalData`의 `/aws/resources` 키를 사용하여 Amazon DynamoDB 관련 리소스가 있는 OpsItem을 생성합니다.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
다음 명령은 `OperationalData`의 `/aws/automations` 키를 사용하여 `AWS-ASGEnterStandby` 문서를 연결된 Automation 런북으로 지정하는 OpsItem을 생성합니다.
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
다음 명령은 Amazon Relational Database Service(Amazon RDS) 인스턴스가 응답하지 않을 때 OpsItem을 생성합니다.
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
다음 명령은 `OperationalData`의 `/aws/resources` 키를 사용하여 Amazon EC2 인스턴스 관련 리소스가 있는 OpsItem을 생성합니다.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
다음 명령은 `OperationalData`의 `/aws/automations` 키를 사용하여 `AWS-RestartEC2Instance` 런북을 연결된 Automation 런북으로 지정하는 OpsItem을 생성합니다.
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# 수동으로 OpsItems 생성(PowerShell)
다음 절차에서는 AWS Tools for Windows PowerShell을 사용하여 OpsItem을 생성하는 방법을 설명합니다.
**AWS Tools for Windows PowerShell을 사용하여 OpsItem 생성**
1. AWS Tools for Windows PowerShell을 열고 다음 명령을 실행하여 자격 증명을 지정합니다.
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. 다음 명령을 실행하여 PowerShell 세션의 AWS 리전을 설정합니다.
```
Set-DefaultAWSRegion -Region Region
```
1. 다음 명령을 실행해 새 OpsItem을 생성합니다. 각 *example resource placeholder*를 사용자의 정보로 바꿉니다. 이 명령은 이 OpsItem을 해결하기 위한 Systems Manager 자동화 실행서를 지정합니다.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
성공할 경우 명령은 새로운 OpsItem의 ID를 출력합니다.
다음 예제에서는 손상된 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 Amazon 리소스 이름(ARN)을 지정합니다.
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# OpsItems 관리
AWS Systems Manager의 도구인 OpsCenter는 생성에서 해결까지 OpsItems를 추적합니다. 크로스 계정 관리를 위해 OpsCenter를 설정하는 경우 위임된 관리자 또는 관리 계정은 해당 계정에서 OpsItems를 관리할 수 있습니다. 자세한 내용은 [(선택 사항) 여러 계정에서 OpsItems를 중앙 집중식으로 관리하도록 OpsCenter를 수동으로 설정](OpsCenter-getting-started-multiple-accounts.md) 섹션을 참조하세요.
Systems Manager 콘솔에서 다음 페이지를 사용하여 OpsItems를 보고 관리할 수 있습니다.
+ **요약** - 미결 및 진행 중 OpsItems 수, 소스 및 기간별 OpsItems 수, 운영 인사이트를 표시합니다. 소스 및 OpsItems 상태별로 OpsItems를 필터링할 수 있습니다.
+ **OpsItems** - 제목, ID, 우선순위, 설명, OpsItem 소스, 마지막 업데이트 날짜 및 시간과 같은 여러 정보 필드가 있는 OpsItems 목록을 표시합니다. 이 페이지를 사용하여 수동으로 OpsItems을 생성하고, 소스를 구성하고, OpsItem의 상태를 변경하고, 새 인시던트별로 OpsItems을 필터링할 수 있습니다. OpsItem을 선택하여 **OpsItems 세부 정보** 페이지를 표시할 수 있습니다.
+ **OpsItem 세부 정보** - OpsItem을 관리하는 데 사용할 수 있는 세부 인사이트와 도구를 제공합니다. OpsItems 세부 정보 페이지에는 다음과 같은 탭이 있습니다.
+ **개요** - 관련 리소스, 지난 30일 동안 실행된 런북 및 실행할 수 있는 사용 가능한 런북 목록을 표시합니다. 유사한 OpsItems을 보고, 운영 데이터를 추가하고, 관련 OpsItems을 추가할 수도 있습니다.
+ **관련 리소스 세부 정보** – 여러 AWS 서비스의 리소스에 대한 정보를 표시합니다. [**리소스 세부 정보(Resource details)**] 섹션을 확장하여 이 리소스를 호스팅하는 AWS 서비스에서 제공하는 이 리소스 관련 정보를 봅니다. [**관련 리소스(Related resources)**] 목록을 사용하여 이 OpsItem과 연결된 다른 관련 리소스를 전환할 수도 있습니다.
OpsItems 관리 방법에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [
# OpsItem의 세부 정보 보기
](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [
# OpsItem 편집
](OpsCenter-working-with-OpsItems-editing-details.md)
+ [
# OpsItem에 관련 리소스 추가
](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [
# OpsItem에 관련 OpsItems 추가
](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [
# OpsItem에 운영 데이터 추가
](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [
# OpsItem에 대한 인시던트 생성
](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [
# 중복 OpsItems 관리
](OpsCenter-working-deduplication.md)
+ [
# 운영 인사이트를 분석하여 OpsItems 줄이기
](OpsCenter-working-operational-insights.md)
+ [
# OpsCenter 로그 및 보고서 보기
](OpsCenter-logging-auditing.md)
# OpsItem의 세부 정보 보기
OpsItem을 포괄적으로 보려면 OpsCenter 콘솔에서 **OpsItem 세부 정보** 페이지를 사용하세요. **요약** 페이지에 다음 정보가 표시됩니다.
+ **OpsItems 세부 정보** - 선택한 OpsItem에 대한 일반 정보를 표시합니다.
+ **관련 리소스** - 관련 리소스는 영향을 받은 리소스 또는 OpsItem을 생성한 이벤트를 시작한 리소스입니다.
+ **지난 30일 동안의 Automation 실행** - 지난 30일 동안 실행된 런북 목록입니다.
+ **런북** - 사용 가능한 런북 목록에서 런북을 선택할 수 있습니다.
+ **유사한 OpsItems** – 시스템에서 생성한 OpsItems 목록으로, 사용자와 관련되거나 관심이 있을 만한 항목입니다. 목록을 생성하기 위해 시스템은 모든 OpsItems의 제목 및 설명을 검색하여 유사한 단어를 사용하는 OpsItems를 반환합니다.
+ **운영 데이터** – 운영 데이터는 OpsItem에 대한 유용한 참조 세부 정보를 제공하는 사용자 지정 데이터입니다. 예를 들어 로그 파일, 오류 문자열, 라이선스 키, 문제 해결 팁 또는 기타 관련 데이터를 지정할 수 있습니다.
+ **관련 OpsItems** - 어떤 식으로든 현재 OpsItem과 관련된 OpsItems의 ID를 지정할 수 있습니다.
+ **관련 리소스 세부 정보** - Amazon CloudWatch 지표 및 경보, AWS CloudTrail 로그, AWS Config의 세부 정보를 비롯한 데이터 공급자를 표시합니다.
**OpsItem 세부 정보를 보려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. 세부 정보를 볼 OpsItem을 선택합니다.
# OpsItem 편집
**OpsItem 세부 정보** 섹션에는 설명, 제목, 소스, OpsItem ID, 상태 등 OpsItem에 대한 정보가 포함되어 있습니다.
단일 OpsItem을 편집하거나, 여러 OpsItems를 선택하고 **상태**, **우선순위**, **심각도**, **범주** 필드를 편집할 수 있습니다.
Amazon EventBridge는 OpsItem을 생성할 때 **제목**, **소스** 및 **설명** 필드를 채웁니다. **제목** 및 **설명** 필드는 편집할 수 있지만 **소스** 필드는 편집할 수 없습니다.
**참고**
콘솔에서는 OpsItem 설명 필드에 있는 대부분의 마크다운 서식이 지원됩니다. 자세한 내용은 **AWS Management Console 시작하기 시작 안내서의 [콘솔에서 마크다운 사용](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html)을 참조하세요.
일반적으로 OpsItem에 대해 다음과 같은 구성 가능한 데이터를 편집할 수 있습니다.
+ **제목** - OpsItem의 이름입니다. 소스에서 OpsItem의 제목을 생성합니다.
+ **설명** – 설명에 문제를 재현하기 위한 단계(해당하는 경우)가 포함된 이 OpsItem에 대한 정보입니다.
+ **상태** - OpsItem의 상태. 유효한 상태 값의 목록은 **AWS Systems Manager API 참조의 [OpsItem Status](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status)를 참조하세요.
+ **우선순위** - OpsItem의 우선순위는 1\$15일 수 있습니다. 조직에서 각 우선순위 수준의 의미와 각 수준에 대한 해당 서비스 수준 계약을 결정하는 것이 좋습니다.
+ **심각도** - OpsItem의 심각도는 1\$14일 수 있습니다. 여기서 1은 위험, 2는 높음, 3은 중간, 4는 낮음입니다.
+ **범주** - OpsItem의 범주는 가용성, 비용, 성능, 복구 또는 보안일 수 있습니다.
+ **알림** – OpsItem을 편집할 때 **알림** 필드에서 Amazon Simple Notification Service 주제의 Amazon 리소스 이름(ARN)을 지정할 수 있습니다. ARN을 지정하면 상태 변경을 포함하여 OpsItem이 편집될 때 모든 이해관계자에게 알림이 수신됩니다. 자세한 내용은 [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/)를 참조하세요.
**중요**
Amazon SNS 주제는 OpsItem와 동일한 AWS 리전에 있어야 합니다. 주제와 OpsItem이 다른 리전에 있는 경우 오류가 반환됩니다.
OpsCenter는 AWS Security Hub CSPM와 양방향으로 통합되어 있습니다. 보안 조사 결과와 관련된 OpsItem 상태 및 심각도 필드를 업데이트하면 해당 변경 사항이 자동으로 Security Hub CSPM으로 전송되어 항상 정확한 최신 정보를 확인할 수 있습니다.
Security Hub CSPM 조사 결과에서 OpsItem을 생성하면 Security Hub CSPM 메타데이터가 OpsItem의 운영 데이터 필드에 자동으로 추가됩니다. 이 메타데이터를 삭제하면 양방향 업데이트가 더 이상 작동하지 않습니다.
**OpsItem 세부 정보를 편집하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. OpsItem ID를 선택해 세부 정보 페이지를 열거나 여러 OpsItems를 선택합니다. 여러 OpsItems를 선택한 경우 상태, 우선순위, 심각도 또는 범주만 편집할 수 있습니다. 여러 OpsItems를 편집한 경우 OpsCenter는 새로운 상태, 우선순위, 심각도 또는 범주를 선택하는 즉시 변경 사항을 업데이트하고 저장합니다.
1. **OpsItem details(OpsItem 세부 정보)** 섹션에서 **편집**을 선택합니다.
1. 조직에서 지정한 요구 사항 및 지침에 따라 OpsItem의 세부 정보를 편집합니다.
1. 작업을 마쳤으면 **저장**을 선택합니다.
# OpsItem에 관련 리소스 추가
각 OpsItem에는 관련 리소스의 Amazon 리소스 이름(ARN)이 나열된 **관련 리소스 섹션**이 있습니다. **관련 리소스는 조사가 필요한, 영향을 받는 AWS 리소스입니다.
Amazon EventBridge가 OpsItem을 생성하면 시스템에서 자동으로 OpsItem을 리소스의 ARN으로 채웁니다. 관련 리소스의 ARN을 수동으로 지정할 수 있습니다. 일부 ARN 유형은 리소스에 대한 세부 정보를 OpsCenter 콘솔에 직접 표시하는 딥 링크가 OpsCenter에서 자동으로 생성됩니다. 예를 들어 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 ARN을 관련 리소스로 지정하면 OpsCenter에서는 해당 EC2 인스턴스에 대한 세부 정보를 가져옵니다. 따라서 OpsCenter를 종료하지 않고도 영향을 받는 AWS 리소스에 대한 자세한 정보를 볼 수 있습니다.
**관련 리소스를 보고 OpsItem에 추가**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **OpsItems** 탭을 선택합니다.
1. OpsItem ID를 선택합니다.
![\[OpsCenter 개요 페이지의 새로운 OpsItem.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. 영향을 받는 리소스에 대한 정보를 보려면 **관련 리소스 세부 정보(Related resources details)** 탭을 선택합니다.
![\[OpsItem에 대한 관련 리소스 세부 정보 탭 보기.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
이 탭에는 여러 AWS 서비스의 리소스에 대한 정보가 표시됩니다. **Resource details**(리소스 세부 정보) 섹션을 확장하여 이 리소스를 호스팅하는 AWS 서비스에서 제공하는 이 리소스 관련 정보를 볼 수 있습니다. [**관련 리소스(Related resources)**] 목록을 사용하여 이 OpsItem과 연결된 다른 관련 리소스를 전환할 수도 있습니다.
1. 관련 리소스를 추가하려면 **개요** 탭을 선택합니다.
1. **관련 리소스** 섹션에서 **추가**를 선택합니다.
1. [**리소스 유형(Resource type)**] 목록에서 리소스를 선택합니다.
1. [**리소스 ID(Resource ID)**]에 ID 또는 Amazon 리소스 이름(ARN)을 입력합니다. 선택하는 정보 유형은 이전 단계에서 선택한 리소스에 따라 다릅니다.
**참고**
관련 추가 리소스의 ARN을 수동으로 추가할 수 있습니다. 각 OpsItem은 최대 100개의 관련 리소스 ARN을 나열할 수 있습니다.
다음 표에는 관련 리소스에 대한 딥 링크를 자동으로 생성하는 리소스 유형이 나열되어 있습니다.
**지원되는 리소스 유형**
| 리소스 이름 | ARN 형식 |
| --- | --- |
| AWS Certificate Manager 인증서 | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Amazon EC2 Auto Scaling 그룹 | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| Amazon CloudFront 배포 | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation 스택 | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| Amazon CloudWatch 경보 | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrail 추적 | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild 프로젝트 | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Amazon DevOps Guru 인사이트 | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Amazon DynamoDB 테이블 | arn:aws:dynamodb:region:account-id:table/tablename
|
| Amazon Elastic Compute Cloud(Amazon EC2) 고객 게이트웨이 | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| Amazon EC2 탄력적 IP | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Amazon EC2 전용 호스트 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Amazon EC2 인스턴스 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Amazon EC2 인터넷 게이트웨이 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Amazon EC2 네트워크 액세스 제어 목록(네트워크 ACL) | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Amazon EC2 네트워크 인터페이스 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Amazon EC2 라우팅 테이블 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Amazon EC2 보안 그룹 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Amazon EC2 서브넷 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Amazon EC2 볼륨 | arn:aws:ec2:region:account-id:volume/volume-id
|
| Amazon EC2 VPC | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Amazon EC2 VPN 연결 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Amazon EC2 VPN 게이트웨이 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic Beanstalk 애플리케이션 | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing(Classic Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing(Application Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing(Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access Management(IAM) 그룹 | arn:aws:iam::account-id:group/group-name
|
| IAM 정책 | arn:aws:iam::account-id:policy/policy-name
|
| IAM 역할 | arn:aws:iam::account-id:role/role-name
|
| IAM 사용자 | arn:aws:iam::account-id:user/user-name
|
| AWS Lambda 함수 | arn:aws:lambda:region:account-id:function:function-name
|
| Amazon Relational Database Service(Amazon RDS) 클러스터 | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Amazon RDS 데이터베이스 인스턴스 | arn:aws:rds:region:account-id:db:db-instance-name
|
| Amazon RDS 구독 | arn:aws:rds:region:account-id:es:subscription-name
|
| Amazon RDS 보안 그룹 | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Amazon RDS 클러스터 스냅샷 | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Amazon RDS 서브넷 그룹 | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Amazon Redshift 클러스터 | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Amazon Redshift 파라미터 그룹 | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Amazon Redshift 보안 그룹 | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Amazon Redshift 클러스터 스냅샷 | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Amazon Redshift 서브넷 그룹 | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Amazon Simple Storage Service(Amazon S3) 버킷 | arn:aws:s3:::bucket_name
|
| AWS Systems Manager 관리형 노드 인벤토리의 AWS Config 레코딩 | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Systems Manager State Manager 연결 | arn:aws:ssm:region:account-id:association/association_ID
|
# OpsItem에 관련 OpsItems 추가
**OpsItems 세부 정보** 페이지의 **관련 OpsItems**를 사용하여 운영 문제를 조사하고 문제에 대한 컨텍스트를 제공할 수 있습니다. OpsItems는 OpsItems 간의 상위-하위 관계, 근본 원인 또는 중복 항목을 포함하여 다양한 방식으로 관련될 수 있습니다. 하나의 OpsItem을 다른 과 연결하여 **관련 OpsItem** 섹션에 연결할 수 있습니다. 현재 OpsItem과 관련된 다른 OpsItems에 대해 최대 10개의 ID를 지정할 수 있습니다.
![\[관련된 OpsItems 보기.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**관련 OpsItem을 추가하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. 세부 정보 페이지를 열려면 OpsItem ID를 선택합니다.
1. **Related OpsItem(관련된 OpsItem)** 섹션에서 **추가**를 선택합니다.
1. **OpsItem ID(OpsItem ID)**에서 ID를 지정합니다.
1. **추가**를 선택합니다.
# OpsItem에 운영 데이터 추가
운영 데이터는 OpsItem에 대한 유용한 참조 세부 정보를 제공하는 사용자 지정 데이터입니다. 운영 데이터의 여러 키-값 페어를 입력할 수 있습니다. 예를 들어 로그 파일, 오류 문자열, 라이선스 키, 문제 해결 팁 또는 기타 관련 데이터를 지정할 수 있습니다. 키의 최대 길이는 128자이고, 값의 최대 크기는 20KB일 수 있습니다.
![\[OpsItem에 대한 운영 데이터 보기\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
계정의 다른 사용자가 데이터를 검색할 수 있도록 하거나 검색 액세스를 제한할 수 있습니다. 검색 가능한 데이터는 OpsItem **개요** 페이지([DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) API 작업에서 제공)에 액세스할 수 있는 모든 사용자가 지정된 데이터를 보고 검색할 수 있음을 의미합니다. 검색할 수 없는 운영 데이터는 OpsItem([GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) API 작업에서 제공)에 액세스할 수 있는 사용자만 볼 수 있습니다.
**OpsItem에 운영 데이터를 추가하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. OpsItem ID를 선택하여 해당 세부 정보 페이지를 엽니다.
1. **운영 데이터**를 확장합니다.
1. OpsItem에 대한 운영 데이터가 없으면 **추가**를 선택합니다. OpsItem에 대한 운영 데이터가 있으면 **관리**를 선택합니다.
운영 데이터를 생성한 후에는 **관리**를 선택하여 키와 값을 편집하거나, 운영 데이터를 제거하거나, 키-값 페어를 추가할 수 있습니다.
1. **키**에서 사용자가 데이터의 목적을 이해하는 데 도움이 되는 단어를 지정합니다.
**중요**
운영 데이터 키는 `amazon`, `aws`, `amzn`, `ssm`, `/amazon`, `/aws`, `/amzn`, `/ssm`으로 시작할 수 *없습니다*.
1. **값**에서 데이터를 지정합니다.
1. **저장**을 선택합니다.
**참고**
**OpsItems** 페이지의 **운영 데이터** 연산자를 사용하여 OpsItems를 필터링할 수 있습니다. **검색** 상자에서 **운영 데이터**를 선택한 다음 JSON에 키-값 페어를 입력합니다. 키-값 페어는 `{"key":"key_name","value":"a_value"}` 형식을 사용하여 입력해야 합니다.
# OpsItem에 대한 인시던트 생성
다음 절차에 따라 AWS Systems Manager의 도구인 AWS Systems Manager Incident Manager에서 OpsItem이 추적하고 관리할 인시던트를 수동으로 생성합니다. *인시던트*는 서비스 품질의 계획되지 않은 중단 또는 감소입니다. Incident Manager에 대한 자세한 내용은 [다른 AWS 서비스와 OpsCenter 통합](OpsCenter-applications-that-integrate.md) 섹션을 참조하세요.
**OpsItem에 대한 인시던트를 수동으로 생성하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. Incident Manager가 OpsItem을 생성한 경우 이를 선택하고 5단계로 이동합니다. 그렇지 않은 경우 [**OpsItem 생성(Create OpsItem)**] 양식을 선택하고 작성합니다. 이 버튼이 표시되지 않으면 [**OpsItems**] 탭을 선택한 다음 [**OpsItem 생성(Create OpsItem)**]을 선택합니다.
1. OpsItem을 생성한 경우 이를 엽니다.
1. [**인시던트 시작(Start Incident)**]을 선택합니다.
1. **대응 계획**에서 이 인시던트에 할당할 Incident Manager 대응 계획을 선택합니다.
1. (옵션) [**제목(Title)**]에 다른 팀원이 인시던트의 특성을 이해하는 데 도움이 되는 설명이 포함된 이름을 입력합니다. 새 제목을 입력하지 않으면 OpsCenter가 대응 계획의 제목을 사용하여 Incident Manager에서 OpsItem과 해당 인시던트를 생성합니다.
1. (옵션) [**인시던트 영향(Incident impact)**]에서 이 인시던트에 대한 영향 수준을 선택합니다. 영향 수준을 선택하지 않으면 OpsCenter가 대응 계획의 영향 수준을 사용하여 Incident Manager에서 OpsItem과 해당 인시던트를 생성합니다.
1. **시작**을 선택합니다.
# 중복 OpsItems 관리
OpsCenter는 여러 AWS 서비스에서 단일 소스에 대한 여러 중복 OpsItems를 수신할 수 있습니다. OpsCenter는 중복 OpsItems이 생성되지 않도록 기본 제공 로직과 구성 가능한 중복 제거 문자열을 함께 사용합니다. AWS Systems Manager는 [CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) API 작업이 호출될 때 중복 제거 기본 제공 로직을 적용합니다.
AWS Systems Manager는 다음 중복 제거 로직을 사용합니다.
1. OpsItem을 생성할 때 Systems Manager는 중복 제거 문자열과 OpsItem을 시작한 리소스를 기반으로 해시를 생성하고 저장합니다.
1. 또 다른 OpsItem 생성 요청이 있는 경우 시스템은 새 요청의 중복 제거 문자열을 확인합니다.
1. 이 중복 제거 문자열에 대해 일치하는 해시가 있으면 Systems Manager는 기존 OpsItem의 상태를 확인합니다. 기존 OpsItem의 상태가 미결 또는 진행 중이면 OpsItem이 생성되지 않습니다. 기존 OpsItem이 해결되면 Systems Manager에서 새 OpsItem을 생성합니다.
OpsItem을 생성한 후에는 해당 OpsItem의 중복 제거 문자열을 편집하거나 변경할 수 *없습니다*.
중복 OpsItems를 관리하려면 다음 작업을 수행하세요.
+ OpsCenter를 대상으로 하는 Amazon EventBridge 규칙의 중복 제거 문자열을 편집합니다. 자세한 내용은 [기본 EventBridge 규칙에서 중복 제거 문자열 편집](#OpsCenter-working-deduplication-editing-cwe) 섹션을 참조하세요.
+ 수동으로 새 OpsItem을 생성할 때 중복 제거 문자열을 지정합니다. 자세한 내용은 [AWS CLI를 사용하여 중복 제거 문자열 지정](#OpsCenter-working-deduplication-configuring-manual-cli) 섹션을 참조하세요.
+ 운영 인사이트를 사용하여 중복 OpsItems를 검토하고 해결합니다. 런북을 사용하여 중복 OpsItems를 해결할 수 있습니다.
중복 OpsItems를 해결하고 소스에서 생성되는 OpsItems 수를 줄이는 데 도움이 되도록 Systems Manager는 자동화 런북을 제공합니다. 자세한 내용은 [인사이트를 기반으로 중복 OpsItems 해결](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve) 섹션을 참조하세요.
## 기본 EventBridge 규칙에서 중복 제거 문자열 편집
OpsCenter를 대상으로 하는 EventBridge 규칙에 대한 중복 제거 문자열을 지정하려면 다음 절차를 사용합니다.
**EventBridge 규칙의 중복 제거 문자열 편집**
1. AWS Management Console에 로그인하고 [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/)에서 Amazon EventBridge 콘솔을 엽니다.
1. 탐색 창에서 **규칙**을 선택합니다.
1. 규칙을 선택한 다음 [**편집(Edit)**]을 선택합니다.
1. **Select target(s)**(대상 선택) 페이지로 이동합니다.
1. **Additional settings**(추가 설정) 섹션에서 **Configure input transformer**(입력 변환기 구성)을 선택합니다.
1. **Template**(템플릿) 박스에서 편집할 `"operationalData": { "/aws/dedup"` JSON 항목 및 중복 제거 문자열을 찾습니다.
EventBridge 규칙의 중복 제거 문자열 항목은 다음 JSON 형식을 사용합니다.
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
다음 예를 참고하세요
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. 중복 제거 문자열을 편집한 다음 **확인**을 선택합니다.
1. **다음**을 선택합니다.
1. **다음**을 선택합니다.
1. **규칙 업데이트**를 선택합니다.
## AWS CLI를 사용하여 중복 제거 문자열 지정
AWS Systems Manager 콘솔 또는 AWS CLI를 사용하여 수동으로 새 OpsItem을 생성할 때 중복 제거 문자열을 지정할 수 있습니다. 콘솔에서 OpsItem을 수동으로 생성할 때 중복 제거 문자열을 입력하는 방법에 대한 자세한 내용은 [수동으로 OpsItems 만들기](OpsCenter-manually-create-OpsItems.md) 섹션을 참조하세요. AWS CLI를 사용하는 경우 `OperationalData` 파라미터에 대한 복 제거 문자열을 입력할 수 있습니다. 파라미터 구문은 다음 예와 같이 JSON을 사용합니다.
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
다음은 `disk full`의 중복 제거 문자열을 지정하는 예제 명령입니다.
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# 운영 인사이트를 분석하여 OpsItems 줄이기
OpsCenter **운영 인사이트에는 중복 OpsItems에 대한 정보가 표시됩니다. OpsCenter에서 계정의 OpsItems를 자동으로 분석하고 세 가지 **인사이트 유형을 생성합니다. OpsCenter **요약** 탭의 **운영 인사이트** 섹션에서 이 정보를 볼 수 있습니다.
+ **OpsItems 복제** – 8개 이상의 OpsItems에 동일한 리소스에 대한 동일한 제목이 있으면 인사이트가 생성됩니다.
+ **가장 일반적인 제목** – 50개를 초과하는 OpsItems에 동일한 제목이 있으면 인사이트가 생성됩니다.
+ **대부분의 OpsItems가 생성되는 리소스** – AWS 리소스에 10개를 초과하는 미결 OpsItems가 있으면 인사이트가 생성됩니다. 이러한 인사이트와 해당 리소스는 OpsCenter **요약 탭**의 **OpsItems가 가장 많이 생성되는 리소스** 테이블에 표시됩니다. OpsItem 수가 감소하는 순서로 리소스가 나열됩니다.
**참고**
OpsCenter에서는 다음과 같은 리소스 유형에 대한 **대부분의 OpsItems가 생성되는 리소스** 인사이트가 생성됩니다.
Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스
Amazon EC2 보안 그룹
Amazon EC2 Auto Scaling 그룹
Amazon Relational Database Service(RDS) 데이터베이스
Amazon RDS 클러스터
AWS Lambda 함수
Amazon DynamoDB 테이블
Elastic Load Balancing 로드 밸런서
Amazon Redshift 클러스터
AWS Certificate Manager 인증서
Amazon Elastic Block Store 볼륨
OpsCenter에서는 유형당 15개 인사이트 한도가 적용됩니다. 유형이 이 한도에 도달하면 해당 유형에 대한 추가 인사이트 표시가 OpsCenter에서 중지됩니다. 추가 인사이트를 보려면 해당 유형의 OpsInsight와 연관된 모든 OpsItems를 해결해야 합니다. 보류 중인 인사이트가 15개 인사이트 한도 때문에 콘솔에 표시되지 않는 경우 다른 인사이트를 닫으면 해당 인사이트가 표시됩니다.
인사이트를 선택하면 OpsCenter는 영향을 받는 OpsItems와 리소스에 대한 정보를 표시합니다. 다음 스크린샷은 중복 OpsItem 인사이트의 세부 정보가 포함된 예를 보여줍니다.
![\[OpsItems에 대한 정보가 포함된 OpsCenter 인사이트의 세부 정보 보기입니다.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
운영 인사이트는 기본적으로 꺼져 있습니다. 운영 인사이트 작업에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [
## 운영 인사이트 활성화
](#OpsCenter-working-operational-insights-viewing)
+ [
## 인사이트를 기반으로 중복 OpsItems 해결
](#OpsCenter-working-operational-insights-resolve)
+ [
## 운영 인사이트 사용 중지
](#OpsCenter-working-operational-insights-disable)
## 운영 인사이트 활성화
Systems Manager 콘솔의 **OpsCenter** 페이지에서 운영 인사이트를 활성화할 수 있습니다. 운영 인사이트를 활성화하면 Systems Manager가 `AWSServiceRoleForAmazonSSM_OpsInsights`라는 AWS Identity and Access Management(IAM) 서비스 연결 역할을 생성합니다. 서비스 연결 역할은 Systems Manager에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 미리 정의되어 있으며 서비스가 사용자를 대신하여 다른 AWS 서비스를 호출하는 데 필요한 모든 권한을 포함합니다. `AWSServiceRoleForAmazonSSM_OpsInsights` 서비스 연결 역할에 대한 자세한 정보는 [역할을 사용하여 Systems Manager OpsCenter에서 운영 인사이트 OpsItems 생성](using-service-linked-roles-service-action-4.md) 섹션을 참조하십시오.
**참고**
다음과 같은 중요한 정보를 참고합니다.
AWS 계정에 운영 인사이트 요금이 부과됩니다. 자세한 내용은 [AWS Systems Manager요금](https://aws.amazon.com/systems-manager/pricing/)을 참조하세요.
OpsCenter는 배치 프로세스를 사용하여 인사이트를 주기적으로 새로 고칩니다. 이는 OpsCenter에 표시되는 인사이트 목록이 동기화되지 않았을 수 있음을 의미합니다.
OpsCenter의 운영 인사이트를 활성화하고 보려면 다음 절차를 사용합니다.
**운영 인사이트 활성화 및 보기**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **운영 인사이트 사용 가능** 메시지 상자에서 **활성화**를 선택합니다. 이 메시지가 표시되지 않으면 **운영 인사이트** 섹션까지 아래로 스크롤하여 **활성화**를 선택합니다.
1. 이 특성을 활성화한 후 **요약** 탭에서 **운영 인사이트** 섹션까지 아래로 스크롤합니다.
1. 필터링된 인사이트 목록을 보려면 **중복 OpsItems**, **가장 일반적인 제목** 또는 **대부분의 OpsItems가 생성되는 리소스** 옆에 있는 링크를 선택합니다. 모든 인사이트를 보려면 [**모든 운영 인사이트 보기(View all operational insights)**]를 선택합니다.
1. 자세한 정보를 보려면 인사이트 ID를 선택합니다.
## 인사이트를 기반으로 중복 OpsItems 해결
인사이트을 해결하려면 먼저 인사이트와 연결된 모든 OpsItems를 해결해야 합니다. `AWS-BulkResolveOpsItemsForInsight` 실행서를 사용하여 인사이트와 연결된 OpsItems를 해결할 수 있습니다.
중복 OpsItems를 해결하고 소스에서 생성된 OpsItems 수를 줄이는 데 도움이 되도록 Systems Manager는 다음과 같은 자동화 런북을 제공합니다.
+ `AWS-BulkResolveOpsItems` 실행서는 지정된 필터와 일치하는 OpsItems를 해결합니다.
+ `AWS-AddOpsItemDedupStringToEventBridgeRule` 런북은 특정 Amazon EventBridge 규칙과 연결된 모든 OpsItem 대상에 대해 중복 제거 문자열을 추가합니다. 규칙에 이미 중복 제거 문자열이 있는 경우 이 런북은 중복 제거 문자열을 추가하지 않습니다.
+ `AWS-DisableEventBridgeRule`은 규칙이 수십 또는 수백 개의 OpsItems을 생성하는 경우 EventBridge에서 규칙을 끕니다.
**운영 인사이트를 해결하는 방법**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **개요(Overview)** 탭에서 **운영 인사이트(Operational insights)**까지 아래로 스크롤합니다.
1. **모든 운영 인사이트 보기**를 선택합니다.
1. 자세한 정보를 보려면 인사이트 ID를 선택합니다.
1. 런북과 **실행**을 선택을 차례로 선택합니다.
## 운영 인사이트 사용 중지
운영 인사이트를 끄면 시스템이 새 인사이트 생성을 중지하고 콘솔에 인사이트 표시를 중지합니다. 활성 인사이트는 시스템에 변경되지 않은 상태로 유지되지만 콘솔에 표시되지 않습니다. 이 기능을 다시 사용하면 이전에 해결되지 않은 인사이트가 표시되고 새 인사이트 생성이 시작됩니다. 다음 절차에 따라 운영 인사이트를 끕니다.
**운영 인사이트 끄기**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **설정**을 선택합니다.
1. [**운영 인사이트(Operational insights)**] 섹션에서 [**편집(Edit)**]을 선택한 다음 [**사용 중지(Disable)**] 옵션을 전환합니다.
1. **저장**을 선택합니다.
# OpsCenter 로그 및 보고서 보기
AWS CloudTrail은 콘솔, AWS Command Line Interface(AWS CLI) 및 SDK에 대한 AWS Systems Manager OpsCenter API 호출을 기록합니다. 이 정보는 CloudTrail 콘솔 또는 Amazon Simple Storage Service(Amazon S3) 버킷에서 볼 수 있습니다. Amazon S3는 계정에 대한 모든 CloudTrail 로그를 저장하는 데 하나의 버킷을 사용합니다.
OpsCenter 작업의 로그는 OpsItem 활동의 생성, 업데이트, 가져오기 및 설명을 표시합니다. Systems Manager 활동의 CloudTrail 로그 보기 및 사용에 대한 자세한 내용은 [AWS CloudTrail를 사용하여 AWS Systems Manager API 호출 로깅](monitoring-cloudtrail-logs.md) 섹션을 참조하세요.
AWS Systems Manager OpsCenter는 OpsItems에 대한 다음 정보를 제공합니다.
+ **OpsItem 상태 요약** - 상태별 OpsItems 요약(미결 및 진행 중, 미결 또는 진행 중)을 제공합니다.
+ **미결 OpsItems이 가장 많은 소스**: 미결 OpsItems이 있는 상위 AWS 서비스에 대한 분석을 제공합니다.
+ **소스 및 결과 시간별 OpsItems**: 소스 및 생성 후 기간(일)에 따라 그룹화된 OpsItems 수를 제공합니다.
**OpsCenter 요약 보고서 보기**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. OpsItems **개요** 페이지에서 **요약**을 선택합니다.
1. [**소스 및 수명별 OpsItems(OpsItems by source and age)**] 아래에서 검색 창을 선택하여 [**소스(Source)**]에 따라 OpsItems를 필터링합니다. **상태**에 따라 필터링하려면 목록을 사용합니다.
# OpsItems 삭제
AWS Command Line Interface 또는 AWS SDK를 사용하여 API 작업 [삭제OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html)를 호출하면 개인 OpsItem을(를) 삭제할 수 있습니다. AWS Management Console에서는 OpsItem을(를) 삭제할 수 없습니다. OpsItem을(를) 삭제하려면 AWS Identity and Access Management (IAM) 사용자, 그룹 또는 역할에 관리자 권한이 있거나 `DeleteOpsItem` API 작업을 호출할 수 있는 권한이 있어야 합니다.
**중요**
이 운영에 대한 다음 중요 정보를 기록해 둡니다.
OpsItem을(를) 삭제하면 되돌릴 수 없습니다. OpsItem을(를) 복구할 수 없습니다.
이 작업은 *최종 정합성 모델* 을 사용하므로 시스템에서 이 작업을 완료하는 데 몇 분 정도 걸릴 수 있습니다. 예를 들어 OpsItem을(를) 삭제하고 즉시 호출하는 경우 삭제된 OpsItem은(는) 응답에 계속 표시되도록 [할OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) 수 있습니다.
이 작업은 멱등성을 갖습니다. 동일한 OpsItem에 대해 이 작업을 반복해서 호출해도 시스템에서 예외가 발생하지 않습니다. 첫 번째 호출이 성공하면 모든 추가 호출은 첫 번째 호출과 동일한 성공적인 응답을 반환합니다.
이 작업은 교차 계정 호출을 지원하지 않습니다. 위임된 관리자 또는 관리 계정은 OpsCenter이(가) 교차 계정 관리를 위해 설정된 경우에도 다른 계정에서 OpsItems을(를) 삭제할 수 없습니다. 교차 계정 관리에 관한 자세한 내용은 [(선택 사항) 여러 계정에서 OpsItems를 중앙 집중식으로 관리하도록 OpsCenter 설정](OpsCenter-setting-up-cross-account.md)을(를) 참조하세요.
`OpsItemLimitExceededException`을(를) 받은 경우 하나 이상의 OpsItems을(를) 삭제하여 OpsItems의 총수를 할당량 한도 미만으로 줄일 수 있습니다. 예외에 대한 자세한 내용은 [OpsCenter 문제 해결](OpsCenter-troubleshooting.md)을(를) 참조하세요.
## OpsItem 삭제
OpsItem을(를) 삭제하려면 다음 절차에 따르세요.
**OpsItem을 삭제하려면**
1. 아직 하지 않은 경우 AWS CLI을 설치하고 구성합니다. 자세한 내용은 [최신 버전의 AWS CLI 설치 또는 업데이트](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)를 참조하세요.
1. 다음 명령을 실행합니다. *ID*를 삭제하고자 하는 OpsItem의 ID로 교체하세요.
```
aws ssm delete-ops-item --ops-item-id ID
```
성공한 경우 이 명령은 아무 데이터도 반환하지 않습니다.
# OpsItem 문제 해결
AWS Systems Manager Automation 런북을 사용하여 OpsItem에서 식별된 AWS 리소스 문제를 해결할 수 있습니다. Automation은 미리 정의된 런북을 사용하여 AWS 리소스와 관련된 일반적인 문제를 해결합니다.
각 OpsItem에는 수정에 사용할 수 있는 런북 목록을 제공하는 **런북** 섹션이 포함되어 있습니다. 목록에서 Automation 런북을 선택하면 OpsCenter가 문서를 실행하는 데 필요한 몇 가지 필드를 자동으로 표시합니다. Automation 런북을 실행할 때 시스템은 런북을 OpsItem의 관련 리소스와 연결합니다. Amazon EventBridge가 OpsItem을 생성하면 런북을 OpsItem과 연결합니다. OpsCenter는 OpsItem에 대한 Automation 런북의 30일 레코드를 유지합니다.
상태를 선택하여 다음 예제와 같이 자동화가 실패한 이유 및 오류가 발생했을 때 실행 중인 Automation 런북의 단계와 같은 런북에 대한 중요 세부 정보를 볼 수 있습니다.
![\[Automation 실행서가 마지막으로 실행된 시간에 대한 상태 정보입니다.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
선택한 OpsItem에 대한 [**관련 리소스 세부 정보(Related resource details)**] 페이지에는 [**자동화 실행(Run automation)**] 목록이 있습니다. 최신 또는 리소스별 Automation 런북을 선택하여 실행하여 문제를 해결할 수 있습니다. 이 페이지에는 Amazon CloudWatch 지표 및 경보, AWS CloudTrail 로그, AWS Config의 세부 정보 등의 데이터 공급자도 포함되어 있습니다.
![\[관련 리소스 탭에서 사용 가능한 지표.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
콘솔에서 실행서 이름을 선택하거나 [Systems Manager Automation 런북 참조](automation-documents-reference.md)를 사용하여 Automation 실행서에 대한 정보를 볼 수 있습니다.
## 런북을 사용하여 OpsItem 수정
Automation 런북을 사용하여 OpsItem 문제를 해결하기 전에 다음을 수행합니다.
+ Systems Manager Automation 실행서를 실행할 권한이 있는지 확인합니다. 자세한 내용은 [Automation 설정](automation-setup.md) 섹션을 참조하세요.
+ 실행하려는 자동화에 대한 리소스별 ID 정보를 수집합니다. 예를 들어 EC2 인스턴스를 재시작하는 자동화를 실행하려면 다시 시작할 EC2 인스턴스의 ID를 지정해야 합니다.
**Automation 실행서를 실행하여 OpsItem 문제를 해결하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. OpsItem ID를 선택하여 세부 정보 페이지를 엽니다.
![\[OpsCenter 개요 페이지의 새로운 OpsItem.\]](http://docs.aws.amazon.com/ko_kr/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. **Runbooks(실행서)** 섹션으로 스크롤합니다.
1. 런북 검색 창이나 오른쪽 상단의 숫자를 사용하여 실행할 Automation 런북을 찾습니다.
1. 실행서를 선택한 다음 **실행**을 선택합니다.
1. 런북에 필요한 정보를 입력한 다음에 **제출**을 선택합니다.
런북을 시작하면 시스템이 이전 화면으로 돌아가서 상태가 표시됩니다.
1. **지난 30일 동안의 자동화 실행** 섹션에서 **실행 ID** 링크를 선택하여 단계와 실행 상태를 조회합니다.
## 연결된 런북을 사용하여 OpsItem 수정
OpsItem에서 Automation 런북을 실행하면 OpsCenter는 런북을 OpsItem과 연결합니다. *연결된* 런북은 **런북** 목록에서 다른 런북보다 순위가 높습니다.
다음 절차에 따라 OpsItem의 관련 리소스와 이미 연결된 Automation 실행서를 실행합니다. 관련 리소스 추가에 대한 자세한 내용은 [OpsItems 관리](OpsCenter-working-with-OpsItems.md) 섹션을 참조하세요.
**OpsItem 문제를 해결하기 위해 리소스와 연결된 실행서를 실행하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. OpsItem을 엽니다.
1. [**관련 리소스(Related resources)**] 섹션에서 Automation 실행서를 실행할 리소스를 선택합니다.
1. [**자동화 실행(Run automation)**]을 선택한 다음 실행할 연결된 Automation 실행서를 선택합니다.
1. 실행서에 필요한 정보를 입력한 다음 **실행**을 선택합니다.
런북을 시작하면 시스템이 이전 화면으로 돌아가서 상태가 표시됩니다.
1. **지난 30일 동안의 자동화 실행** 섹션에서 **실행 ID** 링크를 선택하여 단계와 실행 상태를 조회합니다.
# OpsCenter 요약 보고서 보기
AWS Systems Manager OpsCenter에는 다음 정보가 자동으로 표시되는 요약 페이지가 있습니다.
+ **OpsItem 상태 요약** – 상태별 OpsItems 요약(예: `Open` 및 `In progress`)입니다.
+ **미결 OpsItems가 가장 많은 소스** – 미결 OpsItems가 있는 상위 AWS 서비스 분석입니다.
+ **소스 및 결과 시간별 OpsItems** – 소스 및 생성 후 기간(일)에 따라 그룹화된 OpsItems 수입니다.
**OpsCenter 요약 보고서를 보는 방법**
1. AWS Systems Manager 콘솔([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/))을 엽니다.
1. 탐색 창에서 해당하는 **OpsCenter**를 선택한 다음에 **요약** 탭을 선택합니다.
1. **소스 및 경과 시간별 OpsItems** 섹션에서 다음을 수행합니다.
1. (선택 사항) 필터 필드에서 **소스**를 선택하고 `Equal`, `Begin With` 또는 `Not Equal`을 선택한 다음에 검색 파라미터를 입력합니다.
1. 인접한 목록에서 다음과 같은 상태 값 중 하나를 선택합니다.
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# OpsCenter 문제 해결
이 항목에는 일반적인 오류 및 OpsCenter이(가) 포함된 문제를 해결하는 데 도움이 되는 정보가 포함되어 있습니다.
## OpsItemLimitExceededException을(를) 받습니다
CreateOpsItem API 작업을 호출할 때 허용되는 OpsItems의 최대 수에 AWS 계정이(가) 도달하면 `OpsItemLimitExceededException`을(를) 드립니다. OpsCenter은(는) 호출이 다음 할당량 중 OpsItems의 최대 수를 초과할 경우 예외를 반환합니다.
+ 리전당 AWS 계정당 OpsItems의 총 개수(`Open` 및 `Resolved` OpsItems 포함): 500,000
+ 월별 AWS 계정당 OpsItems의 최대 수: 10,000
이 할당량은 다음 사항을 제외한 소스에서 생성된 OpsItems에 적용됩니다.
+ AWS Security Hub CSPM 조사 결과에 따라 OpsItems이(가) 생성됨
+ OpsItems은(는) 인시던트 관리자 인시던트가 열릴 때 자동으로 생성됩니다
이러한 소스에서 생성한 OpsItems은(는) OpsItem 할당량에 포함되지 않지만, 각 OpsItem에 요금이 부과됩니다.
`OpsItemLimitExceededException`을(를) 받은 경우 할당량 미만으로 줄어들 때까지 OpsItems을(를) 수동으로 삭제하여 새로운 OpsItem을(를) 생성하는 것을 방지합니다. 다시 말하지만, Security Hub CSPM 조사 결과 또는 인시던트 관리자 인시던트에 대해 생성된 OpsItems를 삭제해도 할당량이 적용되는 OpsItems의 총 횟수는 줄어들지 않습니다. 다른 소스에서 OpsItems을(를) 삭제해야 합니다. OpsItem을(를) 삭제하는 방법에 대한 자세한 정보는 [OpsItems 삭제](OpsCenter-delete-OpsItems.md)을(를) 참조하세요.
## 많은 수의 자동으로 생성된 OpsItems에 대한 AWS(으)로부터 큰 금액의 청구서를 받습니다
AWS Security Hub CSPM과의 통합을 구성한 경우 OpsCenter는 Security Hub CSPM 조사 결과를 위한 OpsItems를 생성합니다. 통합을 구성할 때 Security Hub CSPM이 생성한 조사 결과의 수와 로그인한 계정에 따라 OpsCenter가 많은 수의 OpsItems을생성할 수 있으며, 비용이 들 수 있습니다. Security Hub CSPM 조사 결과에서 생성된 OpsItems와 관련된 더욱 구체적인 세부 정보는 다음과 같습니다.
+ OpsCenter 및 Security Hub CSPM 통합을 구성할 때 Security Hub CSPM 관리자 계정으로 로그인한 경우 시스템에서는 관리자 *및* 모든 멤버 계정의 조사 결과에 대한 OpsItems가 생성됩니다. OpsItems는 모두 **관리자 계정에서 생성됩니다. 다양한 요인에 따라 예상외로 많은 요금이 AWS에서 청구될 수 있습니다.
통합을 구성할 때 멤버 계정에 로그인한 경우 시스템에서는 해당 개별 계정의 조사 결과에 대한 OpsItems만 생성됩니다. Security Hub CSPM 관리자 계정, 멤버 계정, 조사 결과에 대한 EventBridge 이벤트 피드 관련성에 대한 자세한 내용은 *AWS Security Hub 사용 설명서*의 [EventBridge와 Security Hub CSPM 통합 유형](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html)을 참조하세요.
+ OpsItem이 생성되는 조사 결과마다 정상 OpsItem 생성 가격이 부과됩니다. OpsItem을 편집하거나 Security Hub CSPM에서 해당 조사 결과가 업데이트된 경우(OpsItem 업데이트가 트리거된 경우)에도 요금이 부과됩니다.
+ AWS Security Hub CSPM와의 통합으로 생성된 OpsItems는 현재 리전의 계정당 최대 할당량인 OpsItems 500,000개로 제한되지 *않습니다*. 따라서 Security Hub CSPM 알림이 계정의 각 리전에서 500,000개 이상의 청구 가능 OpsItems를 생성할 수 있습니다.
따라서 프로덕션 규모가 큰 환경의 경우 Security Hub CSPM 조사 결과의 범위를 심각도가 높은 문제로만 제한하는 것이 좋습니다.
**중요**
많은 수의 OpsItems이(가) 실수로 생성되었고 AWS 청구서가 부적절한 것으로 판단되는 경우 지원에 문의해 주세요.
시스템에서 Security Hub CSPM 조사 결과의 OpsItems가 더는 생성되지 않도록 하려면 다음 절차를 사용합니다.
**Security Hub CSPM 조사 결과의 OpsItems 수신을 중지하려면**
1. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)에서 AWS Systems Manager 콘솔을 엽니다.
1. 탐색 창에서 **OpsCenter**를 선택합니다.
1. **설정**을 선택합니다.
1. **Security Hub CSPM 조사 결과** 섹션에서 **편집**을 선택합니다.
1. 슬라이더를 선택하여 **활성화됨**을 **비활성화됨**으로 변경합니다. 슬라이더를 전환할 수 없으면 Security Hub CSPM이 AWS 계정에 대해 활성화되지 않은 것입니다.
1. **저장**을 선택하여 구성을 저장합니다.OpsCenter에서 더는 Security Hub CSPM 조사 결과에 따라 OpsItems가 생성되지 않습니다.
**중요**
OpsCenter이(가) 설정을 다시 **활성화**로 전환하고 조사 결과에 대한 OpsItems 생성을 계속하는 경우 시스템 관리자가 위임한 관리자 계정 또는 AWS Organizations 관리 계정에 로그인하고 이 절차를 반복합니다. 이러한 계정 중 하나에 로그인할 권한이 없는 경우 관리자에게 문의하고 이 절차를 반복하여 계정에 대한 통합을 비활성화해달라고 요청하세요.
# Systems Manager에서 호스팅하는 Amazon CloudWatch 대시보드 사용
Amazon CloudWatch 대시보드는 CloudWatch 콘솔에서 사용자 지정이 가능한 홈 페이지로, 다른 AWS 리전에 분산되어 있는 리소스들을 비롯하여 단일 보기에서 리소스를 모니터링하는 데 사용할 수 있습니다. CloudWatch 대시보드를 사용해 AWS 리소스에 대한 지표 및 경보를 보여주는 사용자 정의 뷰를 생성할 수 있습니다. 대시보드에서 다음을 생성할 수 있습니다.
+ 선택한 지표 및 경보에 대한 단일 뷰를 생성하여 하나 이상의 AWS 리전에서 리소스 및 애플리케이션의 상태를 평가할 수 있습니다. 여러 그래프에서 동일한 지표를 추적할 수 있도록 각 그래프에서 지표 각각에 사용되는 색상을 선택할 수 있습니다.
+ 작동 지침서를 생성하여 운영 이벤트 동안 팀원들에게 특정 사고에 대한 대응 방법에 관해 지침을 제공할 수 있습니다.
+ 중요한 리소스 및 애플리케이션 지표에 대한 공통 뷰를 생성하여 운영 이벤트 동안 신속하고 원활한 의사 소통을 위해 팀원들이 이를 공유하도록 할 수 있습니다.
콘솔, AWS Command Line Interface(AWS CLI) 또는 CloudWatch `PutDashboard` API를 사용하여 대시보드를 생성할 수 있습니다. 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 대시보드 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)을 참조하세요.