本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 更新 DevOps Guru 设置
您可以更新以下 Amazon DevOps Guru 设置:
+ 你的 DevOps Guru 报道。这决定了将分析账户中的哪些资源。
+ 通知。这决定了使用哪些 Amazon 简单通知服务主题来通知您重要的 DevOps Guru 事件。
+ 增强见解的特征。这包括日志异常检测、加密和您的 AWS Systems Manager 集成设置。这决定了 DevOps Guru 是否显示日志数据、您是否使用其他安全密钥以及是否在 Systems Manager 中 OpsCenter 为每个新见解创建一个 OpsItem 。
**Topics**
+ [更新您的管理账户设置](#update-management-account)
+ [在 DevOps Guru 中更新你的 AWS 分析覆盖范围](#update-coverage)
+ [在 DevOps Guru 中更新你的通知](update-notifications.md)
+ [筛选你的 DevOps Guru 通知](update-notifications-filter.md)
+ [在 DevOps Gur AWS Systems Manager u 中更新集成](#update-systems-manager-integration)
+ [在 Guru 中 DevOps更新日志异常检测](#update-log-analysis)
+ [在 DevOps Guru 中更新加密设置](#update-encryption)
## 更新您的管理账户设置
您可以为组织中的帐户配置 DevOps Guru。如果您尚未注册委派管理员,则可以通过选择**注册委派管理员**进行注册。有关注册委派管理员的更多信息,请参阅[启用 DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/getting-started-enable-service.html)。
## 在 DevOps Guru 中更新你的 AWS 分析覆盖范围
您可以更新 DevOps Guru 分析您账户中的哪些 AWS 资源。为此,请在控制台中导航到**已分析资源**页面,然后选择**编辑**。有关更多信息,请参阅 [查看 DevOps Guru 分析的资源](view-analyzed-resources.md)。
# 在 DevOps Guru 中更新你的通知
设置亚马逊简单通知服务主题,用于通知您有关重要的 Amazon DevOps Guru 事件。您可以从账户中已存在的主题名称列表中进行选择,输入 DevOps Guru 在您的 AWS 账户中创建的新主题的名称,或者输入您所在地区 AWS 任何账户中现有主题的 Amazon 资源名称 (ARN)。如果您为不在您的账户中的主题指定了 ARN,则必须通过向其添加 IAM 策略来授予 DevOps Guru 访问该主题的权限。有关更多信息,请参阅 [Amazon SNS 主题的权限](sns-required-permissions.md)。最多可以指定两个主题。
DevOpsGuru 会发送有关以下更新的通知:
+ 创建了新的见解。
+ 一个新的异常被添加到见解中。
+ 见解的严重性从 `Low` 或升级 `Medium` 到 `High`。
+ 见解的状态从“持续”变为“已解决”。
+ 识别了对见解的建议。
DevOps当您尝试向 Guru 账户添加资源时,如果选定的 CloudFormation 堆栈或标签密钥无效, DevOpsGuru 还会发送通知。
您可以选择接收有关各种问题更新的 Amazon SNS 通知,也可以选择仅在问题打开、关闭或严重性发生变化时接收 Amazon SNS 通知。默认情况下,您会接收关于所有更新的通知。
要更新通知,请先导航到通知页面,然后选择是添加、删除还是更新针对 Amazon SNS 通知主题的配置。
**Topics**
+ [在 DevOps Guru 控制台中导航到通知设置](#navigate-to-notification-settings)
+ [在 Guru 控制台中添加 Amazon SNS 通知主题 DevOps](#add-notification-topics)
+ [在 Guru 控制台中移除 Amazon SNS 通知主题 DevOps](#remove-notification-topics)
+ [更新 Amazon SNS 通知配置](#update-notification-configurations)
+ [添加到 Amazon SNS 主题的权限](#permissions-added-to-sns-topic-on-update)
## 在 DevOps Guru 控制台中导航到通知设置
要更新通知,必须先导航到通知设置部分。
**导航到通知设置部分**
1. 打开 Amazon DevOps Guru 控制台,网址为[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)。
1. 在导航窗格中,选择**设置**。
“设置”页面包括**通知**部分,其中包含有关已配置 Amazon SNS 主题的信息。
## 在 Guru 控制台中添加 Amazon SNS 通知主题 DevOps
**在 Guru 控制台中添加 Amazon SNS 通知主题 DevOps**
1. [在 DevOps Guru 控制台中导航到通知设置](#navigate-to-notification-settings).
1. 选择 **Add notification(添加通知)**。
1. 要添加 Amazon SNS 主题,请执行以下任一操作。
+ 选择**使用电子邮件生成新的 SNS 主题**。然后,在**指定电子邮箱地址**中,输入要接收通知的电子邮箱地址。要输入其他电子邮箱地址,请选择**添加新的电子邮箱**。
+ 选择**使用现有 SNS 主题**。然后,从 **“选择 AWS 账户中的主题**” 中,选择要使用的主题。
+ 选择**使用现有 SNS 主题 ARN 来指定来自另一账户的现有主题**。然后,在**输入主题的 ARN** 中,输入主题 ARN。ARN 是主题的 Amazon 资源名称。您可以在不同的账户中指定主题。如果使用另一个账户中的主题,则必须向该主题添加资源策略。有关更多信息,请参阅 [Amazon SNS 主题的权限](sns-required-permissions.md)。
1. 选择 **Save**。
## 在 Guru 控制台中移除 Amazon SNS 通知主题 DevOps
**在 Guru 控制台中移除 Amazon SNS 主题 DevOps**
1. [在 DevOps Guru 控制台中导航到通知设置](#navigate-to-notification-settings).
1. 选择**选择现有主题**。
1. 从下拉菜单中,选择要移除的主题。
1. 选择**移除**。
1. 选择**保存**。
## 更新 Amazon SNS 通知配置
Guru 中的 DevOps Amazon SNS 通知主题有两种类型的通知配置。可以选择接收所有严重性级别的通知,也可以选择仅接收严重性级别为**高**和**中**的通知。还可以选择接收各种有关更新的通知,或仅接收某些类型的更新通知。
当您选择接收有关各种问题更新的Amazon SNS通知时, DevOpsGuru 会发送有关以下更新的通知:
+ 创建了新的见解。
+ 一个新的异常被添加到见解中。
+ 见解的严重性从 `Low` 或升级 `Medium` 到 `High`。
+ 见解的状态从“持续”变为“已解决”。
+ 识别了对见解的建议。
默认情况下,您只会收到严重级别为**高**和**中**的通知,并且会收到有关各种更新的通知。
**更新 Amazon SNS 通知主题的通知配置**
1. [在 DevOps Guru 控制台中导航到通知设置](#navigate-to-notification-settings).
1. 选择**选择现有主题**。
1. 从下拉菜单中,选择要对其进行更新的主题。
1. 选择**所有严重性级别**以接收严重性级别为“高”、“中”和“低”的通知,也可以选择**仅高和中**以接收严重性级别为“高”和“中”的通知。
1. 选择**见解有任何更新时通知我**,也可以选择**在见解打开或关闭时或者严重性级别从“低”或“中”变为“高”时通知我**。
1. 选择**保存**。
## 添加到 Amazon SNS 主题的权限
Amazon SNS 主题是一种包含 AWS Identity and Access Management (IAM) 资源策略的资源。当您在此处指定主题时, DevOpsGuru 会将以下权限附加到其资源策略中。
```
{
"Sid": "DevOpsGuru-added-SNS-topic-permissions",
"Effect": "Allow",
"Principal": {
"Service": "region-id.devops-guru.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
"Condition" : {
"StringEquals" : {
"AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
"AWS:SourceAccount": "topic-owner-account-id"
}
}
}
```
DevOpsGuru 需要这些权限才能使用主题发布通知。如果您不想拥有该主题的这些权限,则可以放心地将其删除,主题将继续按照您选择之前的方式运行。但是,如果删除了这些附加权限, DevOpsGuru 将无法使用该主题生成通知。
# 筛选你的 DevOps Guru 通知
您可以通过[更新 Amazon SNS 通知配置](update-notifications.md#update-notification-configurations)或使用 Amazon SNS 订阅筛选策略来筛选您的 DevOps Guru 通知。
**Topics**
+ [使用 Amazon SNS 订阅筛选策略来筛选通知](#use-subscription-filter-policy)
+ [Amazon Guru 筛选过的 Amazon SNS 通知示例 DevOps](#sample-filtered-notification)
## 使用 Amazon SNS 订阅筛选策略来筛选通知
您可以创建亚马逊简单通知服务 (Amazon SNS) Simple Notification 订阅筛选政策,以减少从亚马逊 Guru 收到的通知数量。 DevOps
使用筛选策略来指定您接收的通知类型。您可以使用以下关键字来筛选 Amazon SNS 消息。
+ `NEW_INSIGHT` — 在创建新见解时接收通知。
+ `CLOSED_INSIGHT` — 在现有见解关闭时接收通知。
+ `NEW_RECOMMENDATION` — 在根据见解创建新建议时接收通知。
+ `NEW_ASSOCIATION` — 在从见解中检测到新异常时接收通知。
+ `CLOSED_ASSOCIATION` — 在现有异常关闭时接收通知。
+ `SEVERITY_UPGRADED` — 在见解的严重性升级时接收通知
有关如何创建亚马逊 SNS 订阅筛选策略的信息,请参阅 *Amazon Simple Notification Service 开发人员指南*中的[亚马逊 SNS 订阅筛选策略](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html)。在筛选策略中,您可以指定一个带有该策略 `MessageType` 的关键字。例如,以下内容将出现在筛选条件中,该筛选条件指定 Amazon SNS 主题仅在从见解中检测到新异常时才发送通知。
```
{
"MessageType":["NEW_ ASSOCIATION"]
}
```
## Amazon Guru 筛选过的 Amazon SNS 通知示例 DevOps
以下是一个来自具有筛选策略的 Amazon SNS 主题的 Amazon Simple Notification Service (Amazon SNS) 通知的示例。它的 `MessageType` 被设置为 `NEW_ASSOCIATION`,因此只有在从见解中检测到新的异常时,它才会发送通知。
```
{
"accountId": "123456789012",
"region": "us-east-1",
"messageType": "NEW_ASSOCIATION",
"insightId": "ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightName": "Repeated Insight: Anomalous increase in Lambda ApigwLambdaDdbStack-22-Function duration due to increased number of invocations",
"insightUrl": "https://us-east-1.console.aws.amazon.com/devops-guru/insight/reactive/ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightType": "REACTIVE",
"insightDescription": "At March 29, 2023 22:02 GMT, Lambda function ApigwLambdaDdbStack-22-Function had\n an increased duration anomaly possibly caused by the Lambda function invocation increase. DevOps Guru has detected this is a repeated insight. DevOps Guru treats repeated insights as 'Low Severity'.",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"anomalies": [
{
"id": "AG2n8ljW74BoI1CHu-m_oAgAAAF7Ohu24N4Yro69ZSdUtn_alzPH7VTpaL30JXiF",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"openTime": 1680127740000,
"openTimeISO": "2023-03-29T22:09:00Z",
"sourceDetails": [
{
"dataSource": "CW_METRICS",
"dataIdentifiers": {
"namespace": "AWS/SQS",
"name": "ApproximateAgeOfOldestMessage",
"stat": "Maximum",
"unit": "None",
"period": "60",
"dimensions": "{\"QueueName\":\"FindingNotificationsDLQ\"}"
}
}
],
"associatedResourceArns":[
"arn:aws:sns:us-east-1:123456789012:DevOpsGuru-insights-sns"
]
}
],
"resourceCollection":{
"cloudFormation":{
"stackNames":[
"CapstoneNotificationPublisherEcsApplicationInfrastructure"
]
}
}
}
```
## 在 DevOps Gur AWS Systems Manager u 中更新集成
您可以在中 OpsItem 为每个新见解启用创建 AWS Systems Manager OpsCenter。 OpsCenter 是一个集中式系统,您可以在其中查看、调查和审查操作工作项目 (OpsItems)。f OpsItems or your insights 可以帮助您管理工作,以解决触发创建每项见解的异常行为。有关更多信息,请参阅《*AWS Systems Manager 用户指南》 OpsItem*中的[AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)和[使用](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)。
**注意**
如果您更改的标签字段的键或值 OpsItem, DevOpsGuru 将无法对其进行 OpsItem更新。例如,如果您将 from 的标签更改为 OpsItem 其他标签,那么 DevOps Guru 就无法对其进行更新。`"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"` OpsItem
**管理 Systems Manager 集成**
1. 打开 Amazon DevOps Guru 控制台,网址为[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)。
1. 在导航窗格中,选择**设置**。
1. 在**AWS Systems Manager 集成**中,选择 “**启用 DevOps Guru”, OpsCenter 为每个见解创建一个 AWS OpstItem ** inin,为每个新见解 OpsItem 创建一个。取消选择该选项可停止为每个新见解 OpsItem创建一个。
您需要为在自己的账户中 OpsItems 创建账号付费。有关更多信息,请参阅[AWS Systems Manager 定价](https://aws.amazon.com/systems-manager/pricing/)。
## 在 Guru 中 DevOps更新日志异常检测
**管理日志异常检测设置**
1. 打开 Amazon DevOps Guru 控制台,网址为[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)。
1. 在导航窗格中,选择**设置**。
1. 在 “**日志异常检测**” 中,选择 “**通过授予 DevOps Guru 显示与洞察关联的日志数据的权限来启用日志异**常检测”。 让 DevOps Guru 显示与见解相关的日志数据。
## 在 DevOps Guru 中更新加密设置
您可以更新加密设置以使用 AWS 自有密钥或 AWS KMS 客户管理的密钥。从现有客户托管 AWS KMS 密钥切换到新的客户托管 AWS KMS 密钥时, DevOpsGuru 会自动开始使用新密钥加密新摄取的元数据。历史数据将使用先前配置的客户托管 AWS KMS 密钥保持加密状态。
**注意**
如果您撤销授权,或者禁用或删除之前的 AWS KMS 密钥, DevOpsGuru 将无法访问由此密钥加密的任何数据,并且您可能会在执行读取操作`AccessDeniedException`时看到。
**管理加密设置**
1. 打开 Amazon DevOps Guru 控制台,网址为[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)。
1. 在导航窗格中,选择**设置**。
1. 在**加密**部分,选择**编辑加密**。
1. 选择要用于保护数据的加密类型。您可以使用默认 AWS 拥有的密钥、选择现有的客户托管密钥或创建新的客户托管 AWS KMS 密钥。
1. 选择**保存**。
加密是 DevOps Guru 安全的重要组成部分。有关更多信息,请参阅 [Amazon DevOps Guru 中的数据保护](data-protection.md)。