本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 更新 DevOps Guru 設定
您可以更新下列 Amazon DevOps Guru 設定:
+ 您的 DevOps Guru 涵蓋範圍。這會決定分析您帳戶中的哪些資源。
+ 您的通知。這會決定使用哪些 Amazon Simple Notification Service 主題來通知您重要的 DevOps Guru 事件。
+ 增強洞察功能。這包括日誌異常偵測、加密和 AWS Systems Manager 整合設定。這可判斷 DevOps Guru 是否顯示日誌資料、您是否使用其他安全金鑰,以及是否針對每個新洞見在 Systems Manager OpsCenter 中建立 OpsItem。 OpsCenter
**Topics**
+ [更新您的管理帳戶設定](#update-management-account)
+ [在 DevOps Guru 中更新您的 AWS 分析涵蓋範圍](#update-coverage)
+ [在 DevOps Guru 中更新您的通知](update-notifications.md)
+ [篩選 DevOps Guru 通知](update-notifications-filter.md)
+ [在 DevOps Guru 中更新 AWS Systems Manager 整合](#update-systems-manager-integration)
+ [在 DevOps Guru 中更新日誌異常偵測](#update-log-analysis)
+ [在 DevOps Guru 中更新加密設定](#update-encryption)
## 更新您的管理帳戶設定
您可以為組織中的帳戶設定 DevOps Guru。如果您尚未註冊委派管理員,您可以選擇**註冊委派管理員**來執行此操作。如需註冊委派管理員的詳細資訊,請參閱[啟用 DevOps Guru](https://docs.aws.amazon.com/devops-guru/latest/userguide/getting-started-enable-service.html)。
## 在 DevOps Guru 中更新您的 AWS 分析涵蓋範圍
您可以更新帳戶中 DevOps Guru 分析 AWS 的資源。若要這樣做,請導覽至 主控台中的**已分析資源**頁面,然後選擇**編輯**。如需詳細資訊,請參閱[檢視 DevOpsGuru 分析的資源](view-analyzed-resources.md)。
# 在 DevOps Guru 中更新您的通知
設定用於通知您重要 Amazon DevOps Guru 事件的 Amazon Simple Notification Service 主題。您可以從 AWS 帳戶中已存在的主題名稱清單中選擇,輸入 DevOps Guru 在您帳戶中建立的新主題名稱,或輸入您區域中任何 AWS 帳戶中現有主題的 Amazon Resource Name (ARN)。如果您指定不在帳戶中的主題 ARN,則必須將 IAM 政策新增至該主題,以授予 DevOps Guru 存取該主題的許可。如需詳細資訊,請參閱[Amazon SNS 主題的許可](sns-required-permissions.md)。您最多可以指定兩個主題。
DevOps Guru 會傳送下列更新的通知:
+ 建立新的洞見。
+ 新的異常會新增至洞見。
+ 洞見的嚴重性會從 `Low`或 升級`Medium`到 `High`。
+ 洞見的狀態會從進行中變更為已解決。
+ 已識別洞見的建議。
當您嘗試將資源新增至 DevOps Guru 帳戶時,如果選取的 CloudFormation 堆疊或標籤金鑰無效,DevOps Guru 也會傳送通知。
您可以選擇針對問題的所有更新類型接收 Amazon SNS 通知,或只在問題開啟、關閉或嚴重性變更時接收 Amazon SNS 通知。根據預設,您會收到所有更新的通知。
若要更新您的通知,請先導覽至通知頁面,然後選擇是否要新增、移除或更新 Amazon SNS 通知主題的組態。
**Topics**
+ [導覽至 DevOps Guru 主控台中的通知設定](#navigate-to-notification-settings)
+ [在 DevOps Guru 主控台中新增 Amazon SNS 通知主題](#add-notification-topics)
+ [在 DevOps Guru 主控台中移除 Amazon SNS 通知主題](#remove-notification-topics)
+ [更新 Amazon SNS 通知組態](#update-notification-configurations)
+ [新增到 Amazon SNS 主題的許可](#permissions-added-to-sns-topic-on-update)
## 導覽至 DevOps Guru 主控台中的通知設定
若要更新通知,您必須先導覽至通知設定區段。
**導覽至通知設定區段**
1. 開啟位於 https://[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/) 的 Amazon DevOps Guru 主控台。
1. 在導覽窗格中選擇 **Settings (設定)**。
設定頁面包含**通知**區段,其中包含已設定 Amazon SNS 主題的相關資訊。
## 在 DevOps Guru 主控台中新增 Amazon SNS 通知主題
**在 DevOps Guru 主控台中新增 Amazon SNS 通知主題**
1. [導覽至 DevOps Guru 主控台中的通知設定](#navigate-to-notification-settings).
1. 選擇 **Add notification** (新增通知)。
1. 若要新增 Amazon SNS 主題,請執行下列其中一項操作。
+ 選擇**使用電子郵件產生新的 SNS 主題**。然後,從**指定電子郵件地址**中,輸入您要接收通知的電子郵件地址。若要輸入其他電子郵件地址,請選擇**新增電子郵件**。
+ 選擇**使用現有的 SNS 主題**。然後,從**選擇 AWS 帳戶中的主題**中,選擇您要使用的主題。
+ 選擇**使用現有的 SNS 主題 ARN,從另一個帳戶指定現有的主題**。然後,在**輸入主題的 ARN** 中,輸入主題 ARN。ARN 是主題的 Amazon Resource Name。您可以在不同的帳戶中指定主題。如果您在另一個帳戶中使用主題,則必須將資源政策新增至主題。如需詳細資訊,請參閱[Amazon SNS 主題的許可](sns-required-permissions.md)。
1. 選擇 **Save** (儲存)。
## 在 DevOps Guru 主控台中移除 Amazon SNS 通知主題
**在 DevOps Guru 主控台中移除 Amazon SNS 主題**
1. [導覽至 DevOps Guru 主控台中的通知設定](#navigate-to-notification-settings).
1. 選擇**選取現有主題**。
1. 從下拉式選單中,選取要移除的主題。
1. 選擇**移除**。
1. 選擇**儲存**。
## 更新 Amazon SNS 通知組態
DevOps Guru 中的 Amazon SNS 通知主題有兩種類型的通知組態。您可以選擇接收所有嚴重性等級的通知,或僅接收具有**高**嚴重性等級和**中**嚴重性等級的通知。您也可以選擇接收所有更新類型的通知,或只接收某些類型的更新。
當您選擇接收所有類型問題更新的 Amazon SNS 通知時,DevOps Guru 會傳送下列更新的通知:
+ 建立新的洞見。
+ 新的異常會新增至洞見。
+ 洞見的嚴重性會從 `Low`或 升級`Medium`到 `High`。
+ 洞見的狀態會從進行中變更為已解決。
+ 已識別洞見的建議。
根據預設,您只會收到**高**和**中**嚴重性等級通知,而且會收到所有更新類型的通知。
**更新 Amazon SNS 通知主題的通知組態**
1. [導覽至 DevOps Guru 主控台中的通知設定](#navigate-to-notification-settings).
1. 選擇**選取現有主題**。
1. 從下拉式選單中,選取您要進行更新的主題。
1. 選擇**所有嚴重性等級**以接收高、中和低嚴重性等級的通知,或選擇**僅高和中**以接收高和中嚴重性等級的通知。
1. 選擇在洞**見的所有更新時通知我**,或選擇在**洞見開啟或關閉時通知我,或嚴重性等級從低或中變更為高**。
1. 選擇**儲存**。
## 新增到 Amazon SNS 主題的許可
Amazon SNS 主題是包含 AWS Identity and Access Management (IAM) 資源政策的資源。當您在此處指定主題時,DevOps Guru 會將下列許可附加至其資源政策。
```
{
"Sid": "DevOpsGuru-added-SNS-topic-permissions",
"Effect": "Allow",
"Principal": {
"Service": "region-id.devops-guru.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
"Condition" : {
"StringEquals" : {
"AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
"AWS:SourceAccount": "topic-owner-account-id"
}
}
}
```
DevOps Guru 需要這些許可才能使用主題發佈通知。如果您不想對主題擁有這些許可,您可以安全地移除這些許可,而且主題會繼續像在選擇主題之前一樣運作。不過,如果移除這些附加的許可,DevOps Guru 就無法使用 主題來產生通知。
# 篩選 DevOps Guru 通知
您可以使用 Amazon SNS 訂閱篩選條件政策,透過 [更新 Amazon SNS 通知組態](update-notifications.md#update-notification-configurations)或 來篩選 DevOps Guru 通知。
**Topics**
+ [使用 Amazon SNS 訂閱篩選條件政策篩選通知](#use-subscription-filter-policy)
+ [Amazon DevOps Guru 的篩選 Amazon SNS 通知範例](#sample-filtered-notification)
## 使用 Amazon SNS 訂閱篩選條件政策篩選通知
您可以建立 Amazon Simple Notification Service (Amazon SNS) 訂閱篩選條件政策,以減少從 Amazon DevOps Guru 收到的通知數量。
使用篩選條件政策來指定您收到的通知類型。您可以使用下列關鍵字篩選 Amazon SNS 訊息。
+ `NEW_INSIGHT` — 建立新的洞見時收到通知。
+ `CLOSED_INSIGHT` — 在現有洞見關閉時收到通知。
+ `NEW_RECOMMENDATION` — 從洞見建立新建議時收到通知。
+ `NEW_ASSOCIATION` — 從洞見偵測到新的異常時收到通知。
+ `CLOSED_ASSOCIATION` — 在現有異常關閉時收到通知。
+ `SEVERITY_UPGRADED` — 升級洞見嚴重性時收到通知
如需有關如何建立 Amazon SNS 訂閱篩選條件政策的資訊,請參閱《Amazon *Simple Notification Service *[開發人員指南》中的 Amazon SNS 訂閱篩選條件政策](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html)。在篩選政策中,您可以使用政策的 指定其中一個關鍵字`MessageType`。例如,以下會出現在篩選條件中,指定 Amazon SNS 主題只會在從洞見偵測到新的異常時傳送通知。
```
{
"MessageType":["NEW_ ASSOCIATION"]
}
```
## Amazon DevOps Guru 的篩選 Amazon SNS 通知範例
以下是來自具有篩選條件政策之 Amazon SNS 主題的 Amazon SNS) 通知範例。其`MessageType`設定為 `NEW_ASSOCIATION`,因此只有在從洞見偵測到新的異常時才會傳送通知。
```
{
"accountId": "123456789012",
"region": "us-east-1",
"messageType": "NEW_ASSOCIATION",
"insightId": "ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightName": "Repeated Insight: Anomalous increase in Lambda ApigwLambdaDdbStack-22-Function duration due to increased number of invocations",
"insightUrl": "https://us-east-1.console.aws.amazon.com/devops-guru/insight/reactive/ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightType": "REACTIVE",
"insightDescription": "At March 29, 2023 22:02 GMT, Lambda function ApigwLambdaDdbStack-22-Function had\n an increased duration anomaly possibly caused by the Lambda function invocation increase. DevOps Guru has detected this is a repeated insight. DevOps Guru treats repeated insights as 'Low Severity'.",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"anomalies": [
{
"id": "AG2n8ljW74BoI1CHu-m_oAgAAAF7Ohu24N4Yro69ZSdUtn_alzPH7VTpaL30JXiF",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"openTime": 1680127740000,
"openTimeISO": "2023-03-29T22:09:00Z",
"sourceDetails": [
{
"dataSource": "CW_METRICS",
"dataIdentifiers": {
"namespace": "AWS/SQS",
"name": "ApproximateAgeOfOldestMessage",
"stat": "Maximum",
"unit": "None",
"period": "60",
"dimensions": "{\"QueueName\":\"FindingNotificationsDLQ\"}"
}
}
],
"associatedResourceArns":[
"arn:aws:sns:us-east-1:123456789012:DevOpsGuru-insights-sns"
]
}
],
"resourceCollection":{
"cloudFormation":{
"stackNames":[
"CapstoneNotificationPublisherEcsApplicationInfrastructure"
]
}
}
}
```
## 在 DevOps Guru 中更新 AWS Systems Manager 整合
您可以為每個 in AWS Systems Manager OpsCenter 的新洞見啟用 OpsItem 的建立。OpsCenter 是一種集中式系統,您可以在其中檢視、調查和檢閱操作工作項目 (OpsItems)。洞見的 OpsItems 可協助您管理工作,以解決觸發每個洞見建立的異常行為。如需詳細資訊,請參閱*AWS Systems Manager 《 使用者指南*》中的 [AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html) 和[使用 OpsItem](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)。
**注意**
如果您變更 OpsItem 標籤欄位的索引鍵或值,則 DevOps Guru 無法更新該 OpsItem。例如,如果您將 OpsItem 的標籤從 `"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"` 變更為其他項目,則 DevOps Guru 無法更新該 OpsItem。
**管理您的 Systems Manager 整合**
1. 開啟位於 https://[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/) 的 Amazon DevOps Guru 主控台。
1. 在導覽窗格中選擇 **Settings (設定)**。
1. 在**AWS Systems Manager 整合**中,針對**每個洞見,選取啟用 DevOps Guru 在 OpsCenter 中建立 an AWS OpstItem**,以為每個新洞見建立 OpsItem。取消選取以停止為每個新洞見建立 OpsItem。
您需要為帳戶中建立OpsItems 付費。如需詳細資訊,請參閱 [AWS Systems Manager 定價](https://aws.amazon.com/systems-manager/pricing/)。
## 在 DevOps Guru 中更新日誌異常偵測
**管理日誌異常偵測設定**
1. 開啟位於 https://[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/) 的 Amazon DevOps Guru 主控台。
1. 在導覽窗格中選擇 **Settings (設定)**。
1. 在**日誌異常偵測**中,**透過授予 DevOps Guru 許可來顯示與洞見相關聯的日誌資料,選取啟用日誌異常偵測。** 可讓 DevOps Guru 顯示與洞見相關的日誌資料。
## 在 DevOps Guru 中更新加密設定
您可以更新加密設定,以使用 AWS 擁有的金鑰或 AWS KMS 客戶受管金鑰。從現有客戶受管 AWS KMS 金鑰切換到新客戶受管 AWS KMS 金鑰時,DevOps Guru 會自動開始使用新金鑰來加密新擷取的中繼資料。歷史資料將使用先前設定的客戶受管 AWS KMS 金鑰保持加密。
**注意**
如果您撤銷授予,或停用或刪除先前的 AWS KMS 金鑰,DevOps Guru 將無法存取此金鑰加密的任何資料,而且您可能會在執行讀取操作`AccessDeniedException`時看到 。
**管理加密設定**
1. 開啟位於 https://[https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/) 的 Amazon DevOps Guru 主控台。
1. 在導覽窗格中選擇 **Settings (設定)**。
1. 在**加密**區段中,選擇**編輯加密**。
1. 選取您想要用來保護資料的熵類型。您可以使用預設 AWS 擁有的金鑰、選擇現有的客戶受管金鑰,或建立新的客戶受管 AWS KMS 金鑰。
1. 選擇**儲存**。
加密是 DevOps Guru 安全性的重要部分。如需詳細資訊,請參閱[Amazon DevOps Guru 中的資料保護](data-protection.md)。