OpsCenter 入门 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

OpsCenter 入门

Amazon Systems Manager OpsCenter 的设置已与 Amazon Systems Manager Explorer 的设置集成。Explorer 是一个可自定义的运营控制面板,用于报告有关 Amazon 资源的信息。Explorer 会跨 Amazon Web Services 区域聚合显示您的 Amazon Web Services 账户的运营数据(OpsData)。在 Explorer 中,OpsData 包含有关 EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 OpsCenter 运行自动化运行手册并快速解决这些问题。

如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 Systems Manager Explorer 和 OpsCenter 入门

注意

集成设置仅在 Amazon Systems Manager 控制台中可用。您无法以编程方式设置 Explorer 和 OpsCenter。

(可选)接收 OpsItem 通知

您可以对 OpsCenter 进行配置,令其在系统创建新的 OpsItem 或更新现有 OpsItem 时,向 Amazon Simple Notification Service (Amazon SNS) 主题发送通知。完成以下任务以接收 OpsItems 的通知。

任务 1:创建并订阅 Amazon SNS 主题

要接收通知,您必须创建并订阅 Amazon SNS 主题。有关更多信息,请参阅《Amazon Simple Notification Service 开发人员指南》中的创建主题将端点订阅到 Amazon SNS 主题

注意

要接收通知,您必须指定 Amazon SNS 主题的 Amazon Resource Name (ARN),令其与 OpsItem 位于相同的 Amazon Web Services 区域和 Amazon Web Services 账户中。如果您在多个区域或账户中使用 OpsCenter,则必须在每个要接收 OpsItem 通知的区域或账户中创建并订阅 Amazon SNS 主题。

任务 2:更新 Amazon SNS 访问策略

使用以下过程更新 Amazon SNS 访问策略,以便 Systems Manager 能够将 OpsItem 通知发布到您在任务 1 中创建的 Amazon SNS 主题。

  1. 访问 https://console.aws.amazon.com/sns/v3/home,登录 Amazon Web Services Management Console 并打开 Amazon SNS 控制台。

  2. 在导航窗格中,选择 Topics (主题)

  3. 选择您在任务 1 中创建的主题,然后选择 Edit (编辑)

  4. 展开 Access policy (访问策略)

  5. 将以下 Sid 数据块添加到现有策略。将每个示例资源占位符替换为您自己的信息。

    { "Sid": "Allow OpsCenter to publish to this topic", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:region:account ID:topic name" }

    在现有 Sid 块之后输入此块。

  6. 选择保存更改

现在,当创建或更新 OpsItems 时,系统会向 Amazon SNS 主题发送通知。

重要

如果您已使用 Amazon Key Management Service (Amazon KMS) 服务器端加密密钥配置 Amazon SNS 主题,则必须完成任务 3。如果要将按默认 OpsItem 规则创建的 OpsItems 配置为发布到 Amazon SNS 主题,则还必须完成任务 4。

任务 3:更新 Amazon KMS 访问策略(可选)

如果您为 Amazon SNS 主题启用了 Amazon KMS 服务器端加密,则还必须更新您在配置主题时选择的 Amazon KMS key的访问策略。使用以下过程更新访问策略,以便 Systems Manager 能够将 OpsItem 通知发布到您在任务 1 中创建的 Amazon SNS 主题。

注意

OpsCenter 不支持将 OpsItems 发布到使用 Amazon 托管式密钥配置的 Amazon SNS 主题。

  1. 在 Amazon KMShttps://console.aws.amazon.com/kms 打开 控制台。

  2. 要更改 Amazon Web Services 区域,请使用页面右上角的 Region selector(区域选择器)。

  3. 在导航窗格中,选择客户托管密钥

  4. 选择您在创建主题时选择的 KMS 密钥的 ID。

  5. Key Policy (密钥策略) 部分中,选择 Switch to policy view (切换到策略视图)

  6. 选择编辑

  7. 将以下 Sid 数据块添加到现有策略。将每个示例资源占位符替换为您自己的信息。

    { "Sid": "Allow OpsItems to decrypt the key", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": ["kms:Decrypt", "kms:GenerateDataKey*"], "Resource": "arn:aws:kms:region:account ID:key/key ID" }

    在现有 Sid 块之一后输入此块。在下面的示例中,在第 14 行输入新块。

    
                                编辑 Amazon SNS 主题的 Amazon KMS 访问策略
  8. 选择保存更改

任务 4:启用默认 OpsItems 规则以针对新的 OpsItems 发送通知

未针对 Amazon SNS 通知为 Amazon EventBridge 中的默认 OpsItems 规则配置 ARN。使用以下过程编辑 EventBridge 中的规则并输入 notifications 数据块。

将通知块添加到默认 OpsItem 规则

  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 Amazon Systems Manager 控制台。

  2. 在导航窗格中,选择 OpsCenter

  3. 选择 OpsItems 选项卡,然后选择 Configure sources (配置源)

  4. 选择要使用 notification 数据块进行配置的源规则的名称,如以下示例所示:

    
                            选择 Amazon EventBridge 规则以添加 Amazon SNS 通知数据块

    该规则将在 Amazon EventBridge 中打开。

  5. 在规则详细信息页面的 Targets(目标)选项卡上,选择 Edit(编辑)。

  6. Additional settings(其他设置)部分,选择 Configure input transformer(配置输入转换器)。

  7. Template(模板)对话框中,添加一个具有以下格式的 notifications 块:

    "notifications":[{"arn":"arn:aws:sns:region:account ID:topic name"}],

    以下为示例。

    "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],

    resources 数据块之前输入通知数据块,如此处所示。

    { "title": "EBS snapshot copy failed", "description": "CloudWatch Event Rule SSMOpsItems-EBS-snapshot-copy-failed was triggered. Your EBS snapshot copy has failed. See below for more details.", "category": "Availability", "severity": "2", "source": "EC2", "notifications": [{ "arn": "arn:aws:sns:us-west-2:1234567890:MySNSTopic" }], "resources": <resources>, "operationalData": { "/aws/dedup": { "type": "SearchableString", "value": "{\"dedupString\":\"SSMOpsItems-EBS-snapshot-copy-failed\"}" }, "/aws/automations": { "value": "[ { \"automationType\": \"AWS:SSM:Automation\", \"automationId\": \"AWS-CopySnapshot\" } ]" }, "failure-cause": { "value": <failure - cause> }, "source": { "value": <source> }, "start-time": { "value": <start - time> }, "end-time": { "value": <end - time> } } }
  8. 选择 Confirm(确认)。

  9. 选择 Next (下一步)

  10. 选择 Next (下一步)

  11. 选择 Update rule (更新规则)

当系统下次为默认规则创建 OpsItem 时,系统会向 Amazon SNS 主题发布通知。

(可选)为您的组织创建 OpsItem 准则

我们建议每个组织都创建一组简单的指南,以提高创建和编辑 OpsItems 时的一致性。利用准则,用户可更轻松地找到和解决 OpsItems。组织的指南应定义用户在以下 OpsItem 字段中输入信息时的最佳实践。

注意

Amazon EventBridge 为自动生成的 OpsItems 填充 Title (标题)Source (源)Description (描述) 字段。您可以编辑标题描述字段,但无法编辑字段。

字段 描述

职务

准则应鼓励一致的 OpsItem 命名体验。例如,您的指南可能要求每个标题包含有关受影响的资源、状态、环境以及积极处理该问题的工程师的姓名或别名的信息(如果适用)。EventBridge 创建的所有 OpsItems 都包含一个标题,对触发创建 OpsItem 的事件进行描述,但您可以编辑这些标题。

您可以在 OpsItems 中搜索标题contains。如果您的命名指南鼓励一致地使用关键字,则可改进搜索结果。

Source (源)

准则可以包括指定 ID、软件版本号(如果适用)或其他相关数据,以帮助用户确定问题的根源。创建 OpsItem 后,您无法编辑 Source (源) 字段。

Priority

(可选)准则应包括确定组织的最高和最低优先级,以及任何基于优先级的服务等级协议。您可以指定优先级 1 到 5。

严重性

(可选)准则应包括确定组织的最高和最低级别严重性,以及任何基于严重性的服务等级协议。您可以指定的严重性级别为 1 到 4。

类别

(可选)准则应包括在创建或编辑 OpsItems 时指定的类别列表。

重复数据删除字符串

(可选)准则应针对创建有效重复数据删除字符串,指定长度和标准。

描述

准则应建议包含有关问题的多少详细信息以及用于复制问题的任何步骤(如果适用)。

通知

针对创建或编辑 OpsItems,准则应建议可指定哪个 Amazon Simple Notification Service (Amazon SNS) 主题的 Amazon Resource Name (ARN)。请注意,Amazon SNS 通知是针对特定区域的。因此,您必须指定一个与 OpsItem 位于同一 Amazon Web Services 区域中的 ARN。

相关资源

准则可以包含有关哪些资源应该或不应该指定 ARN 的详细信息。对于受支持的 Amazon 资源类型,ARN 将创建与该资源详细信息相关的深层链接。

操作数据

您可以指定每个提供有关问题的上下文的 OpsItem 的自定义数据以及其他相关数据以供将来参考。您可以指定可搜索的自定义数据。所有有权访问 OpsItem“Overview (概述)”页面的用户都可以搜索和查看此数据。您还可以指定私有自定义数据,该数据仅可供有权访问此 OpsItem 的用户查看。

准则可以指定键/值对的结构和标准。这些键/值对可以描述操作数据和分辨率详细信息,从而改进搜索结果。