开始使用 OpsCenter - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

开始使用 OpsCenter

针对进行设置Amazon Web Services Systems ManagerOpsCenter 与设置集成在一起Amazon Web Services Systems ManagerExplorer Explorer 是一个可自定义的操作控制面板,用于报告有关您的Amazon资源的费用。资源管理器显示操作数据 (OpsData) 的聚合视图Amazon Web Services 账户和横向Amazon Web Services 区域。在资源管理器中,OpsData 包含有关 EC2 实例、补丁合规性详细信息和操作工作项 (OpsItems) 的元数据。Explorer 提供有关如何在业务单位或应用程序之间分配 OpsItems、它们随时间的变化趋势以及它们如何随类别变化的上下文。您可以在 Explorer 中对信息进行分组和筛选,以将重点放在与您相关的项目和需要采取措施的项目上。在查找高优先级问题时,您可以使用 OpsCenter 运行 Automation 运行手册并快速解决这些问题。

如果已设置 OpsCenter,您仍然需要完成集成设置以验证设置和选项。如果尚未设置 OpsCenter,则可以使用集成设置以开始使用这两种功能。有关更多信息,请参阅 Systems Manager 资源管理器和 OpsCenter 入门

注意

集成设置仅在Amazon Web Services Systems Manager控制台。您不能以编程方式设置资源管理器和 OpsCenter。

(可选)接收 OpsItem 通知

您可以将配置为在系统创建新的 OpsCenter Item 或更新现有 OpsItem 时向 Amazon Simple Notification Service (Amazon SNS) 主题发送通知。完成以下任务以接收 OpsItems 通知。

Task 1:创建并订阅 Amazon SNS 主题

要接收通知,您必须创建并订阅 Amazon SNS 主题。有关更多信息,请参阅 。创建主题为终端节点订阅 Amazon SNS 主题中的Amazon Simple Notification Service 开发人员指南

注意

要接收通知,您必须指定 Amazon SNS 主题的 Amazon SNS 主题的 Amazon 资源名称 (ARN),该主题位于Amazon Web Services 区域和Amazon Web Services 账户作为可用项目 M。如果您在多个区域或账户中使用 OpsCenter,则必须在每个要接收 OpsItem 通知的区域或账户中创建并订阅 Amazon SNS 主题。

Task 2:更新 Amazon SNS 访问策略

使用以下过程更新 Amazon SNS 访问策略,以便 Systems Manager 员能够将 OpsItem 通知发布到您在任务 1 中创建的 Amazon SNS 主题。

  1. 登录到Amazon Web Services Management Console并通过以下网址打开 Amazon SNS 控制台:https://console.aws.amazon.com/sns/v3/home

  2. 在导航窗格中,选择 Topics

  3. 选择您在任务 1 中创建的主题,然后选择 Edit (编辑)

  4. 展开 Access policy (访问策略)

  5. 将以下 Sid 块添加到现有策略。

    { "Sid": "Allow OpsCenter to publish to this topic", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:Region:account_ID:topic_name" }

    在现有 Sid 块之后输入此块。

  6. 选择保存更改

现在,当创建或更新 OpsItems 时,系统会向 Amazon SNS 主题发送通知。

重要

如果您将 Amazon SNS 主题配置为Amazon Key Management Service(Amazon KMS) 服务器端加密密钥,则必须完成任务 3。如果您要将由默认 OpsIteM 规则创建的 OpsItems 配置为发布到 Amazon SNS 主题,则还必须完成任务 4。

Task 3:更新Amazon KMS访问策略(可选)

如果您已启用Amazon KMS服务器端加密,则 Amazon SNS 还必须更新Amazon您在配置主题时选择的 KMS 密钥。使用以下过程更新访问策略,以便 Systems Manager 能够将 OpsItem 通知发布到您在任务 1 中创建的 Amazon SNS 主题。

注意

OpsCenter 不支持将 OpsItems 发布到配置为Amazon托管密钥。

  1. 打开Amazon KMS控制台https://console.aws.amazon.com/kms

  2. 若要更改AmazonRegion (区域),使用页面右上角的 Region (区域选择器)。

  3. 在导航窗格中,选择客户托管密钥

  4. 选择您在创建主题时选择的 KMS 密钥的 ID。

  5. Key Policy (密钥策略) 部分中,选择 Switch to policy view (切换到策略视图)

  6. 选择 Edit

  7. 将以下 Sid 块添加到现有策略。

    { "Sid": "Allow OpsItems to decrypt the key", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": ["kms:Decrypt", "kms:GenerateDataKey*"], "Resource": "arn:aws:kms:Region:account_ID:key/key_ID" }

    在现有 Sid 块之一后输入此块。在下面的示例中,在第 14 行输入新块。

    
                                编辑Amazon KMSAmazon SNS 主题的访问策略
  8. 选择保存更改

Task 4:启用默认 OpsItems 规则以发送新 OpsItems 通知

Amazon EventBridge 中的默认操作 OpsItems 规则未针对 Amazon SNS 通知为 Amazon SNS 中的默认操作系统规则配置 ARN。执行以下过程,在 EventBridge 中编辑规则并输入notifications块。

将通知块添加到默认 OpsItem 规则

  1. 打开Amazon Web Services Systems Manager控制台https://console.aws.amazon.com/systems-manager/

  2. 在导航窗格中,选择OpsCenter

  3. 选择OpsItems选项卡,然后选择。配置源

  4. 选择要使用配置的源规则的名称。notification块,如以下示例所示:

    
                            选择亚马逊 EventBridge 梁规则以添加 Amazon SNS 通知块

    该规则将在亚马逊 EventBridge 中打开。

  5. 在规则详细信息页面上,选择 Edit (编辑)

    
                            选择编辑按钮
  6. 滚动至 Select targets (选择目标) 部分。

    
                            查找选择目标部分.
  7. 输入notifications块采用以下格式:

    "notifications":[{"arn":"arn:aws:sns:region:account_ID:topic_name"}],

    下面是一个示例。

    "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],

    输入通知块,然后再输入resources块,如此处所示。

    
                            添加通知块
  8. 滚动到规则详细信息页面的底部,然后选择 Update (更新)

当系统下次为默认规则创建 OpsItem 时,系统会向 Amazon SNS 主题发布通知。

(可选)为您的组织创建 OpsItem 准则

我们建议每个组织都创建一组简单的指南,以提高创建和编辑 OpsItems 时的一致性。利用准则,用户可更轻松地找到和解决 OpsItms。组织的指南应定义用户在以下 OpsIteM 字段中输入信息时的最佳实践。

注意

Amazon EventBridge 将填充职务, 和说明自动生成的 OpsItems 字段。您可以编辑标题描述字段,但无法编辑字段。

字段 描述

Title

准则应鼓励 OpsItem 的一致命名体验。例如,您的指南可能要求每个标题包含有关受影响的资源、状态、环境以及积极处理该问题的工程师的姓名或别名的信息(如果适用)。EventBridge 创建的所有 OpsItems 都包含一个描述导致创建 OpsItem 的事件的标题,但您可以编辑这些标题。

可以搜索 OpsItems职务包含。如果您的命名指南鼓励一致地使用关键字,则可改进搜索结果。

准则可以包括指定 ID、软件版本号(如果适用)或其他相关数据,以帮助用户确定问题的根源。您无法编辑字段中创建 OpsItem 之后。

Priority

(可选)准则应包括确定组织的最高和最低优先级,以及任何基于优先级的服务级别协议。您可以指定优先级 1 到 5。

严重性

(可选)准则应包括确定组织的最高和最低严重性,以及任何基于严重性的服务级别协议。您可以指定严重性 1 到 4。

类别

(可选)指南应包括创建或编辑 OpsItems 时要指定的类别列表。

重复删除字符串

(可选)准则应指定创建有效的重复数据删除字符串的长度和标准。

描述

准则应建议包含有关问题的多少详细信息以及用于复制问题的任何步骤(如果适用)。

通知

指南应建议在创建或编辑 OpsItems 时指定哪个 Amazon Simple Notification Service (Amazon SNS) 主题 Amazon 资源名称 (ARN)。请注意,Amazon SNS 通知是特定于区域的。这意味着,您必须指定一个位于同一Amazon Web Services 区域作为可用项目 M。

相关资源

准则可以包含有关哪些资源应该或不应该指定 ARN 的详细信息。对于支持Amazon资源类型时,ARN 将创建指向有关资源的详细信息的深层链接。

操作数据

您可以指定每个 OpsItem 的自定义数据,提供有关问题的上下文以及其他相关数据以供将来参考。您可以指定可搜索的自定义数据。所有权访问 “OpsItem 概述” 页面访问权限的用户都可以搜索和查看此数据。您还可以指定私有自定义数据,该数据仅可供有权访问此 OpsItem teom 的用户查看。

准则可以指定键/值对的结构和标准。这些键/值对可以描述操作数据和分辨率详细信息,从而改进搜索结果。