AWS Systems Manager
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

使用 OpsItems

此部分说明如何配置 OpsItem 中的可用选项。有关创建 OpsItems 的信息,请参阅 创建 OpsItems

相关资源是受影响的资源或已触发创建了 OpsItem 的 Amazon CloudWatch Events 事件的资源。每个 OpsItem 均具有一个 Related resources (相关资源) 部分,其中将自动填充资源的 Amazon 资源名称 (ARN)。您也可以手动指定相关资源的 ARN。对于一些 ARN 类型,OpsItems 会自动创建一个深层链接,可通过该链接查看有关资源的详细信息,而无需访问其他控制台页面来查看该信息。例如,您可以指定 Amazon EC2 实例的 ARN。在 OpsItems 中,您随后可以查看 Amazon EC2 提供的有关此实例的所有详细信息。要查看已自动创建指向相关资源的深层链接的资源类型列表,请参阅 支持的资源参考

注意

您可以手动添加额外的相关资源的 ARN。每个 OpsItem 可以列出最多 100 个相关资源 ARN。

查看和添加相关资源

  1. https://console.www.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 OpsItems

  3. 选择一个 OpsItem ID。

    
                            OpsItems“Overview (概述)”页面上的新 OpsItem
  4. 要查看有关受影响的资源的信息,请选择 Related resources details (相关资源详细信息)选项卡。(可选)您可以选择 Related resources (相关资源)部分中的 ARN 链接。

  5. 要添加其他相关资源,请选择 Overview (概述) 选项卡。

  6. Related resources (相关资源) 部分中,选择 Add (添加)

  7. 对于 Resource ARN (资源 ARN),输入相关资源的 ARN,然后选择 Add (添加)

    注意

    如果您不知道资源的 ARN,则可以手动创建它。有关如何创建 ARN 的信息,请参阅 Amazon Web Services General Reference 中的 Amazon 资源名称 (ARN) 和 AWS 服务命名空间

编辑 OpsItem 详细信息

OpsItem details (&OI; 详细信息)部分包含有关 OpsItem 的信息,其中包括标题、源、OpsItem ID 和状态(仅举几例)。


                    选择“Edit (编辑)”按钮可编辑 OpsItem

对于自动创建的 OpsItems,Amazon CloudWatch Events 将填充 Title (标题)Source (源)Description (描述) 字段。您可以在 OpsItems 中编辑 Title (标题)Description (描述) 字段,但无法编辑 Source (源) 字段。

关于 OpsItem 状态

在编辑 OpsItem 时,您可以指定状态。Status (状态) 列表包含以下选项:

状态 详细信息
Open

在系统中处于活动状态,但 能由工程师使用。

正在进行中

在系统中处于活动状态,并且可由工程师使用。

已解决

在系统中处于非活动状态,但可在搜索中使用,并且在使用 OpsItem Overview (概述) 页面上的 Resolved (已解决) 筛选器时可用。您可以编辑已解决的 OpsItem 来将状态更改为 Open (打开)In progress (正在进行中)

您可以在 Summary (摘要) 选项卡上查看有关 OpsItem 状态的报告。有关更多信息,请参阅 查看 OpsItems 摘要报告

关于 OpsItem 优先级

在编辑 OpsItem 时,您可以通过选择一个介于 1 和 5 之间的值来为该 OpsItem 选择优先级。我们建议您的组织确定每个优先级的含义以及每个优先级的相应服务级别协议。

关于“Notifications (通知)”字段

在编辑 OpsItem 时,您可以在 Notifications (通知) 字段中指定 SNS 主题的 ARN。通过指定 ARN,您可以确保所有利益相关者在编辑 OpsItem 时收到通知,包括状态更改。您可能会发现,为有关不同类型的 AWS 资源或不同环境的通知创建不同的 ARN 会很有用。有关更多信息,请参阅 Amazon Simple Notification Service Developer Guide

重要

SNS 主题必须位于与 OpsItem 相同的 AWS 区域中。如果它们位于不同的区域中,系统将返回错误。

编辑 OpsItem 详细信息

  1. https://console.www.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 OpsItems

  3. 选择 OpsItem ID 以打开详细信息页面。

  4. OpsItem details (OpsItem 详细信息) 部分中,选择 Edit (编辑)

  5. 根据组织指定的要求和指南编辑 OpsItem 的详细信息。

  6. 完成后,选择 Save

使用相关的和相似的 OpsItems

相关的和相似的 OpsItem 功能旨在帮助您调查操作问题,并提供有关问题范围的上下文。在 Related OpsItems (相关 &OIS;) 部分中,您可以为与当前 OpsItem 相关的其他 OpsItems 指定最多 10 个 ID。OpsItems 可通过不同的方式相关联,包括 OpsItems 之间的父子关系、根本原因或重复项。


                    查看相关的 OpsItems。

Similar OpsItems (相似的 &OIS;) 功能是可能与您相关或您可能感兴趣的 OpsItems 的系统生成的列表。为了生成此列表,系统将扫描所有 OpsItems 的标题和描述并返回使用相似单词的 OpsItems。


                    查看相似的 OpsItems。

从相似的 OpsItems 中添加相关的 OpsItem

  1. https://console.www.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 OpsItems

  3. 选择 OpsItem ID 以打开详细信息页面。

  4. Related OpsItem (相关的 &OI;) 部分中,选择 Add (添加)

  5. 对于 OpsItem ID,请指定一个 ID。

  6. 选择 Add

使用操作数据

操作数据是一种自定义数据,该数据提供了有关 OpsItem 的有用参考详细信息。例如,您可以指定日志文件、错误字符串、许可密钥、故障排除提示或其他相关数据。您以键/值对的形式输入操作数据。密钥的最大长度为 128 个字符。值的最大大小为 20 KB。您可以输入操作数据的多个密钥/值对。


                    查看相似的 OpsItems。

此自定义数据是可搜索的,但有限制。对于 Searchable operational data (可搜索的操作数据) 功能,所有有权访问“ OpsItem Overview ( OpsItem 概述)”页面(由 DescribeOpsItems API 操作提供)的用户都可以查看和搜索指定的数据。对于 Private operational data (私有操作数据) 功能,数据仅可供有权访问 OpsItem(由 GetOpsItem API 操作提供)的用户查看。

将操作数据添加到 OpsItem

  1. https://console.www.amazonaws.cn/systems-manager/ 上打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 OpsItems

  3. 选择 OpsItem ID 以打开详细信息页面。

  4. 展开 Searchable operational data (可搜索的操作数据)Private operational data (私有操作数据)

  5. 如果 OpsItem 没有操作数据,则选择 Add (添加)。如果 OpsItem 有操作数据,则选择 Manage (管理)

  6. 对于 Key (密钥),指定一个或多个单词来帮助用户了解数据的用途。

  7. 对于 Value (值),指定该数据。

  8. 选择 Add

在创建操作数据后,您可以通过选择 Manage (管理) 来编辑密钥和值、删除操作数据或添加其他密钥值对。

减少重复的 OpsItems

OpsItems 使用内置逻辑和可配置的重复数据删除字符串的组合来帮助避免创建重复的 OpsItems。在调用 CreateOpsItem API 操作期间,可随时应用重复数据删除内置逻辑。在创建新的 OpsItem 之前,Systems Manager 会检查指定资源的现有 OpsItems。如果存在其他 OpsItems,则 Systems Manager 将检查 Amazon CloudWatch Events 规则或操作数据字段中的现有重复数据删除字符串值。如果找到重复数据删除字符串,并且重复数据删除字符串的值匹配,则 Systems Manager 不会创建 OpsItem。

请注意以下有关 OpsItems 和重复数据删除的信息:

  • 重复数据删除字符串不区分大小写。如果系统在 OpsItem 中找到匹配的重复数据删除字符串,则不管该字符串的大小写如何,都不会创建新的 OpsItem。

  • 如果系统在 OpsItem 中找到匹配的重复数据删除字符串,并且 OpsItem 的状态为 Open,则不会创建新的 OpsItem。如果在状态为 Resolved 的 OpsItem 中找到匹配的重复数据删除字符串,则系统将创建新的 OpsItem。

  • 如果系统在 OpsItem 中找到匹配的重复数据删除字符串,但资源不同,则系统会创建新的 OpsItem。

配置重复数据删除字符串

OpsItems 包含以下用于配置重复数据删除字符串的选项。

  • 编辑预配置的重复数据删除字符串:每个 OpsItem 默认 CloudWatch Events 规则均包含一个预配置的重复数据删除字符串。您可以在 CloudWatch Events 中编辑这些重复数据删除字符串。

  • 在新的 CloudWatch Events 规则中指定重复数据删除字符串:在选择 OpsItems 作为事件目标时,您可以在新的 CloudWatch Events 规则中指定重复数据删除字符串。

  • 手动指定重复数据删除字符串:在使用 AWS CLI 或 AWS Tools for Windows PowerShell 创建新的 OpsItem 时,您可以使用 OperationalData 参数输入重复数据删除字符串。

注意

控制台 中手动创建 OpsItem 时,无法输入重复数据删除字符串。

在系统创建 OpsItem 后,如果已指定一个字符串,则系统将填充 Dedup string (重复数据删除字符串) 字段。下面是一个示例。


                        在 AWS 管理控制台中查看 OpsItem 重复数据删除条目

您无法在 OpsItem 中编辑重复数据删除字符串。

此部分包含以下用于配置重复数据删除字符串的过程。

在 OpsItem 默认 CloudWatch Events 规则中编辑重复数据删除字符串

使用以下过程可为以 OpsItems 为目标的 CloudWatch Events 规则指定重复数据删除字符串。

在 OpsItem 默认 CloudWatch Events 规则中编辑重复数据删除字符串

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  2. 在导航窗格中,选择 Rules (规则)

  3. 指定或验证规则的详细信息之后,选择 Add target

    
                                    在控制台中选择 OpsItem 默认 CloudWatch Events 规则
  4. 选择目标类型列表中,选择 SSM OpsItem

  5. 对于配置输入,验证是否已选择匹配的事件

    CloudWatch Events 规则中的重复数据删除字符串条目使用以下 JSON 格式。

    "operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}

    以下是示例。

    "operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}
  6. 在权限部分中,选择为此特定资源创建新规则可创建具有所需权限的新角色。或者,选择使用现有角色并选择您创建的 IAM 角色,此角色向 CloudWatch 授予在 OpsItems 中创建 OpsItems 的权限。有关所需角色和权限的更多信息,请参阅 OpsItems 入门

  7. 选择配置详细信息。CloudWatch 将打开步骤 2:配置规则详细信息页面。

  8. 对于名称,键入一个用于确定此规则的用途的描述性名称。

  9. 对于描述,键入有关此规则的信息。

  10. 确认已选择已启用 选项,然后选择创建规则

  11. 在导航窗格中,选择 Rules (规则)。验证列表是否包含以 SSMOpsCenter-* 开头的新规则,例如 SSMOpsCenter-EC2 或 SSMOpsCenter-DynamoDB。

在新的 CloudWatch Events 规则中指定重复数据删除字符串

使用以下过程可为以 OpsItems 为目标的 CloudWatch Events 规则指定重复数据删除字符串。

将 OpsItems 配置为 CloudWatch 事件的目标并指定重复数据删除字符串

  1. Sign in to the AWS Management Console and open the CloudWatch console at https://console.amazonaws.cn/cloudwatch/.

  2. 在导航窗格中,选择事件,然后选择创建新规则或编辑现有规则。

  3. 指定或验证规则的详细信息之后,选择 Add target

  4. 选择目标类型列表中,选择 SSM OpsItem

  5. 对于配置输入,验证是否已选择匹配的事件

    CloudWatch Events 规则中的重复数据删除字符串条目使用以下 JSON 格式。

    "operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}

    以下是示例。

    "operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}
  6. 在权限部分中,选择为此特定资源创建新规则可创建具有所需权限的新角色。或者,选择 Use existing role (使用现有角色) 并选择您创建的 IAM 角色,此角色向 CloudWatch 授予创建 OpsItems 的权限。有关所需角色和权限的更多信息,请参阅 OpsItems 入门

  7. 选择配置详细信息。CloudWatch 将打开步骤 2:配置规则详细信息页面。

  8. 对于 Name (名称),键入一个用于确定此规则的用途的描述性名称。

  9. 对于 Description (描述),输入有关此规则的信息。

  10. 确认已选择已启用 选项,然后选择创建规则

  11. 在导航窗格中,选择 Rules (规则)。验证列表是否包含以 SSMOpsCenter-* 开头的新规则,例如 SSMOpsCenter-EC2SSMOpsCenter-DynamoDB

在手动创建的 OpsItem 中指定重复数据删除字符串

在使用 AWS CLI 或 AWS Tools for Windows PowerShell 手动创建新的 OpsItem 时,可以指定重复数据删除字符串。使用 OperationalData 参数输入重复数据删除字符串。参数语法使用 JSON,如下所示。

Linux

--operational-data '/aws/dedup'='{Value="{\"dedupString\"=\"Words the system should use to check for duplicate OpsItems\"}"}'

Windows

--operational-data '/aws/dedup'='{Value="{\"dedupString\"=\"Words the system should use to check for duplicate OpsItems\"}"}'

以下是针对 Linux 和 Windows 的一些 AWS CLI 示例,这些示例指定 EBS volume detached 的重复数据删除字符串。

Linux

aws ssm create-ops-item --title "EBS volume detached" --description "EBS volume has been detached for more than 3 months --source EC2 --operational-data '/aws/dedup'='{Value="{\"dedupString\"=\"EBS volume detached\"}"}' --priority 1 --region us-west-1

Windows

aws ssm create-ops-item --title "EBS volume detached" --description "EBS volume has been detached for more than 3 months --source EC2 --operational-data '/aws/dedup'='{Value="{\"dedupString\"=\"EBS volume detached\"}"}' --priority 1 --region us-west-1

以下是一条 Linux 示例命令,此命令指定 EBS performance issue 作为重复数据删除字符串。此示例还将重复数据删除字符串与 OperationalData 参数中的特定资源关联。

Linux

aws ssm create-ops-item --title "EBS issue" --description "The volume is slow" --source EBS --operational-data '/aws/dedup'='{Value="{\"dedupString\":\"EBS performance issue\"}"}','/aws/resources'='{Value="[{\"arn\":\"arn:aws:ec2:us-west-1:12345678:instance/i-1a2b3c4d5e6f7g\"}]"}' --priority 1 --region us-west-1