Amazon DevOps Guru einrichten - DevOps Amazon-Guru
Melde dich an für AWSErmitteln Sie den Versicherungsschutz für DevOps GuruIdentifizieren Sie das Thema Ihrer Benachrichtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon DevOps Guru einrichten

Erledigen Sie die Aufgaben in diesem Abschnitt, um Amazon DevOps Guru zum ersten Mal einzurichten. Wenn Sie bereits ein AWS Konto haben, wissen, welches AWS Konto oder welche Konten Sie analysieren möchten, und ein Amazon Simple Notification Service-Thema haben, das Sie für Insight-Benachrichtigungen verwenden können, können Sie direkt mit dem nächsten Schritt fortfahrenErste Schritte mit DevOps Guru.

Optional können Sie Quick Setup, eine Funktion von AWS Systems Manager, verwenden, um DevOps Guru einzurichten und seine Optionen schnell zu konfigurieren. Du kannst Quick Setup verwenden, um DevOps Guru für ein eigenständiges Konto oder eine Organisation einzurichten. Um mit Quick Setup in Systems Manager DevOps Guru für eine Organisation einzurichten, müssen Sie die folgenden Voraussetzungen erfüllen:

  • Eine Organisation mit AWS Organizations. Weitere Informationen finden Sie unter AWS Organizations Terminologie und Konzepte im AWS Organizations Benutzerhandbuch.

  • Zwei oder mehr Organisationseinheiten (OUs).

  • Ein oder mehrere AWS Zielkonten in jeder Organisationseinheit.

  • Ein Administratorkonto mit Rechten zur Verwaltung der Zielkonten.

Informationen zur Einrichtung von DevOps Guru mithilfe von Quick Setup finden Sie unter DevOps Guru mit Quick Setup konfigurieren im AWS Systems Manager Benutzerhandbuch.

Gehen Sie wie folgt vor, um DevOps Guru ohne Quick Setup einzurichten.

Schritt 1 — Melde dich an für AWS

Melde dich an für ein AWS-Konto

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/gehst und Mein Konto auswählst.

Erstellen eines Benutzers mit Administratorzugriff

Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.

Sichern Sie Ihre Root-Benutzer des AWS-Kontos

  1. Melden Sie sich AWS Management Consoleals Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein.

    Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.

  2. Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.

    Anweisungen finden Sie im Benutzerhandbuch unter Aktivieren eines virtuellen MFA Geräts für Ihren AWS-Konto IAM Root-Benutzer (Konsole).

Erstellen eines Benutzers mit Administratorzugriff

  1. Aktivieren Sie IAM Identity Center.

    Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.

  2. Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.

    Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.

Anmelden als Administratorbenutzer
Weiteren Benutzern Zugriff zuweisen

  1. Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.

    Anweisungen hierzu finden Sie unter Berechtigungssatz erstellen im AWS IAM Identity Center Benutzerhandbuch.

  2. Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.

    Eine genaue Anleitung finden Sie unter Gruppen hinzufügen im AWS IAM Identity Center Benutzerhandbuch.

Schritt 2 — Ermitteln Sie den Versicherungsschutz für Guru DevOps

Ihre Grenzabdeckung bestimmt, welche AWS Ressourcen von Amazon DevOps Guru auf anomales Verhalten hin analysiert werden. Wir empfehlen Ihnen, Ihre Ressourcen in Ihren betrieblichen Anwendungen zu gruppieren. Alle Ressourcen innerhalb Ihrer Ressourcengrenze sollten eine oder mehrere Ihrer Anwendungen umfassen. Wenn Sie über eine betriebliche Lösung verfügen, sollte Ihre Deckungsgrenze alle Ressourcen umfassen. Wenn Sie über mehrere Anwendungen verfügen, wählen Sie die Ressourcen aus, aus denen jede Lösung besteht, und gruppieren Sie sie mithilfe von AWS CloudFormation Stacks oder AWS Tags. Alle von Ihnen angegebenen kombinierten Ressourcen, unabhängig davon, ob sie eine oder mehrere Anwendungen definieren, werden von DevOps Guru analysiert und bilden die Deckungsgrenze.

Verwenden Sie eine der folgenden Methoden, um die Ressourcen in Ihren Betriebslösungen zu spezifizieren.

  • Entscheiden Sie sich dafür, dass Ihre AWS Region und Ihr Konto Ihre Versorgungsgrenze definieren. Mit dieser Option analysiert DevOps Guru alle Ressourcen in deinem Konto und deiner Region. Dies ist eine gute Option, wenn Sie Ihr Konto nur für eine Anwendung verwenden.

  • Verwenden Sie AWS CloudFormation Stacks, um die Ressourcen in Ihrer betrieblichen Anwendung zu definieren. AWS CloudFormation Vorlagen definieren und generieren Ihre Ressourcen für Sie. Geben Sie bei der Konfiguration von DevOps Guru die Stacks an, aus denen Ihre Anwendungsressourcen erstellt werden. Sie können Ihre Stacks jederzeit aktualisieren. Alle Ressourcen in den Stacks, die Sie auswählen, definieren Ihre Grenzabdeckung. Weitere Informationen finden Sie unter benutzenAWS CloudFormationStacks zur Identifizierung von Ressourcen in Ihrem DevOpsGuru-Anwendungen.

  • Verwenden Sie AWS Tags, um AWS Ressourcen in Ihren Anwendungen zu spezifizieren. DevOpsGuru analysiert nur die Ressourcen, die die von Ihnen ausgewählten Tags enthalten. Diese Ressourcen bilden deine Grenze.

    Ein AWS Tag besteht aus einem Tag-Schlüssel und einem Tag-Wert. Sie können einen Tag-Schlüssel angeben und Sie können mit diesem Schlüssel einen oder mehrere Werte angeben. Verwenden Sie einen Wert für alle Ressourcen in einer Ihrer Anwendungen. Wenn Sie mehrere Anwendungen haben, verwenden Sie ein Tag mit demselben Schlüssel für alle Anwendungen und gruppieren Sie die Ressourcen anhand der Werte der Tags zu Ihren Anwendungen. Alle Ressourcen mit den von Ihnen ausgewählten Tags bilden die Deckungsgrenze für DevOps Guru. Weitere Informationen finden Sie unter Verwenden von Tags zur Identifizierung von Ressourcen in Ihren DevOps Guru-Anwendungen.

Wenn Ihre Grenzabdeckung Ressourcen umfasst, die mehr als eine Anwendung ausmachen, können Sie Ihre Erkenntnisse mithilfe von Tags filtern, um sie jeweils für eine Anwendung anzuzeigen. Weitere Informationen finden Sie unter Schritt 4 unterAnsehenDevOpsEinblicke in Guru.

Weitere Informationen finden Sie unter Definieren von Anwendungen mitAWSRessourcen. Weitere Informationen zu den unterstützten Diensten und Ressourcen finden Sie unter Amazon DevOps Guru-Preise.

Schritt 3 — Identifizieren Sie Ihr SNS Amazon-Benachrichtigungsthema

Sie verwenden ein oder zwei SNS Amazon-Themen, um Benachrichtigungen über wichtige DevOps Guru-Ereignisse zu generieren, z. B. wenn ein Einblick erstellt wird. Dadurch wird sichergestellt, dass du so schnell wie möglich über Probleme Bescheid weißt, die DevOps Guru entdeckt. Halte deine Themen bereit, wenn du DevOps Guru einrichtest. Wenn Sie Guru mit der DevOps Guru-Konsole einrichten DevOps, geben Sie ein Benachrichtigungsthema anhand seines Namens oder seines Amazon-Ressourcennamens (ARN) an. Weitere Informationen finden Sie unter DevOpsGuru aktivieren. Sie können die SNS Amazon-Konsole verwenden, um den Namen und ARN für jedes Ihrer Themen anzuzeigen. Wenn Sie kein Thema haben, können Sie eines erstellen, wenn Sie DevOps Guru über die DevOps Guru-Konsole aktivieren. Weitere Informationen finden Sie unter Thema erstellen im Amazon Simple Notification Service Developer Guide.

Zu Ihrem SNS Amazon-Thema hinzugefügte Berechtigungen

Ein SNS Amazon-Thema ist eine Ressource, die eine AWS Identity and Access Management (IAM) -Ressourcenrichtlinie enthält. Wenn Sie hier ein Thema angeben, fügt DevOps Guru seiner Ressourcenrichtlinie die folgenden Berechtigungen hinzu.

{
    "Sid": "DevOpsGuru-added-SNS-topic-permissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "region-id.devops-guru.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
    "Condition" : {
      "StringEquals" : {
        "AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
        "AWS:SourceAccount": "topic-owner-account-id"
    }
  }
}

Diese Berechtigungen sind erforderlich, damit DevOps Guru Benachrichtigungen veröffentlichen kann, die ein Thema verwenden. Wenn du es vorziehst, diese Berechtigungen für das Thema nicht zu haben, kannst du sie ohne Bedenken entfernen. Das Thema funktioniert dann genauso weiter wie vor deiner Auswahl. Wenn diese angehängten Berechtigungen jedoch entfernt werden, kann DevOps Guru das Thema nicht zum Generieren von Benachrichtigungen verwenden.