Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon DevOps Guru einrichten
Erledigen Sie die Aufgaben in diesem Abschnitt, um Amazon DevOps Guru zum ersten Mal einzurichten. Wenn Sie bereits ein AWS Konto haben, wissen, welches AWS Konto oder welche Konten Sie analysieren möchten, und ein Amazon Simple Notification Service-Thema haben, das Sie für Insight-Benachrichtigungen verwenden können, können Sie direkt mit dem nächsten Schritt fortfahrenErste Schritte mit DevOps Guru.
Optional können Sie Quick Setup, eine Funktion von AWS Systems Manager, verwenden, um DevOps Guru einzurichten und seine Optionen schnell zu konfigurieren. Du kannst Quick Setup verwenden, um DevOps Guru für ein eigenständiges Konto oder eine Organisation einzurichten. Um mit Quick Setup in Systems Manager DevOps Guru für eine Organisation einzurichten, müssen Sie die folgenden Voraussetzungen erfüllen:
-
Eine Organisation mit AWS Organizations. Weitere Informationen finden Sie unter AWS Organizations Terminologie und Konzepte im AWS Organizations Benutzerhandbuch.
-
Zwei oder mehr Organisationseinheiten (OUs).
-
Ein oder mehrere AWS Zielkonten in jeder Organisationseinheit.
-
Ein Administratorkonto mit Rechten zur Verwaltung der Zielkonten.
Informationen zur Einrichtung von DevOps Guru mithilfe von Quick Setup finden Sie unter DevOps Guru mit Quick Setup konfigurieren im AWS Systems Manager Benutzerhandbuch.
Gehen Sie wie folgt vor, um DevOps Guru ohne Quick Setup einzurichten.
Schritt 1 — Melde dich an für AWS
Melde dich an für ein AWS-Konto
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/signup
. Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Sie können jederzeit Ihre aktuelle Kontoaktivität anzeigen und Ihr Konto verwalten. Rufen Sie dazu https://aws.amazon.com/
Erstellen Sie einen Benutzer mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie Ihren Root-Benutzer des AWS-Kontos AWS IAM Identity Center, aktivieren und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melden Sie sich AWS Management Console
als Kontoinhaber an, indem Sie Root-Benutzer auswählen und Ihre AWS-Konto E-Mail-Adresse eingeben. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Anmelden als Root-Benutzer im AWS-Anmeldung Benutzerhandbuch zu.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für den Root-Benutzer.
Anweisungen finden Sie unter Aktivieren eines virtuellen MFA-Geräts für Ihren AWS-Konto Root-Benutzer (Konsole) im IAM-Benutzerhandbuch.
Erstellen Sie einen Benutzer mit Administratorzugriff
-
Aktivieren Sie das IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center im AWS IAM Identity Center Benutzerhandbuch.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Ein Tutorial zur Verwendung von IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis im AWS IAM Identity Center Benutzerhandbuch.
Melden Sie sich als Benutzer mit Administratorzugriff an
-
Um sich mit Ihrem IAM-Identity-Center-Benutzer anzumelden, verwenden Sie die Anmelde-URL, die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM-Identity-Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie im AWS-Anmeldung Benutzerhandbuch unter Anmeldung beim AWS Zugriffsportal.
Weisen Sie weiteren Benutzern Zugriff zu
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen finden Sie im Benutzerhandbuch unter Einen Berechtigungssatz erstellen.AWS IAM Identity Center
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Anweisungen finden Sie im AWS IAM Identity Center Benutzerhandbuch unter Gruppen hinzufügen.
Schritt 2 — Bestimmen Sie den Versicherungsschutz für Guru DevOps
Ihre Grenzabdeckung bestimmt, welche AWS Ressourcen von Amazon DevOps Guru auf anomales Verhalten hin analysiert werden. Wir empfehlen Ihnen, Ihre Ressourcen in Ihren betrieblichen Anwendungen zu gruppieren. Alle Ressourcen innerhalb Ihrer Ressourcengrenze sollten eine oder mehrere Ihrer Anwendungen umfassen. Wenn Sie über eine betriebliche Lösung verfügen, sollte Ihre Deckungsgrenze alle Ressourcen umfassen. Wenn Sie über mehrere Anwendungen verfügen, wählen Sie die Ressourcen aus, aus denen jede Lösung besteht, und gruppieren Sie sie mithilfe von AWS CloudFormation Stacks oder AWS Tags. Alle von Ihnen angegebenen kombinierten Ressourcen, unabhängig davon, ob sie eine oder mehrere Anwendungen definieren, werden von DevOps Guru analysiert und bilden die Deckungsgrenze.
Verwenden Sie eine der folgenden Methoden, um die Ressourcen in Ihren Betriebslösungen zu spezifizieren.
-
Entscheiden Sie sich dafür, dass Ihre AWS Region und Ihr Konto Ihre Versorgungsgrenze definieren. Mit dieser Option analysiert DevOps Guru alle Ressourcen in deinem Konto und deiner Region. Dies ist eine gute Option, wenn Sie Ihr Konto nur für eine Anwendung verwenden.
-
Verwenden Sie AWS CloudFormation Stacks, um die Ressourcen in Ihrer betrieblichen Anwendung zu definieren. AWS CloudFormation Vorlagen definieren und generieren Ihre Ressourcen für Sie. Geben Sie bei der Konfiguration von DevOps Guru die Stacks an, aus denen Ihre Anwendungsressourcen erstellt werden. Sie können Ihre Stacks jederzeit aktualisieren. Alle Ressourcen in den Stacks, die Sie auswählen, definieren Ihre Grenzabdeckung. Weitere Informationen finden Sie unter benutzenAWS CloudFormationStacks zur Identifizierung von Ressourcen in Ihrem DevOpsGuru-Anwendungen.
-
Verwenden Sie AWS Tags, um AWS Ressourcen in Ihren Anwendungen zu spezifizieren. DevOpsGuru analysiert nur die Ressourcen, die die von Ihnen ausgewählten Tags enthalten. Diese Ressourcen bilden deine Grenze.
Ein AWS Tag besteht aus einem Tag-Schlüssel und einem Tag-Wert. Sie können einen Tag-Schlüssel angeben und Sie können mit diesem Schlüssel einen oder mehrere Werte angeben. Verwenden Sie einen Wert für alle Ressourcen in einer Ihrer Anwendungen. Wenn Sie mehrere Anwendungen haben, verwenden Sie ein Tag mit demselben Schlüssel für alle Anwendungen und gruppieren Sie die Ressourcen anhand der Werte der Tags zu Ihren Anwendungen. Alle Ressourcen mit den von Ihnen ausgewählten Tags bilden die Deckungsgrenze für DevOps Guru. Weitere Informationen finden Sie unter Verwenden von Tags zur Identifizierung von Ressourcen in Ihren DevOpsGuru-Anwendungen.
Wenn Ihre Grenzabdeckung Ressourcen umfasst, die mehr als eine Anwendung ausmachen, können Sie Ihre Erkenntnisse mithilfe von Tags filtern, um sie jeweils für eine Anwendung anzuzeigen. Weitere Informationen finden Sie unter Schritt 4 unterAnsehenDevOpsEinblicke in Guru.
Weitere Informationen finden Sie unter Definieren von Anwendungen mitAWSRessourcen. Weitere Informationen zu den unterstützten Diensten und Ressourcen finden Sie unter Amazon DevOps Guru-Preise
Schritt 3 — Identifizieren Sie Ihr Amazon SNS SNS-Benachrichtigungsthema
Sie verwenden ein oder zwei Amazon SNS SNS-Themen, um Benachrichtigungen über wichtige DevOps Guru-Ereignisse zu generieren, z. B. wenn ein Insight erstellt wird. Dadurch wird sichergestellt, dass Sie so schnell wie möglich über Probleme informiert werden, die DevOps Guru entdeckt. Halte deine Themen bereit, wenn du DevOps Guru einrichtest. Wenn Sie Guru mit der DevOps Guru-Konsole einrichten DevOps, geben Sie ein Benachrichtigungsthema mit seinem Namen oder seinem Amazon-Ressourcennamen (ARN) an. Weitere Informationen finden Sie unter DevOpsGuru aktivieren. Sie können die Amazon SNS SNS-Konsole verwenden, um den Namen und den ARN für jedes Ihrer Themen einzusehen. Wenn Sie kein Thema haben, können Sie eines erstellen, wenn Sie DevOps Guru über die DevOps Guru-Konsole aktivieren. Weitere Informationen finden Sie unter Thema erstellen im Amazon Simple Notification Service Developer Guide.
Ihrem Amazon SNS SNS-Thema hinzugefügte Berechtigungen
Ein Amazon SNS SNS-Thema ist eine Ressource, die eine AWS Identity and Access Management (IAM-) Ressourcenrichtlinie enthält. Wenn Sie hier ein Thema angeben, fügt DevOps Guru seiner Ressourcenrichtlinie die folgenden Berechtigungen hinzu.
{ "Sid": "DevOpsGuru-added-SNS-topic-permissions", "Effect": "Allow", "Principal": { "Service": "region-id.devops-guru.amazonaws.com" }, "Action": "sns:Publish", "Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name", "Condition" : { "StringEquals" : { "AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id", "AWS:SourceAccount": "topic-owner-account-id" } } }
Diese Berechtigungen sind erforderlich, damit DevOps Guru Benachrichtigungen veröffentlichen kann, die ein Thema verwenden. Wenn du es vorziehst, diese Berechtigungen für das Thema nicht zu haben, kannst du sie ohne Bedenken entfernen. Das Thema funktioniert dann weiterhin so, wie es vor deiner Auswahl funktioniert hat. Wenn diese angehängten Berechtigungen jedoch entfernt werden, kann DevOps Guru das Thema nicht zum Generieren von Benachrichtigungen verwenden.
