Erste Schritte mit Systems Manager Explorer und OpsCenter - AWS Systems Manager

Erste Schritte mit Systems Manager Explorer und OpsCenter

AWS Systems Manager verwendet eine integrierte Einrichtungsumgebung, um Ihnen den Einstieg in Systems Manager Explorer und Systems Manager OpsCenter zu erleichtern. In dieser Dokumentation wird das Setup von Explorer und OpsCenter als Integriertes Setup bezeichnet. Wenn Sie OpsCenter bereits eingerichtet haben, müssen Sie das integrierte Setup trotzdem ausführen, um die Einstellungen und Optionen zu überprüfen. Wenn Sie OpsCenter nicht eingerichtet haben, können Sie mit dem integrierten Setup beide Funktionen einrichten.

Anmerkung

Integriertes Setup ist nur in der Systems Manager-Konsole verfügbar. Sie können Explorer oder OpsCenter nicht programmatisch einrichten.

Das integrierte Setup führt die folgenden Aufgaben aus:

  • Konfiguriert Rollen und Berechtigungen: Das integrierte Setup erstellt eine AWS Identity and Access Management (IAM)-Rolle, die es Amazon EventBridge ermöglicht, OpsItems automatisch basierend auf Standardregeln zu erstellen. Nach dem Einrichten müssen Sie Benutzer-, Gruppen- oder Rollenberechtigungen für OpsCenter konfigurieren, wie in diesem Abschnitt beschrieben.

  • Aktiviert Standardregeln für die OpsItem-Erstellung: Das integrierte Setup erstellt Standardregeln in EventBridge. Diese Regeln erstellen OpsItems automatisch als Reaktion auf Ereignisse. Beispiele für diese Ereignisse sind: Statusänderung für eine AWS-Ressource, Änderung der Sicherheitseinstellungen oder ein Service, der nicht mehr verfügbar ist.

  • Aktiviert OpsData-Quellen: Das integrierte Setup aktiviert die folgenden Datenquellen, die Explorer-Widgets ausfüllen.

    • AWS Support Center (Sie müssen entweder über einen Business- oder Enterprise-Support-Plan verfügen, um diese Quelle zu aktivieren.)

    • AWS Compute Optimizer (Sie müssen entweder über einen Business- oder Enterprise-Support-Plan verfügen, um diese Quelle zu aktivieren.)

    • Systems Manager State Manager Association Compliance

    • AWS Config-Compliance

    • Systems Manager OpsCenter

    • Systems Manager Patch Manager Patch Compliance

    • Amazon Elastic Compute Cloud (Amazon EC2)

    • Systems Manager Inventory

    • AWS Trusted Advisor (Sie müssen entweder über einen Business- oder Enterprise-Support-Plan verfügen, um diese Quelle zu aktivieren.)

    • AWS Security Hub

Anmerkung

Sie können die Setup-Konfigurationen jederzeit auf der Seite Settings (Einstellungen) ändern.

Nach dem Abschluss des integrierten Setups empfehlen wir, dass Sie Set up Explorer to display data from multiple Regions and accounts (einrichten, um Daten aus mehreren Regionen und Konten anzuzeigen). Explorer und OpsCenter synchronisieren OpsData und OpsItems automatisch für das AWS-Konto und die AWS-Region, die Sie verwendet haben, als Sie das integrierte Setup abgeschlossen haben. Sie können OpsData und OpsItems aus anderen Konten und Regionen aggregieren, indem Sie eine Ressourcendatensynchronisierung erstellen.