Beheben von Problemen mit OpsCenter - AWS Systems Manager
Sie erhalten die Meldung „OpsItemLimitExceededException“.Sie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben von Problemen mit OpsCenter

Hier finden Sie Informationen für die Behebung häufiger Fehler und Probleme mit OpsCenter.

Sie erhalten die Meldung „OpsItemLimitExceededException“.

Wenn Ihr AWS-Konto die maximal zulässige Anzahl von OpsItems erreicht hat, wenn Sie die API-Operation „CreateOpsItem“ aufrufen, erhalten Sie eine OpsItemLimitExceededException. OpsCenter gibt die Ausnahme zurück, wenn Ihr Aufruf die maximale Anzahl von OpsItems für eines der folgenden Kontingente überschreiten würde:

  • Gesamtzahl der OpsItems pro AWS-Konto pro Region (einschließlich Open und Resolved OpsItems): 500.000

  • Maximale Anzahl der OpsItems pro AWS-Konto pro Monat: 10.000

Diese Kontingente gelten für OpsItems, die aus einer beliebigen Quelle erstellt wurden, mit folgenden Ausnahmen:

  • Durch AWS Security Hub-Erkenntnisse erstellte OpsItems

  • OpsItems, die automatisch generiert werden, wenn ein Vorfall im Incident Manager geöffnet wird

OpsItems, die aus diesen Quellen erstellt werden, werden nicht auf Ihre OpsItem-Kontingente angerechnet, aber jedes OpsItem wird Ihnen in Rechnung gestellt.

Wenn Sie eine OpsItemLimitExceededException erhalten, können Sie OpsItems manuell löschen, bis Sie das Kontingent unterschritten haben. Ansonsten können Sie kein neues OpsItem erstellen. Auch hier gilt, dass das Löschen von OpsItems, die für Security-Hub-Erkenntnisse oder Incident-Manager-Vorfälle erstellt wurden, die Gesamtzahl der durch die Kontingente erzwungenen OpsItems nicht reduziert. Sie müssen OpsItems aus anderen Quellen löschen. Informationen zum Löschen eines OpsItem finden Sie unter Löschen Sie OpsItems.

Sie erhalten eine große Rechnung von AWS für eine große Anzahl von automatisch generierten OpsItems.

Wenn Sie die Integration mit AWS Security Hub konfiguriert haben, erstellt OpsCenter OpsItems für Security-Hub-Erkenntnisse. Abhängig von der Anzahl der Erkenntnisse, die Security Hub generiert, und dem Konto, bei dem Sie bei der Konfiguration der Integration angemeldet waren, kann OpsCenter eine große Anzahl von OpsItems generieren. Dafür fallen Kosten an. Im Folgenden finden Sie genauere Informationen zu den mit Security-Hub-Erkenntnissen generierten OpsItems:

  • Wenn Sie bei der Konfiguration von OpsCenter und der Security-Hub-Integration im Security-Hub-Administratorkonto angemeldet sind, erstellt das System OpsItems für Erkenntnisse im Administrator- und allen Mitgliedskonten. Die OpsItems werden alle im Administratorkonto erstellt. Abhängig von einer Vielzahl von Faktoren kann dies zu einer unerwartet hohen Rechnung von AWS führen.

    Wenn Sie bei der Konfiguration der Integration in einem Mitgliedskonto angemeldet sind, erstellt das System nur OpsItems für Erkenntnisse in diesem individuellen Konto. Weitere Informationen über das Security-Hub-Administratorkonto, Mitgliedskonten und ihre Beziehung zum EventBridge-Ereignis-Feed für Erkenntnisse finden Sie unter Arten der Security Hub-Integration mit EventBridge im AWS Security Hub-Benutzerhandbuch.

  • Für jede Erkenntnis, das ein OpsItem erstellt, wird Ihnen der reguläre Preis für die Erstellung des OpsItem berechnet. Ihnen wird auch berechnet, wenn Sie das OpsItem bearbeiten oder die entsprechende Erkenntnis im Security Hub aktualisiert wird (was ein OpsItem-Update auslöst).

Wichtig

Wenn Sie der Meinung sind, dass eine große Anzahl von OpsItems irrtümlich erstellt wurde und Ihre AWS-Rechnung ungerechtfertigt ist, wenden Sie sich an AWS Support.

Gehen Sie wie folgt vor, wenn Sie nicht mehr möchten, dass das System OpsItems für Security-Hub-Erkenntnisse erstellt.

Erhalt von OpsItems für Security-Hub-Erkenntnisse stoppen

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich OpsCenter aus.

  3. Wählen Sie Settings (Einstellungen) aus.

  4. Wählen Sie im Abschnitt Security Hub Erkenntnisse Bearbeiten.

  5. Wählen Sie den Schieberegler, um Aktiviert zu Deaktiviert zu ändern. Wenn Sie den Schieberegler nicht umschalten können, wurde Security Hub nicht für Ihr AWS-Konto aktiviert.

  6. Wählen Sie Speichern, um Ihre Konfiguration zu speichern. OpsCenter erstellt nicht mehr OpsItems auf der Grundlage von Security-Hub-Erkenntnissen.

Wichtig

Wenn OpsCenter die Einstellung wieder auf Aktiviert setzt und weiterhin OpsItems für Erkenntnisse erstellt, melden Sie sich beim delegierten Administratorkonto von Systems Manager oder dem AWS Organizations-Verwaltungskonto an und wiederholen Sie diesen Vorgang. Sollten Sie keine Berechtigung haben, sich bei einem dieser Konten anzumelden, wenden Sie sich an Ihren Administrator und bitten ihn, diesen Vorgang zu wiederholen, um die Integration für Ihr Konto zu deaktivieren.