Integración de OpsCenter con otros Servicios de AWS - AWS Systems Manager
Amazon CloudWatchInformación de aplicaciones de Amazon CloudWatchAmazon DevOps GuruAmazon EventBridgeAWS ConfigAWS Security HubIncident Manager

Integración de OpsCenter con otros Servicios de AWS

OpsCenter, una capacidad de AWS Systems Manager, se integra con varios Servicios de AWS para diagnosticar y corregir problemas con los recursos de AWS. Debe configurar el Servicio de AWS antes de integrarlo con OpsCenter.

De forma predeterminada, los siguientes Servicios de AWS se integran con OpsCenter y pueden crear OpsItems automáticamente:

Debe integrar los siguientes servicios con OpsCenter para crear OpsItems automáticamente:

Cuando alguno de estos servicios crea un OpsItem, puede administrar y corregir el OpsItem desde OpsCenter. Para obtener más información, consulte Administración de OpsItems y Resolución de problemas de OpsItem.

Para obtener más información acerca de cada Servicio de AWS y cómo se integran con OpsCenter, consulte los siguientes temas.

Amazon CloudWatch

Amazon CloudWatch monitorea sus recursos y servicios de AWS y muestra las métricas de cada Servicio de AWS que utiliza. Cuando la alarma ingresa en el estado de alarma, CloudWatch crea un OpsItem. Por ejemplo, puede configurar una alarma para crear un OpsItem automáticamente si hay un pico en los errores HTTP generados por el Application Load Balancer.

En la siguiente lista, se muestran algunas alarmas que puede configurar en CloudWatch para crear OpsItems:

  • Amazon DynamoDB: las acciones de lectura y escritura de bases de datos alcanzan un umbral.

  • Amazon EC2: la utilización de la CPU alcanza un límite

  • Facturación de AWS: los cargos estimados alcanzan un límite

  • Amazon EC2: una instancia no logra hacer una verificación de estado

  • Amazon Elastic Block Store (EBS): la utilización del espacio en disco alcanza un límite

Puede crear una alarma o editar una alarma existente para crear un OpsItem. Para obtener más información, consulte Configuración de alarmas de CloudWatch para crear OpsItems.

Cuando habilita OpsCenter con Instalación integrada, CloudWatch se integra con OpsCenter.

Información de aplicaciones de Amazon CloudWatch

Con Información de aplicaciones de Amazon CloudWatch, puede configurar los monitores más apropiados para su aplicación con el fin de analizar de forma continua los datos en busca de señales que indiquen problemas con las aplicaciones. Cuando configura recursos de aplicaciones en Información de aplicaciones de CloudWatch, puede elegir que el sistema cree OpsItems en OpsCenter. OpsItem se crea un en la consola OpsCenter para cada problema detectado con la aplicación. Para obtener información, consulte Instalación, configuración y administración de la aplicación para monitoreo en la Guía del usuario de Amazon CloudWatch.

nota

A partir del 16 de octubre de 2023, el título y la descripción de OpsItems creados por CloudWatch utilizan ahora el siguiente formato mejorado:

OpsItem title: [<APPLICATION NAME>: <RESOURCE ID>] <PROBLEM SUMMARY>

OpsItem description:       

CloudWatch Application Insights has detected a problem in application <APPLICATION NAME>.
Problem summary: <PROBLEM SUMMARY>
Problem ID: <PROBLEM ID> (hyperlinks to the Application Insights problem summary page)
Problem Status: <PROBLEM STATUS>
Insight: <INSIGHT>

A continuación se muestra un ejemplo:

Captura de pantalla que muestra el nuevo formato de un archivo OpsItem creado a partir de CloudWatch Insight.

Amazon DevOps Guru

Amazon DevOps Guru aplica el machine learning para analizar los datos operativos, las métricas y eventos de las aplicaciones para identificar comportamientos que se desvían de los patrones operativos normales. Si permite que DevOps Guru genere unOpsItem en OpsCenter, cada información genera un nuevo OpsItem. Puede utilizar OpsCenter para administrar sus OpsItems.

DevOps Guru crea OpsItems automáticamente. Puede permitir que Amazon DevOps Guru cree OpsItems mediante Quick Setup, una capacidad de Systems Manager. E sistema crea OpsItems mediante el rol vinculado al servicio de AWS Identity and Access Management (IAM) AWSServiceRoleForDevOpsGuru.

Para integrar OpsCenter con DevOps Guru

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Quick Setup.

  3. En la página Opciones de configuración de Personalizar DevOps Guru, elija la pestaña Biblioteca.

  4. En el panel DevOps Guru, elija Crear.

  5. En Opciones de configuración, seleccione Habilitar AWS Systems Manager OpsItems.

  6. Seleccione Crear después de completar la instalación.

Amazon EventBridge

Amazon EventBridge proporciona una secuencia de eventos de sistema que describe cambios en los recursos de AWS. Cuando habilita OpsCenter con Instalación integrada, EventBridge se integra con OpsCenter y habilita las reglas predeterminadas de EventBridge. De acuerdo con estas reglas, EventBridge crea OpsItems. Con las reglas, puede filtrar eventos y dirigirlos a OpsCenter para investigarlos y corregirlos.

nota

Amazon EventBridge (anteriormente Eventos de Amazon CloudWatch) ofrece todas las funcionalidades de Eventos de CloudWatch y algunas características nuevas, como buses de eventos personalizados, orígenes de eventos de terceros y registro de esquemas.

Estas son algunas reglas que puede configurar en EventBridge para crear un OpsItem:

  • Security Hub: alerta de seguridad emitida

  • Amazon DynamoDB: un evento de limitación controlada

  • Amazon Elastic Compute Cloud Auto Scaling: error al lanzar una instancia

  • Systems Manager: error al momento de ejecutar una automatización

  • AWS Health: una alerta de mantenimiento programado

  • Amazon EC2: cambió el estado de la instancia de en ejecución a detenida

Según sus requisitos, puede crear una regla o editar una regla existente para crear OpsItems. Para obtener instrucciones acerca de cómo editar una regla para crear un OpsItem, consulte Configuración de las reglas de EventBridge para crear OpsItems.

AWS Config

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS de su Cuenta de AWS.

AWS Config no se integra directamente con OpsCenter. En su lugar, se crea una regla AWS Config que envía un evento a Amazon EventBridge, por ejemplo, cuando AWS Config detecta una instancia no conforme. A continuación, EventBridge evalúa ese evento con una regla de EventBridge que haya creado. Si la regla coincide, EventBridge transforma el evento en un OpsItem y lo transmite a OpsCenter como destino objetivo.

Con este OpsItem, puede realizar un seguimiento de los detalles del recurso que no cumple con los requisitos, registrar las acciones de investigación y proporcionar acceso a acciones de corrección coherentes.

Información relacionada

Configuración de las reglas de EventBridge para crear OpsItems

Uso de AWS Systems Manager OpsCenter y AWS Config para la supervisión del cumplimiento

AWS Security Hub

AWS Security Hub recopila datos de seguridad, llamados resultados de las Cuentas de AWS y los servicios. Al utilizar un conjunto de reglas para detectar y generar resultados, Security Hub le ayuda a identificar, priorizar y solucionar los problemas de seguridad de los recursos que administra. Tras configurar la integración, tal y como se describe en este tema, Systems Manager crea OpsItems para los resultados de Security Hub en OpsCenter.

nota

OpsCenter tiene integración bidireccional con Security Hub. Esto significa que si actualiza el campo Estado o Gravedad de un OpsItem relacionado con un resultado de seguridad, el sistema sincroniza los cambios con Security Hub. Del mismo modo, cualquier cambio en un resultado se actualiza automáticamente en el OpsItems correspondiente en OpsCenter.

Cuando se crea un OpsItem a partir de un resultado de Security Hub, los metadatos del Security Hub se agregan automáticamente al campo de datos operativos delOpsItem. Si se eliminan estos metadatos, las actualizaciones bidireccionales dejan de funcionar.

De forma predeterminada, Systems Manager crea OpsItems para los resultados críticos y de alta gravedad. Puede configurar OpsCenter manualmente a fin de crear OpsItems para resultados de gravedad media y baja. OpsCenter no crea un OpsItems para resultados informativos porque estos no requieren corrección. Para obtener más información sobre los niveles de gravedad, consulte la Gravedad en la Referencia de la API de AWS Security Hub.

Antes de empezar

Antes de configurar OpsCenter para crear OpsItems en función de los resultados de Security Hub, compruebe que ha completado las tareas de configuración del Security Hub. Para obtener más información, consulte la Configuración de Security Hub en la Guía del usuario de AWS Security Hub.

Al integrar Security Hub con OpsCenter, el sistema crea OpsItems mediante el rol vinculado al servicio AWSServiceRoleForSystemsManagerOpsDataSync de IAM. Para obtener más información acerca de este rol, consulte Uso de roles para crear OpsData y OpsItems para Explorer.

aviso

Tenga en cuenta la siguiente información relevante acerca de los precios de la integración de OpsCenter con Security Hub:

  • Si ha iniciado sesión en la cuenta de administrador del Security Hub al configurar OpsCenter y una integración con el Security Hub, el sistema crea OpsItems para los resultados en las cuentas del administrador y de todos los miembros. Todos los OpsItems se crean en la cuenta de administrador. En función de una variedad de factores, esto puede provocar una factura inesperadamente elevada de AWS.

    Si ha iniciado sesión en una cuenta de miembro al configurar la integración, el sistema solo crea OpsItems para los resultados en esa cuenta individual. Para obtener más información sobre la cuenta de administrador de Security Hub, las cuentas de los miembros y su relación con la lista de eventos de EventBridge a fin de obtener información sobre los resultados, consulte Tipos de integración de Security Hub con EventBridge en la Guía del usuario de AWS Security Hub.

  • Por cada resultados que cree un OpsItem, se le cobrará el precio normal de creación del OpsItem. También se le cobrará si edita el OpsItem o si el resultado correspondiente se actualiza en Security Hub (lo que desencadena una actualización de OpsItem).

Para configurar OpsCenter y crear OpsItems para los resultados de Security Hub

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija OpsCenter.

  3. Elija Configuración.

  4. En la sección Resultados de Security Hub, seleccione Editar.

  5. Seleccione el control deslizante para cambiar de Desactivado a Activado.

  6. Si desea que el sistema cree OpsItems para resultados de gravedad media o baja, active estas opciones.

  7. Elija Save (Guardar) para guardar la configuración.

Utilice el siguiente procedimiento si no desea que el sistema siga creando OpsItems para los resultados de Security Hub.

Para dejar de recibir OpsItems para los resultados de Security Hub

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija OpsCenter.

  3. Elija Configuración.

  4. En la sección Resultados de Security Hub, seleccione Editar.

  5. Seleccione el control deslizante para cambiar de Activado a Desactivado. Si no puede utilizar el control deslizante, significa que no se ha habilitado Security Hub para la Cuenta de AWS.

  6. Seleccione Guardar para guardar la configuración. OpsCenter ya no crea OpsItems en función de los resultados de Security Hub.

importante

Un administrador delegado del Administrador de datos o la cuenta administrativa de AWS Organizations pueden habilitar los resultados de Security Hub en OpsCenter para varias cuentas y Regiones de AWS al crear una sincronización de datos de recursos en Explorer. Si el origen de Security Hub está habilitada en Explorer y existe una sincronización de datos de recursos destinada a la cuenta del miembro en la que deshabilitó la integración del Security Hub, prevalecerá la configuración seleccionada por el administrador. OpsCenter sigue creando OpsItems para los resultados de Security Hub. Para dejar de crear OpsItems para los resultados de Security Hub en una cuenta de miembro a la que se dirige una sincronización de datos de recursos, contáctese con el administrador y solicite que se elimine la cuenta de la sincronización de datos de recursos o que se desactive el origen de Security Hub en Explorer. Para obtener más información sobre cómo cambiar la configuración en Explorer, consulte Edición de orígenes de datos de Systems Manager Explorer.

Incident Manager

Administrador de incidentes, una capacidad de AWS Systems Manager, proporciona una consola de administración de incidentes que lo ayuda a mitigar y recuperarse de los incidentes que afectan a las aplicaciones alojadas de AWS. Un incidente es cualquier interrupción no planificada o reducción de la calidad de los servicios. Después de establecer y configurar Administrador de incidentes, el sistema crea OpsItems en OpsCenter automáticamente.

Cuando el sistema crea un incidente en Administrador de incidentes, también crea un OpsItem en OpsCenter y muestra el incidente como un elemento relacionado. Si el OpsItem ya existe, Administrador de incidentes no crea un OpsItem. El primer OpsItem se denomina OpsItem principal. Si un incidente crece en escala y alcance, puede agregar incidentes adicionales a un OpsItem existente. Si es necesario, puede crear un incidente de forma manual para un OpsItem. Después de que se cierra un incidente, puede crear un análisis en Incident Manager a fin de revisar y mejorar el proceso de corrección para problemas similares.

De forma predeterminada, OpsCenter se integra con Administrador de incidentes. Si Administrador de incidentes no está configurado, la página de OpsCenter muestra un mensaje para configurarlo. Cuando Administrador de incidentes crea un OpsItem, puede administrar y corregir el OpsItem desde OpsCenter. Para obtener instrucciones sobre cómo crear un incidente para un OpsItem, consulte Creación de un incidente para un OpsItem.