(Opcional) Configuración de OpsCenter para administrar OpsItems en todas las cuentas mediante Quick Setup - AWS Systems Manager
Solución de problemas con una configuración de Quick Setup para OpsCenter

(Opcional) Configuración de OpsCenter para administrar OpsItems en todas las cuentas mediante Quick Setup

Quick Setup, una capacidad de AWS Systems Manager, simplifica las tareas de instalación y configuración de las capacidades de Systems Manager. Quick Setup para OpsCenter ayuda a completar las siguientes tareas de administración de los OpsItems entre cuentas:

  • Especificación de la cuenta de administrador delegado

  • Creación de los roles y las políticas de AWS Identity and Access Management (IAM) requeridos

  • Especificación de una organización de AWS Organizations, o un subconjunto de cuentas de miembro, donde un administrador delegado pueda administrar OpsItems en las cuentas

Cuando se configura OpsCenter para administrar OpsItems en todas las cuentas mediante la Configuración Rápida, Quick Setup crea los siguientes recursos en las cuentas especificadas. Estos recursos conceden a las cuentas especificadas permiso para trabajar con OpsItems y utilizar manuales de procedimientos de automatización para solucionar problemas con los recursos de AWS que generan OpsItems.

Recursos Cuentas

Rol vinculado al servicio de AWS Identity and Access Management (IAM) AWSServiceRoleForAmazonSSM_AccountDiscovery

Para obtener más información acerca de este rol, consulte Uso de roles para recopilar información de la Cuenta de AWS para OpsCenter y Explorer.

Cuenta de administración y cuenta de administrador delegado de AWS Organizations

Rol de IAM OpsItem-CrossAccountManagementRole

Rol de IAM AWS-SystemsManager-AutomationAdministrationRole

Cuenta de administrador delegado

Rol de IAM OpsItem-CrossAccountExecutionRole

Rol de IAM AWS-SystemsManager-AutomationExecutionRole

Política de recursos de Systems Manager AWS::SSM::ResourcePolicy para el grupo de OpsItem (OpsItemGroup) predeterminado

Todas las cuentas de miembro de AWS Organizations
nota

Si previamente configuró OpsCenter para administrar OpsItems en todas las cuentas mediante el método manual, debe eliminar las pilas de AWS CloudFormation o los conjuntos de pilas creados durante los pasos 4 y 5 de ese proceso. Si esos recursos existen en su cuenta cuando complete el siguiente procedimiento, Quick Setup no podrá configurar correctamente la administración de OpsItem entre cuentas.

Para configurar OpsCenter para administrar OpsItems en todas las cuentas mediante la Configuración Rápida

  1. Inicie sesión en la AWS Management Console mediante la cuenta de administración de AWS Organizations.

  2. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  3. En el panel de navegación, elija Quick Setup.

  4. Elija la pestaña Biblioteca.

  5. Desplácese hasta la parte inferior y localice el título de configuración de OpsCenter. Seleccione Crear.

  6. En la página Quick Setup de OpsCenter, en la sección Administrador delegado, ingrese un ID de cuenta. Si no puede editar este campo, significa que ya se ha especificado una cuenta de administrador delegado para Systems Manager.

  7. En la sección Destinos, elija una opción. Si elige Personalizado, seleccione las unidades organizativas (UO) en las que desea administrar OpsItems en todas las cuentas.

  8. Seleccione Crear.

Quick Setup crea la configuración de OpsCenter e implementa los recursos de AWS necesarios en las UO designadas.

nota

Si no desea administrar OpsItems en todas las cuentas, puede eliminar la configuración desde Quick Setup. Cuando elimina la configuración, Quick Setup elimina los siguientes roles y políticas de IAM que se crearon cuando la configuración se implementó originalmente:

  • OpsItem-CrossAccountManagementRole de la cuenta de administrador delegado

  • OpsItem-CrossAccountExecutionRole y SSM::ResourcePolicy de todas las cuentas de miembro de Organizations

Quick Setup elimina la configuración de todas las unidades organizativas y las Regiones de AWS donde se implementó la configuración originalmente.

Solución de problemas con una configuración de Quick Setup para OpsCenter

En esta sección se incluye información que lo ayudará a solucionar problemas cuando configure la administración de OpsItem entre cuentas mediante Quick Setup.

Error en la implementación de estos StackSets: delegatedAdmin

Cuando crea una configuración de OpsCenter, Quick Setup implementa dos conjuntos de pilas de AWS CloudFormation en la cuenta de administración de Organizations. Los conjuntos de pilas utilizan el siguiente prefijo: AWS-QuickSetup-SSMOpsCenter. Si Quick Setup muestra el siguiente error: Deployment to these StackSets failed: delegatedAdmin, utilice el siguiente procedimiento para solucionar este problema.

Solución de problemas del error de StackSets failed:delegatedAdmin

  1. Si recibió el error Deployment to these StackSets failed: delegatedAdmin en un cartel rojo en la consola de Quick Setup, inicie sesión en la cuenta de administrador delegado y en la Región de AWS designada como región de origen de Quick Setup.

  2. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. Elija la pila creada por su configuración de Quick Setup. El nombre de la pila incluye lo siguiente: AWS-QuickSetup-SSMOpsCenter.

    nota

    A veces, CloudFormation elimina implementaciones de pilas que presentan errores. Si la pila no está disponible en la tabla Stacks (Pilas), elija Deleted (Eliminadas) de la lista de filtros.

  4. Consulte Status (Estado) y Status reason (Motivo del estado). Para obtener más información sobre los estados de la pila, consulte Códigos de estado de pilas en la Guía del usuario de AWS CloudFormation.

  5. Para entender el paso exacto que ha fallado, consulte la pestaña Events (Eventos) y revise el Status (Estado) de cada evento. Para obtener más información, consulte Solución de problemas en la Guía del usuario de AWS CloudFormation.

nota

Si no puede resolver el error de implementación mediante los pasos de la solución de problemas de CloudFormation, elimine la configuración y vuelva a intentarlo.

El estado de configuración de Quick Setup muestra error

Si la tabla Detalles de configuración de la página Detalles de configuración muestra un estado de configuración Failed, inicie sesión en la Cuenta de AWS y la región donde se produjo el error.

Solución de un error de Quick Setup para crear una configuración de OpsCenter

  1. Inicie sesión en la Cuenta de AWS y la Región de AWS donde se produjo el error.

  2. Abra la consola de AWS CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. Elija la pila creada por su configuración de Quick Setup. El nombre de la pila incluye lo siguiente: AWS-QuickSetup-SSMOpsCenter.

    nota

    A veces, CloudFormation elimina implementaciones de pilas que presentan errores. Si la pila no está disponible en la tabla Stacks (Pilas), elija Deleted (Eliminadas) de la lista de filtros.

  4. Consulte Status (Estado) y Status reason (Motivo del estado). Para obtener más información sobre los estados de la pila, consulte Códigos de estado de pilas en la Guía del usuario de AWS CloudFormation.

  5. Para entender el paso exacto que ha fallado, consulte la pestaña Events (Eventos) y revise el Status (Estado) de cada evento. Para obtener más información, consulte Solución de problemas en la Guía del usuario de AWS CloudFormation.

La configuración de la cuenta de miembro muestra ResourcePolicyLimitExceededException

Si el estado de una pila muestra ResourcePolicyLimitExceededException, significa que la cuenta ya se incorporó previamente a la administración entre cuentas de OpsCenter mediante el método manual. Para resolver este problema, debe eliminar las pilas o los conjuntos de pilas de AWS CloudFormation creados durante los pasos 4 y 5 del proceso de incorporación manual. Para obtener más información, consulte Eliminación de un conjunto de pilas y Eliminación de una pila en la consola de AWS CloudFormation en la Guía del usuario de AWS CloudFormation.