Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

(Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes en utilisant Quick Setup

PDF
RSS
Mode de mise au point
(Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes en utilisant Quick Setup - AWS Systems Manager
Résolution des problèmes liés à Quick Setup configuration pour OpsCenter

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Quick Setup, un outil intégré AWS Systems Manager, simplifie les tâches d'installation et de configuration des outils Systems Manager. Quick Setup for OpsCenter vous aide à effectuer les tâches suivantes pour gérer OpsItems sur tous les comptes :

  • Spécification du compte administrateur délégué

  • Création de politiques et de rôles requis AWS Identity and Access Management (IAM)

  • Spécification d'une AWS Organizations organisation, ou d'un sous-ensemble de comptes de membres, qu'un administrateur délégué peut gérer OpsItems sur plusieurs comptes

Lorsque vous configurez OpsCenter pour gérer OpsItems entre les comptes en utilisant la configuration rapide, Quick Setup crée les ressources suivantes dans les comptes spécifiés. Ces ressources autorisent les comptes spécifiés à travailler avec OpsItems et utilisez des runbooks d'automatisation pour résoudre les problèmes liés à la génération de AWS ressources OpsItems.

Ressources Comptes

Rôle lié au service AWS Identity and Access Management (IAM) AWSServiceRoleForAmazonSSM_AccountDiscovery

Pour plus d’informations sur ce rôle, consultez Utilisation de rôles pour collecter des Compte AWS informations pour OpsCenter and Explorer.

AWS Organizations compte de gestion et compte administrateur délégué

Rôle IAM OpsItem-CrossAccountManagementRole

Rôle IAM AWS-SystemsManager-AutomationAdministrationRole

Compte administrateur délégué

Rôle IAM OpsItem-CrossAccountExecutionRole

Rôle IAM AWS-SystemsManager-AutomationExecutionRole

AWS::SSM::ResourcePolicyPolitique de ressources de Systems Manager par défaut OpsItem groupe (OpsItemGroup)

Tous les comptes des AWS Organizations membres
Note

Si vous avez déjà configuré OpsCenter pour gérer OpsItems sur tous les comptes utilisant la méthode manuelle, vous devez supprimer les AWS CloudFormation piles ou les ensembles de piles créés au cours des étapes 4 et 5 de ce processus. Si ces ressources existent dans votre compte lorsque vous effectuez la procédure suivante, Quick Setup ne parvient pas à configurer plusieurs comptes OpsItem gestion appropriée.

Pour configurer OpsCenter pour gérer OpsItems entre comptes à l'aide de la configuration rapide

  1. Connectez-vous à l' AWS Management Console aide du compte AWS Organizations de gestion.

  2. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  3. Dans le volet de navigation, choisissez Quick Setup.

  4. Choisissez l'onglet Bibliothèque.

  5. Faites défiler la page vers le bas et repérez OpsCentervignette de configuration. Sélectionnez Create (Créer).

  6. Sur le Quick Setup OpsCenter page, dans la section Administrateur délégué, entrez un identifiant de compte. Si vous ne parvenez pas à modifier ce champ, cela signifie qu'un compte d'administrateur délégué a déjà été spécifié pour Systems Manager.

  7. Dans la section Targets (Cibles), sélectionnez une option. Si vous choisissez Personnalisé, sélectionnez les unités organisationnelles (UO) que vous souhaitez gérer OpsItems sur tous les comptes.

  8. Sélectionnez Create (Créer).

Quick Setup crée le OpsCenter configuration et déploie les AWS ressources requises vers les personnes désignées OUs.

Note

Si tu ne veux pas gérer OpsItems sur plusieurs comptes, vous pouvez supprimer la configuration de Quick Setup. Lorsque vous supprimez la configuration, Quick Setup supprime les politiques et rôles IAM suivants créés lors du déploiement initial de la configuration :

  • OpsItem-CrossAccountManagementRole du compte de l'administrateur délégué

  • OpsItem-CrossAccountExecutionRole et SSM::ResourcePolicy de tous les comptes membres de l'organisation

Quick Setup supprime la configuration de toutes les unités organisationnelles et de l' Régions AWS endroit où elle a été initialement déployée.

Résolution des problèmes liés à Quick Setup configuration pour OpsCenter

Cette section contient des informations qui vous aideront à résoudre les problèmes liés à la configuration de comptes multiples. OpsItem gestion en utilisant Quick Setup.

Le déploiement vers ceux-ci StackSets a échoué : DelegatedAdmin

Lors de la création d'un OpsCenter configuration, Quick Setup déploie deux ensembles de AWS CloudFormation piles dans le compte de gestion des Organizations. Les jeux de piles utilisent le préfixe suivant : AWS-QuickSetup-SSMOpsCenter. If Quick Setup affiche le message d'erreur suivant : Deployment to these StackSets failed: delegatedAdmin utilisez la procédure suivante pour résoudre ce problème.

Pour résoudre une erreur StackSets failed:DelegatedAdmin

  1. Si vous avez reçu le Deployment to these StackSets failed: delegatedAdmin message d'erreur dans un bandeau rouge dans le Quick Setup console, connectez-vous au compte d'administrateur délégué et Région AWS désignez le Quick Setup Région d'origine.

  2. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  3. Choisissez la pile créée par votre Quick Setup configuration. Le nom de la pile inclut les éléments suivants : AWS- QuickSetup - SSMOps Center.

    Note

    CloudFormation Supprime parfois les déploiements de stack ayant échoué. Si la pile n'est pas disponible dans le tableau Stacks (Piles), sélectionnez Deleted (Supprimé) dans la liste des filtres.

  4. Affichez les éléments Status (Statut) et Status reason (Raison du statut). Pour plus d'informations sur les statuts de pile, consultez Codes de statut de la pile dans le Guide de l'utilisateur AWS CloudFormation .

  5. Pour comprendre l'étape exacte qui a échoué, consultez l'onglet Events (Événements) et passez en revue chaque Status (Statut) d'événement. Pour plus d'informations, consultez Résolution des problèmes dans le Guide de l'utilisateur AWS CloudFormation .

Note

Si vous ne parvenez pas à résoudre l'échec du déploiement à l'aide des étapes de CloudFormation dépannage, supprimez la configuration et réessayez.

Quick Setup l'état de la configuration indique un échec

Si le tableau des détails de configuration de la page des détails de la configuration indique un statut de configuration deFailed, connectez-vous à la région Compte AWS et dans laquelle elle a échoué.

Pour résoudre un problème Quick Setup échec de création d'un OpsCenter configuration

  1. Connectez-vous au Compte AWS et à l' Région AWS endroit où la panne s'est produite.

  2. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

  3. Choisissez la pile créée par votre Quick Setup configuration. Le nom de la pile inclut les éléments suivants : AWS- QuickSetup - SSMOps Center.

    Note

    CloudFormation Supprime parfois les déploiements de stack ayant échoué. Si la pile n'est pas disponible dans le tableau Stacks (Piles), sélectionnez Deleted (Supprimé) dans la liste des filtres.

  4. Affichez les éléments Status (Statut) et Status reason (Raison du statut). Pour plus d'informations sur les statuts de pile, consultez Codes de statut de la pile dans le Guide de l'utilisateur AWS CloudFormation .

  5. Pour comprendre l'étape exacte qui a échoué, consultez l'onglet Events (Événements) et passez en revue chaque Status (Statut) d'événement. Pour plus d'informations, consultez Résolution des problèmes dans le Guide de l'utilisateur AWS CloudFormation .

La configuration du compte membre indique ResourcePolicyLimitExceededException

Si le statut d'une pile apparaîtResourcePolicyLimitExceededException, cela signifie que le compte a déjà été intégré à OpsCenter gestion entre comptes à l'aide de la méthode manuelle. Pour résoudre ce problème, vous devez supprimer les AWS CloudFormation piles ou les ensembles de piles créés au cours des étapes 4 et 5 du processus d'intégration manuel. Pour plus d'informations, voir Supprimer un ensemble de piles et Supprimer une pile sur la AWS CloudFormation console dans le Guide de AWS CloudFormation l'utilisateur.

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.