(Facultatif) Configurer OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup

Quick Setup, une fonctionnalité de AWS Systems Manager, simplifie les tâches d'installation et de configuration des fonctionnalités de Systems Manager. Quick Setuppour vous OpsCenter aide à effectuer les tâches suivantes relatives à la OpsItems gestion entre comptes :

• Spécification du compte administrateur délégué

• Création de politiques et de rôles requis AWS Identity and Access Management (IAM)

• Spécification d'une AWS Organizations organisation, ou d'un sous-ensemble de comptes de membres, où un administrateur délégué peut gérer OpsItems plusieurs comptes

Lorsque vous configurez OpsCenter pour gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup, Quick Setup crée les ressources suivantes dans les comptes spécifiés. Ces ressources autorisent les comptes spécifiés à travailler avec OpsItems et à utiliser des runbooks d'automatisation pour résoudre les problèmes liés à la génération OpsItems de AWS ressources.

Ressources	Comptes
Rôle lié au service AWS Identity and Access Management (IAM) AWSServiceRoleForAmazonSSM_AccountDiscovery Pour plus d’informations sur ce rôle, consultez Utilisation des rôles pour collecter des Compte AWS informations pour OpsCenter et Explorer.	AWS Organizations compte de gestion et compte administrateur délégué
Rôle IAM OpsItem-CrossAccountManagementRole Rôle IAM AWS-SystemsManager-AutomationAdministrationRole	Compte administrateur délégué
Rôle IAM OpsItem-CrossAccountExecutionRole Rôle IAM AWS-SystemsManager-AutomationExecutionRole Politique de ressources de Systems Manager AWS::SSM::ResourcePolicy pour le groupe par défaut OpsItem (OpsItemGroup)	Tous les comptes des AWS Organizations membres

Note

Si vous avez déjà configuré OpsCenter pour gérer OpsItems plusieurs comptes à l'aide de la méthode manuelle, vous devez supprimer les AWS CloudFormation piles ou les ensembles de piles créés au cours des étapes 4 et 5 de ce processus. Si ces ressources existent dans votre compte lorsque vous effectuez la procédure suivante, Quick Setup ne configure pas correctement la gestion d'OpsItem sur plusieurs comptes.

Pour configurer OpsCenter afin de gérer OpsItems sur plusieurs comptes à l'aide de Quick Setup

1. Connectez-vous à l' AWS Management Console aide du compte AWS Organizations de gestion.

2. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

3. Dans le panneau de navigation, sélectionnez Quick Setup.

4. Choisissez l'onglet Bibliothèque.

5. Faites défiler la page vers le bas et localisez la vignette de configuration OpsCenter. Choisissez Créer.

6. Sur la page Quick Setup OpsCenter, dans la section Administrateur délégué, saisissez un ID de compte. Si vous ne parvenez pas à modifier ce champ, cela signifie qu'un compte d'administrateur délégué a déjà été spécifié pour Systems Manager.

7. Dans la section Targets (Cibles), sélectionnez une option. Si vous choisissez Personnalisé, sélectionnez les unités organisationnelles (UO) dans lesquelles vous voulez gérer OpsItems sur plusieurs comptes.

8. Choisissez Créer.

Quick Setup crée la configuration OpsCenter et déploie les ressources AWS requises vers les UO désignées.

Note

Si vous ne voulez pas gérer OpsItems sur plusieurs comptes, vous pouvez supprimer la configuration de Quick Setup. Lorsque vous supprimez la configuration, Quick Setup supprime les politiques et rôles IAM suivants créés lors du déploiement initial de la configuration :

• OpsItem-CrossAccountManagementRole du compte de l'administrateur délégué

• OpsItem-CrossAccountExecutionRole et SSM::ResourcePolicy de tous les comptes membres de l'organisation

Quick Setup supprime la configuration de toutes les unités organisationnelles et Régions AWS où la configuration a été initialement déployée.

Résolution des problèmes liés à une configuration Quick Setup pour OpsCenter

Cette section contient des informations qui vous aideront à résoudre les problèmes rencontrés lors de la configuration de la gestion OpsItem multicomptes en utilisant Quick Setup.

Le déploiement vers ceux-ci StackSets a échoué : DelegatedAdmin

Lors de la création d'une configuration OpsCenter, Quick Setup déploie deux jeux de piles AWS CloudFormation dans le compte de gestion d'Organizations. Les jeux de piles utilisent le préfixe suivant : AWS-QuickSetup-SSMOpsCenter. Si Quick Setup affiche l'erreur suivante : Deployment to these StackSets failed: delegatedAdmin utilise la procédure suivante pour résoudre ce problème.

Pour résoudre une erreur StackSets failed:DelegatedAdmin

1. Si vous avez reçu le Deployment to these StackSets failed: delegatedAdmin message d'erreur sous forme de bannière rouge Quick Setup sur la console, connectez-vous au compte d'administrateur délégué et à la région d'Quick Setuporigine Région AWS désignée.

2. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

3. Sélectionnez la pile créée par votre configuration Quick Setup. Le nom de la pile inclut les éléments suivants : AWS- QuickSetup -SSM OpsCenter.

   Note

   CloudFormation Supprime parfois les déploiements de stack ayant échoué. Si la pile n'est pas disponible dans le tableau Stacks (Piles), sélectionnez Deleted (Supprimé) dans la liste des filtres.

4. Affichez les éléments Status (Statut) et Status reason (Raison du statut). Pour plus d'informations sur les statuts de pile, consultez Codes de statut de la pile dans le Guide de l'utilisateur AWS CloudFormation .

5. Pour comprendre l'étape exacte qui a échoué, consultez l'onglet Events (Événements) et passez en revue chaque Status (Statut) d'événement. Pour plus d'informations, consultez Résolution des problèmes dans le Guide de l'utilisateur AWS CloudFormation .

Note

Si vous ne parvenez pas à résoudre l'échec du déploiement à l'aide des étapes de CloudFormation dépannage, supprimez la configuration et réessayez.

L'état de la configuration Quick Setup indique Échec

Si le tableau des détails de configuration de la page des détails de la configuration indique un statut de configuration deFailed, connectez-vous à la région Compte AWS et dans laquelle elle a échoué.

Pour résoudre un échec de Quick Setup à créer une configuration OpsCenter

1. Connectez-vous au Compte AWS et à l' Région AWS endroit où la panne s'est produite.

2. Ouvrez la AWS CloudFormation console à l'adresse https://console.aws.amazon.com/cloudformation.

3. Sélectionnez la pile créée par votre configuration Quick Setup. Le nom de la pile inclut les éléments suivants : AWS- QuickSetup -SSM OpsCenter.

   Note

   CloudFormation Supprime parfois les déploiements de stack ayant échoué. Si la pile n'est pas disponible dans le tableau Stacks (Piles), sélectionnez Deleted (Supprimé) dans la liste des filtres.

4. Affichez les éléments Status (Statut) et Status reason (Raison du statut). Pour plus d'informations sur les statuts de pile, consultez Codes de statut de la pile dans le Guide de l'utilisateur AWS CloudFormation .

5. Pour comprendre l'étape exacte qui a échoué, consultez l'onglet Events (Événements) et passez en revue chaque Status (Statut) d'événement. Pour plus d'informations, consultez Résolution des problèmes dans le Guide de l'utilisateur AWS CloudFormation .

La configuration du compte membre indique ResourcePolicyLimitExceededException

Si l'état d'une pile affiche ResourcePolicyLimitExceededException, le compte a précédemment été intégré à la gestion inter-comptes OpsCenter à l'aide de la méthode manuelle. Pour résoudre ce problème, vous devez supprimer les AWS CloudFormation piles ou les ensembles de piles créés au cours des étapes 4 et 5 du processus d'intégration manuel. Pour plus d'informations, voir Supprimer un ensemble de piles et Supprimer une pile sur la AWS CloudFormation console dans le Guide de AWS CloudFormation l'utilisateur.