(Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup - AWS Systems Manager
Memecahkan masalah dengan konfigurasi untuk Quick SetupOpsCenter

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

(Opsional) Konfigurasikan OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup

Quick Setup, kemampuan AWS Systems Manager, menyederhanakan tugas pengaturan dan konfigurasi untuk kemampuan Systems Manager. Quick Setupuntuk OpsCenter membantu Anda menyelesaikan tugas-tugas berikut untuk mengelola OpsItems seluruh akun:

  • Menentukan akun administrator yang didelegasikan

  • Membuat kebijakan dan peran wajib AWS Identity and Access Management (IAM)

  • Menentukan AWS Organizations organisasi, atau subset akun anggota, tempat administrator yang didelegasikan dapat mengelola seluruh akun OpsItems

Saat Anda mengonfigurasi OpsCenter untuk mengelola OpsItems seluruh akun menggunakan Pengaturan Cepat, Quick Setup buat sumber daya berikut di akun yang ditentukan. Sumber daya ini memberikan izin akun yang ditentukan untuk bekerja dengan OpsItems dan menggunakan runbook Otomasi untuk memperbaiki masalah dengan pembuatan AWS OpsItems sumber daya.

Sumber daya Akun

AWSServiceRoleForAmazonSSM_AccountDiscovery AWS Identity and Access Management (IAM) peran terkait layanan

Untuk informasi selengkapnya tentang peran ini, silakan lihat Menggunakan peran untuk mengumpulkan Akun AWS informasi untuk OpsCenter dan Explorer.

AWS Organizations akun manajemen dan akun administrator yang didelegasikan

OpsItem-CrossAccountManagementRolePeran IAM

AWS-SystemsManager-AutomationAdministrationRolePeran IAM

Akun administrator yang didelegasikan

OpsItem-CrossAccountExecutionRolePeran IAM

AWS-SystemsManager-AutomationExecutionRolePeran IAM

AWS::SSM::ResourcePolicyKebijakan sumber daya Systems Manager untuk OpsItem grup default (OpsItemGroup)

Semua akun AWS Organizations anggota
catatan

Jika sebelumnya Anda mengonfigurasi OpsCenter untuk mengelola OpsItems seluruh akun menggunakan metode manual, Anda harus menghapus tumpukan atau kumpulan tumpukan yang dibuat selama Langkah 4 dan 5 dari proses tersebut. AWS CloudFormation Jika sumber daya tersebut ada di akun Anda saat Anda menyelesaikan prosedur berikut, Quick Setup gagal mengonfigurasi OpsItem manajemen lintas akun dengan benar.

Mengkonfigurasi OpsCenter untuk mengelola OpsItems seluruh akun dengan menggunakan Quick Setup

  1. Masuk ke AWS Management Console menggunakan akun AWS Organizations manajemen.

  2. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  3. Di panel navigasi, pilih Quick Setup.

  4. Pilih tab Perpustakaan.

  5. Gulir ke bawah dan temukan ubin OpsCenterkonfigurasi. Pilih Buat.

  6. Pada Quick Setup OpsCenter halaman, di bagian Administrator yang didelegasikan, masukkan ID akun. Jika Anda tidak dapat mengedit bidang ini, maka akun administrator yang didelegasikan telah ditentukan untuk Systems Manager.

  7. Di bagian Target, pilih opsi. Jika Anda memilih Kustom, pilih unit organisasi (OU) tempat Anda ingin mengelola OpsItems seluruh akun.

  8. Pilih Buat.

Quick Setupmembuat OpsCenter konfigurasi dan menyebarkan AWS sumber daya yang diperlukan ke OU yang ditunjuk.

catatan

Jika Anda tidak ingin mengelola OpsItems di beberapa akun, Anda dapat menghapus konfigurasi dariQuick Setup. Saat Anda menghapus konfigurasi, Quick Setup menghapus kebijakan dan peran IAM berikut yang dibuat saat konfigurasi awalnya digunakan:

  • OpsItem-CrossAccountManagementRoledari akun administrator yang didelegasikan

  • OpsItem-CrossAccountExecutionRoledan SSM::ResourcePolicy dari semua akun anggota Organizations

Quick Setupmenghapus konfigurasi dari semua unit organisasi dan Wilayah AWS tempat konfigurasi awalnya digunakan.

Memecahkan masalah dengan konfigurasi untuk Quick SetupOpsCenter

Bagian ini mencakup informasi untuk membantu Anda memecahkan masalah saat mengonfigurasi pengelolaan lintas OpsItem akun menggunakan. Quick Setup

Penerapan ke ini StackSets gagal: DelegatedAdmin

Saat membuat OpsCenter konfigurasi, Quick Setup gunakan dua set AWS CloudFormation tumpukan di akun manajemen Organisasi. Set tumpukan menggunakan awalan berikut:AWS-QuickSetup-SSMOpsCenter. Jika Quick Setup menampilkan kesalahan berikut: Deployment to these StackSets failed: delegatedAdmin gunakan prosedur berikut untuk memperbaiki masalah ini.

Untuk memecahkan masalah kesalahan StackSets Failed:DelegatedAdmin

  1. Jika Anda menerima Deployment to these StackSets failed: delegatedAdmin kesalahan di spanduk merah di Quick Setup konsol, masuk ke akun administrator yang didelegasikan dan yang Wilayah AWS ditunjuk sebagai Wilayah Quick Setup rumah.

  2. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Pilih tumpukan yang dibuat oleh Quick Setup konfigurasi Anda. Nama tumpukan mencakup yang berikut: AWS- QuickSetup OpsCenter -SSM.

    catatan

    Terkadang CloudFormation menghapus penerapan tumpukan yang gagal. Jika tumpukan tidak tersedia di tabel Stacks, pilih Dihapus dari daftar filter.

  4. Lihat alasan Status dan Status. Untuk informasi selengkapnya tentang status tumpukan, lihat Menyusun kode status di Panduan AWS CloudFormation Pengguna.

  5. Untuk memahami langkah tepat yang gagal, lihat tab Acara dan tinjau Status setiap acara. Untuk informasi selengkapnya, lihat Pemecahan Masalah di AWS CloudFormation Panduan Pengguna.

catatan

Jika Anda tidak dapat menyelesaikan kegagalan penerapan menggunakan langkah-langkah CloudFormation pemecahan masalah, hapus konfigurasi dan coba lagi.

Quick Setupstatus konfigurasi menunjukkan Gagal

Jika tabel detail Konfigurasi pada halaman Detail konfigurasi menunjukkan status konfigurasiFailed, masuk ke Akun AWS dan Wilayah yang gagal.

Untuk memecahkan masalah Quick Setup kegagalan membuat konfigurasi OpsCenter

  1. Masuk ke Akun AWS dan di Wilayah AWS mana kegagalan terjadi.

  2. Buka AWS CloudFormation konsol di https://console.aws.amazon.com/cloudformation.

  3. Pilih tumpukan yang dibuat oleh Quick Setup konfigurasi Anda. Nama tumpukan mencakup yang berikut: AWS- QuickSetup OpsCenter -SSM.

    catatan

    Terkadang CloudFormation menghapus penerapan tumpukan yang gagal. Jika tumpukan tidak tersedia di tabel Stacks, pilih Dihapus dari daftar filter.

  4. Lihat alasan Status dan Status. Untuk informasi selengkapnya tentang status tumpukan, lihat Menyusun kode status di Panduan AWS CloudFormation Pengguna.

  5. Untuk memahami langkah tepat yang gagal, lihat tab Acara dan tinjau Status setiap acara. Untuk informasi selengkapnya, lihat Pemecahan Masalah di AWS CloudFormation Panduan Pengguna.

Konfigurasi akun anggota menunjukkan ResourcePolicyLimitExceededException

Jika status tumpukan ditampilkanResourcePolicyLimitExceededException, akun sebelumnya telah melakukan onboard ke manajemen OpsCenter lintas akun dengan menggunakan metode manual. Untuk mengatasi masalah ini, Anda harus menghapus AWS CloudFormation tumpukan atau set tumpukan yang dibuat selama Langkah 4 dan 5 dari proses orientasi manual. Untuk informasi selengkapnya, lihat Menghapus kumpulan tumpukan dan Menghapus tumpukan di AWS CloudFormation konsol di Panduan AWS CloudFormation Pengguna.