(Facoltativo) Configurare OpsCenter per la gestione di OpsItems su più account utilizzando Quick Setup - AWS Systems Manager
Risoluzione dei problemi relativi a una configurazione Quick Setup per OpsCenter

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

(Facoltativo) Configurare OpsCenter per la gestione di OpsItems su più account utilizzando Quick Setup

Quick Setup, una funzionalità di AWS Systems Manager, semplifica le attività di installazione e configurazione per le funzionalità di Systems Manager. Quick Setupfor OpsCenter consente di completare le seguenti attività per la gestione di OpsItems più account:

  • Definizione dell'account di amministratore delegato

  • Creazione di politiche e ruoli richiesti AWS Identity and Access Management (IAM)

  • Specificare un' AWS Organizations organizzazione o un sottoinsieme di account membri, in cui un amministratore delegato può gestire più account OpsItems

Quando configuri OpsCenter per la gestione di OpsItems su più account utilizzando Configurazione rapida, Quick Setup crea le seguenti risorse negli account specificati. Queste risorse autorizzano gli account specificati a utilizzare OpsItems e utilizzare i runbook di automazione per risolvere i problemi relativi alla generazione di risorse. AWS OpsItems

Risorse Account

AWSServiceRoleForAmazonSSM_AccountDiscovery Ruolo collegato al servizio (IAM) AWS Identity and Access Management

Per ulteriori informazioni su questo ruolo, consulta Utilizzo dei ruoli per raccogliere Account AWS informazioni per OpsCenter e Explorer.

AWS Organizations account di gestione e account amministratore delegato

OpsItem-CrossAccountManagementRoleRuolo IAM

AWS-SystemsManager-AutomationAdministrationRoleRuolo IAM

Account amministratore delegato

OpsItem-CrossAccountExecutionRoleRuolo IAM

AWS-SystemsManager-AutomationExecutionRoleRuolo IAM

AWS::SSM::ResourcePolicy Policy delle risorse di Systems Manager per il gruppo OpsItem predefinito (OpsItemGroup)

Tutti gli account AWS Organizations dei membri
Nota

Se in precedenza hai configurato OpsCenter la gestione OpsItems di più account utilizzando il metodo manuale, devi eliminare gli AWS CloudFormation stack o i set di stack creati durante i passaggi 4 e 5 di tale processo. Se tali risorse sono presenti nel tuo account quando completi la seguente procedura, Quick Setup non riesce a configurare correttamente la gestione multi-account di OpsItem.

Per configurare OpsCenter per la gestione di OpsItems su più account utilizzando Configurazione rapida

  1. Accedi all'account di gestione AWS Management Console utilizzando l'account di AWS Organizations gestione.

  2. Apri la AWS Systems Manager console all'indirizzo https://console.aws.amazon.com/systems-manager/.

  3. Nel riquadro di navigazione, scegli Quick Setup.

  4. Scegli la scheda Libreria.

  5. Scorri verso il basso e individua il riquadro di configurazione OpsCenter. Scegli Crea.

  6. Nella pagina Quick Setup OpsCenter, nella sezione Amministratore delegato, inserisci un ID account. Se non è possibile modificare questo campo, è già stato specificato un account amministratore delegato per Systems Manager.

  7. Nella sezione Targets (Destinazioni), scegliere un'opzione. Se scegli Personalizzato, seleziona le unità organizzative (UO) dove desideri gestire OpsItems su più account.

  8. Scegli Crea.

Quick Setup crea la configurazione OpsCenter e distribuisce le risorse AWS richieste nelle unità organizzative designate.

Nota

Se non desideri gestire OpsItems su più account, puoi eliminare la configurazione da Quick Setup. Quando elimini la configurazione, Quick Setup elimina le seguenti policy e ruoli IAM creati quando la configurazione è stata originariamente distribuita:

  • OpsItem-CrossAccountManagementRole dall’account di amministratore delegato

  • OpsItem-CrossAccountExecutionRole e SSM::ResourcePolicy da tutti gli account dei membri di Organizations

Quick Setup rimuove la configurazione da tutte le unità organizzative e dalle Regioni AWS su cui è stata originariamente distribuita.

Risoluzione dei problemi relativi a una configurazione Quick Setup per OpsCenter

Questa sezione include informazioni per aiutarti a risolvere i problemi relativi alla configurazione della gestione multi-account di OpsItem tramite Quick Setup.

La distribuzione a questi StackSets non è riuscita: DelegatedAdmin

Quando si crea una configurazione OpsCenter, Quick Setup distribuisce due set di stack AWS CloudFormation nell'account di gestione di Organizations. I set di stack utilizzano il seguente prefisso: AWS-QuickSetup-SSMOpsCenter. Se Quick Setup visualizza il seguente errore: Deployment to these StackSets failed: delegatedAdmin utilizza la seguente procedura per risolvere questo problema.

Per risolvere un errore Failed:delegatedAdmin StackSets

  1. Se hai ricevuto l'Deployment to these StackSets failed: delegatedAdminerrore in un banner rosso nella Quick Setup console, accedi all'account amministratore delegato e alla regione designata come area di residenza. Regione AWS Quick Setup

  2. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  3. Scegli lo stack creato dalla configurazione di Quick Setup. Il nome dello stack include quanto segue: AWS- QuickSetup OpsCenter -SSM.

    Nota

    A volte CloudFormation elimina le distribuzioni dello stack non riuscite. Se lo stack non è disponibile nella tabella Stacks (Stack), scegli Deleted (Eliminato) dall'elenco dei filtri.

  4. Controlla Status (Stato) e Status reason (Motivo dello stato). Per ulteriori informazioni sugli stati dello stack, consulta Codici di stato dello stack nella Guida per l'utente di AWS CloudFormation .

  5. Per individuare il passaggio esatto non riuscito, controlla la scheda Events (Eventi) e rivedi lo Status (Stato) di ciascun evento. Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi nella Guida per l'utente di AWS CloudFormation .

Nota

Se non riesci a risolvere l'errore di distribuzione utilizzando la procedura di CloudFormation risoluzione dei problemi, elimina la configurazione e riprova.

Lo stato di configurazione di Quick Setup mostra Non riuscito

Se la tabella dei dettagli di configurazione nella pagina Dettagli di configurazione mostra uno stato di configurazione pari aFailed, accedi alla regione Account AWS e alla regione in cui non è riuscita.

Per risolvere un errore di Quick Setup per creare una configurazione di OpsCenter

  1. Accedi alla Account AWS pagina in Regione AWS cui si è verificato l'errore.

  2. Apri la AWS CloudFormation console all'indirizzo https://console.aws.amazon.com/cloudformation.

  3. Scegli lo stack creato dalla configurazione di Quick Setup. Il nome dello stack include quanto segue: AWS- QuickSetup OpsCenter -SSM.

    Nota

    A volte CloudFormation elimina le distribuzioni dello stack non riuscite. Se lo stack non è disponibile nella tabella Stacks (Stack), scegli Deleted (Eliminato) dall'elenco dei filtri.

  4. Controlla Status (Stato) e Status reason (Motivo dello stato). Per ulteriori informazioni sugli stati dello stack, consulta Codici di stato dello stack nella Guida per l'utente di AWS CloudFormation .

  5. Per individuare il passaggio esatto non riuscito, controlla la scheda Events (Eventi) e rivedi lo Status (Stato) di ciascun evento. Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi nella Guida per l'utente di AWS CloudFormation .

La configurazione dell'account membro mostra ResourcePolicyLimitExceededException

Se lo stato dello stack mostra ResourcePolicyLimitExceededException, l'account è già passato alla gestione multi-account di OpsCenter utilizzando il metodo manuale. Per risolvere questo problema, è necessario eliminare gli AWS CloudFormation stack o i set di stack creati durante le fasi 4 e 5 del processo di onboarding manuale. Per ulteriori informazioni, consulta Eliminare un set di stack e Eliminazione di uno stack sulla console nella Guida per l'utente. AWS CloudFormation AWS CloudFormation