OpsCenter 문제 해결 - AWS Systems Manager
OpsItemLimitExceededException을(를) 받습니다많은 수의 자동으로 생성된 OpsItems에 대한 AWS(으)로부터 큰 금액의 청구서를 받습니다

OpsCenter 문제 해결

이 항목에는 일반적인 오류 및 OpsCenter이(가) 포함된 문제를 해결하는 데 도움이 되는 정보가 포함되어 있습니다.

OpsItemLimitExceededException을(를) 받습니다

CreateOpsItem API 작업을 호출할 때 허용되는 OpsItems의 최대 수에 AWS 계정이(가) 도달하면 OpsItemLimitExceededException을(를) 드립니다. OpsCenter은(는) 호출이 다음 할당량 중 OpsItems의 최대 수를 초과할 경우 예외를 반환합니다.

  • 리전당 AWS 계정당 OpsItems의 총 개수(OpenResolved OpsItems 포함): 500,000

  • 월별 AWS 계정당 OpsItems의 최대 수: 10,000

이 할당량은 다음 사항을 제외한 소스에서 생성된 OpsItems에 적용됩니다.

  • AWS Security Hub 조사 결과에 따라 OpsItems이(가) 생성됨

  • OpsItems은(는) 인시던트 관리자 인시던트가 열릴 때 자동으로 생성됩니다

이러한 소스에서 생성한 OpsItems은(는) OpsItem 할당량에 포함되지 않지만, 각 OpsItem에 요금이 부과됩니다.

OpsItemLimitExceededException을(를) 받은 경우 할당량 미만으로 줄어들 때까지 OpsItems을(를) 수동으로 삭제하여 새로운 OpsItem을(를) 생성하는 것을 방지합니다. 다시 말하지만, Security Hub 조사 결과 또는 인시던트 관리자 인시던트에 대해 생성된 OpsItems을(를) 삭제해도 할당량이 적용되는 OpsItems의 총 횟수는 줄어들지 않습니다. 다른 소스에서 OpsItems을(를) 삭제해야 합니다. OpsItem을(를) 삭제하는 방법에 대한 자세한 정보는 OpsItems 삭제을(를) 참조하세요.

많은 수의 자동으로 생성된 OpsItems에 대한 AWS(으)로부터 큰 금액의 청구서를 받습니다

AWS Security Hub와(과) 통합을 구성한 경우 OpsCenter은(는) Security Hub 조사 결과를 위한 OpsItems을(를) 생성합니다. 통합을 구성할 때 Security Hub가 생성한 조사 결과의 수와 로그인한 계정에 따라 많은 검색 결과가 OpsCenter은(는) OpsItems을(를) 많이 생성할 수 있으며, 비용이 들 수 있습니다. Security Hub 조사 결과에서 생성된 OpsItems와(과) 관련된 더욱 구체적인 세부 정보는 다음과 같습니다.

  • OpsCenter 및 Security Hub 통합을 구성할 때 Security Hub 관리자 계정으로 로그인한 경우 시스템에서는 관리자 및 모든 멤버 계정의 조사 결과에 대한 OpsItems가 생성됩니다. OpsItems는 모두 관리자 계정에서 생성됩니다. 다양한 요인에 따라 예상외로 많은 요금이 AWS에서 청구될 수 있습니다.

    통합을 구성할 때 멤버 계정에 로그인한 경우 시스템에서는 해당 개별 계정의 조사 결과에 대한 OpsItems만 생성됩니다. Security Hub 관리자 계정, 멤버 계정, 조사 결과에 대한 EventBridge 이벤트 피드 관련성에 대한 자세한 내용은 AWS Security Hub 사용 설명서의 EventBridge와 Security Hub 통합 유형을 참조하세요.

  • OpsItem이 생성되는 조사 결과마다 정상 OpsItem 생성 가격이 부과됩니다. OpsItem을(를) 편집하거나 Security Hub에서 해당 조사 결과가 업데이트된 경우(OpsItem 업데이트가 트리거된 경우)에도 요금이 부과됩니다.

중요

많은 수의 OpsItems이(가) 실수로 생성되었고 AWS 청구서가 부적절한 것으로 판단되는 경우 AWS Support에 문의해 주세요.

시스템에서 Security Hub 조사 결과의 OpsItems가 더는 생성되지 않도록 하려면 다음 절차를 사용합니다.

Security Hub 조사 결과의 OpsItems 수신을 중지하는 방법

  1. AWS Systems Manager 콘솔(https://console.aws.amazon.com/systems-manager/)을 엽니다.

  2. 탐색 창에서 OpsCenter를 선택합니다.

  3. 설정을 선택합니다.

  4. Security Hub 조사 결과 섹션에서 편집을 선택합니다.

  5. 슬라이더를 선택하여 활성화됨비활성화됨으로 변경합니다. 슬라이더를 전환할 수 없으면 Security Hub가 AWS 계정에 대해 활성화되지 않은 것입니다.

  6. 저장을 선택하여 구성을 저장합니다.OpsCenter에서 더는 Security Hub 조사 결과에 따라 OpsItems가 생성되지 않습니다.

중요

OpsCenter이(가) 설정을 다시 활성화로 전환하고 조사 결과에 대한 OpsItems 생성을 계속하는 경우 시스템 관리자가 위임한 관리자 계정 또는 AWS Organizations 관리 계정에 로그인하고 이 절차를 반복합니다. 이러한 계정 중 하나에 로그인할 권한이 없는 경우 관리자에게 문의하고 이 절차를 반복하여 계정에 대한 통합을 비활성화해달라고 요청하세요.