(可选)将 OpsCenter 设置为跨账户集中管理 OpsItems
您可以使用 Systems Manager OpsCenter 在选定 AWS 区域 中的多个 AWS 账户 中集中管理 OpsItems。当您在 AWS Organizations 中设置组织后此功能可用。AWS Organizations 是一项账户管理服务,使您能够将多个 AWS 账户整合到您创建并集中管理的组织中。AWS Organizations 包含账户管理和整合账单功能,可利用这些功能更好地满足企业的预算、安全性和合规性需求。有关更多信息,请参阅《AWS Organizations 用户指南》中的什么是 AWS Organizations?
属于 AWS Organizations 管理账户的用户,可以设置 Systems Manager 的委派管理员账户。在 OpsCenter 的上下文中,委派管理员可以在成员账户中创建、编辑和查看 OpsItems。委派管理员还可以使用 Systems Manager 自动化运行手册批量解决 OpsItems 或修复与生成 OpsItems 的 AWS 资源相关的问题。
注意
您只能指定一个账户作为 Systems Manager 的委派管理员。有关更多信息,请参阅 为 Systems Manager 创建 AWS Organizations 委派管理员。
Systems Manager 提供了以下 OpsCenter 设置方法,用于在多个 AWS 账户 之间集中管理 OpsItems。
-
快速设置功能:快速设置功能是 Systems Manager 的一项功能,它简化了 Systems Manager 功能的设置和配置任务。有关更多信息,请参阅 AWS Systems Manager Quick Setup。
OpsCenter 的快速设置功能可帮助您完成以下跨账户管理 OpsItems 的任务:
-
将账户注册为委派管理员(如果尚未指定委派管理员)
-
创建必需的 AWS Identity and Access Management(IAM)策略和角色
-
指定一个 AWS Organizations 组织或组织单位(OU),委派管理员可以在其中跨账户管理 OpsItems
有关更多信息,请参阅 (可选)使用 Quick Setup 配置 OpsCenter 以跨账户管理 OpsItems。
注意
并非所有当前 Systems Manager 可用的 AWS 区域 都提供快速设置功能。如果快速设置功能在某区域不可用,而您希望使用它在该区域配置 OpsCenter 从而跨多个账户集中管理 OpsItems,则必须使用手动方法。要查看快速设置功能可用的 AWS 区域 列表,请参阅 Quick Setup 在 AWS 区域 中的可用性。
-
-
手动设置:如果快速设置功能在某区域不可用,而您希望使用它在该区域配置 OpsCenter 从而跨账户集中管理 OpsItems,则您可以使用手动步骤来实现。有关更多信息,请参阅 (可选)将 OpsCenter 手动设置为跨账户集中管理 OpsItems。
