}
}
}
```
有关这些字段的更多信息,请参阅*《Amazon EventBridge 用户指南》*中的[转换目标输入](https://docs.aws.amazon.com/eventbridge/latest/userguide/transform-input.html)。
1. 选择**确认**。
1. 选择**下一步**。
1. 选择**下一步**。
1. 选择**更新规则**。
在从事件创建 OpsItem 后,您可以通过打开 OpsItem 并向下滚动到**私有操作数据**部分来查看事件详细信息。有关如何配置 OpsItem 中的选项的信息,请参阅 [管理 OpsItems](OpsCenter-working-with-OpsItems.md)。
# 将 CloudWatch 警报配置为创建 OpsItems
在 OpsCenter(AWS Systems Manager 中的一项工具)的集成设置中,您可以启用 Amazon CloudWatch,根据常见警报自动创建 OpsItems。您可以创建警报或编辑现有警报,以在 OpsCenter 中创建 OpsItems。
当您将警报配置为创建 OpsItems 时,CloudWatch 将在 AWS Identity and Access Management(IAM)中创建新的服务相关角色。该新角色名为 `AWSServiceRoleForCloudWatchAlarms_ActionSSM`。有关 CloudWatch 服务相关角色的更多信息,请参阅**《Amazon CloudWatch 用户指南》中的[为 CloudWatch 使用服务相关角色](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-service-linked-roles.html)。
当 CloudWatch 警报生成 OpsItem 时,OpsItem 将显示 **CloudWatch 警报 -“*alarm\$1name*”处于警报状态**。
要查看有关特定 OpsItem 的详细信息,请选择 OpsItem,然后选择**相关资源详细信息** 选项卡。您可以手动编辑 OpsItems,以更改诸如严重性或类别等详细信息。但是,当您编辑警报的严重性或类别时,Systems Manager 将无法更新已通过警报创建的 OpsItems 的严重性或类别。如果某个告警创建了 OpsItem,并且您指定了重复数据删除字符串,则即使您在 CloudWatch 中编辑此告警,它也不会创建额外的 OpsItems。如果已在 OpsCenter 中解决了 OpsItem 的问题,CloudWatch 将创建一个新的 OpsItem。
有关配置 CloudWatch 警报的更多信息,请参阅以下主题。
**Topics**
+ [配置 CloudWatch 警报以创建 OpsItems(控制台)](OpsCenter-creating-or-editing-existing-alarm-console.md)
+ [将现有 CloudWatch 警报配置为创建 OpsItems(以编程方式)](OpsCenter-configuring-an-existing-alarm-programmatically.md)
# 配置 CloudWatch 警报以创建 OpsItems(控制台)
您可以手动创建警报或更新现有警报,以从 Amazon CloudWatch 创建 OpsItems。
**创建 CloudWatch 警报并将 Systems Manager 配置为该警报的目标**
1. 完成**《Amazon CloudWatch 用户指南》中[根据静态阈值创建 CloudWatch 警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)中指定的步骤 1-9。
1. 在 **Systems Manager 操作**部分中,选择**添加 Systems Manager OpsCenter 操作**。
1. 选择 **OpsItems**。
1. 对于**严重性**,请在 1 到 4 之间进行选择。
1. (可选)对于**类别**,为 OpsItem 选择一个类别。
1. 完成**《Amazon CloudWatch 用户指南》中[根据静态阈值创建 CloudWatch 警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/ConsoleAlarms.html)中指定的步骤 11-13。
1. 选择 **Next (下一步)** 并完成向导。
**要编辑现有告警,并将 Systems Manager 配置为此告警的目标,请执行以下步骤:**
1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。
1. 在导航窗格中,选择**警报**。
1. 选择告警,然后依次选择 **Actions (操作)** 和 **Edit (编辑)**。
1. (可选)更改 **Metrics (指标)** 和 **Conditions (条件)** 部分中的设置,然后选择 **Next (下一步)**。
1. 在 **Systems Manager** 部分,选择 **Add Systems Manager OpsCenter 操作**。
1. 对于 **Severity (严重性)**,选择一个数字。
**注意**
严重性是用户定义的值。您或您的组织可以确定每个严重性级别的值的含义以及与每个严重性级别相关联的任何服务等级协议。
1. (可选)对于 **Category (类别)**,选择一个选项。
1. 选择 **Next (下一步)** 并完成向导。
# 将现有 CloudWatch 警报配置为创建 OpsItems(以编程方式)
您可以将 Amazon CloudWatch 警报配置为使用 AWS Command Line Interface(AWS CLI)、AWS CloudFormation 模板或 Java 代码段以编程方式创建 OpsItems。
**Topics**
+ [开始前的准备工作](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)
+ [将 CloudWatch 警报配置为创建 OpsItems(AWS CLI)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-manually-configure-cli)
+ [将 CloudWatch 警报配置为创建或更新 OpsItems(CloudFormation)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-CloudFormation)
+ [将 CloudWatch 警报配置为创建或更新 OpsItems(Java)](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-programmatically-configure-java)
## 开始前的准备工作
如果您以编程方式编辑现有警报或创建用于创建 OpsItems 的警报,则必须指定 Amazon 资源名称(ARN)。此 ARN 将 Systems Manager OpsCenter 标识为通过告警创建的 OpsItems 目标。您可以自定义 ARN,使通过告警创建的 OpsItems 包含特定信息,如严重性或类别。每个 ARN 包含下表中描述的信息。
****
| 参数 | Details |
| --- | --- |
| `Region`(必填) | 告警所在的 AWS 区域。例如:`us-west-2`。有关如何在 AWS 区域 中使用OpsCenter 的更多信息,请参阅 [AWS Systems Manager 端点和配额](https://docs.aws.amazon.com/general/latest/gr/ssm.html)。 |
| `account_ID`(必填) | 创建告警时使用的同一 AWS 账户 ID。例如:`123456789012`。账户 ID 必须后跟冒号(`:`)和参数 `opsitem`,如以下示例所示。 |
| `severity`(必填) | 由用户定义的通过告警创建的 OpsItems 的严重性级别。有效值:`1`、`2`、`3`、`4` |
| `Category`(可选) | 通过告警创建的 OpsItems 的类别。有效值:`Availability`、`Cost`、`Performance`、`Recovery` 和 `Security`。 |
使用以下句法创建 ARN。此 ARN 不包括可选的 `Category` 参数。
```
arn:aws:ssm:Region:account_ID:opsitem:severity
```
以下为示例。
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3
```
要创建使用可选的 `Category` 参数的 ARN,请使用以下句法:
```
arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name
```
以下为示例。
```
arn:aws:ssm:us-west-2:123456789012:opsitem:3#CATEGORY=Security
```
## 将 CloudWatch 警报配置为创建 OpsItems(AWS CLI)
此命令要求您为 `alarm-actions` 参数指定 ARN。有关如何创建 ARN 的信息,请参阅 [开始前的准备工作](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)。
**将 CloudWatch 警报配置为创建 OpsItems(AWS CLI)**
1. 安装并配置 AWS Command Line Interface(AWS CLI)(如果尚未执行该操作)。
有关信息,请参阅[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 运行以下命令以收集要配置的告警的信息。
```
aws cloudwatch describe-alarms --alarm-names "alarm name"
```
1. 运行以下命令以更新告警。将每个*示例资源占位符*替换为您自己的信息。
```
aws cloudwatch put-metric-alarm --alarm-name name \
--alarm-description "description" \
--metric-name name --namespace namespace \
--statistic statistic --period value --threshold value \
--comparison-operator value \
--dimensions "dimensions" --evaluation-periods value \
--alarm-actions arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name \
--unit unit
```
以下为示例。
------
#### [ Linux & macOS ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon \
--alarm-description "Alarm when CPU exceeds 70 percent" \
--metric-name CPUUtilization --namespace AWS/EC2 \
--statistic Average --period 300 --threshold 70 \
--comparison-operator GreaterThanThreshold \
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 \
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security \
--unit Percent
```
------
#### [ Windows ]
```
aws cloudwatch put-metric-alarm --alarm-name cpu-mon ^
--alarm-description "Alarm when CPU exceeds 70 percent" ^
--metric-name CPUUtilization --namespace AWS/EC2 ^
--statistic Average --period 300 --threshold 70 ^
--comparison-operator GreaterThanThreshold ^
--dimensions "Name=InstanceId,Value=i-12345678" --evaluation-periods 2 ^
--alarm-actions arn:aws:ssm:us-east-1:123456789012:opsitem:3#CATEGORY=Security ^
--unit Percent
```
------
## 将 CloudWatch 警报配置为创建或更新 OpsItems(CloudFormation)
本部分包括多个 AWS CloudFormation 模板,您可以使用这些模板将 CloudWatch 警报配置为自动创建或更新 OpsItems。每个模板均要求您为 `AlarmActions` 参数指定 ARN。有关如何创建 ARN 的信息,请参阅 [开始前的准备工作](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)。
**指标警报** - 使用以下 CloudFormation 模板创建或更新 CloudWatch 指标警报。此模板中指定的警报用于监控 Amazon Elastic Compute Cloud(Amazon EC2)实例状态检查。如果告警进入 `ALARM` 状态,则在 OpsCenter 中创建 OpsItem。
```
{
"AWSTemplateFormatVersion": "2010-09-09",
"Parameters" : {
"RecoveryInstance" : {
"Description" : "The EC2 instance ID to associate this alarm with.",
"Type" : "AWS::EC2::Instance::Id"
}
},
"Resources": {
"RecoveryTestAlarm": {
"Type": "AWS::CloudWatch::Alarm",
"Properties": {
"AlarmDescription": "Run a recovery action when instance status check fails for 15 consecutive minutes.",
"Namespace": "AWS/EC2" ,
"MetricName": "StatusCheckFailed_System",
"Statistic": "Minimum",
"Period": "60",
"EvaluationPeriods": "15",
"ComparisonOperator": "GreaterThanThreshold",
"Threshold": "0",
"AlarmActions": [ {"Fn::Join" : ["", ["arn:arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name", { "Ref" : "AWS::Partition" }, ":ssm:", { "Ref" : "AWS::Region" }, { "Ref" : "AWS:: AccountId" }, ":opsitem:3" ]]} ],
"Dimensions": [{"Name": "InstanceId","Value": {"Ref": "RecoveryInstance"}}]
}
}
}
}
```
**复合警报** - 使用以下 CloudFormation 模板创建或更新复合警报。复合告警由多个指标告警组成。如果告警进入 `ALARM` 状态,则在 OpsCenter 中创建 OpsItem。
```
"Resources":{
"HighResourceUsage":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"HighResourceUsage",
"AlarmRule":"(ALARM(HighCPUUsage) OR ALARM(HighMemoryUsage)) AND NOT ALARM(DeploymentInProgress)",
"AlarmActions":"arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name",
"AlarmDescription":"Indicates that the system resource usage is high while no known deployment is in progress"
},
"DependsOn":[
"DeploymentInProgress",
"HighCPUUsage",
"HighMemoryUsage"
]
},
"DeploymentInProgress":{
"Type":"AWS::CloudWatch::CompositeAlarm",
"Properties":{
"AlarmName":"DeploymentInProgress",
"AlarmRule":"FALSE",
"AlarmDescription":"Manually updated to TRUE/FALSE to disable other alarms"
}
},
"HighCPUUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"CPUusageishigh",
"AlarmName":"HighCPUUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"CPUUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":70,
"TreatMissingData":"notBreaching"
}
},
"HighMemoryUsage":{
"Type":"AWS::CloudWatch::Alarm",
"Properties":{
"AlarmDescription":"Memoryusageishigh",
"AlarmName":"HighMemoryUsage",
"ComparisonOperator":"GreaterThanThreshold",
"EvaluationPeriods":1,
"MetricName":"MemoryUsage",
"Namespace":"CustomNamespace",
"Period":60,
"Statistic":"Average",
"Threshold":65,
"TreatMissingData":"breaching"
}
}
}
```
## 将 CloudWatch 警报配置为创建或更新 OpsItems(Java)
本部分包括多个 Java 代码段,您可以使用这些代码段将 CloudWatch 警报配置为自动创建或更新 OpsItems。每个代码段均要求您为 `validSsmActionStr` 参数指定 ARN。有关如何创建 ARN 的信息,请参阅 [开始前的准备工作](#OpsCenter-create-OpsItems-from-CloudWatch-Alarms-before-you-begin)。
**特定警报** - 使用以下 Java 代码段创建或更新 CloudWatch 警报。此模板中指定的告警用于监控 Amazon EC2 实例状态检查。如果告警进入 `ALARM` 状态,则在 OpsCenter 中创建 OpsItem。
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.ComparisonOperator;
import com.amazonaws.services.cloudwatch.model.Dimension;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmRequest;
import com.amazonaws.services.cloudwatch.model.PutMetricAlarmResult;
import com.amazonaws.services.cloudwatch.model.StandardUnit;
import com.amazonaws.services.cloudwatch.model.Statistic;
private void putMetricAlarmWithSsmAction() {
final AmazonCloudWatch cw =
AmazonCloudWatchClientBuilder.defaultClient();
Dimension dimension = new Dimension()
.withName("InstanceId")
.withValue(instanceId);
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
PutMetricAlarmRequest request = new PutMetricAlarmRequest()
.withAlarmName(alarmName)
.withComparisonOperator(
ComparisonOperator.GreaterThanThreshold)
.withEvaluationPeriods(1)
.withMetricName("CPUUtilization")
.withNamespace("AWS/EC2")
.withPeriod(60)
.withStatistic(Statistic.Average)
.withThreshold(70.0)
.withActionsEnabled(false)
.withAlarmDescription(
"Alarm when server CPU utilization exceeds 70%")
.withUnit(StandardUnit.Seconds)
.withDimensions(dimension)
.withAlarmActions(validSsmActionStr);
PutMetricAlarmResult response = cw.putMetricAlarm(request);
}
```
**更新所有警报** - 使用以下 Java 代码段更新您的 AWS 账户 中的所有 CloudWatch 警报,以便在警报进入 `ALARM` 状态时创建 OpsItems。
```
import com.amazonaws.services.cloudwatch.AmazonCloudWatch;
import com.amazonaws.services.cloudwatch.AmazonCloudWatchClientBuilder;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsRequest;
import com.amazonaws.services.cloudwatch.model.DescribeAlarmsResult;
import com.amazonaws.services.cloudwatch.model.MetricAlarm;
private void listMetricAlarmsAndAddSsmAction() {
final AmazonCloudWatch cw = AmazonCloudWatchClientBuilder.defaultClient();
boolean done = false;
DescribeAlarmsRequest request = new DescribeAlarmsRequest();
String validSsmActionStr = "arn:aws:ssm:Region:account_ID:opsitem:severity#CATEGORY=category_name";
while(!done) {
DescribeAlarmsResult response = cw.describeAlarms(request);
for(MetricAlarm alarm : response.getMetricAlarms()) {
// assuming there are no alarm actions added for the metric alarm
alarm.setAlarmActions(ImmutableList.of(validSsmActionStr));
}
request.setNextToken(response.getNextToken());
if(response.getNextToken() == null) {
done = true;
}
}
}
```
# 手动创建 OpsItems
当您发现操作问题时,可以通过 OpsCenter(AWS Systems Manager 中的一项工具)手动创建 OpsItem 来管理和解决该问题。
如果您为跨账户管理设置了 OpsCenter,则 Systems Manager 委托管理员或 AWS Organizations 管理账户可以为成员账户创建 OpsItems。有关更多信息,请参阅 [(可选)将 OpsCenter 手动设置为跨账户集中管理 OpsItems](OpsCenter-getting-started-multiple-accounts.md)。
您可以使用 AWS Systems Manager 控制台、AWS Command Line Interface(AWS CLI)或 AWS Tools for Windows PowerShell 创建 OpsItems。
**Topics**
+ [手动创建 OpsItems(控制台)](OpsCenter-creating-OpsItems-console.md)
+ [手动创建 OpsItems(AWS CLI)](OpsCenter-creating-OpsItems-CLI.md)
+ [手动创建 OpsItems(PowerShell)](OpsCenter-creating-OpsItems-Powershell.md)
# 手动创建 OpsItems(控制台)
您可以使用 AWS Systems Manager 控制台手动创建 OpsItems。当您创建 OpsItem 时,它将显示在您的 OpsCenter 账户中。如果您为跨账户管理设置了 OpsCenter,则 OpsCenter 将为委托管理员或管理账户提供为选定成员账户创建 OpsItems 的选项。有关更多信息,请参阅 [(可选)将 OpsCenter 手动设置为跨账户集中管理 OpsItems](OpsCenter-getting-started-multiple-accounts.md)。
**使用 AWS Systems Manager 控制台创建 OpsItem**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 **Create (创建) OpsItem**。如果您没有看到该按钮,请选择 **OpsItems** 选项卡,然后选择 **Create OpsItem (创建 OpsItem)**。
1. (可选)选择**其他账户**,然后选择要在其中创建 OpsItem 的账户。
**注意**
如果您要为成员账户创建 OpsItems,则需要执行此步骤。
1. 对于 **Title (标题)**,输入一个描述性名称以帮助您了解 OpsItem 的用途。
1. 对于 **Source (源)**,请输入受影响的 AWS 资源的类型或其他源信息,以帮助用户了解 OpsItem 的源。
**注意**
创建 OpsItem 后,您无法编辑 **Source (源)** 字段。
1. (可选)对于 **Priority (优先级)**,选择优先级级别。
1. (可选)对于 **Severity (严重性)**,选择严重性级别。
1. (可选)对于 **Category (类别)**,选择一个类别。
1. 对于 **Description (描述)**,输入有关此 OpsItem 的信息,包括(如果适用)再现此问题的步骤。
**注意**
控制台支持 OpsiteM 描述字段中的大多数 Markdown 格式。有关更多信息,请参阅《AWS 管理控制台 入门指南》**中的[在控制台中使用 Markdown](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html)。
1. 对于**重复数据删除字符串**,输入系统可以用于检查重复 OpsItems 的单词。有关重复数据删除字符串的更多信息,请参阅 [管理重复的 OpsItems](OpsCenter-working-deduplication.md)。
1. (可选)对于**通知**,指定在更新此 OpsItem 时要将通知发送到的 Amazon SNS 主题的 Amazon 资源名称(ARN)。您必须指定一个与 OpsItem 位于同一 AWS 区域 中的 Amazon SNS ARN。
1. (可选)对于**相关资源**,选择**添加**以指定受影响资源和任何相关资源的 ID 或 ARN。
1. 选择**创建OpsItem**。
如果成功,该页面将显示 OpsItem。当委托管理员或管理账户为选定成员账户创建 OpsItem 时,新的 OpsItems 将显示在管理员和成员账户的 OpsCenter 中。有关如何配置 OpsItem 中的选项的信息,请参阅 [管理 OpsItems](OpsCenter-working-with-OpsItems.md)。
# 手动创建 OpsItems(AWS CLI)
以下过程介绍了使用 AWS Command Line Interface (AWS CLI) 创建 OpsItem 的方法。
**使用 AWS CLI 创建 OpsItem**
1. 安装并配置 AWS Command Line Interface(AWS CLI)(如果尚未执行该操作)。
有关信息,请参阅[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 打开 AWS CLI 并运行以下命令以创建 OpsItem。将每个*示例资源占位符*替换为您自己的信息。
```
aws ssm create-ops-item \
--title "Descriptive_title" \
--description "Information_about_the_issue" \
--priority Number_between_1_and_5 \
--source Source_of_the_issue \
--operational-data Up_to_20_KB_of_data_or_path_to_JSON_file \
--notifications Arn="SNS_ARN_in_same_Region" \
--tags "Key=key_name,Value=a_value"
```
**指定文件中的操作数据**
在创建 OpsItem 时,您可以指定文件中的操作数据。该文件必须是 JSON 文件,并且该文件的内容必须使用以下格式。
```
{
"key_name": {
"Type": "SearchableString",
"Value": "Up to 20 KB of data"
}
}
```
见下列。
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data file:///Users/TestUser1/Desktop/OpsItems/opsData.json ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=EC2,Value=Production"
```
**注意**
有关如何在不同本地操作系统的命令行中输入 JSON 格式参数的信息,请参阅 *AWS Command Line Interface 用户指南*中的[在 AWS CLI 中将引号和字符串结合使用](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-parameters-quoting-strings.html)。
系统将返回类似于以下内容的信息。
```
{
"OpsItemId": "oi-1a2b3c4d5e6f"
}
```
1. 运行以下命令以查看有关您创建的 OpsItem 的详细信息。
```
aws ssm get-ops-item --ops-item-id ID
```
系统将返回类似于以下内容的信息。
```
{
"OpsItem": {
"CreatedBy": "arn:aws:iam::12345678:user/TestUser",
"CreatedTime": 1558386334.995,
"Description": "Log clean up may have failed which caused the disk to be full",
"LastModifiedBy": "arn:aws:iam::12345678:user/TestUser",
"LastModifiedTime": 1558386334.995,
"Notifications": [
{
"Arn": "arn:aws:sns:us-west-1:12345678:TestUser"
}
],
"Priority": 2,
"RelatedOpsItems": [],
"Status": "Open",
"OpsItemId": "oi-1a2b3c4d5e6f",
"Title": "EC2 instance disk full",
"Source": "ec2",
"OperationalData": {
"EC2": {
"Value": "12345",
"Type": "SearchableString"
}
}
}
}
```
1. 运行以下命令以更新 OpsItem。此命令将状态从 `Open`(默认值)更改为 `InProgress`。
```
aws ssm update-ops-item --ops-item-id ID --status InProgress
```
该命令没有输出。
1. 再次运行以下命令以验证状态是否已更改为 `InProgress`。
```
aws ssm get-ops-item --ops-item-id ID
```
## 创建 OpsItem 的示例
以下代码示例向您演示如何使用 Linux 管理门户、macOS 或 Windows Server 创建 OpsItem。
**Linux 管理门户或 macOS**
以下命令将在 Amazon Elastic Compute Cloud(Amazon EC2)实例磁盘已满时创建 OpsItem。
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"EC2":{"Value":"12345","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" \
--tags "Key=EC2,Value=ProductionServers"
```
以下命令将使用 `OperationalData` 中的 `/aws/resources` 键创建包含 Amazon DynamoDB 相关资源的 OpsItem。
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/resources":{"Value":"[{\"arn\": \"arn:aws:dynamodb:us-west-2:12345678:table/OpsItems\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
以下命令将使用 `OperationalData` 中的 `/aws/automations` 键创建将 `AWS-ASGEnterStandby` 文档指定为相关联的自动化运行手册的 OpsItem。
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 2 \
--source ec2 \
--operational-data '{"/aws/automations":{"Value":"[{\"automationId\": \"AWS-ASGEnterStandby\", \"automationType\": \"AWS::SSM::Automation\"}]","Type":"SearchableString"}}' \
--notifications Arn="arn:aws:sns:us-west-2:12345678:TestUser"
```
**Windows**
以下命令将在 Amazon Relational Database Service(Amazon RDS)实例不响应时创建 OpsItem。
```
aws ssm create-ops-item ^
--title "RDS instance not responding" ^
--description "RDS instance not responding to ping" ^
--priority 1 ^
--source RDS ^
--operational-data={\"RDS\":{\"Value\":\"abcd\",\"Type\":\"SearchableString\"}} ^
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser1" ^
--tags "Key=RDS,Value=ProductionServers"
```
以下命令将使用 `OperationalData` 中的 `/aws/resources` 键创建包含 Amazon EC2 实例相关资源的 OpsItem。
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/resources\":{\"Value\":\"[{\\"""arn\\""":\\"""arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\\"""}]\",\"Type\":\"SearchableString\"}}
```
以下命令将使用 `OperationalData` 中的 `/aws/automations` 键创建将 `AWS-RestartEC2Instance` 运行手册指定为相关联的自动化运行手册的 OpsItem。
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 2 ^
--source ec2 ^
--operational-data={\"/aws/automations\":{\"Value\":\"[{\\"""automationId\\""":\\"""AWS-RestartEC2Instance\\”"",\\"""automationType\\""":\\"""AWS::SSM::Automation\\"""}]\",\"Type\":\"SearchableString\"}}
```
# 手动创建 OpsItems(PowerShell)
以下过程介绍了如何使用 AWS Tools for Windows PowerShell 创建 OpsItem。
**使用 AWS Tools for Windows PowerShell 创建 OpsItem**
1. 打开 AWS Tools for Windows PowerShell,然后运行以下命令,以指定您的凭证。
```
Set-AWSCredentials –AccessKey key-name –SecretKey key-name
```
1. 运行以下命令,以便为 PowerShell 会话设置 AWS 区域。
```
Set-DefaultAWSRegion -Region Region
```
1. 运行以下命令以创建新的 OpsItem。将每个*示例资源占位符*替换为您自己的信息。此命令指定用于修正此 OpsItem 的 Systems Manager 自动化运行手册。
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"automationId\":\"runbook_name\",\"automationType\":\"AWS::SSM::Automation\"}]'
$newHash = @{" /aws/automations"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem `
-Title "title" `
-Description "description" `
-Priority priority_number `
-Source AWS_service `
-OperationalData $newHash
```
如果成功,此命令将输出新 OpsItem 的 ID。
下面的示例指定了受损的 Amazon Elastic Compute Cloud(Amazon EC2)实例的 Amazon 资源名称(ARN)。
```
$opsItem = New-Object Amazon.SimpleSystemsManagement.Model.OpsItemDataValue
$opsItem.Type = [Amazon.SimpleSystemsManagement.OpsItemDataType]::SearchableString
$opsItem.Value = '[{\"arn\":\"arn:aws:ec2:us-east-1:123456789012:instance/i-1234567890abcdef0\"}]'
$newHash = @{" /aws/resources"=[Amazon.SimpleSystemsManagement.Model.OpsItemDataValue]$opsItem}
New-SSMOpsItem -Title "EC2 instance disk full still" -Description "Log clean up may have failed which caused the disk to be full" -Priority 2 -Source ec2 -OperationalData $newHash
```
# 管理 OpsItems
OpsCenter 是 AWS Systems Manager 中的一项工具,可追踪 OpsItems 从创建到解决的过程。如果您为跨账户管理设置了 OpsCenter,则委托管理员或管理账户可以从 OpsItems 的账户中管理它们。有关更多信息,请参阅 [(可选)将 OpsCenter 手动设置为跨账户集中管理 OpsItems](OpsCenter-getting-started-multiple-accounts.md)。
您可以使用 Systems Manager 控制台中的以下页面查看和管理 OpsItems:
+ **摘要** - 显示打开和正在进行的 OpsItems 的计数、按源和龄期划分的 OpsItems 的计数,以及运营洞察。您可以按源和 OpsItems 状态筛选 OpsItems。
+ **OpsItems** - 显示 OpsItems 的列表,其中包含多个信息字段,如标题、ID、优先级、描述、OpsItem 的源,以及上次更新的日期和时间。使用此页面,您可以手动创建 OpsItems、配置源、更改 OpsItem 的状态,以及按新事件筛选 OpsItems。您可以选择某一 OpsItem,以显示其 **OpsItems 详细信息**页面。
+ **OpsItem 详细信息** - 提供可以用于管理 OpsItem 的详细洞察和工具。OpsItems 详细信息页面包含以下选项卡:
+ **概览** - 显示相关资源、过去 30 天内运行的运行手册,以及您可以运行的可用运行手册的列表。您还可以查看相似 OpsItems、添加操作数据,以及添加相关 OpsItems。
+ **相关资源详细信息** - 显示有关来自多个 AWS 服务的资源的信息。展开 **Resource details (资源详细信息)** 部分,查看由托管此资源的 AWS 服务提供的有关此资源的信息。您也可以使用 **Related resources (相关资源)** 列表以切换与此 OpsItem 相关的其他相关资源。
有关如何管理 OpsItems 的更多信息,请参阅以下主题。
**Topics**
+ [查看 OpsItem 的详细信息](OpsCenter-working-with-OpsItems-viewing-details.md)
+ [编辑 OpsItem](OpsCenter-working-with-OpsItems-editing-details.md)
+ [将相关资源添加到 OpsItem](OpsCenter-working-with-OpsItems-adding-related-resources.md)
+ [将相关 OpsItems 添加到 OpsItem](OpsCenter-working-with-OpsItems-adding-related-OpsItems.md)
+ [将操作数据添加到 OpsItem](OpsCenter-working-with-OpsItems-adding-operational-data.md)
+ [为 OpsItem 创建事件](OpsCenter-working-with-OpsItems-create-an-incident.md)
+ [管理重复的 OpsItems](OpsCenter-working-deduplication.md)
+ [分析运营洞察以减少 OpsItems](OpsCenter-working-operational-insights.md)
+ [查看 OpsCenter 日志和报告](OpsCenter-logging-auditing.md)
# 查看 OpsItem 的详细信息
要获得 OpsItem 的全面视图,请使用 OpsCenter 控制台中的 **OpsItem 详细信息**页面。**概览**页面将显示以下信息:
+ **OpsItems 详细信息** - 显示所选 OpsItem 的一般信息。
+ **相关资源** - 相关资源是指受影响的资源,或已启动创建 OpsItem 的事件的资源。
+ **过去 30 天内的自动执行** - 过去 30 天内运行的运行手册列表。
+ **运行手册** - 您可以从可用运行手册列表中选择一个运行手册。
+ **相似 OpsItem** - 这是系统生成的可能与您相关或您可能感兴趣的 OpsItems 的列表。为了生成此列表,系统将扫描所有 OpsItems 的标题和描述并返回使用相似单词的 OpsItems。
+ **操作数据** - 操作数据是一种自定义数据,该数据提供有关 OpsItem 的有用参考详细信息。例如,您可以指定日志文件、错误字符串、许可密钥、故障排除提示或其他相关数据。
+ **相关 OpsItem** - 您可以指定以某种方式与当前 OpsItem 相关的 OpsItems 的 ID。
+ **相关资源详细信息** - 显示数据提供程序,包括 Amazon CloudWatch 指标和警报、AWS CloudTrail 日志,以及来自 AWS Config 的详细信息。
**查看OpsItem的详细信息**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 OpsItem 以查看其详细信息。
# 编辑 OpsItem
**OpsItem 详细信息**部分包括有关 OpsItem 的信息,其中包括描述、标题、源、OpsItem ID 和状态。
您可以编辑单个 OpsItem,也可以选择多个 OpsItems,然后编辑以下字段:**状态**、**优先级**、**严重性**、**类别**。
当 Amazon EventBridge 创建 OpsItem 时,它将填充**标题**、**源**和**描述**字段。您可以编辑**标题**和**描述**字段,但无法编辑**源**字段。
**注意**
控制台支持 OpsiteM 描述字段中的大多数 Markdown 格式。有关更多信息,请参阅《AWS 管理控制台 入门指南》**中的[在控制台中使用 Markdown](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/aws-markdown.html)。
通常,您可以为 OpsItem 编辑以下可配置数据:
+ **标题** - OpsItem 的名称。源将创建 OpsItem 的标题。
+ **描述** – 有关此 OpsItem 的信息,包括(如果适用)再现问题的步骤。
+ **状态**:OpsItem 的状态。有关有效状态值的列表,请参阅《AWS Systems ManagerAPI 参考》**中的 [OpsItem 状态](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_OpsItem.html#systemsmanager-Type-OpsItem-Status)。
+ **优先级** - OpsItem 的优先级可以介于 1 到 5 之间。我们建议贵组织确定每个优先级的含义,以及每个优先级的相应服务级别协议。
+ **严重性** - OpsItem 的严重性可以介于 1 到 4 之间,其中 1 表示严重,2 表示高,3 表示中等,4 表示低。
+ **类别** - OpsItem 的类别可以是可用性、成本、性能、恢复能力或安全性。
+ **通知** - 当您编辑 OpsItem 时,可在**通知**字段中指定 Amazon Simple Notification Service 主题的 Amazon 资源名称(ARN)。通过指定 ARN,您可以确保所有利益相关者在编辑 OpsItem 时收到通知,包括状态更改。有关更多信息,请参阅 [https://docs.aws.amazon.com/sns/latest/dg/](https://docs.aws.amazon.com/sns/latest/dg/)。
**重要**
Amazon SNS 主题必须位于与 OpsItem 相同的 AWS 区域中。如果主题和 OpsItem 位于不同的区域中,系统将返回错误。
OpsCenter 与 AWS Security Hub CSPM 具有双向集成。当您更新与安全调查发现相关的 OpsItem 状态和严重性时,这些更改将自动发送到 Security Hub CSPM,进而确保您始终看到最新且正确的信息。
根据 Security Hub CSPM 调查发现创建 OpsItem 时,Security Hub CSPM 元数据会自动添加到 OpsItem 的操作数据字段中。如果删除此元数据,则双向更新将不再起作用。
**编辑 OpsItem 详细信息**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 OpsItem ID 以打开详细信息页面,或选择多个 OpsItems。如果您选择多个 OpsItems,则只能编辑状态、优先级、严重性或类别。如果您编辑多个 OpsItems,一旦您选择了新的状态、优先级、严重性或类别,OpsCenter 会立即更新并保存更改。
1. 在 **OpsItem details (OpsItem 详细信息)** 部分中,选择 **Edit (编辑)**。
1. 根据组织指定的要求和指南编辑 OpsItem 的详细信息。
1. 完成后,选择**保存**。
# 将相关资源添加到 OpsItem
每个 OpsItem 均包括一个**相关资源**部分,该部分将列出相关资源的 Amazon 资源名称(ARN)。*相关资源*是指需要调查的受影响的 AWS 资源。
如果 Amazon EventBridge 创建 OpsItem,则系统将自动使用资源的 ARN 填充 OpsItem。您可以手动指定相关资源的 ARN。对于某些 ARN 类型,OpsCenter 将自动创建一个深层链接,它将直接在 OpsCenter 控制台中显示有关该资源的详细信息。例如,如果将 Amazon Elastic Compute Cloud(Amazon EC2)实例的 ARN 指定为相关资源,那么 OpsCenter 会提取与该 EC2 实例相关的详细信息。这使您能够查看有关受影响的 AWS 资源的详细信息,而无需离开 OpsCenter。
**查看相关资源并将相关资源添加到 OpsItem**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 **OpsItems** 选项卡。
1. 选择一个 OpsItem ID。
![\[OpsCenter“概览”页面上的新 OpsItem\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. 要查看有关受影响的资源的信息,请选择 **Related resources details (相关资源详细信息)**选项卡。
![\[查看 OpsItem 的“相关资源详细信息”选项卡\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_working_scenario_1_5.png)
此选项卡将显示来自多个 AWS 服务的有关此资源的信息。展开 **Resource details**(资源详细信息)部分,以查看由托管此资源的 AWS 服务提供的有关此资源的信息。您也可以使用 **Related resources (相关资源)** 列表以切换与此 OpsItem 相关的其他相关资源。
1. 要添加其他相关资源,请选择 **Overview (概述)** 选项卡。
1. 在 **Related resources (相关资源)** 部分中,选择 **Add (添加)**。
1. 对于 **Resource type (资源类型)**,从列表中选择一种资源。
1. 对于 **Resource ID (资源 ID)**,输入资源 ID 或 Amazon Resource Name (ARN)。所选信息类型取决于上一步中选择的资源。
**注意**
您可以手动添加额外的相关资源的 ARN。每个 OpsItem 可以列出最多 100 个相关资源 ARN。
下表列出了自动创建指向相关资源的深层链接的资源类型。
**支持的资源类型**
| 资源名称 | ARN 格式 |
| --- | --- |
| AWS Certificate Manager 证书 | arn:aws:acm:region:account-id:certificate/certificate-id
|
| Amazon EC2 Auto Scaling 组 | arn:aws:autoscaling:region:account-id:autoScalingGroup:groupid:autoScalingGroupName/groupfriendlyname
|
| Amazon CloudFront 分配 | arn:aws:cloudfront::account-id:*
|
| AWS CloudFormation 堆栈 | arn:aws:cloudformation:region:account-id:stack/stackname/additionalidentifier
|
| Amazon CloudWatch 告警 | arn:aws:cloudwatch:region:account-id:alarm:alarm-name
|
| AWS CloudTrail 跟踪 | arn:aws:cloudtrail:region:account-id:trail/trailname
|
| AWS CodeBuild 项目 | arn:aws:codebuild:region:account-id:resourcetype/resource
|
| AWS CodePipeline | arn:aws:codepipeline:region:account-id:resource-specifier
|
| Amazon DevOps Guru 洞察 | arn:aws:devops-guru:region:account-id:insight/proactive or reactive/resource-id
|
| Amazon DynamoDB 表 | arn:aws:dynamodb:region:account-id:table/tablename
|
| Amazon Elastic Compute Cloud (Amazon EC2) 客户网关 | arn:aws:ec2:region:account-id:customer-gateway/cgw-id
|
| Amazon EC2 弹性 IP | arn:aws:ec2:region:account-id:eip/eipalloc-id
|
| Amazon EC2 专用主机 | arn:aws:ec2:region:account-id:dedicated-host/host-id
|
| Amazon EC2 实例 | arn:aws:ec2:region:account-id:instance/instance-id
|
| Amazon EC2 互联网网关 | arn:aws:ec2:region:account-id:internet-gateway/igw-id
|
| Amazon EC2 网络访问控制列表 | arn:aws:ec2:region:account-id:network-acl/nacl-id
|
| Amazon EC2 网络接口 | arn:aws:ec2:region:account-id:network-interface/eni-id
|
| Amazon EC2 路由表 | arn:aws:ec2:region:account-id:route-table/route-table-id
|
| Amazon EC2 安全组 | arn:aws:ec2:region:account-id:security-group/security-group-id
|
| Amazon EC2 子网 | arn:aws:ec2:region:account-id:subnet/subnet-id
|
| Amazon EC2 卷 | arn:aws:ec2:region:account-id:volume/volume-id
|
| Amazon EC2 VPC | arn:aws:ec2:region:account-id:vpc/vpc-id
|
| Amazon EC2 VPN 连接 | arn:aws:ec2:region:account-id:vpn-connection/vpn-id
|
| Amazon EC2 VPN 网关 | arn:aws:ec2:region:account-id:vpn-gateway/vgw-id
|
| AWS Elastic Beanstalk 应用程序 | arn:aws:elasticbeanstalk:region:account-id:application/applicationname
|
| Elastic Load Balancing (经典负载均衡器) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/name
|
| Elastic Load Balancing(应用程序负载均衡器) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/app/load-balancer-name/load-balancer-id
|
| Elastic Load Balancing (Network Load Balancer) | arn:aws:elasticloadbalancing:region:account-id:loadbalancer/net/load-balancer-name/load-balancer-id
|
| AWS Identity and Access Management (IAM) 组 | arn:aws:iam::account-id:group/group-name
|
| IAM policy | arn:aws:iam::account-id:policy/policy-name
|
| IAM 角色 | arn:aws:iam::account-id:role/role-name
|
| IAM 用户 | arn:aws:iam::account-id:user/user-name
|
| AWS Lambda 函数 | arn:aws:lambda:region:account-id:function:function-name
|
| Amazon Relational Database Service (Amazon RDS) 集群 | arn:aws:rds:region:account-id:cluster:db-cluster-name
|
| Amazon RDS 数据库实例 | arn:aws:rds:region:account-id:db:db-instance-name
|
| Amazon RDS 订阅 | arn:aws:rds:region:account-id:es:subscription-name
|
| Amazon RDS 安全组 | arn:aws:rds:region:account-id:secgrp:security-group-name
|
| Amazon RDS 集群快照 | arn:aws:rds:region:account-id:cluster-snapshot:cluster-snapshot-name
|
| Amazon RDS 子网组 | arn:aws:rds:region:account-id:subgrp:subnet-group-name
|
| Amazon Redshift 集群 | arn:aws:redshift:region:account-id:cluster:cluster-name
|
| Amazon Redshift 参数组 | arn:aws:redshift:region:account-id:parametergroup:parameter-group-name
|
| Amazon Redshift 安全组 | arn:aws:redshift:region:account-id:securitygroup:security-group-name
|
| Amazon Redshift 集群快照 | arn:aws:redshift:region:account-id:snapshot:cluster-name/snapshot-name
|
| Amazon Redshift 子网组 | arn:aws:redshift:region:account-id:subnetgroup:subnet-group-name
|
| Amazon Simple Storage Service(Amazon S3)桶 | arn:aws:s3:::bucket_name
|
| AWS Systems Manager 托管式节点清单的 AWS Config 记录 | arn:aws:ssm:region:account-id:managed-instance-inventory/node_id
|
| Systems Manager State Manager 关联 | arn:aws:ssm:region:account-id:association/association_ID
|
# 将相关 OpsItems 添加到 OpsItem
通过使用 **OpsItem 详细信息**页面的**相关 OpsItems**,您可以调查操作问题,并提供问题的上下文。可以通过不同方式与 OpsItems 关联,包括 OpsItems 之间的父子关系、根本原因或重复。您可以将一个 OpsItem 与另一个关联起来,以将其显示在**相关 OpsItem** 部分中。您最多可以为与当前 OpsItem 相关的其他 OpsItems 指定 10 个 ID。
![\[查看相关的 OpsItems。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_working_scenario_4.png)
**要添加相关的 OpsItem,请执行以下步骤:**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 OpsItem ID 以打开详细信息页面。
1. 在 **Related OpsItem (相关的 &OI;)** 部分中,选择 **Add (添加)**。
1. 对于 **OpsItem ID**,请指定一个 ID。
1. 选择**添加**。
# 将操作数据添加到 OpsItem
操作数据是一种自定义数据,该数据提供了有关 OpsItem 的有用参考详细信息。您可以输入操作数据的多个密钥/值对。例如,您可以指定日志文件、错误字符串、许可密钥、故障排除提示或其他相关数据。密钥的最大长度可以为 128 个字符,值的最大大小可以为 20 KB。
![\[查看 OpsItem 的操作数据。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_working_scenario_7.png)
您可以使数据可供账户中的其他用户搜索,也可以限制搜索访问。可搜索数据是指所有有权访问 OpsItem **概览**页面(由 [DescribeOpsItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) API 操作提供)的用户都可以查看和搜索指定数据。不可搜索的操作数据仅可供有权访问 OpsItem(由 [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) API 操作提供)的用户查看。
**将操作数据添加到 OpsItem**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 OpsItem ID 以打开其详细信息页面。
1. 展开**操作数据**。
1. 如果 OpsItem 没有操作数据,则选择**添加**。如果 OpsItem 有操作数据,则选择 **Manage (管理)**。
在创建操作数据后,您可以通过选择 **Manage (管理)** 来编辑密钥和值、删除操作数据或添加其他密钥值对。
1. 对于 **Key (密钥)**,指定一个或多个单词来帮助用户了解数据的用途。
**重要**
操作数据键*不能*以下列单词开头:`amazon`、`aws`、`amzn`、`ssm`、`/amazon`、`/aws`、`/amzn`、`/ssm`。
1. 对于 **Value (值)**,指定该数据。
1. 选择**保存**。
**注意**
您可以在 **OpsItems** 页面上使用**操作数据**运算符筛选 OpsItems。在**搜索**框中,选择**操作数据**,然后输入 JSON 格式的键值对。您必须使用以下格式输入键/值对:`{"key":"key_name","value":"a_value"}`
# 为 OpsItem 创建事件
按照以下过程为 OpsItem 手动创建事件,以便在 AWS Systems Manager Incident Manager(AWS Systems Manager 中的一项工具)中跟踪和管理该 OpsItem。*事件*是指任何计划外的服务中断或质量下降。有关 Incident Manager 的更多信息,请参阅 [将 OpsCenter 与其他 AWS 服务 集成](OpsCenter-applications-that-integrate.md)。
**要为 OpsItem 手动创建事件,请执行以下步骤:**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,选择 **OpsCenter**。
1. 如果 Incident Manager 为您创建了 OpsItem,请选择它,然后转到步骤 5。如果没有,请选择 **Create OpsItem (创建 OpsItem)** 并填写表单。如果您没有看到该按钮,请选择 **OpsItems** 选项卡,然后选择 **Create OpsItem (创建 OpsItem)**。
1. 如果您创建了 OpsItem,则打开它。
1. 选择 **Start Incident (启动事件)**。
1. 对于**响应计划**,选择要分配给此事件的 Incident Manager 响应计划。
1. (可选)对于 **Title (标题)**,输入一个有助于其他团队成员了解事件性质的描述性名称。如果您没有输入新的标题,OpsCenter 会使用响应计划中的标题在 Incident Manager 中创建 OpsItem 和相应的事件。
1. (可选)对于 **Incident impact (事件影响)**,选择该事件的影响级别。如果您没有选择影响级别,OpsCenter 会使用响应计划中的影响级别在 Incident Manager 中创建 OpsItem 和相应的事件。
1. 选择**启动**。
# 管理重复的 OpsItems
OpsCenter 可从多个 AWS 服务 获得某个源的多个重复 OpsItems。OpsCenter 使用内置逻辑和可配置的重复数据删除字符串的组合来避免创建重复的 OpsItems。在调用[创建OpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) API 操作时,AWS Systems Manager 将应用重复数据删除内置逻辑。
AWS Systems Manager 使用以下重复数据删除逻辑:
1. 创建 OpsItem 时,Systems Manager 会创建和存储基于重复数据删除字符串的哈希值,以及启动 OpsItem 的资源。
1. 当发出另一个创建 OpsItem 的请求时,系统将检查新请求的重复数据删除字符串。
1. 如果此重复数据删除字符串存在匹配的哈希值,则 Systems Manager 将检查现有 OpsItem 的状态。如果现有 OpsItem 的状态为打开或正在进行,则不会创建 OpsItem。如果现有 OpsItem 得到解决,Systems Manager 将创建一个新的 OpsItem。
创建 OpsItem 之后,您*无法* 编辑或更改该 OpsItem 中的重复数据删除字符串。
要管理重复的 OpsItems,可以执行以下操作:
+ 编辑以 OpsCenter 为目标的 Amazon EventBridge 规则的重复数据删除字符串。有关更多信息,请参阅 [在默认 EventBridge 规则中编辑重复数据删除字符串](#OpsCenter-working-deduplication-editing-cwe)。
+ 当您手动创建 OpsItem 时,指定重复数据删除字符串。有关更多信息,请参阅 [使用 AWS CLI 指定重复数据删除字符串](#OpsCenter-working-deduplication-configuring-manual-cli)。
+ 使用运营洞察查看和解决重复的 OpsItems。您可以使用运行手册来解决重复的 OpsItems。
为了帮助您解决重复的 OpsItems,并减少由源创建的 OpsItems 的数量,Systems Manager 提供了自动化运行手册。有关信息,请参阅[基于洞察解决重复的 OpsItems](OpsCenter-working-operational-insights.md#OpsCenter-working-operational-insights-resolve)。
## 在默认 EventBridge 规则中编辑重复数据删除字符串
按照以下过程为将 OpsCenter 作为目标的 Eventbridge 规则指定重复数据删除字符串。
**为 EventBridge 规则编辑重复数据删除字符串**
1. 登录 AWS 管理控制台并打开 Amazon EventBridge 控制台 ([https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/))。
1. 在导航窗格中,选择**规则**。
1. 选择一个规则,然后选择 **Edit (编辑)**。
1. 转至 **Select target(s)**(选择目标)页面。
1. 在 **Additional settings**(其他设置)部分,选择 **Configure input transformer**(配置输入转换器)。
1. 在 **Template**(模块)对话框中,找到该 `"operationalData": { "/aws/dedup"` JSON 条目以及您要编辑的重复数据删除字符串。
Eventbridge 规则中的重复数据删除字符串条目使用以下 JSON 格式。
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"Words the system should use to check for duplicate OpsItems\"}"}}
```
见下列。
```
"operationalData": { "/aws/dedup": {"type": "SearchableString","value": "{\"dedupString\":\"SSMOpsCenter-EBS-volume-performance-issue\"}"}}
```
1. 编辑这些重复数据删除字符串,然后选择**确认**。
1. 选择**下一步**。
1. 选择**下一步**。
1. 选择**更新规则**。
## 使用 AWS CLI 指定重复数据删除字符串
当您使用 AWS Systems Manager 控制台或 AWS CLI 手动创建新的 OpsItem 时,可以指定重复数据删除字符串。有关在控制台中手动创建 OpsItem 时输入重复数据删除字符串的信息,请参阅 [手动创建 OpsItems](OpsCenter-manually-create-OpsItems.md)。如果您使用 AWS CLI,可为 `OperationalData` 参数输入重复数据删除字符串。参数语法使用 JSON,如下面的示例所示。
```
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"Words the system should use to check for duplicate OpsItems\"}","Type":"SearchableString"}}'
```
此处的示例命令指定重复数据删除字符串 `disk full`。
------
#### [ Linux & macOS ]
```
aws ssm create-ops-item \
--title "EC2 instance disk full" \
--description "Log clean up may have failed which caused the disk to be full" \
--priority 1 \
--source ec2 \
--operational-data '{"/aws/dedup":{"Value":"{\"dedupString\": \"disk full\"}","Type":"SearchableString"}}' \
--tags "Key=EC2,Value=ProductionServers" \
--notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
#### [ Windows ]
```
aws ssm create-ops-item ^
--title "EC2 instance disk full" ^
--description "Log clean up may have failed which caused the disk to be full" ^
--priority 1 ^
--source EC2 ^
--operational-data={\"/aws/dedup\":{\"Value\":\"{\\"""dedupString\\""":\\"""disk full\\"""}\",\"Type\":\"SearchableString\"}} ^
--tags "Key=EC2,Value=ProductionServers" --notifications Arn="arn:aws:sns:us-west-1:12345678:TestUser"
```
------
# 分析运营洞察以减少 OpsItems
OpsCenter *运营洞察*显示有关重复 OpsItems 的信息。OpsCenter 在您的账户中自动分析 OpsItems 并生成三种类型的*洞察*。您可以在 OpsCenter **摘要**选项卡的**运营洞察**部分中查看此信息。
+ **重复 OpsItems** – 当八个或更多 OpsItems 对同一资源具有相同的标题时,将生成洞察。
+ **最常见的标题** – 当超过 50 个 OpsItems 具有相同标题时,将生成洞察。
+ **生成最多 OpsItems 的资源** – 当 AWS 资源具有超过 10 个打开的 OpsItems 时,将生成洞察。这些洞察及其对应的资源显示在 OpsCenter **摘要**选项卡上的**生成最多 OpsItem 的资源**表中。资源按 OpsItem 计数的递减顺序列出。
**注意**
OpsCenter 为以下资源类型创建**生成最多 OpsItems 的资源**洞察:
Amazon Elastic Compute Cloud(Amazon EC2)实例
Amazon EC2 安全组
Amazon EC2 Auto Scaling 组
Amazon Relational Database Service(Amazon RDS)数据库
Amazon RDS 集群
AWS Lambda 函数
Amazon DynamoDB 表
Elastic Load Balancing 负载均衡器
Amazon Redshift 集群
AWS Certificate Manager 证书
Amazon Elastic Block Store 卷
OpsCenter 强制实施每种类型 15 个洞察的限制。如果某个类型达到此限制,OpsCenter 会停止显示该类型的更多洞察。要查看其他洞察,您必须解决与该类型的 OpsInsight 相关的所有 OpsItems。如果由于 15 个洞察的限制而无法在控制台中显示待处理的洞察,则该洞察将在另一个洞察关闭后变为可见。
当您选择某个洞察后,OpsCenter 会显示受影响的 OpsItems 和资源的相关信息。以下屏幕截图展示了一个示例,其中包含重复 OpsItem 洞察的详细信息。
![\[OpsCenter 洞察的详细视图,其中包含有关 OpsItems 的信息。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsCenter-insights-detailed.png)
默认情况下,“运营洞察”处于关闭状态。有关使用运营洞察的更多信息,请参阅以下主题。
**Topics**
+ [启用运营洞察](#OpsCenter-working-operational-insights-viewing)
+ [基于洞察解决重复的 OpsItems](#OpsCenter-working-operational-insights-resolve)
+ [禁用运营洞察](#OpsCenter-working-operational-insights-disable)
## 启用运营洞察
您可以在 Systems Manager 控制台的 **OpsCenter** 页面上启用运营洞察。当您启用运营洞察后,Systems Manager 将创建名为 `AWSServiceRoleForAmazonSSM_OpsInsights` 的 AWS Identity and Access Management(IAM)服务相关角色。服务相关角色是一种与 Systems Manager 直接关联的独特类型的 IAM 角色。服务相关角色是预定义的角色,包括相应服务代表您调用其他 AWS 服务 所需的所有权限。有关 `AWSServiceRoleForAmazonSSM_OpsInsights` 服务相关角色的更多信息,请参阅[在 Systems Manager OpsCenter 中使用角色创建运营洞察 OpsItem](using-service-linked-roles-service-action-4.md)。
**注意**
请注意以下重要信息:
将向您的 AWS 账户 收取运营洞察的费用。有关更多信息,请参阅[AWS Systems Manager定价](https://aws.amazon.com/systems-manager/pricing/)。
OpsCenter 使用批处理定期刷新洞察。这意味着 OpsCenter 中显示的洞察列表可能不同步。
按照以下过程在 OpsCenter 中启用和查看运营洞察。
**启用和查看运营洞察**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 在**运营洞察可用**消息框中,选择**启用**。如果您没有看到此消息,请向下滚动到**运营洞察**部分,然后选择**启用**。
1. 启用此功能后,在**摘要**选项卡上,向下滚动到**运营洞察**部分。
1. 要查看经过筛选的洞察列表,选择**重复OpsItems**、**最常见的标题**或**生成最多 OpsItems 的资源**旁边的链接。要查看所有洞察,选择 **View all operational insights (查看所有运营洞察)**。
1. 选择洞察 ID 以查看更多信息。
## 基于洞察解决重复的 OpsItems
要解决洞察问题,必须先解决与洞察关联的所有 OpsItems 的问题。您可以使用 `AWS-BulkResolveOpsItemsForInsight` 运行手册来解决与洞察关联的 OpsItems 的问题。
为了帮助您解决重复的 OpsItems,并减少由源创建的 OpsItems 的数量,Systems Manager 提供了以下自动化运行手册:
+ `AWS-BulkResolveOpsItems` 运行手册解决与指定筛选条件匹配的 OpsItems。
+ `AWS-AddOpsItemDedupStringToEventBridgeRule` 运行手册将为与特定 Amazon EventBridge 规则关联的所有 OpsItem 目标添加重复数据删除字符串。如果某一规则已经包含重复数据删除字符串,则此运行手册不会再添加该字符串。
+ 如果 EventBridge 中的某一规则生成数十或数百个 OpsItems,则 `AWS-DisableEventBridgeRule` 将关闭该规则。
**解决运营洞察问题**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. **在 Overview (概览)** 选项卡上,向下滚动到 **Operational insights (运营洞察)**。
1. 选择**查看所有运营洞察**。
1. 选择洞察 ID 以查看更多信息。
1. 选择运行手册,然后选择**执行**。
## 禁用运营洞察
当您关闭运营洞察后,系统将停止创建新的洞察,并停止在控制台中显示洞察。任何处于活动状态的洞察在系统中都保持不变,但您不会在控制台中看到它们。如果您再次启用此功能,系统将显示之前未解决的洞察,并开始创建新的洞察。按照以下过程关闭运营洞察。
**关闭运营洞察**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择**设置**。
1. 在 **Operational insights (运营洞察)** 部分,选择 **Edit (编辑)**,然后切换 **Disable (禁用)** 选项。
1. 选择**保存**。
# 查看 OpsCenter 日志和报告
AWS CloudTrail 可以记录对控制台、AWS Command Line Interface(AWS CLI)和 SDK 的 AWS Systems Manager OpsCenter API 调用。您可以在 CloudTrail 控制台或 Amazon Simple Storage Service (Amazon S3) 存储桶中查看信息。Amazon S3 使用一个存储桶来存储您账户的所有 CloudTrail 日志。
OpsCenter 操作日志显示对 OpsItem 活动进行的创建、更新、获取和描述操作。有关查看和使用 Systems Manager 活动的 CloudTrail 日志的更多信息,请参阅 [使用 AWS CloudTrail 记录 AWS Systems Manager API 调用](monitoring-cloudtrail-logs.md)。
AWS Systems Manager OpsCenter 可以为您提供有关 OpsItems 的以下信息:
+ **OpsItem 状态摘要** - 按状态(“打开且正在进行”、“打开”或“正在进行”、)提供 OpsItems 的摘要。
+ **具有最多开放 OpsItems 的源** - 具有最多开放 OpsItems 的热门 AWS 服务 分类。
+ **按源和使用期限显示的 OpsItems** - 提供按源和创建天数分组的 OpsItems 的计数。
**查看 OpsCenter 摘要报告**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 在 OpsItems **概览**页面上,选择**摘要**。
1. 在 **OpsItems by source and age (按源和使用期限显示的 OpsItem)** 下,选择搜索栏以根据 **Source (源)** 筛选 OpsItems。使用列表来根据**状态**筛选。
# 删除 OpsItems
您可以使用 AWS Command Line Interface 或 AWS SDK 来调用 [DeleteOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) API 操作,从而删除单个 OpsItem。您无法 AWS 管理控制台在中删除 OpsItem。要删除 OpsItem,您的 AWS Identity and Access Management(IAM)用户、组或角色必须具有管理员权限,或者您必须已获得调用 `DeleteOpsItem` API 操作的权限。
**重要**
对于此操作应注意以下重要的信息:
删除 OpsItem 后将不可逆。您无法恢复已删除的 OpsItem。
此操作使用的是*最终一致性模型*,这意味着系统可能需要几分钟才能完成操作。如果您删除 OpsItem 后立即调用(例如 [GetOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html)),则已删除的 OpsItem 可能仍会出现在响应中。
此操作是幂等的。如果您为同一 OpsItem 反复调用此操作,系统不会发出异常。如果第一个调用成功,则所有其他调用都会返回与第一个调用相同的成功响应。
此操作不支持跨账户调用。委派管理员或管理账户无法删除其他账户中的 OpsItems,即使针对跨账户管理设置了 OpsCenter 也不可行。有关跨账户管理的更多信息,请参阅 [(可选)将 OpsCenter 设置为跨账户集中管理 OpsItems](OpsCenter-setting-up-cross-account.md)。
如果您收到 `OpsItemLimitExceededException`,则可以删除一个或多个 OpsItems,以使 OpsItems 总数低于限额。有关此异常的更多信息,请参阅 [排查 OpsCenter 问题](OpsCenter-troubleshooting.md)。
## 删除 OpsItem
按照以下过程删除 OpsItem。
**删除 OpsItem**
1. 安装并配置 AWS CLI(如果尚未执行该操作)。有关更多信息,请参阅[安装或更新 AWS CLI 的最新版本](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
1. 运行以下命令。将 *ID* 替换为您要删除的 OpsItem ID。
```
aws ssm delete-ops-item --ops-item-id ID
```
如果成功,该命令将不会返回任何数据。
# 修复 OpsItem 问题
使用 AWS Systems Manager 自动化运行手册,您可以修复在 OpsItem 中发现的 AWS 资源的问题。自动化使用预定义的运行手册来修复 AWS 资源的常见问题。
每个 OpsItem 都包括**运行手册**部分,该部分将提供可用于修复的运行手册列表。当您从该列表中选择自动化运行手册时,OpsCenter 将自动显示运行该文档所需的一些字段。当您运行自动化运行手册时,系统会将该运行手册与 OpsItem 的相关资源关联起来。如果 Amazon EventBridge 创建了 OpsItem,它会将运行手册与 OpsItem 关联起来。OpsCenter 将为 OpsItem 保留自动化运行手册的 30 天记录。
您可以选择某一状态以查看有关运行手册的重要详细信息,如自动化失败的原因,以及失败发生时正在运行自动化运行手册的步骤,如下面的示例所示。
![\[上次运行自动化运行手册的状态信息。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_automation_results.png)
所选 OpsItem 的 **Related resource details (相关资源详细信息)** 页面包含 **Run automation (运行自动化)** 列表。您可以选择最近或特定于资源的自动化运行手册,并且可以运行它们以修复问题。此页面还包括多个数据提供程序,其中包括 Amazon CloudWatch 指标和警报、AWS CloudTrail 日志,以及来自 AWS Config 的详细信息。
![\[“相关资源”选项卡上提供的指标。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_automation_related_resource_details.png)
您可以通过在控制台中选择自动化运行手册名称或使用 [Systems Manager 自动化运行手册参考](automation-documents-reference.md) 来查看有关该运行手册的信息。
## 使用运行手册修复 OpsItem
在使用自动化运行手册修复 OpsItem 问题之前,请执行以下操作:
+ 确认您有权运行 Systems Manager 自动化运行手册。有关更多信息,请参阅 [设置自动化](automation-setup.md)。
+ 为要运行的自动化运行手册收集特定于资源的 ID 信息。例如,如果您要运行重新启动 EC2 实例的自动化,则必须指定要重新启动的 EC2 实例的 ID。
**要运行自动化运行手册来修正 OpsItem 问题,请执行以下步骤:**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择 OpsItem ID 以打开详细信息页面。
![\[OpsCenter“概览”页面上的新 OpsItem。\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/OpsItems_working_scenario_1.png)
1. 滚动到 **Runbooks (运行手册)** 部分。
1. 使用搜索栏或右上角的数字查找您要运行的自动化运行手册。
1. 选择运行手册,然后选择 **Execute (执行)**。
1. 输入运行手册的所需信息,然后选择**提交**。
启动运行手册后,系统会返回到上一个屏幕并显示状态。
1. 在**过去 30 天内的自动化执行**部分中,选择**执行 ID** 链接以查看执行步骤和状态。
## 使用关联的运行手册修复 OpsItem
在您从 OpsItem 中运行自动化运行手册后,OpsCenter 会将该运行手册与 OpsItem 关联起来。*关联的*运行手册在**运行手册**列表中的排名高于其他运行手册。
按照以下过程运行已与 OpsItem 中的相关资源关联的自动化运行手册。有关添加相关资源的信息,请参阅 [管理 OpsItems](OpsCenter-working-with-OpsItems.md)。
**要运行与资源关联的运行手册以修正 OpsItem 问题,请执行以下步骤:**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 打开 OpsItem。
1. 在 **Related resources (相关资源)** 部分中,选择要运行自动化运行手册的资源。
1. 选择 **Run automation (运行自动化)**,然后选择要运行的关联自动化运行手册。
1. 输入运行手册的所需信息,然后选择 **Execute (执行)**。
启动运行手册后,系统会返回到上一个屏幕并显示状态。
1. 在**过去 30 天内的自动化执行**部分中,选择**执行 ID** 链接以查看执行步骤和状态。
# 查看 OpsCenter 摘要报告
AWS Systems Manager OpsCenter 包括一个摘要页面,其中将自动显示以下信息:
+ **OpsItem 状态摘要** – 按状态列出的 OpsItems 摘要,例如 `Open` 和 `In progress`。
+ **具有最多打开的 OpsItems 的源** – 具有最多打开的 OpsItems 的 AWS 服务 明细。
+ **按源和使用期限显示的 OpsItems** – 按源和创建天数分组的 OpsItems 的计数。
**查看 OpsCenter 摘要报告**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,选择 **OpsCenter**,然后选择**摘要**选项卡。
1. 在**按源和使用期限显示的 OpsItems** 部分中,执行以下操作:
1. (可选)在筛选字段中,选择**来源**,选择 `Equal`、`Begin With` 或 `Not Equal`,然后输入搜索参数。
1. 在相邻列表中,选择下列状态值之一:
+ `Open`
+ `In progress`
+ `Resolved`
+ `Open and in progress`
+ `All`
# 排查 OpsCenter 问题
本主题包含的信息有助于排查 OpsCenter 的常见错误和问题。
## 您收到了 OpsItemLimitExceededException
如果您的 AWS 账户 在调用 CreateOpsItem API 操作时已达到允许的最大 OpsItems 数量,您将会收到 `OpsItemLimitExceededException`。如果您的调用将会超过以下任一限额的最大 OpsItems 数量时,OpsCenter 将会返回异常:
+ 每区域每 AWS 账户的 OpsItems 总数(包括 `Open` 和 `Resolved` OpsItem):500,000
+ 每月每 AWS 账户的最大 OpsItems 数:10000
这些限额适用于从任何来源创建的 OpsItems,但以下来源除外:
+ 由 AWS Security Hub CSPM 调查发现创建的 OpsItems
+ 在 Incident Manager 事件打开时自动生成的 OpsItems
从这些来源创建的 OpsItems 不会计入您的 OpsItem 限额,但您需要为每个 OpsItem 付费。
如果您收到了 `OpsItemLimitExceededException`,则可以手动删除 OpsItems,直到低于您的限额,不会妨碍您创建新的 OpsItem 为止。同样,删除为 Security Hub CSPM 调查发现或 Incident Manager 事件创建的 OpsItems 不会减少限额强制执行的 OpsItems 总数。您必须删除其他来源的 OpsItems。有关如何删除 OpsItem 的信息,请参阅 [删除 OpsItems](OpsCenter-delete-OpsItems.md)。
## 对于大量自动生成的 OpsItems,您会收到高额的 AWS 账单
如果您配置了与 AWS Security Hub CSPM 的集成,则 OpsCenter 会为 Security Hub CSPM 调查发现创建 OpsItems。根据 Security Hub CSPM 生成的调查发现数量以及您在配置集成时登录的账户,OpsCenter 可能会生成大量的 OpsItems 并且这会产生成本。以下是与 Security Hub CSPM 调查发现生成的 OpsItems 相关的更具体详细信息:
+ 如果您在配置 OpsCenter 和 Security Hub CSPM 集成时登录到 Security Hub CSPM 管理员账户,则系统会针对在管理员*和*所有成员账户中的调查发现创建 OpsItems。OpsItems 均*在管理员账户中*创建。根据各种因素,这可能会导致来自 AWS 的意外巨额账单。
如果您在配置集成时登录到成员账户,则系统仅针对该个人账户中的调查发现创建 OpsItems。有关 Security Hub CSPM 管理员账户、成员账户及其与 EventBridge 调查发现事件源关系的更多信息,请参阅《AWS Security Hub User Guide》**中的 [Types of Security Hub CSPM integration with EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html)。
+ 对于创建 OpsItem 的每个调查发现,都将按常规价格向您收取创建 OpsItem 的费用。如果您编辑了 OpsItem 或在 Security Hub CSPM 中更新了相应的调查发现(这会触发 OpsItem 更新),则也会产生费用。
+ 通过与 AWS Security Hub CSPM 集成创建的 OpsItems 暂*不受*每个区域每个账户 50 万个 OpsItems 的最大配额限制。因此,Security Hub CSPM 警报可以在账户的每个区域中创建超过 50 万个可收费 OpsItems。
因此,对于高负载生产环境,建议将 Security Hub CSPM 调查发现范围限定为仅高严重性问题。
**重要**
如果您认为有大量 OpsItems 是错误创建的,并且您的 AWS 账单没有依据,请联系 支持。
如果您不再希望系统为 Security Hub CSPM 调查发现创建 OpsItems,请使用以下步骤。
**停止接收 Security Hub CSPM 调查发现的 OpsItems**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **OpsCenter**。
1. 选择**设置**。
1. 在 **Security Hub CSPM 调查发现**部分,选择**编辑**。
1. 选择滑块将**已启用**更改为**已禁用**。如果无法切换滑块,则说明您的 AWS 账户 尚未启用 Security Hub CSPM。
1. 选择**保存**保存您的配置。OpsCenter 不再根据 Security Hub CSPM 调查发现创建 OpsItems。
**重要**
如果 OpsCenter 将设置切换回**已启用**并继续为调查发现创建 OpsItems,请登录 Systems Manager 委派管理员账户或 AWS Organizations 管理账户,然后重复此过程。如果您无权登录其中任何一个账户,请联系您的管理员并要求他们重复此步骤,以为您的账户禁用集成。