開始使用 Systems Manager Explorer 和 OpsCenter - AWS Systems Manager

開始使用 Systems Manager Explorer 和 OpsCenter

AWS Systems Manager 使用整合式設定體驗來協助您開始使用 Systems Manager Explorer 和 Systems Manager OpsCenter。在本文件中,Explorer 和 OpsCenter 設定稱為整合式設定。如果已設定 OpsCenter,您仍然需要完成整合式設定,以確認設定和選項。如果您尚未設定 OpsCenter,則可以使用整合式設定來開始使用這兩項功能。

注意

整合式設定僅適用於 Systems Manager 主控台。您無法以程式設計方式設定 Explorer 或 OpsCenter。

整合式設定會執行下列任務:

  • 設定角色和許可:整合式設定會建立 AWS Identity and Access Management (IAM) 角色,讓 Amazon EventBridge 根據預設規則自動建立 OpsItems。設定之後,您必須如本節所述,為 OpsCenter 設定 IAM 使用者、群組或角色許可。

  • 允許 OpsItem 建立的預設規則:整合式設定會在 EventBridge 中建立預設規則。這些規則會自動建立 OpsItems 以回應事件。這些事件的範例包括:AWS 資源的狀態變更、安全設定的變更,或服務無法使用。

  • 允許 OpsData 來源:整合式設定允許填入 Explorer 小工具的資料來源。

  • 允許您指定報告標籤鍵:整合式設定允許您指定最多五個報告標籤鍵,以自動指派給符合特定條件的新 OpsItems。

完成整合式設定之後,建議您設定 Explorer 以顯示來自多個區域和帳戶的資料。Explorer 和 OpsCenter 會自動為您在完成整合式設定時所使用的 AWS 帳戶 和 AWS 區域 同步 OpsData 以及 OpsItems。您可以透過建立資源資料同步來彙總來自其他帳戶和區域的 OpsData 及 OpsItems。

注意

您可以隨時在 Settings (設定) 頁面上變更設定組態。

設定 OpsData 來源

整合式設定允許以下可填入 Explorer 小工具的資料來源。

  • AWS Support 中心 (您必須擁有商業或企業支援方案,才能允許此來源。)

  • AWS Compute Optimizer (您必須擁有商業或企業支援方案,才能允許此來源。)

  • Systems Manager State Manager 關聯合規

  • AWS Config 合規

  • Systems Manager OpsCenter

  • Systems Manager Patch Manager 修補程式合規

  • Amazon Elastic Compute Cloud (Amazon EC2)

  • Systems Manager 庫存

  • AWS Trusted Advisor (您必須擁有商業或企業支援方案,才能允許此來源。)

  • AWS Security Hub