OpsCenter 入門 - AWS Systems Manager

OpsCenter 入門

AWS Systems Manager OpsCenter 的設定已與 AWS Systems Manager Explorer 的設定整合。Explorer 是可自訂的操作儀表板,可報告 AWS 資源的相關資訊。Explorer 會顯示您的 AWS 帳戶 和跨 AWS 區域 的操作資料 (OpsData) 的彙總視圖。在 Explorer 中,OpsData 包含有關 EC2 執行個體、修補程式合規詳細資料和操作工作項目 (OpsItems) 的中繼資料。Explorer 提供脈絡指出 OpsItems 如何分散於業務單位或應用程式、如何隨著時間而演變趨勢,以及如何隨類別而變化。您可以在 Explorer 中群組和篩選資訊,以專注於與您相關且需要採取動作的項目。當您發現高優先順序的問題時,您可以使用 OpsCenter 來執行 Automation Runbook,並快速解決這些問題。

如果已設定 OpsCenter,您仍然需要完成整合式設定,以確認設定和選項。如果您尚未設定 OpsCenter,則可以使用整合式設定來開始使用這兩項功能。如需更多詳細資訊,請參閱 開始使用 Systems Manager Explorer 和 OpsCenter

注意

整合式設定僅適用於 AWS Systems Manager 主控台。您無法以程式設計方式設定 Explorer 和 OpsCenter。

(選擇性) 接收 OpsItem 通知

您可以設定 OpsCenter,以在系統建立新的 OpsItem 或更新現有 OpsItem 時,將通知傳送至 Amazon Simple Notification Service (Amazon SNS) 主題。完成下列工作以接收 OpsItems 的通知。

任務 1:建立並訂閱 Amazon SNS 主題

若要接收通知,您必須建立並訂閱 Amazon SNS 主題。如需詳細資訊,請參閱《Amazon Simple Notification Service 開發人員指南》中的建立主題訂閱 Amazon SNS 主題的端點

注意

若要接收通知,您必須指定 OpsItem 所在相同 AWS 區域 和 AWS 帳戶 中 Amazon SNS 主題的 Amazon 資源名稱 (ARN)。如果您在多個區域或帳戶中使用 OpsCenter,則必須在您要接收 OpsItem 通知的每個區域或帳戶中,建立並訂閱 Amazon SNS 主題。

任務 2:更新 Amazon SNS 存取政策

使用下列程序更新 Amazon SNS 存取政策,讓 Systems Manager 可以將 OpsItem 通知發佈至您在任務 1 中建立的 Amazon SNS 主題。

  1. 登入 AWS Management Console,並在 https://console.aws.amazon.com/sns/v3/home 開啟 Amazon SNS 主控台。

  2. 在導覽窗格中,選擇 Topics (主題)

  3. 選擇您在任務 1 中建立的主題,然後選擇 Edit (編輯)

  4. 展開 Access policy (存取政策)

  5. 將以下 Sid 區塊新增至現有的政策。

    { "Sid": "Allow OpsCenter to publish to this topic", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "arn:aws:sns:Region:account_ID:topic_name" }

    在現有的 Sid 區塊後面輸入此區塊。

  6. 選擇 Save changes (儲存變更)。

現在,建立或更新 OpsItems 時,系統會傳送通知給 Amazon SNS 主題。

重要

如果您使用 AWS Key Management Service (AWS KMS) 伺服器端加密金鑰設定 Amazon SNS 主題,則必須完成任務 3。如果您要將以預設規則 OpsItems 建立的 OpsItem 規則設定為發佈至 Amazon SNS 主題,則也必須完成任務 4。

任務 3:更新 AWS KMS 存取政策 (選擇性)

如果您對 Amazon SNS 主題開啟 AWS KMS 伺服器端加密,則對於您在設定主題時所選擇的 AWS KMS key,您也必須更新其存取政策。使用下列處理程序更新存取政策,讓 Systems Manager 可以將 OpsItem 通知發佈至您在任務 1 中建立的 Amazon SNS 主題。

注意

OpsCenter 不支援將 OpsItems 發佈至以 AWS 受管金鑰設定的 Amazon SNS 主題。

  1. 開啟位於 AWS KMShttps://console.aws.amazon.com/kms 主控台。

  2. 若要變更 AWS 區域,請使用頁面右上角的區域選取器。

  3. 在導覽窗格中,選擇 Customer managed keys (客戶受管金鑰)

  4. 選擇您在建立主題時所選擇 KMS 金鑰的 ID。

  5. Key policy (金鑰政策) 區段中,選擇 Switch to policy view (切換至政策檢視)

  6. 選擇 Edit (編輯)。

  7. 將以下 Sid 區塊新增至現有的政策。

    { "Sid": "Allow OpsItems to decrypt the key", "Effect": "Allow", "Principal": { "Service": "ssm.amazonaws.com" }, "Action": ["kms:Decrypt", "kms:GenerateDataKey*"], "Resource": "arn:aws:kms:Region:account_ID:key/key_ID" }

    在現有的其中一個 Sid 區塊後面輸入此區塊。在以下範例中,第 14 行輸入新區塊。

    
                                編輯 Amazon SNS 主題的 AWS KMS 存取政策
  8. 選擇 Save changes (儲存變更)。

任務 4:對新的 OpsItems 開啟預設 OpsItems 規則以傳送通知

Amazon EventBridge 中的預設 OpsItems 規則未設定 ARN 來傳送 Amazon SNS 通知。使用下列程序在 EventBridge 中編輯規則並輸入 notifications 區塊。

將通知區塊新增至預設 OpsItem 規則

  1. 開啟位於 AWS Systems Managerhttps://console.aws.amazon.com/systems-manager/ 的 主控台。https://console.aws.amazon.com/systems-manager/

  2. 在導覽窗格中,選擇 OpsCenter

  3. 選擇 OpsItems 索引標籤,然後選擇 Configure sources (設定來源)

  4. 選擇您要以 notification 區塊設定的來源規則名稱,如下列範例所示:

    
                            選擇 Amazon EventBridge 規則來新增 Amazon SNS 通知區塊

    規則在 Amazon EventBridge 中開啟。

  5. 在規則詳細資訊頁面上,選擇 Edit (編輯)

    
                            選擇編輯按鈕
  6. 捲動至 Select targets (選取目標) 區段。

    
                            找出 Select targets (選取目標) 區段。
  7. 使用以下格式輸入 notifications 區塊:

    "notifications":[{"arn":"arn:aws:sns:region:account_ID:topic_name"}],

    範例如下。

    "notifications":[{"arn":"arn:aws:sns:us-west-2:1234567890:MySNSTopic"}],

    resources 區塊前面輸入通知區塊,如下所示。

    
                            新增通知區塊
  8. 捲動至規則詳細資訊頁面的底部,然後選擇 Update (更新)

系統下次為預設規則建立 OpsItem 時,就會將通知發佈至 Amazon SNS 主題。

(選用) 建立組織的 OpsItem 準則

我們建議每個組織都建立一套簡單的準則,提升建立和編輯 OpsItems 的一致性。準則能讓使用者輕鬆找出和解決 OpsItems。您組織的準則應在使用者於下列 OpsItem 欄位中輸入資訊時,定義最佳實務。

注意

Amazon EventBridge 填充自動產生之 OpsItems 的 Title (標題)、Source (來源) 和 Description (描述) 欄位。您可以編輯 Title (標題)Description (描述) 欄位,但無法編輯 Source (來源) 欄位。

欄位 描述

標題

準則應該鼓勵一致的 OpsItem 命名體驗。例如,您的準則可能需要每個標題都包含後列資訊:受影響的資源、狀態、環境,以及實際處理問題的工程師名稱或別名 (如果合適)。EventBridge 建立的所有 OpsItems 都包含描述事件的標題,此事件為建立 OpsItem 的成因,但您可以編輯這些標題。

您可以為標題包含搜尋 OpsItems。如果您的命名準則鼓勵使用一致的關鍵字,可以改善搜尋結果。

來源

準則可以包括指定 ID、軟體版本編號 (如果合適) 或其他相關資料,協助使用者找出問題根源。建立 OpsItem 後,您不能編輯 Source (來源) 欄位。

優先順序

(選用) 準則應該包括判斷您組織的最高和最低優先順序,並根據優先順序決定任何服務水準協議。您可以指定 1 到 5 的優先順序。

嚴重性

(選用) 準則包括判斷您組織的最高和最低嚴重性,並根據嚴重性決定任何服務水準協議。您可以指定 1 到 4 的嚴重性。

類別

(選用) 指導方針應包含建立或編輯 OpsItems 時要指定的類別清單。

重複資料刪除字串

(選用) 準則應指定建立有效重複資料刪除字串的長度和標準。

Description (描述) - 。

準則應該建議要包含的問題詳細程度,以及重現問題的任何步驟 (如果合適)。

通知

準則應該建議在建立或編輯 OpsItems 時要指定哪個 Amazon Simple Notification Service (Amazon SNS) 主題 Amazon 資源名稱 (ARN)。請注意,Amazon SNS 通知為區域限定。這表示您必須指定和 OpsItem 同一 AWS 區域 的 ARN。

相關資源

準則可以包含哪些資源應該或不應該指定 ARN 的詳細資訊。針對支援的 AWS 資源類型,ARN 會建立資源詳細資訊的深度連結。

營運資料

您可以指定每個提供問題內容的 OpsItem 自訂資料和其他相關資料,以供日後參考。您可以指定可搜尋的自訂資料。可以存取 OpsItem Overview (概觀) 頁面的所有使用者都可以搜尋和檢視此資料。您也可以指定私有的自訂資料,僅供可存取此 OpsItem 的使用者檢視。

準則可以指定金鑰/值對的結構和標準。這些金鑰/值對可以描述營運資料和解決詳細資訊,改善搜尋結果。