(選用) 使用 Quick Setup 設定 OpsCenter 以跨帳戶管理 OpsItems

Quick Setup的 AWS Systems Manager功能，可簡化「Systems Manager」功能的設定與組態作業。 Quick Setupin 可OpsCenter協助您完成下列管理OpsItems跨帳戶的工作：

• 指定受委派管理員帳戶

• 建立必要 AWS Identity and Access Management (IAM) 政策和角色

• 指定組 AWS Organizations 織或成員帳戶的子集，委派管理員可在其中OpsItems跨帳戶進行管理

當您設定 OpsCenter 以使用快速設定跨帳號管理 OpsItems 時，Quick Setup 會在指定的帳戶中建立下列資源。這些資源會授予指定帳戶的權限，讓您可以使用OpsItems並使用 Automation Runbook 來修正產生 AWS OpsItems資源的問題。

資源	帳戶
AWSServiceRoleForAmazonSSM_AccountDiscovery AWS Identity and Access Management (IAM) 服務連結的角色 如需有關此角色的詳細資訊，請參閱 使用角色收集 AWS 帳戶 資OpsCenter訊 Explorer。	AWS Organizations 管理帳戶和委派的管理員帳戶
OpsItem-CrossAccountManagementRole IAM 角色 AWS-SystemsManager-AutomationAdministrationRole IAM 角色	委派管理員帳戶
OpsItem-CrossAccountExecutionRole IAM 角色 AWS-SystemsManager-AutomationExecutionRole IAM 角色 適用於預設 OpsItem 群組 (OpsItemGroup) 的 AWS::SSM::ResourcePolicy Systems Manager 資源政策	所有 AWS Organizations 會員帳戶

注意

如果您先前設定OpsCenter為使用手動方法OpsItems跨帳戶管理，則必須刪除在該程序的步驟 4 和 5 期間建立的堆 AWS CloudFormation 疊或堆疊集。當您完成以下程序時，如果這些資源存在於您的帳戶中，則 Quick Setup 無法正確設定跨帳戶 OpsItem 管理。

使用快速設定設定 OpsCenter 以跨帳戶管理 OpsItems

1. AWS Management Console 使用 AWS Organizations 管理帳戶登入。

2. 請在以下位置開啟 AWS Systems Manager 主控台。 https://console.aws.amazon.com/systems-manager/

3. 在導覽窗格中，選擇 Quick Setup。

4. 選擇程式庫索引標籤。

5. 捲動至底部並找到 OpsCenter 組態圖磚。選擇建立。

6. 在 Quick Setup OpsCenter 頁面的受委派管理員區段中，輸入帳戶 ID。如果您無法編輯此欄位，則表示已為 Systems Manager 指定受委派管理員帳戶。

7. 在 Targets (目標) 區段中，選擇一個選項。如果您選擇自訂，請選取您要跨帳戶管理 OpsItems 的組織單位 (OU)。

8. 選擇建立。

Quick Setup 會建立 OpsCenter 組態並將必要的 AWS 資源部署到指定的 OU。

注意

如果您不想跨多個帳戶管理 OpsItems，可以從 Quick Setup 中刪除相關組態。刪除組態時，Quick Setup 會刪除最初部署組態時建立的下列 IAM 政策和角色：

• 受委派管理員帳戶的 OpsItem-CrossAccountManagementRole

• 來自所有 Organizations 成員帳戶的 OpsItem-CrossAccountExecutionRole 和 SSM::ResourcePolicy

Quick Setup 會移除所有組織單位以及最初部署組態的 AWS 區域 中的組態。

使用 OpsCenter 的 Quick Setup 組態診斷並解決問題

本節包含的資訊可協助您在使用 Quick Setup 設定跨帳戶 OpsItem 管理時診斷並解決問題。

部署到這些 StackSets 失敗：委託管理員

建立 OpsCenter 組態時，Quick Setup 會在 Organizations 管理帳戶中部署兩個 AWS CloudFormation 堆疊集。這些堆疊集使用以下字首：AWS-QuickSetup-SSMOpsCenter。如果 Quick Setup 顯示以下錯誤：Deployment to these StackSets failed: delegatedAdmin 使用以下程序來修正此問題。

若要疑難排解失敗：委派管理 StackSets 員錯誤

1. 如果您在Quick Setup主控台的紅色橫幅中收到Deployment to these StackSets failed: delegatedAdmin錯誤訊息，請登入委派的系統管理員帳戶，並 AWS 區域 指定為Quick Setup主區域。

2. 請在以下位置開啟 AWS CloudFormation 主控台。 https://console.aws.amazon.com/cloudformation

3. 選擇 Quick Setup 組態建立的堆疊。堆疊名稱包含下列項目：AWS-QuickSetup-SSM OpsCenter。

   注意

   有時 CloudFormation 會刪除失敗的堆疊部署。如果堆疊在 Stacks (堆疊) 資料表中不可用，請從篩選條件清單中選擇 Deleted (已刪除)。

4. 檢視 Status (狀態) 和 Status reason (狀態原因)。如需堆疊狀態的詳細資訊，請參閱《AWS CloudFormation 使用者指南》中的堆疊狀態碼。

5. 要想了解失敗的確切步驟，請在 Events (事件) 標籤中檢視每個事件的 Status (狀態)。如需詳細資訊，請參閱《AWS CloudFormation 使用者指南》中的故障診斷一節。

注意

如果您無法使用疑難排解步驟 CloudFormation 解決部署失敗，請刪除組態，然後再試一次。

Quick Setup 組態狀態顯示失敗

如果 [組態詳細資訊] 頁面上的 [組態詳細資料] 表格顯示的組態狀態Failed，請登入失敗的 [區域] AWS 帳戶 和 [區域]。

診斷並解決因 Quick Setup 失敗而無法建立 OpsCenter 組態的問題

1. 登入失敗發生 AWS 區域 的 AWS 帳戶 和位置。

2. 請在以下位置開啟 AWS CloudFormation 主控台。 https://console.aws.amazon.com/cloudformation

3. 選擇 Quick Setup 組態建立的堆疊。堆疊名稱包含下列項目：AWS-QuickSetup-SSM OpsCenter。

   注意

   有時 CloudFormation 會刪除失敗的堆疊部署。如果堆疊在 Stacks (堆疊) 資料表中不可用，請從篩選條件清單中選擇 Deleted (已刪除)。

4. 檢視 Status (狀態) 和 Status reason (狀態原因)。如需堆疊狀態的詳細資訊，請參閱《AWS CloudFormation 使用者指南》中的堆疊狀態碼。

5. 要想了解失敗的確切步驟，請在 Events (事件) 標籤中檢視每個事件的 Status (狀態)。如需詳細資訊，請參閱《AWS CloudFormation 使用者指南》中的故障診斷一節。

會員帳戶配置顯示 ResourcePolicyLimitExceededException

如果某個堆疊的狀態顯示為 "ResourcePolicyLimitExceededException"，則表示該帳戶先前已使用手動方法加入 OpsCenter 跨帳戶管理。若要解決此問題，您必須刪除在手動上線程序的步驟 4 和 5 期間建立的堆 AWS CloudFormation 疊或堆疊組。如需詳細資訊，請參閱《使用指南》中的〈刪除堆疊組合〉和〈刪除 AWS CloudFormation 主控台上的堆疊AWS CloudFormation 〉。