Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# OpenSearch Amazon-Dienst
AWS Systems Manager Automation stellt vordefinierte Runbooks für Amazon OpenSearch Service bereit. Ausführliche Informationen zum Anzeigen von Runbook-Inhalten finden Sie unter [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Informationen zum Anzeigen von Runbook-Inhalten finden Sie unter. [Runbook-Inhalte anzeigen](automation-runbook-reference.md#view-automation-json)
**Topics**
+ [`AWSConfigRemediation-DeleteOpenSearchDomain`](automation-aws-delete-opensearch-domain.md)
+ [`AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`](automation-aws-enforce-https-opensearch.md)
+ [`AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`](automation-aws-update-opensearch-security-group.md)
+ [`AWSSupport-TroubleshootOpenSearchRedYellowCluster`](automation-troubleshoot-opensearch-red-yellow-cluster.md)
+ [`AWSSupport-TroubleshootOpenSearchHighCPU`](automation-troubleshoot-opensearch-high-cpu.md)
# `AWSConfigRemediation-DeleteOpenSearchDomain`
**Beschreibung**
Das `AWSConfigRemediation-DeleteOpenSearchDomain` Runbook löscht die angegebene Amazon OpenSearch Service-Domain mithilfe der [DeleteDomain](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-deletedomain)API.
[Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteOpenSearchDomain)
**Art des Dokuments**
Automatisierung
**Eigentümer**
Amazon
**Plattformen**
Linux,macOS, Windows
**Parameter**
+ DomainName
Typ: Zeichenfolge
Zulässige Werte: (\$1 d \$112\$1/)? [a-z] \$11\$1 [a-z0-9-] \$12,28\$1
Beschreibung: (Erforderlich) Der Name der Amazon OpenSearch Service-Domain, die Sie löschen möchten.
+ AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
**Erforderliche IAM-Berechtigungen**
Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DeleteDomain`
+ `es:DescribeDomain`
**Dokumentschritte**
+ `aws:executeScript`- Akzeptiert den Amazon OpenSearch Service-Domainnamen als Eingabe, löscht ihn und verifiziert den Löschvorgang.
# `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`
**Beschreibung**
Das `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain` Runbook wird `EnforceHTTPS` auf einer bestimmten Amazon OpenSearch Service-Domain mithilfe der [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API aktiviert.
[Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain)
**Art des Dokuments**
Automatisierung
**Eigentümer**
Amazon
**Plattformen**
Linux,macOS, Windows
**Parameter**
+ DomainName
Typ: Zeichenfolge
Zulässige Werte: (\$1 d \$112\$1/)? [a-z] \$11\$1 [a-z0-9-] \$12,28\$1
Beschreibung: (Erforderlich) Der Name der Amazon OpenSearch Service-Domain, die Sie verwenden möchten, um HTTPS durchzusetzen.
+ AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
**Erforderliche IAM-Berechtigungen**
Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Dokumentschritte**
+ `aws:executeScript`— Aktiviert die `EnforceHTTPS` Endpunktoption auf der Amazon OpenSearch Service-Domain, die Sie im `DomainName` Parameter angeben.
# `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`
**Beschreibung**
Das `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups` Runbook aktualisiert die Sicherheitsgruppenkonfiguration auf einer bestimmten Amazon OpenSearch Service-Domain mithilfe der [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
**Anmerkung**
AWS Sicherheitsgruppen können nur auf Amazon OpenSearch Service-Domains angewendet werden, die für Amazon Virtual Private Cloud (VPC) Access konfiguriert sind, und nicht auf Amazon OpenSearch Service-Domains, die für Public Access konfiguriert sind.
[Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups)
**Art des Dokuments**
Automatisierung
**Eigentümer**
Amazon
**Plattformen**
Linux,macOS, Windows
**Parameter**
+ DomainName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name der Amazon OpenSearch Service-Domain, die Sie zur Aktualisierung von Sicherheitsgruppen verwenden möchten.
+ SecurityGroupList
Typ: StringList
Beschreibung: (Erforderlich) Die Sicherheitsgruppe IDs , die Sie der Amazon OpenSearch Service-Domain zuweisen möchten.
+ AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der AWS Identity and Access Management (IAM) -Rolle, mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
**Erforderliche IAM-Berechtigungen**
Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Dokumentschritte**
+ `aws:executeScript`- Aktualisiert die Sicherheitsgruppenkonfiguration auf der Amazon OpenSearch Service-Domain, die Sie im `DomainName` Parameter angeben.
# `AWSSupport-TroubleshootOpenSearchRedYellowCluster`
**Beschreibung**
`AWSSupport-TroubleshootOpenSearchRedYellowCluster`Das Automation-Runbook wird verwendet, um die Ursache für den [roten](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) oder [gelben](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) Cluster-Status zu ermitteln und Sie bei der Umstellung des Clusters auf Grün zu unterstützen.
**Wie funktioniert es?**
Das Runbook `AWSSupport-TroubleshootOpenSearchRedYellowCluster` hilft Ihnen bei der Behebung der Ursache eines roten oder gelben Clusters und enthält die nächsten Schritte zur Behebung dieses Problems, indem die Clusterkonfiguration und die Ressourcennutzung analysiert werden.
Das Runbook führt die folgenden Schritte aus:
+ Ruft die [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API für die Zieldomäne auf, um die Clusterkonfiguration abzurufen.
+ Überprüft, ob die OpenSearch Service-Domain internetbasiert (öffentlich) oder [Amazon Virtual Private Cloud (VPC)](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) basiert.
+ Erzeugt je nach Cluster-Konfiguration eine öffentliche oder [Amazon VPC-basierte](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html) AWS Lambda Funktion. Hinweis: Die Lambda-Funktion enthält den Code zur Fehlerbehebung, mit dem der OpenSearch Dienst für den APIs Cluster ausgeführt wird, um festzustellen, warum sich der Cluster im roten oder gelben Zustand befindet.
+ Löscht die Lambda-Funktion.
+ Zeigt die durchgeführten Prüfungen und die nächsten empfohlenen Schritte an, um das rote oder gelbe Cluster-Problem zu lösen.
**Art des Dokuments**
Automatisierung
**Eigentümer**
Amazon
**Plattformen**
Linux,macOS, Windows
**Parameter**
**Erforderliche IAM-Berechtigungen**
Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `es:DescribeDomain`
+ `es:DescribeDomainConfig`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `cloudwatch:GetMetricData`
+ `iam:PassRole`
Der `LambdaExecutionRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
Überblick über die `LambdaExecutionRole` Richtlinie:
Im Folgenden finden Sie ein Beispiel für die Ausführungsrolle (AWS Identity and Access Management (IAM)) einer Lambda-Funktion, die der Funktion die Berechtigung erteilt, auf AWS Dienste und Ressourcen zuzugreifen, die für dieses Runbook erforderlich sind. Weitere Informationen finden Sie unter [ Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**Anmerkung**
Die `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, und `ec2:DeleteNetworkInterface` sind nur erforderlich, wenn Ihr OpenSearch Service-Cluster auf [Amazon VPC basiert, damit die Lambda-Funktion die Amazon VPC-Netzwerkschnittstellen](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) erstellen und verwalten kann. Weitere Informationen finden Sie unter [Outbound-Netzwerke mit Ressourcen in einer Amazon VPC- und [Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html) verbinden](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "es:ESHttpGet",
"Resource": [
"arn:aws:es:us-east-1:111122223333:domain/domain-name/",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain"
]
},
{
"Condition": {
"ArnLikeIfExists": {
"ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id"
}
},
"Action": [
"ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:UnassignPrivateIpAddresses",
"ec2:AssignPrivateIpAddresses"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
**Anweisungen**
Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:
1. Navigieren Sie [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description)in der AWS Systems Manager Konsole zum.
1. Wählen Sie Execute automation (Automatisierung ausführen).
1. Geben Sie für die Eingabeparameter Folgendes ein:
+ **AutomationAssumeRole (Fakultativ):**
Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
+ **LambdaExecutionRole (Erforderlich):**
Der ARN der IAM-Rolle, die Lambda verwendet, um Anfragen an Ihren Amazon OpenSearch Service-Cluster zu signieren.
+ **DomainName (Erforderlich):**
Der Name der OpenSearch Dienstdomäne mit rotem oder gelbem Cluster-Integritätsstatus.
+ **UtilizationThreshold (Fakultativ):**
Der Auslastungsschwellenwert in Prozent, der für den Vergleich der Messwerte CPUUtilization und JVMMemory Pressure verwendet wird. Der Standardwert ist 80.
![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png)
1. Wenn Sie die [differenzierte Zugriffskontrolle](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) auf einem OpenSearch Service-Cluster aktiviert haben, stellen Sie sicher, dass die `LambdaExecutionRole` Rolle arn einer Rolle zugeordnet ist, die mindestens über die erforderlichen Berechtigungen verfügt. `cluster_monitor`
![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png)
1. Wählen Sie Ausführen aus.
1. Die Automatisierung wird initiiert.
1. Das Automatisierungs-Runbook führt die folgenden Schritte aus:
+ **GetClusterConfiguration:**
Ruft die OpenSearch Service-Cluster-Konfiguration ab.
+ **Erstellen Sie AWSLambdaFunctionStack:**
Erstellt eine temporäre Lambda-Funktion in Ihrem Konto mit CloudFormation. Die Lambda-Funktion wird verwendet, um den OpenSearch Service APIs auszuführen.
+ **WaitForAWSLambdaFunctionStack:**
Wartet, bis der CloudFormation Stack abgeschlossen ist.
+ **GetClusterMetricsFromCloudWatch:**
Ruft die Cluster-bezogenen Kennzahlen zu Amazon CloudWatch ClusterStatus CPUUtilization, und JVMMemory Pressure OpenSearch Service sowie das Erstellungsdatum ab.
+ **RunOpenSearchAPIs:**
Verwendet die Lambda-Funktion, um den OpenSearch Service aufzurufen APIs und die Cluster-Metrikdaten zu analysieren, um die Ursache für den roten oder gelben Clusterstatus zu diagnostizieren.
+ **Löschen AWSLambdaFunctionStack:**
Löscht die durch diese Automatisierung erstellte Lambda-Funktion in Ihrem Konto.
1. Wenn der Vorgang abgeschlossen ist, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung.
+ **RootCause:**
Bietet einen Überblick über die identifizierte Ursache dafür, dass der Status des Clusters rot oder gelb angezeigt wird.
+ **IssueDescription:**
Enthält Informationen darüber, warum sich der Cluster im roten oder gelben Zustand befindet, sowie mögliche Schritte, um den Cluster wieder in den grünen Zustand zu versetzen.
**Referenzen**
Systems Manager Automation
+ [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster)
+ [Führen Sie eine Automatisierung aus](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Eine Automatisierung einrichten](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Landingpage Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS Servicedokumentation
+ Weitere Informationen finden Sie unter [Problembehandlung bei Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html).
# `AWSSupport-TroubleshootOpenSearchHighCPU`
**Beschreibung**
Das `AWSSupport-TroubleshootOpenSearchHighCPU` Runbook bietet eine automatisierte Lösung zum Sammeln von Diagnosedaten aus einer Amazon OpenSearch Service-Domain, um Probleme mit [hoher CPU-Auslastung](https://repost.aws/knowledge-center/opensearch-troubleshoot-high-cpu) zu beheben.
**Wie funktioniert es?**
Das `AWSSupport-TroubleshootOpenSearchHighCPU` Runbook hilft bei der Behebung von Problemen mit hoher CPU-Auslastung in der Amazon OpenSearch Service-Domain.
Das Runbook führt die folgenden Schritte aus:
+ Führt die [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API für die angegebene Amazon OpenSearch Service-Domain aus, um die Cluster-Metadaten abzurufen.
+ Überprüft, ob die Amazon OpenSearch Service-Domain öffentlich oder Amazon VPC-basiert ist und erstellt mit Hilfe von CloudFormation eine öffentliche oder [Amazon AWS Lambda VPC-basierte](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) Funktion.
+ Die Lambda-Funktion ruft Diagnosedaten aus den Amazon OpenSearch Service-Domains ab.
+ Verwendet eine AWS Step Functions Zustandsmaschine, um mehrere Lambda-Funktionsausführungen zu orchestrieren, um umfassendere Daten zu sammeln.
+ Speichert die gesammelten Daten standardmäßig für 24 Stunden in einer CloudWatch Amazon-Protokollgruppe.
+ Löscht die erstellten Ressourcen mit Ausnahme der CloudWatch Protokollgruppe.
**Art des Dokuments**
Automatisierung
**Eigentümer**
Amazon
**Plattformen**
LinuxmacOS, Windows
**Parameter**
**Erforderliche IAM-Berechtigungen**
Der `AutomationAssumeRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
+ `cloudformation:CreateStack`
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `lambda:TagResource`
+ `es:DescribeDomain`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogGroup`
+ `logs:PutRetentionPolicy`
+ `logs:TagResource`
+ `states:CreateStateMachine`
+ `states:DeleteStateMachine`
+ `states:StartExecution`
+ `states:TagResource`
+ `states:DescribeStateMachine`
+ `states:DescribeExecution`
+ `iam:PassRole`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:GetRole`
+ `iam:PutRolePolicy`
+ `iam:DeleteRolePolicy`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:GetAutomationExecution`
**Anmerkung**
Die `iam:CreateRole` Parameter`iam:DeleteRole`, `iam:GetRole` `iam:PutRolePolicy``iam:PutRolePolicy`, und `iam:DeleteRolePolicy` sind nur erforderlich, wenn Sie keine vorhandene IAM-Rolle für den Parameter verwenden **LambdaInvocationRoleForStepFunctions**
Der `LambdaExecutionRole` Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogStream`
+ `logs:PutLogEvents`
Die Lambda-Ausführungsrolle gewährt der Funktion die Berechtigung, auf AWS Dienste und Ressourcen zuzugreifen, die für dieses Runbook erforderlich sind. Weitere Informationen finden Sie unter [ Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**Anmerkung**
Die `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, und `ec2:DeleteNetworkInterface` sind nur erforderlich, wenn Ihr OpenSearch Service-Cluster auf [Amazon VPC basiert, damit die Lambda-Funktion die Amazon VPC-Netzwerkschnittstellen](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) erstellen und verwalten kann. Weitere Informationen finden Sie unter [Outbound-Netzwerke mit Ressourcen in einer Amazon VPC- und [Lambda-Ausführungsrolle](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html) verbinden](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions).
Der `LambdaInvocationRoleForStepFunctions` Parameter gewährt der AWS Step Functions Zustandsmaschine die Berechtigungen zum Aufrufen der Lambda-Funktion. Im Folgenden finden Sie ein Beispiel für eine IAM-Richtlinie, die Step Functions die Erlaubnis erteilt, die Lambda-Funktion aufzurufen, die Diagnosedaten aus der Service-Domäne abruft. OpenSearch Weitere Informationen finden Sie unter [Erstellen einer IAM-Rolle für Zustandsmaschinen im Entwicklerhandbuch](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html). AWS Step Functions
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": [
"arn:aws:lambda:us-east-1:111122223333:function:AWSSupport-HighCPU-*"
]
}
]
}
```
------
**Anweisungen**
Gehen Sie wie folgt vor, um die Automatisierung zu konfigurieren:
1. Navigieren Sie [AWSSupport-TroubleshootOpenSearchHighCPU](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchHighCPU/description)in der AWS Systems Manager Konsole zum.
1. Wählen Sie Execute automation (Automatisierung ausführen).
1. Geben Sie für die Eingabeparameter Folgendes ein:
+ **AutomationAssumeRole (Fakultativ):**
Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), der es Systems Manager Automation ermöglicht, die Aktionen in Ihrem Namen durchzuführen. Wenn keine Rolle angegeben ist, verwendet Systems Manager Automation die Berechtigungen des Benutzers, der dieses Runbook startet.
+ **DomainName (Erforderlich):**
Der Name der Amazon OpenSearch Service-Domain, die Sie bei CPU-Problemen beheben möchten.
+ **LambdaExecutionRoleForOpenSearch(Erforderlich):**
Der ARN der IAM-Rolle, die an die Lambda-Funktion angehängt werden soll. Die Lambda-Funktion verwendet die Anmeldeinformationen aus dieser Rolle, um Anfragen an die Amazon OpenSearch Service-Domain zu signieren. Wenn für die Amazon OpenSearch Service-Domain eine differenzierte Zugriffskontrolle aktiviert ist, müssen Sie diese Rolle einer OpenSearch Service Dashboards-Backend-Rolle mit mindestens der „cluster\$1monitor“ -Berechtigung zuordnen.
+ **LambdaInvocationRoleForStepFunctions(Optional):**
(Optional) Der ARN der IAM-Rolle, die an den Step Functions Functions-Workflow angehängt werden soll. Die Zustandsmaschine verwendet die Anmeldeinformationen dieser Rolle, um die Lambda-Funktion aufzurufen, die Diagnosedaten aus der OpenSearch Service-Domäne abruft. Wenn keine Rolle angegeben ist, erstellt diese Automatisierung eine IAM-Rolle für Step Functions in Ihrem Konto.
+ **DataRetentionDays (Fakultativ):**
Die Anzahl der Tage, für die die von der Amazon OpenSearch Service-Domain gesammelten Diagnosedaten aufbewahrt werden sollen. Standardmäßig werden die Daten für 24 Stunden (einen Tag) aufbewahrt. Sie können wählen, ob die Daten maximal bis zu 30 Tage aufbewahrt werden sollen.
+ **NumberOfDataSamples (Fakultativ):**
Die Anzahl der Datenproben, die aus der Amazon OpenSearch Service-Domain gesammelt werden sollen. Standardmäßig werden 5 Datenproben gesammelt. Sie können bis zu 10 Proben sammeln und die Lambda-Funktion wird für jede Probensammlung aufgerufen.
1. Wenn Sie die [differenzierte Zugriffskontrolle](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) auf einem OpenSearch Service-Cluster aktiviert haben, stellen Sie sicher, dass die `LambdaExecutionRole` Rolle arn einer Rolle mit mindestens Berechtigungen zugeordnet ist. `cluster_monitor`
![\[Cluster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_backend_roles.png)
1. Wählen Sie Ausführen aus.
1. Die Automatisierung wird initiiert.
1. Das Automatisierungs-Runbook führt die folgenden Schritte aus:
+ **Parallelität prüfen:**
Stellt sicher, dass dieses Runbook nur einmal ausgeführt wird, das auf die angegebene Amazon OpenSearch Service-Domain abzielt. Wenn das Runbook eine weitere Ausführung findet, die auf denselben Domainnamen abzielt, gibt es einen Fehler zurück und wird beendet.
+ **getDomainConfig:**
Ruft die Konfigurationsdetails für die OpenSearch Zieldienstdomäne ab.
+ **Ressourcen bereitstellen:**
Stellt die Ressourcen für die Datenerfassung bereit mithilfe von. CloudFormation
+ **waitForStackSchöpfung:**
Wartet, bis der CloudFormation Stapel abgeschlossen ist.
+ **describeStackResources:**
Beschreibt den CloudFormation Stack und ruft den ARN der Zustandsmaschine ab.
+ **runStateMachine:**
Ruft die Lambda-Funktion des Datensammlers ein- oder mehrmals auf, indem eine Step Functions Functions-Zustandsmaschine ausgeführt wird.
+ **describeErrorsFromStackEvents:**
Beschreibt Fehler aus dem CloudFormation Stack für Fehler.
+ **unstageOpenSearchHochCPUAutomation:**
Löscht den `AWSSupport-TroubleshootOpenSearchHighCPU` CloudFormation Stapel.
+ **describeErrorsFromStackDeletion:**
Beschreibt Fehler, die beim Löschen des CloudFormation Stacks aufgetreten sind.
+ **Endgültiger Status:**
Gibt die endgültige Ausgabe des Runbooks zurück. `AWSSupport-TroubleshootOpenSearchHighCPU`
1. Wenn der Vorgang abgeschlossen ist, finden Sie im Abschnitt Ausgaben die detaillierten Ergebnisse der Ausführung.
+ **Endgültiger Status. FinalOutput**:
Stellt die CloudWatch Protokollgruppe bereit, in der die Diagnosedaten gespeichert sind.
![\[Output message indicating hot thread data collection completed with log group details.\]](http://docs.aws.amazon.com/de_de/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_outputs.png)
**Referenzen**
Systems Manager Automation
+ [Führen Sie diese Automatisierung aus (Konsole)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchHighCPU)
+ [Führen Sie eine Automatisierung aus](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Eine Automatisierung einrichten](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Landingpage für Support-Automatisierungsworkflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS Servicedokumentation
+ Weitere Informationen finden Sie unter [Problembehandlung bei Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html)