Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# OpenSearch Servicio Amazon
AWS Systems Manager La automatización proporciona manuales predefinidos para Amazon OpenSearch Service. Para obtener información acerca de los manuales de procedimientos, consulte [Trabajar con manuales de procedimientos](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html). Para obtener información acerca de cómo ver el contenido del manual de procedimientos, consulte [Cómo ver contenido del manual de procedimientos](automation-runbook-reference.md#view-automation-json).
**Topics**
+ [`AWSConfigRemediation-DeleteOpenSearchDomain`](automation-aws-delete-opensearch-domain.md)
+ [`AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`](automation-aws-enforce-https-opensearch.md)
+ [`AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`](automation-aws-update-opensearch-security-group.md)
+ [`AWSSupport-TroubleshootOpenSearchRedYellowCluster`](automation-troubleshoot-opensearch-red-yellow-cluster.md)
+ [`AWSSupport-TroubleshootOpenSearchHighCPU`](automation-troubleshoot-opensearch-high-cpu.md)
# `AWSConfigRemediation-DeleteOpenSearchDomain`
**Descripción**
El `AWSConfigRemediation-DeleteOpenSearchDomain` runbook elimina el dominio de Amazon OpenSearch Service en cuestión mediante la [DeleteDomain](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-deletedomain)API.
[Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-DeleteOpenSearchDomain)
**Tipo de documento**
Automatización
**Propietario**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parámetros**
+ DomainName
Tipo: cadena
Valores permitidos: (\$1d\$112\$1/)?[a-z]\$11\$1[a-z0-9-]\$12,28\$1
Descripción: (Obligatorio) El nombre del dominio de Amazon OpenSearch Service que quieres eliminar.
+ AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
**Permisos de IAM necesarios**
El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DeleteDomain`
+ `es:DescribeDomain`
**Pasos de documentos**
+ `aws:executeScript`- Acepta el nombre de dominio de Amazon OpenSearch Service como entrada, lo elimina y verifica la eliminación.
# `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain`
**Descripción**
El `AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain` runbook se habilita `EnforceHTTPS` en un dominio de Amazon OpenSearch Service determinado mediante la [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
[Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-EnforceHTTPSOnOpenSearchDomain)
**Tipo de documento**
Automatización
**Propietario**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parámetros**
+ DomainName
Tipo: cadena
Valores permitidos: (\$1d\$112\$1/)?[a-z]\$11\$1[a-z0-9-]\$12,28\$1
Descripción: (Obligatorio) El nombre del dominio de Amazon OpenSearch Service que quieres usar para aplicar HTTPS.
+ AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
**Permisos de IAM necesarios**
El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Pasos de documentos**
+ `aws:executeScript`- Activa la opción de `EnforceHTTPS` punto final en el dominio OpenSearch de Amazon Service que especifiques en el `DomainName` parámetro.
# `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups`
**Descripción**
El `AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups` runbook actualiza la configuración del grupo de seguridad en un dominio de Amazon OpenSearch Service determinado mediante la [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/configuration-api.html#configuration-api-actions-updatedomainconfig)API.
**nota**
AWS Los grupos de seguridad solo se pueden aplicar a los dominios de Amazon OpenSearch Service configurados para Amazon Virtual Private Cloud (VPC) y no a los dominios de Amazon OpenSearch Service configurados para Public Access.
[Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSConfigRemediation-UpdateOpenSearchDomainSecurityGroups)
**Tipo de documento**
Automatización
**Propietario**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parámetros**
+ DomainName
Tipo: cadena
Descripción: (obligatorio) El nombre del dominio de Amazon OpenSearch Service que quieres usar para actualizar los grupos de seguridad.
+ SecurityGroupList
Tipo: StringList
Descripción: (Obligatorio) El grupo de seguridad IDs que quieres asignar al dominio de Amazon OpenSearch Service.
+ AutomationAssumeRole
Tipo: cadena
Descripción: (obligatorio) el Nombre de recurso de Amazon (ARN) del rol de AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre.
**Permisos de IAM necesarios**
El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+ `ssm:StartAutomationExecution`
+ `ssm:GetAutomationExecution`
+ `es:DescribeDomain`
+ `es:UpdateDomainConfig`
**Pasos de documentos**
+ `aws:executeScript`- Actualiza la configuración del grupo de seguridad en el dominio OpenSearch de Amazon Service que especifiques en el `DomainName` parámetro.
# `AWSSupport-TroubleshootOpenSearchRedYellowCluster`
**Descripción**
`AWSSupport-TroubleshootOpenSearchRedYellowCluster`El manual de automatización se utiliza para identificar la causa del estado de salud de los clústeres [rojos](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status) o [amarillos](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status) y sirve de guía para cambiar el clúster a verde.
**¿Cómo funciona?**
El manual le `AWSSupport-TroubleshootOpenSearchRedYellowCluster` ayuda a solucionar la causa del clúster rojo o amarillo y proporciona los siguientes pasos para resolver este problema mediante el análisis de la configuración del clúster y el uso de los recursos.
El manual de ejecución lleva a cabo los siguientes pasos:
+ Llama a la [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API en el dominio de destino para obtener la configuración del clúster.
+ Comprueba si el dominio del OpenSearch servicio está basado en Internet (público) o en [Amazon Virtual Private Cloud (VPC).](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)
+ Crea una función pública o [basada en Amazon VPC en](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html) AWS Lambda función de la configuración del clúster. Nota: La función Lambda contiene el código de solución de problemas que ejecuta el OpenSearch Servicio en APIs el clúster para determinar por qué el clúster está en estado rojo o amarillo.
+ Elimina la función Lambda.
+ Muestra las comprobaciones realizadas y los siguientes pasos recomendados para resolver el problema del clúster rojo o amarillo.
**Tipo de documento**
Automatización
**Propietario**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parámetros**
**Permisos de IAM necesarios**
El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `es:DescribeDomain`
+ `es:DescribeDomainConfig`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `cloudwatch:GetMetricData`
+ `iam:PassRole`
El `LambdaExecutionRole` parámetro requiere las siguientes acciones para utilizar correctamente el runbook:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
Descripción general de la `LambdaExecutionRole` política:
A continuación, se muestra un ejemplo del rol de ejecución de una función Lambda (rol AWS Identity and Access Management (IAM)) que otorga a la función permiso para acceder a los AWS servicios y recursos que requiere este manual. Para obtener más información, consulte [Rol de ejecución de Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**nota**
Los `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, y solo `ec2:DeleteNetworkInterface` son necesarios si el clúster de OpenSearch servicio está [basado en Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) para permitir que la función Lambda cree y gestione las interfaces de red de Amazon VPC. Para obtener más información, consulte [Conexión de redes salientes a recursos en una función de ejecución de Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) y [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "es:ESHttpGet",
"Resource": [
"arn:aws:es:us-east-1:111122223333:domain/domain-name/",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/health",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/indices",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cat/allocation",
"arn:aws:es:us-east-1:111122223333:domain/domain-name/_cluster/allocation/explain"
]
},
{
"Condition": {
"ArnLikeIfExists": {
"ec2:Vpc": "arn:aws:ec2:us-east-1:111122223333:vpc/vpc_id"
}
},
"Action": [
"ec2:DeleteNetworkInterface",
"ec2:CreateNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"ec2:UnassignPrivateIpAddresses",
"ec2:AssignPrivateIpAddresses"
],
"Resource": "*",
"Effect": "Allow"
}
]
}
```
------
**Instrucciones**
Siga estos pasos para configurar la automatización:
1. Navegue hasta la consola [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description). AWS Systems Manager
1. Elija Execute automation (Ejecutar automatización).
1. Para los parámetros de entrada, introduzca lo siguiente:
+ **AutomationAssumeRole (Opcional):**
El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
+ **LambdaExecutionRole (Obligatorio):**
El ARN de la función de IAM que Lambda utilizará para firmar las solicitudes a tu clúster de Amazon Service. OpenSearch
+ **DomainName (Obligatorio):**
El nombre del dominio del OpenSearch servicio con el estado de salud del clúster en rojo o amarillo.
+ **UtilizationThreshold (Opcional):**
El porcentaje del umbral de utilización utilizado para comparar las métricas CPUUtilization y las de JVMMemory presión. El valor predeterminado es 80.
![\[Input parameters form for AWS Systems Manager Automation with IAM roles and domain settings.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png)
1. Si ha habilitado un [control de acceso detallado](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) en un clúster de OpenSearch servicios, asegúrese de que el `LambdaExecutionRole` rol arn esté asignado a un rol con al menos permiso. `cluster_monitor`
![\[Clúster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png)
1. Seleccione Ejecutar.
1. Se inicia la automatización.
1. El manual de procedimientos de automatización realiza los siguientes pasos:
+ **GetClusterConfiguration:**
Obtiene la configuración del clúster de servicios. OpenSearch
+ **Crea AWSLambdaFunctionStack:**
Crea una función Lambda temporal en su cuenta mediante. CloudFormation La función Lambda se utiliza para ejecutar el OpenSearch servicio. APIs
+ **WaitForAWSLambdaFunctionStack:**
Espera a que se complete la CloudFormation pila.
+ **GetClusterMetricsFromCloudWatch:**
Obtiene las métricas relacionadas con los clústeres OpenSearch de Amazon CloudWatch ClusterStatus y JVMMemory Pressure Service y su fecha de creación. CPUUtilization
+ **RunOpenSearchAPIs:**
Utiliza la función Lambda para llamar al OpenSearch Servicio APIs y analizar los datos de las métricas del clúster para diagnosticar la causa del estado rojo o amarillo del clúster.
+ **Eliminar AWSLambdaFunctionStack:**
Elimina la función Lambda creada por esta automatización en su cuenta.
1. Una vez finalizada, consulte la sección de resultados para ver los resultados detallados de la ejecución.
+ **RootCause:**
Proporciona una descripción general de la causa identificada por la que el estado del clúster está en rojo o amarillo.
+ **IssueDescription:**
Proporciona detalles sobre por qué el clúster está en estado rojo o amarillo y las posibles medidas para devolverlo al estado verde.
**Referencias**
Automatización de Systems Manager
+ [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster)
+ [Ejecución de una automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configuración de Automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página de inicio de Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentación de servicio
+ Consulta [Solución de problemas de Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html) para obtener más información.
# `AWSSupport-TroubleshootOpenSearchHighCPU`
**Descripción**
El `AWSSupport-TroubleshootOpenSearchHighCPU` manual proporciona una solución automatizada para recopilar datos de diagnóstico de un dominio de Amazon OpenSearch Service a fin de solucionar problemas de [CPU elevados](https://repost.aws/knowledge-center/opensearch-troubleshoot-high-cpu).
**¿Cómo funciona?**
El `AWSSupport-TroubleshootOpenSearchHighCPU` runbook ayuda a solucionar problemas de uso elevado de la CPU en el dominio de Amazon OpenSearch Service.
El manual de ejecución lleva a cabo los siguientes pasos:
+ Ejecuta la [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html)API en el dominio de Amazon OpenSearch Service proporcionado para obtener los metadatos del clúster.
+ Comprueba si el dominio de Amazon OpenSearch Service es público o está basado en Amazon VPC y, con la ayuda de CloudFormation, crea una función pública o basada en [Amazon AWS Lambda VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html).
+ La función Lambda obtiene datos de diagnóstico de los dominios de Amazon OpenSearch Service.
+ Utiliza una máquina de AWS Step Functions estados para organizar múltiples ejecuciones de funciones Lambda a fin de recopilar datos más completos.
+ De forma predeterminada, almacena los datos recopilados en un grupo de CloudWatch registros de Amazon durante 24 horas.
+ Elimina los recursos creados, excepto el grupo de CloudWatch registros.
**Tipo de documento**
Automatización
**Propietario**
Amazon
**Plataformas**
Linux, macOS, Windows
**Parámetros**
**Permisos de IAM necesarios**
El parámetro `AutomationAssumeRole` requiere las siguientes acciones para utilizar el manual de procedimientos correctamente.
+ `cloudformation:CreateStack`
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStacks`
+ `cloudformation:DescribeStackEvents`
+ `cloudformation:DeleteStack`
+ `lambda:CreateFunction`
+ `lambda:DeleteFunction`
+ `lambda:InvokeFunction`
+ `lambda:GetFunction`
+ `lambda:TagResource`
+ `es:DescribeDomain`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeInstances`
+ `ec2:AttachNetworkInterface`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogGroup`
+ `logs:PutRetentionPolicy`
+ `logs:TagResource`
+ `states:CreateStateMachine`
+ `states:DeleteStateMachine`
+ `states:StartExecution`
+ `states:TagResource`
+ `states:DescribeStateMachine`
+ `states:DescribeExecution`
+ `iam:PassRole`
+ `iam:CreateRole`
+ `iam:DeleteRole`
+ `iam:GetRole`
+ `iam:PutRolePolicy`
+ `iam:DeleteRolePolicy`
+ `ssm:DescribeAutomationExecutions`
+ `ssm:GetAutomationExecution`
**nota**
Los `iam:CreateRole` parámetros`iam:DeleteRole`,`iam:GetRole`, `iam:PutRolePolicy``iam:PutRolePolicy`, y solo `iam:DeleteRolePolicy` son necesarios si no se utiliza una función de IAM existente como parámetro **LambdaInvocationRoleForStepFunctions**
El `LambdaExecutionRole` parámetro requiere las siguientes acciones para utilizar correctamente el runbook:
+ `es:ESHttpGet`
+ `ec2:CreateNetworkInterface`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DeleteNetworkInterface`
+ `logs:CreateLogStream`
+ `logs:PutLogEvents`
La función de ejecución de Lambda otorga a la función permiso para acceder a AWS los servicios y recursos que requiere este manual. Para obtener más información, consulte [Rol de ejecución de Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
**nota**
Los `ec2:DescribeNetworkInterfaces``ec2:CreateNetworkInterface`, y solo `ec2:DeleteNetworkInterface` son necesarios si el clúster de OpenSearch servicio está [basado en Amazon VPC](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html) para permitir que la función Lambda cree y gestione las interfaces de red de Amazon VPC. Para obtener más información, consulte [Conexión de redes salientes a recursos en una función de ejecución de Amazon VPC](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions) y [Lambda](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html).
El `LambdaInvocationRoleForStepFunctions` parámetro concede los permisos para que la máquina de AWS Step Functions estado invoque la función Lambda. El siguiente es un ejemplo de política de IAM que otorga permiso a Step Functions para invocar la función Lambda que obtiene datos de diagnóstico del dominio de servicio. OpenSearch Para obtener más información, consulte [Creación de una función de IAM en una máquina de estado](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html) en la Guía para desarrolladores. AWS Step Functions
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "lambda:InvokeFunction",
"Resource": [
"arn:aws:lambda:us-east-1:111122223333:function:AWSSupport-HighCPU-*"
]
}
]
}
```
------
**Instrucciones**
Siga estos pasos para configurar la automatización:
1. Navegue hasta [AWSSupport-TroubleshootOpenSearchHighCPU](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchHighCPU/description)la AWS Systems Manager consola.
1. Elija Execute automation (Ejecutar automatización).
1. Para los parámetros de entrada, introduzca lo siguiente:
+ **AutomationAssumeRole (Opcional):**
El nombre del recurso de Amazon (ARN) del rol AWS Identity and Access Management (IAM) que permite a Systems Manager Automation realizar las acciones en su nombre. Si no se especifica ningún rol, Systems Manager Automation utiliza los permisos del usuario que comienza este manual de procedimientos.
+ **DomainName (Obligatorio):**
El nombre del dominio de Amazon OpenSearch Service que quieres solucionar en caso de problemas de CPU elevada.
+ **LambdaExecutionRoleForOpenSearch(Obligatorio):**
El ARN de la función de IAM que se va a adjuntar a la función Lambda. La función Lambda usa las credenciales de este rol para firmar las solicitudes al dominio de Amazon OpenSearch Service. Si el control de acceso detallado está habilitado en el dominio de Amazon OpenSearch Service, debes asignar este rol a un rol de backend de OpenSearch Service Dashboards con un permiso mínimo de «cluster\$1monitor».
+ **LambdaInvocationRoleForStepFunctions(Opcional):**
(Opcional) El ARN del rol de IAM que se va a adjuntar al flujo de trabajo de Step Functions. La máquina de estados usa las credenciales de este rol para invocar la función Lambda que obtiene los datos de diagnóstico del dominio del OpenSearch servicio. Si no se especifica ningún rol, esta automatización creará un rol de IAM para Step Functions en su cuenta.
+ **DataRetentionDays (Opcional):**
El número de días que se conservarán los datos de diagnóstico recopilados del dominio de Amazon OpenSearch Service. De forma predeterminada, los datos se conservan durante 24 horas (un día). Puede optar por conservar los datos durante un máximo de 30 días.
+ **NumberOfDataSamples (Opcional):**
El número de muestras de datos que se van a recopilar del dominio OpenSearch de Amazon Service. De forma predeterminada, se recopilan 5 muestras de datos. Puede recopilar hasta 10 muestras y se invocará la función Lambda para cada colección de muestras.
1. Si ha habilitado un [control de acceso detallado](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html) en un clúster de OpenSearch servicios, asegúrese de que el `LambdaExecutionRole` rol arn esté asignado a un rol con al menos permiso. `cluster_monitor`
![\[Clúster permissions section showing cluster_monitor permission granted.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_cluster_permissions.png)
![\[Backend roles interface showing an AWSIAM role for Lambda execution and options to remove or add roles.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_backend_roles.png)
1. Seleccione Ejecutar.
1. Se inicia la automatización.
1. El manual de procedimientos de automatización realiza los siguientes pasos:
+ **Compruebe la simultaneidad:**
Garantiza que solo haya una ejecución de este runbook dirigida al dominio de Amazon OpenSearch Service especificado. Si el runbook encuentra otra ejecución dirigida al mismo nombre de dominio, devuelve un error y finaliza.
+ **getDomainConfig:**
Obtiene los detalles de configuración del dominio de OpenSearch servicio de destino.
+ **Recursos de aprovisionamiento:**
Aprovisiona los recursos para la recopilación de datos mediante CloudFormation.
+ **waitForStackCreación:**
Espera a que se complete la CloudFormation pila.
+ **describeStackResources:**
Describe la CloudFormation pila y obtiene el ARN de la máquina de estados.
+ **runStateMachine:**
Invoca la función Lambda del recopilador de datos una o más veces mediante la ejecución de una máquina de estados Step Functions.
+ **describeErrorsFromStackEvents:**
Describe los errores de la CloudFormation pila de errores.
+ **unstageOpenSearchAltoCPUAutomation:**
Elimina la `AWSSupport-TroubleshootOpenSearchHighCPU` CloudFormation pila.
+ **describeErrorsFromStackDeletion:**
Describe los errores encontrados al eliminar la CloudFormation pila.
+ **Estado final:**
Devuelve el resultado final del runbook. `AWSSupport-TroubleshootOpenSearchHighCPU`
1. Una vez finalizada, consulte la sección de resultados para ver los resultados detallados de la ejecución.
+ **Estado final. FinalOutput**:
Proporciona el grupo de CloudWatch registros en el que se almacenan los datos de diagnóstico.
![\[Output message indicating hot thread data collection completed with log group details.\]](http://docs.aws.amazon.com/es_es/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-high-cpu_outputs.png)
**Referencias**
Automatización de Systems Manager
+ [Ejecuta esta automatización (consola)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchHighCPU)
+ [Ejecución de una automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Configuración de Automatización](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [Página de inicio de Support Automation Workflows](https://aws.amazon.com/premiumsupport/technology/saw/)
AWS documentación de servicio
+ Consulta [Solución de problemas de Amazon OpenSearch Service](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html) para obtener más información