• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。
# OpsCenter で問題のトラブルシューティング
このトピックには、OpsCenter の一般的なエラーや問題のトラブルシューティングに役立つ情報が収められています。
## OpsItemLimitExceededException の発生
CreateOpsItem API オペレーションを呼び出したときに、AWS アカウント が許可されている OpsItems の最大数に達すると、`OpsItemLimitExceededException` を受け取ります。OpsCenter は呼び出しが以下のいずれかのクォータの OpsItems の最大数を超えると、例外を返します。
+ リージョンの AWS アカウント あたりの `Open` 総数 (OpsItems および `Resolved` OpsItems を含む): 500,000
+ 1 か月の AWS アカウント あたりの OpsItems の最大数: 10,000
これらのクォータは、以下を除くすべてのソースから作成された OpsItems に適用されます。
+ AWS Security Hub CSPM の検出結果により作成された OpsItems
+ Incident Manager のインシデントが開かれると自動生成される OpsItems
これらのソースから作成された OpsItems は OpsItem クォータにはカウントされませんが、OpsItem ごとに課金されます。
`OpsItemLimitExceededException` を受け取った場合は、OpsItem の新規作成を妨げるクォータより少なくなるまで、OpsItems を手動で削除できます。繰り返しになりますが、Security Hub CSPM の検出結果または Incident Manager のインシデント用に作成された OpsItems を削除しても、クォータによって適用される OpsItems の総数は減りません。他のソースから OpsItems を削除する必要があります。OpsItem を削除する方法については、「[OpsItems を削除する](OpsCenter-delete-OpsItems.md)」を参照してください。
## AWS から自動生成された大量の OpsItems に対し高額な請求書が届く
AWS Security Hub CSPM との統合を設定した場合、OpsCenter は Security Hub CSPM の検出結果に OpsItems を作成します。Security Hub CSPM が生成する検出結果の数と、統合を設定したときにログインしていたアカウントによっては、OpsCenter は OpsItems を大量に生成する可能性があります。これには料金が発生します。Security Hub CSPM の検出結果によって生成される OpsItems に関連する具体的な詳細は次のとおりです。
+ 設定時に Security Hub CSPM 管理者アカウントにログインしていて、OpsCenter と Security Hub CSPM の統合を設定すると、システムは管理者**とすべてのメンバーアカウントの検出結果に OpsItems を作成します。OpsItems は管理者アカウントですべて作成されます。**さまざまな要因によっては、これにより AWS から予想外に多額の請求が発生する可能性があります。
統合を設定するときにログインしていたのがメンバーアカウントであった場合、システムは個人のアカウントの検出結果にのみ OpsItems を作成します。Security Hub CSPM 管理者アカウント、メンバーアカウント、および検出結果の EventBridge イベントフィードとの関係の詳細については、AWS Security Hub ユーザーガイドで「[Types of Security Hub CSPM integration with EventBridge](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html)」を参照してください。**
+ 検出結果が OpsItem を作成するたびに、OpsItem の作成には通常料金がかかります。また、OpsItem を編集した場合や、対応する検出結果が Security Hub CSPM で更新された場合 (その結果として OpsItem がトリガーされた場合) にも課金されます。
+ AWS Security Hub CSPM との統合によって作成された OpsItems は現在、リージョンのアカウントあたり 500,000 OpsItems の最大クォータによって制限*されていません*。そのため、Security Hub CSPM アラートによって、アカウント内の各リージョンで 500,000 を超える課金対象の OpsItems が作成される可能性があります。
高負荷の本番環境では、Security Hub CSPM の検出結果の範囲を重要度の高い問題のみに制限することをお勧めします。
**重要**
OpsItems の多くが誤って作成されたもので、AWS の請求内容が不当であると思われる場合は、サポート にお問い合わせください。
Security Hub CSPM の検出結果に対してシステムで OpsItems を作成する必要がなければ、次の手順を使用してください。
**Security Hub CSPM の検出結果に対する OpsItems の受信を停止するには**
1. AWS Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[OpsCenter]** を選択します。
1. **[設定]** を選択します。
1. **[Security Hub CSPM findings]** セクションで、**[編集]** を選択します。
1. スライダーを選択して **[有効]** を **[無効]** に変更します。スライダーを切り替えられない場合は、AWS アカウント の Security Hub CSPM が有効になっていません。
1. **[保存]** を選択して設定を保存します。OpsCenter は Security Hub CSPM の検出結果に基づいて OpsItems を作成しなくなります。
**重要**
OpsCenter が設定を **[有効]** に戻し、検出結果の OpsItems の作成を続行する場合は、Systems Manager の委任管理者アカウントまたは AWS Organizations 管理アカウントにログインして、この手順を繰り返します。これらのアカウントにログインするアクセス許可がない場合は、管理者に連絡し、この手順を繰り返してアカウントの統合を無効にするよう依頼してください。