更新 DevOps Guru 設定 - Amazon DevOps Guru
更新您的管理帳戶更新您的 AWS 分析涵蓋範圍更新 Systems Manager 整合更新日誌異常偵測更新加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新 DevOps Guru 設定

您可以更新下列 Amazon DevOps Guru 設定:

  • 您的 DevOps Guru 涵蓋範圍。這會決定分析您帳戶中的哪些資源。

  • 您的通知。這會決定使用哪些 Amazon Simple Notification Service 主題來通知您重要的 DevOps Guru 事件。

  • 增強洞察功能。這包括日誌異常偵測、加密和 AWS Systems Manager 整合設定。這可判斷 DevOps Guru 是否顯示日誌資料、您是否使用其他安全金鑰,以及是否針對每個新洞見在 Systems Manager OpsCenter 中建立 OpsItem。 OpsCenter

主題

更新您的管理帳戶設定

您可以為組織中的帳戶設定 DevOps Guru。如果您尚未註冊委派管理員,您可以選擇註冊委派管理員來執行此操作。如需註冊委派管理員的詳細資訊,請參閱啟用 DevOps Guru

在 DevOps Guru 中更新您的 AWS 分析涵蓋範圍

您可以更新帳戶中 DevOps Guru 分析 AWS 的資源。若要這樣做,請導覽至 主控台中的已分析資源頁面,然後選擇編輯。如需詳細資訊,請參閱檢視 DevOpsGuru 分析的資源

在 DevOps Guru 中更新 AWS Systems Manager 整合

您可以為每個 in AWS Systems Manager OpsCenter 的新洞見啟用 OpsItem 的建立。OpsCenter 是一種集中式系統,您可以在其中檢視、調查和檢閱操作工作項目 (OpsItems)。洞見的 OpsItems 可協助您管理工作,以解決觸發每個洞見建立的異常行為。如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的 AWS Systems Manager OpsCenter使用 OpsItem

注意

如果您變更 OpsItem 標籤欄位的索引鍵或值,則 DevOps Guru 無法更新該 OpsItem。例如,如果您將 OpsItem 的標籤從 "aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true" 變更為其他項目,則 DevOps Guru 無法更新該 OpsItem。

管理您的 Systems Manager 整合

  1. 開啟位於 https://https://console.aws.amazon.com/devops-guru/ 的 Amazon DevOps Guru 主控台。

  2. 在導覽窗格中選擇 Settings (設定)

  3. AWS Systems Manager 整合中,針對每個洞見,選取啟用 DevOps Guru 在 OpsCenter 中建立 an AWS OpstItem,以為每個新洞見建立 OpsItem。取消選取以停止為每個新洞見建立 OpsItem。

您需要為帳戶中建立OpsItems 付費。如需詳細資訊,請參閱 AWS Systems Manager 定價

在 DevOps Guru 中更新日誌異常偵測

管理日誌異常偵測設定

  1. 開啟位於 https://https://console.aws.amazon.com/devops-guru/ 的 Amazon DevOps Guru 主控台。

  2. 在導覽窗格中選擇 Settings (設定)

  3. 日誌異常偵測中,透過授予 DevOps Guru 許可來顯示與洞見相關聯的日誌資料,選取啟用日誌異常偵測。 可讓 DevOps Guru 顯示與洞見相關的日誌資料。

在 DevOps Guru 中更新加密設定

您可以更新加密設定,以使用 AWS 擁有的金鑰或 AWS KMS 客戶受管金鑰。從現有客戶受管 AWS KMS 金鑰切換到新客戶受管 AWS KMS 金鑰時,DevOps Guru 會自動開始使用新金鑰來加密新擷取的中繼資料。歷史資料將使用先前設定的客戶受管 AWS KMS 金鑰保持加密。

注意

如果您撤銷授予,或停用或刪除先前的 AWS KMS 金鑰,DevOps Guru 將無法存取此金鑰加密的任何資料,而且您可能會在執行讀取操作AccessDeniedException時看到 。

管理加密設定

  1. 開啟位於 https://https://console.aws.amazon.com/devops-guru/ 的 Amazon DevOps Guru 主控台。

  2. 在導覽窗格中選擇 Settings (設定)

  3. 加密區段中,選擇編輯加密

  4. 選取您想要用來保護資料的熵類型。您可以使用預設 AWS 擁有的金鑰、選擇現有的客戶受管金鑰,或建立新的客戶受管 AWS KMS 金鑰。

  5. 選擇儲存

加密是 DevOps Guru 安全性的重要部分。如需詳細資訊,請參閱Amazon DevOps Guru 中的資料保護