Crear incidentes de forma automática o manual en Incident Manager - Incident Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear incidentes de forma automática o manual en Incident Manager

El administrador de incidentes, una capacidad de AWS Systems Manager, le ayuda a gestionar y responder rápidamente a los incidentes. Puede configurar Amazon CloudWatch y Amazon EventBridge para que creen automáticamente incidentes en función de CloudWatch alarmas y EventBridge eventos. También puede crear incidentes manualmente en la página de la lista de incidentes o mediante la StartIncidentAPIacción de AWS CLI o la AWS SDK. El administrador de incidentes deduplica los incidentes creados a partir de la misma CloudWatch alarma o EventBridge evento y los convierte en el mismo incidente.

En el caso de los incidentes creados automáticamente por CloudWatch alarmas o EventBridge eventos, Incident Manager intenta crear un incidente al mismo tiempo Región de AWS que la regla o la alarma del evento. En caso de que Incident Manager no esté disponible en el conjunto de réplicas Región de AWS, CloudWatch o cree EventBridge automáticamente el incidente en una de las regiones disponibles especificadas en su conjunto de réplicas. Para obtener más información, consulte Gestión de incidentes en todas Cuentas de AWS las regiones en Incident Manager.

Cuando el sistema crea un incidente, Incident Manager recopila automáticamente información sobre los AWS recursos involucrados en el incidente y agrega esta información a la pestaña Elementos relacionados. Si ha especificado un manual de procedimientos en su plan de respuesta, cuando el sistema crea un incidente, Incident Manager puede enviar la información sobre los recursos de AWS implicados en el incidente al manual de procedimientos. El sistema puede entonces apuntar a esos recursos cuando inicie el manual de procedimientos e intente corregir el problema.

Cuando el sistema crea un incidente, también crea un elemento de trabajo operativo principal (OpsItem) en OpsCenter, un componente de Systems Manager, y lo vincula al incidente como un elemento relacionado. Puede usarlo OpsItem para realizar un seguimiento del trabajo relacionado y los análisis de futuros incidentes. Llamadas para OpsCenter incurrir en costes. Para obtener más información sobre OpsCenter los precios, consulte los precios de Systems Manager.

importante

Tenga en cuenta los siguientes detalles importantes.

  • En caso de que Incident Manager no esté disponible, el sistema solo puede realizar una conmutación por error y crear incidentes en otras regiones Regiones de AWS si ha especificado al menos dos regiones en su conjunto de replicación. Para obtener información sobre la configuración de un conjunto de réplica, consulte Introducción a Incident Manager.

  • Los incidentes creados por una conmutación por error entre regiones no invocan los manuales de procedimientos especificados en los planes de respuesta.

Creación automática de incidentes mediante CloudWatch alarmas

CloudWatch utiliza sus CloudWatch métricas para avisarle sobre los cambios en su entorno y para ejecutar automáticamente la acción de iniciar el incidente. CloudWatch trabaja con Systems Manager e Incident Manager para crear un incidente a partir de una plantilla de plan de respuesta cuando una alarma pasa al estado de alarma. Esto requiere los siguientes requisitos previos:

  • Incident Manager configurado y conjunto de réplica creado. Este paso crea el rol vinculado al servicio de Incident Manager en su cuenta, proporcionando los permisos necesarios.

  • Plan de respuesta de Incident Manager configurado. Para obtener información sobre cómo configurar los planes de respuesta de Incident Manager, consulte Creación y configuración de planes de respuesta en Incident Manager en la sección Preparación de incidentes de esta guía.

  • CloudWatch Métricas configuradas que supervisan su aplicación. Para conocer las prácticas recomendadas de monitoreo, consulte Supervisión en la sección Preparación de incidentes de esta guía.

Para crear una alarma con una acción Iniciar incidente
  1. Cree una alarma en CloudWatch. Para obtener más información, consulta Uso de CloudWatch alarmas de Amazon en la Guía del CloudWatch usuario de Amazon.

  2. Al elegir la acción que debe realizar la alarma, seleccione Añadir acción de Systems Manager.

  3. Elija Crear incidente y seleccione el Plan de respuesta para este incidente.

  4. Complete los pasos restantes de la guía del tipo de alarma seleccionada.

sugerencia

También puede añadir la acción de crear incidente a cualquier alarma existente.

Crear incidentes automáticamente con EventBridge eventos

EventBridge las reglas vigilan los patrones de eventos. Si el evento coincide con el patrón definido, Incident Manager crea un incidente utilizando el plan de respuesta elegido.

Creación de incidentes mediante eventos de socios SaaS

Puede configurarlo EventBridge para recibir eventos de aplicaciones y servicios de socios de software como servicio (SaaS), lo que permite la integración de terceros. Tras EventBridge configurarlo para recibir eventos de socios externos, puede crear reglas que coincidan con las de los socios para crear incidentes. Para ver una lista de integraciones de terceros, consulte Recepción de eventos de un socio SaaS.

Configure EventBridge para recibir eventos de una integración de SaaS.
  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, seleccione Orígenes de eventos de socios.

  3. Utilice la barra de búsqueda para encontrar el socio que desee y elija Configurar para ese socio.

  4. Elija Copy (Copiar) para copiar su ID de cuenta en el portapapeles.

    nota

    Para realizar la integración con Salesforce, sigue los pasos descritos en la guía del AppFlow usuario de Amazon.

  5. Vaya al sitio web del socio y siga las instrucciones para crear un origen de eventos de socio. Utilice su ID de cuenta para esto. El origen de eventos que cree estará disponible solo en su cuenta.

  6. Vuelva a la EventBridge consola y elija las fuentes de eventos de los socios en el panel de navegación.

  7. Seleccione el botón situado junto al origen de eventos de socios y elija Associate with event bus (Asociar con bus de eventos).

Creación de una regla que se active en los eventos de un socio SaaS
  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, seleccione Reglas.

  3. Elija Crear regla.

  4. Escriba un nombre y una descripción para la regla.

    Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

  5. En Bus de eventos, elija el bus de eventos que corresponda a este socio.

  6. En Tipo de regla, elija Regla con un patrón de evento.

  7. Elija Next (Siguiente).

  8. En Fuente del evento, selecciona AWS eventos o eventos EventBridge asociados.

  9. En Patrón del evento, elija Formulario de patrón de eventos.

  10. Para la fuente del evento, elija EventBridgesocios

  11. En Socios, elija el nombre del socio.

  12. En Event type (Tipo de evento), elija All Events (Todos los eventos) o elija el tipo de evento que desea utilizar para esta regla. Si elige All Events (Todos los eventos), todos los eventos emitidos por este origen de eventos de socio coincidirán con la regla.

    Si desea personalizar el patrón del evento, elija Editar, realice los cambios y, a continuación, elija Guardar.

  13. Elija Next (Siguiente).

  14. En Seleccionar un objetivo, elija Plan de respuesta de Incident Manager y, a continuación, elija un Plan de respuesta.

    nota

    Al seleccionar un plan de respuesta, todos los planes de respuesta que posea y hayan sido compartidos con su cuenta aparecerán en la lista desplegable Plan de respuesta.

  15. EventBridge puede crear el IAM rol necesario para que se ejecute la regla:

    • Para crear un IAM rol automáticamente, elija Crear un nuevo rol para este recurso específico.

    • Para usar un IAM rol que haya creado anteriormente, elija Usar un rol existente.

  16. Elija Next (Siguiente).

  17. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulta las EventBridgeetiquetas de Amazon en la Guía del EventBridge usuario de Amazon.

  18. Elija Next (Siguiente).

  19. Revise su regla y, a continuación, elija Crear regla.

Creación de incidentes mediante eventos de servicios de AWS

EventBridge también recibe eventos de los AWS servicios que aparecen en la sección Eventos de AWS los servicios compatibles. De forma similar a como se configuran las reglas para los socios de SaaS, puede configurarlas para AWS los servicios.

Cree una regla que se active en los eventos de un servicio AWS
  1. Abre la EventBridge consola de Amazon en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, seleccione Reglas.

  3. Elija Crear regla.

  4. Escriba un nombre y una descripción para la regla.

    Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

  5. En Bus de eventos, elija Predeterminado.

  6. En Tipo de regla, elija Regla con un patrón de evento.

  7. Elija Next (Siguiente).

  8. En Fuente del evento, selecciona AWS eventos o eventos EventBridge asociados.

  9. En Patrón del evento, elija Formulario de patrón de eventos.

  10. En Origen de evento, seleccione Servicios de AWS .

  11. En Nombre del servicio, elija el servicio que monitorea un incidente.

  12. En Event type (Tipo de evento), elija All Events (Todos los eventos) o elija el tipo de evento que desea utilizar para esta regla. Si elige All Events (Todos los eventos), todos los eventos emitidos por este origen de eventos de socio coincidirán con la regla.

    Si desea personalizar el patrón del evento, elija Editar, realice los cambios y, a continuación, elija Guardar.

  13. Elija Next (Siguiente).

  14. En Seleccionar un objetivo, elija Plan de respuesta de Incident Manager y, a continuación, elija un Plan de respuesta.

    nota

    Al seleccionar un plan de respuesta, todos los planes de respuesta que posea y hayan sido compartidos con su cuenta aparecerán en la lista desplegable Plan de respuesta.

  15. EventBridge puede crear el IAM rol necesario para que se ejecute la regla:

    • Para crear un IAM rol automáticamente, elija Crear un nuevo rol para este recurso específico.

    • Para usar un IAM rol que haya creado anteriormente, elija Usar un rol existente.

  16. Elija Next (Siguiente).

  17. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulta las EventBridgeetiquetas de Amazon en la Guía del EventBridge usuario de Amazon.

  18. Elija Next (Siguiente).

  19. Revise su regla y, a continuación, elija Crear regla.

Creación manual de incidentes

Los respondedores pueden realizar un seguimiento manual de un incidente mediante la consola de Incident Manager a través de un plan de respuesta predefinido. Efectúe los siguientes pasos para crear un incidente.

  1. Abra la consola de Incident Manager.

  2. Elija Iniciar incidente.

  3. En Plan de respuesta, elija un plan de respuesta en la lista.

  4. (Opcional) Para anular el título proporcionado por el plan de respuesta definido, introduzca un Título del incidente.

  5. (Opcional) Para anular el impacto proporcionado por el plan de respuesta definido, introduzca el Impacto del incidente.