Création d'incidents automatiquement ou manuellement dans Incident Manager - Incident Manager
Création automatique d'incidents à l'aide d' CloudWatch alarmesCréation automatique d'incidents à partir d' EventBridge événementsCréation manuelle d'incidents

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'incidents automatiquement ou manuellement dans Incident Manager

Incident Manager, une fonctionnalité de AWS Systems Manager, vous aide à gérer les incidents et à y répondre rapidement. Vous pouvez configurer Amazon CloudWatch et Amazon EventBridge pour créer automatiquement des incidents en fonction des CloudWatch alarmes et EventBridge des événements. Vous pouvez également créer des incidents manuellement sur la page de liste des incidents ou en utilisant l'StartIncidentAPIaction du AWS CLI ou du AWS SDK. Incident Manager déduplique les incidents créés à partir de la même CloudWatch alarme ou du même EventBridge événement dans le même incident.

Pour les incidents créés automatiquement par des CloudWatch alarmes ou EventBridge des événements, Incident Manager tente de créer un incident identique à la Région AWS règle d'événement ou à l'alarme. Si Incident Manager n'est pas disponible dans le Région AWS CloudWatch ou si l'incident n'est pas créé EventBridge automatiquement dans l'une des régions disponibles spécifiées dans votre jeu de réplication. Pour de plus amples informations, veuillez consulter Gestion des incidents par région Comptes AWS et par région dans Incident Manager.

Lorsque le système crée un incident, Incident Manager collecte automatiquement des informations sur les AWS ressources impliquées dans l'incident et ajoute ces informations à l'onglet Eléments associés. Si vous avez spécifié un runbook dans votre plan de réponse, lorsque le système crée un incident, Incident Manager peut envoyer au runbook les informations relatives aux AWS ressources impliquées dans l'incident. Le système peut ensuite cibler ces ressources lorsqu'il lance le runbook et tente de résoudre le problème.

Lorsque le système crée un incident, il crée également un élément de travail opérationnel parent (OpsItem) dans OpsCenter un composant de Systems Manager, et le lie à l'incident en tant qu'élément connexe. Vous pouvez l'utiliser OpsItem pour suivre les travaux connexes et les analyses des futurs incidents. Appels pour OpsCenter engager des frais. Pour plus d'informations sur les OpsCenter tarifs, consultez la section Tarification de Systems Manager.

Important

Prenez note des informations importantes suivantes.

  • Si Incident Manager n'est pas disponible, le système ne peut basculer et créer des incidents dans un autre système que Régions AWS si vous avez spécifié au moins deux régions dans votre jeu de réplication. Pour plus d'informations sur la configuration d'un ensemble de réplication, consultezCommencer à utiliser Incident Manager.

  • Les incidents créés par un basculement entre régions n'invoquent pas les runbooks spécifiés dans les plans de réponse.

Création automatique d'incidents à l'aide d' CloudWatch alarmes

CloudWatch utilise vos CloudWatch indicateurs pour vous avertir des modifications apportées à votre environnement et pour exécuter automatiquement l'action de démarrage de l'incident. CloudWatch fonctionne avec Systems Manager et Incident Manager pour créer un incident à partir d'un modèle de plan de réponse lorsqu'une alarme passe en état d'alarme. Cela nécessite les prérequis suivants :

  • Incident Manager configuré et jeu de réplication créé. Cette étape crée le rôle lié au service Incident Manager dans votre compte, en fournissant les autorisations nécessaires.

  • Un plan de réponse configuré pour Incident Manager. Pour savoir comment configurer les plans de réponse d'Incident Manager, consultez Création et configuration de plans de réponse dans Incident Manager la section Préparation aux incidents de ce guide.

  • CloudWatch Des métriques configurées surveillant votre application. Pour en savoir plus sur les meilleures pratiques Surveillance en matière de surveillance, consultez la section Préparation des incidents de ce guide.

Pour créer une alarme avec une action Démarrer l'incident

  1. Créez une alarme dans CloudWatch. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le guide de CloudWatch l'utilisateur Amazon.

  2. Lorsque vous choisissez l'action à exécuter par l'alarme, sélectionnez l'action Add Systems Manager.

  3. Choisissez Créer un incident et sélectionnez le plan de réponse pour cet incident.

  4. Effectuez les étapes restantes dans le guide des types d'alarme que vous avez sélectionné.

Astuce

Vous pouvez également ajouter l'action de création d'incident à n'importe quelle alarme existante.

Création automatique d'incidents à partir d' EventBridge événements

EventBridge les règles surveillent les modèles d'événements. Si l'événement correspond au modèle défini, Incident Manager crée un incident en utilisant le plan de réponse choisi.

Création d'incidents à l'aide d'événements destinés aux partenaires SaaS

Vous pouvez configurer EventBridge pour recevoir des événements provenant d'applications et de services partenaires du logiciel en tant que service (SaaS), ce qui permet une intégration par des tiers. Après avoir configuré EventBridge pour recevoir des événements de partenaires tiers, vous pouvez créer des règles qui correspondent aux événements des partenaires afin de créer des incidents. Pour consulter la liste des intégrations tierces, consultez la section Réception d'événements d'un partenaire SaaS.

Configurez EventBridge pour recevoir des événements à partir d'une intégration SaaS.

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Partner event sources (Sources d'événements partenaires).

  3. Utilisez la barre de recherche pour trouver le partenaire que vous recherchez et choisissez Configurer pour ce partenaire.

  4. Choisissez Copy (Copier ) pour copier votre ID de compte dans le presse-papiers.

    Note

    Pour intégrer Salesforce, suivez les étapes décrites dans le guide de AppFlow l'utilisateur Amazon.

  5. Accédez au site web du partenaire et suivez les instructions pour créer une source d'événement partenaire. Utilisez votre ID de compte à cette fin. La source de l'événement que vous créez n'est disponible que sur votre compte.

  6. Revenez à la EventBridge console et choisissez Partner event sources dans le volet de navigation.

  7. Sélectionnez le bouton en regard de la source d'événement partenaire, puis choisissez Associate with event bus (Associer au bus d'événement).

Créez une règle qui se déclenche en fonction des événements d'un partenaire SaaS

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Règles.

  3. Choisissez Créer une règle.

  4. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  5. Pour Event bus, choisissez le bus d'événement correspondant à ce partenaire.

  6. Pour Type de règle, choisissez Règle avec un modèle d’événement.

  7. Choisissez Suivant.

  8. Dans Source de l'événement, choisissez AWS des événements ou des événements EventBridge partenaires.

  9. Pour Modèle d'événement, choisissez Formulaire de modèle d'événement.

  10. Pour Event source, choisissez EventBridgedes partenaires

  11. Pour Partenaires, choisissez le nom du partenaire.

  12. Pour Event type (Type d'événement), choisissez All Events (Tous les événements) ou choisissez le type d'événement à utiliser pour cette règle. Si vous choisissez All Events (Tous les événements), tous les événements émis par cette source d'événement partenaire correspondent à la règle.

    Si vous souhaitez personnaliser le modèle d'événement, choisissez Modifier, apportez vos modifications, puis cliquez sur Enregistrer.

  13. Choisissez Suivant.

  14. Pour Sélectionner une cible, choisissez le plan de réponse d'Incident Manager, puis choisissez un plan de réponse.

    Note

    Lorsque vous sélectionnez un plan de réponse, tous les plans de réponse que vous possédez et qui ont été partagés avec votre compte apparaissent dans la liste déroulante des plans de réponse.

  15. EventBridge peut créer le IAM rôle nécessaire à l'exécution de votre règle :

    • Pour créer un IAM rôle automatiquement, choisissez Créer un nouveau rôle pour cette ressource spécifique.

    • Pour utiliser un IAM rôle que vous avez créé auparavant, choisissez Utiliser un rôle existant.

  16. Choisissez Suivant.

  17. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les EventBridgebalises Amazon dans le guide de EventBridge l'utilisateur Amazon.

  18. Choisissez Suivant.

  19. Passez en revue votre règle, puis choisissez Créer une règle.

Création d'incidents à l'aide d'événements AWS de service

EventBridge reçoit également des événements provenant des AWS services répertoriés dans la section Événements des AWS services pris en charge. De la même manière que vous configurez les règles pour les partenaires SaaS, vous pouvez les configurer pour les AWS services.

Création d'une règle qui se déclenche en fonction des événements d'un AWS service

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Règles.

  3. Choisissez Créer une règle.

  4. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu’une autre règle de la même région et sur le même bus d’événement.

  5. Pour Event bus (Bus d’événement), choisissez default (défaut).

  6. Pour Type de règle, choisissez Règle avec un modèle d’événement.

  7. Choisissez Suivant.

  8. Dans Source de l'événement, choisissez AWS des événements ou des événements EventBridge partenaires.

  9. Pour Modèle d'événement, choisissez Formulaire de modèle d'événement.

  10. Pour Source d'événement, choisissez Services AWS .

  11. Dans Nom du service, choisissez le service qui surveille un incident.

  12. Pour Event type (Type d'événement), choisissez All Events (Tous les événements) ou choisissez le type d'événement à utiliser pour cette règle. Si vous choisissez All Events (Tous les événements), tous les événements émis par cette source d'événement partenaire correspondent à la règle.

    Si vous souhaitez personnaliser le modèle d'événement, choisissez Modifier, apportez vos modifications, puis cliquez sur Enregistrer.

  13. Choisissez Suivant.

  14. Pour Sélectionner une cible, choisissez le plan de réponse d'Incident Manager, puis choisissez un plan de réponse.

    Note

    Lorsque vous sélectionnez un plan de réponse, tous les plans de réponse que vous possédez et qui ont été partagés avec votre compte apparaissent dans la liste déroulante des plans de réponse.

  15. EventBridge peut créer le IAM rôle nécessaire à l'exécution de votre règle :

    • Pour créer un IAM rôle automatiquement, choisissez Créer un nouveau rôle pour cette ressource spécifique.

    • Pour utiliser un IAM rôle que vous avez créé auparavant, choisissez Utiliser un rôle existant.

  16. Choisissez Suivant.

  17. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les EventBridgebalises Amazon dans le guide de EventBridge l'utilisateur Amazon.

  18. Choisissez Suivant.

  19. Passez en revue votre règle, puis choisissez Créer une règle.

Création manuelle d'incidents

Les intervenants peuvent suivre manuellement un incident à l'aide de la console Incident Manager en utilisant un plan de réponse prédéfini. Suivez les étapes ci-dessous pour créer un incident.

  1. Ouvrez la console Incident Manager.

  2. Choisissez Démarrer l'incident.

  3. Pour Plan de réponse, choisissez un plan de réponse dans la liste.

  4. (Facultatif) Pour remplacer le titre fourni par le plan de réponse défini, entrez un titre d'incident.

  5. (Facultatif) Pour annuler l'impact fourni par le plan de réponse défini, entrez l'impact de l'incident.