Creazione automatica o manuale di incidenti in Incident Manager - Incident Manager
Creazione automatica di incidenti con allarmi CloudWatch Creazione automatica di incidenti con EventBridge eventiCreazione manuale degli incidenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione automatica o manuale di incidenti in Incident Manager

Incident Manager, una funzionalità di AWS Systems Manager, ti aiuta a gestire e rispondere rapidamente agli incidenti. Puoi configurare Amazon CloudWatch e Amazon EventBridge per creare automaticamente incidenti basati su CloudWatch allarmi ed EventBridge eventi. Puoi anche creare incidenti manualmente nella pagina dell'elenco degli incidenti o utilizzando l'StartIncidentAPIazione di o il AWS CLI . AWS SDK Incident Manager deduplica gli incidenti creati dallo stesso CloudWatch allarme o EventBridge evento nello stesso incidente.

Per gli incidenti creati automaticamente da CloudWatch allarmi o EventBridge eventi, Incident Manager tenta di creare un incidente uguale alla Regione AWS regola dell'evento o all'allarme. Nel caso in cui Incident Manager non sia disponibile in Regione AWS, CloudWatch oppure crea EventBridge automaticamente l'incidente in una delle regioni disponibili specificate nel set di repliche. Per ulteriori informazioni, consulta Gestione degli incidenti in tutte Account AWS le regioni in Incident Manager.

Quando il sistema crea un incidente, Incident Manager raccoglie automaticamente le informazioni sulle AWS risorse coinvolte nell'incidente e le aggiunge alla scheda Elementi correlati. Se avete specificato un runbook nel piano di risposta, quando il sistema crea un incidente, Incident Manager può inviare le informazioni sulle AWS risorse coinvolte nell'incidente al runbook. Il sistema può quindi indirizzare tali risorse quando avvia il runbook e tenta di risolvere il problema.

Quando il sistema crea un incidente, crea anche un elemento di lavoro operativo principale (OpsItem) in OpsCenter, un componente di Systems Manager, e lo collega all'incidente come elemento correlato. È possibile utilizzarlo OpsItem per tenere traccia del lavoro correlato e delle analisi future degli incidenti. Chiamate OpsCenter a pagamento. Per ulteriori informazioni sui OpsCenter prezzi, consulta la pagina dei prezzi di Systems Manager.

Importante

Tieni presenti queste importanti informazioni.

  • Nel caso in cui Incident Manager non sia disponibile, il sistema può eseguire il failover e creare incidenti in altre aree solo Regioni AWS se sono state specificate almeno due regioni nel set di replica. Per informazioni sulla configurazione di un set di replica, vedere. Guida introduttiva a Incident Manager

  • Gli incidenti creati da un failover interregionale non richiamano i runbook specificati nei piani di risposta.

Creazione automatica di incidenti con allarmi CloudWatch

CloudWatch utilizza le tue CloudWatch metriche per avvisarti dei cambiamenti nel tuo ambiente e per eseguire automaticamente l'azione di avvio dell'incidente. CloudWatch collabora con Systems Manager e Incident Manager per creare un incidente da un modello di piano di risposta quando un allarme entra in stato di allarme. Ciò richiede i seguenti prerequisiti:

  • Incident Manager configurato e set di replica creato. Questo passaggio crea il ruolo collegato al servizio Incident Manager nell'account, fornendo le autorizzazioni necessarie.

  • Un piano di risposta configurato di Incident Manager. Per informazioni su come configurare i piani di risposta di Incident Manager, consulta Creazione e configurazione dei piani di risposta in Incident Manager la sezione Preparazione degli incidenti di questa guida.

  • CloudWatch Metriche configurate per il monitoraggio dell'applicazione. Per le best practice di monitoraggio, Monitoraggio consulta la sezione Preparazione degli incidenti di questa guida.

Per creare un allarme con un'azione Start Incident

  1. Crea un allarme in CloudWatch. Per ulteriori informazioni, consulta Using Amazon CloudWatch alarms nella Amazon CloudWatch User Guide.

  2. Quando scegli l'azione da eseguire per l'allarme, seleziona Aggiungi azione Systems Manager.

  3. Scegli Crea incidente e seleziona il piano di risposta per questo incidente.

  4. Completa i passaggi rimanenti nella guida al tipo di allarme selezionato.

Suggerimento

Puoi anche aggiungere l'azione di creazione di un incidente a qualsiasi allarme esistente.

Creazione automatica di incidenti con EventBridge eventi

EventBridge le regole controllano i modelli degli eventi. Se l'evento corrisponde al modello definito, Incident Manager crea un incidente utilizzando il piano di risposta scelto.

Creazione di incidenti utilizzando gli eventi dei partner SaaS

È possibile EventBridge configurare la ricezione di eventi da applicazioni e servizi partner SaaS (Software as a Service), consentendo l'integrazione di terze parti. Dopo aver configurato EventBridge la ricezione di eventi da partner terzi, puoi creare regole che corrispondano agli eventi dei partner per creare incidenti. Per visualizzare un elenco di integrazioni di terze parti, consulta Ricezione di eventi da un partner SaaS.

Configura EventBridge per ricevere eventi da un'integrazione SaaS.

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel riquadro di navigazione, scegliere Partner event sources (Origini eventi partner).

  3. Usa la barra di ricerca per trovare il partner che desideri e scegli Configura per quel partner.

  4. Scegliere Copy (Copia) per copiare l'ID account negli appunti.

    Nota

    Per l'integrazione con Salesforce, utilizza i passaggi descritti nella guida per AppFlow l'utente di Amazon.

  5. Andare al sito Web del partner e seguire le istruzioni per creare un'origine evento partner. Utilizzare l'ID account per questo. L'origine dell'evento che crei è disponibile solo sul tuo account.

  6. Torna alla EventBridge console e scegli Partner event sources nel pannello di navigazione.

  7. Selezionare il pulsante accanto all'origine eventi partner e scegliere Associate with event bus (Associa a bus di eventi).

Crea una regola che si attiva in base agli eventi di un partner SaaS

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Create rule (Crea regola).

  4. Inserire un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nella stessa regione e sullo stesso router di eventi.

  5. Per Event bus, scegli l'event bus che corrisponde a questo partner.

  6. Per Rule type (Tipo di regola), scegli Rule with an event pattern (Regola con un modello di eventi).

  7. Scegli Next (Successivo).

  8. Per Event source, scegli AWS eventi o eventi EventBridge partner.

  9. Per Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Event source, scegli EventBridgei partner

  11. Per i partner, scegli il nome del partner.

  12. Per Event type (Tipo di evento), scegliere All Events (Tutti gli eventi) oppure scegliere il tipo di evento da utilizzare per questa regola. Se si sceglie All Events (Tutti gli eventi), tutti gli eventi emessi da questa origine eventi partner corrisponderanno alla regola.

    Se desideri personalizzare lo schema dell'evento, scegli Modifica, apporta le modifiche e quindi scegli Salva.

  13. Scegli Next (Successivo).

  14. Per Seleziona un obiettivo, scegli il piano di risposta di Incident Manager, quindi scegli un piano di risposta.

    Nota

    Quando selezioni un piano di risposta, tutti i piani di risposta che possiedi e che sono stati condivisi con il tuo account vengono visualizzati nell'elenco a discesa dei piani di risposta.

  15. EventBridge può creare il IAM ruolo necessario per l'esecuzione della regola:

    • Per creare un IAM ruolo automaticamente, scegli Crea un nuovo ruolo per questa risorsa specifica.

    • Per utilizzare un IAM ruolo creato in precedenza, scegli Usa ruolo esistente.

  16. Scegli Next (Successivo).

  17. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta i EventBridgetag Amazon nella Amazon EventBridge User Guide.

  18. Scegli Next (Successivo).

  19. Controlla la regola, quindi scegli Crea regola.

Creazione di incidenti utilizzando eventi AWS di servizio

EventBridge riceve anche eventi dai AWS servizi elencati in Eventi dai AWS servizi supportati. Analogamente a come configuri le regole per i partner SaaS, puoi configurarle per AWS i servizi.

Crea una regola che si attiva in base agli eventi di un servizio AWS

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Create rule (Crea regola).

  4. Inserire un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nella stessa regione e sullo stesso router di eventi.

  5. Per Event bus (Bus di eventi), scegli default.

  6. Per Rule type (Tipo di regola), scegli Rule with an event pattern (Regola con un modello di eventi).

  7. Scegli Next (Successivo).

  8. Per Event source, scegli AWS eventi o eventi per i EventBridge partner.

  9. Per Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Origine evento, scegli Servizi AWS .

  11. Per Nome del servizio, scegli il servizio che monitora un incidente.

  12. Per Event type (Tipo di evento), scegliere All Events (Tutti gli eventi) oppure scegliere il tipo di evento da utilizzare per questa regola. Se si sceglie All Events (Tutti gli eventi), tutti gli eventi emessi da questa origine eventi partner corrisponderanno alla regola.

    Se desideri personalizzare lo schema dell'evento, scegli Modifica, apporta le modifiche e quindi scegli Salva.

  13. Scegli Next (Successivo).

  14. Per Seleziona un obiettivo, scegli il piano di risposta di Incident Manager, quindi scegli un piano di risposta.

    Nota

    Quando selezioni un piano di risposta, tutti i piani di risposta che possiedi e che sono stati condivisi con il tuo account vengono visualizzati nell'elenco a discesa dei piani di risposta.

  15. EventBridge può creare il IAM ruolo necessario per l'esecuzione della regola:

    • Per creare un IAM ruolo automaticamente, scegli Crea un nuovo ruolo per questa risorsa specifica.

    • Per utilizzare un IAM ruolo creato in precedenza, scegli Usa ruolo esistente.

  16. Scegli Next (Successivo).

  17. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta i EventBridgetag Amazon nella Amazon EventBridge User Guide.

  18. Scegli Next (Successivo).

  19. Controlla la regola, quindi scegli Crea regola.

Creazione manuale degli incidenti

I soccorritori possono tracciare manualmente un incidente utilizzando la console Incident Manager utilizzando un piano di risposta predefinito. Utilizza i seguenti passaggi per creare un incidente.

  1. Apri la console Incident Manager.

  2. Scegli Avvia incidente.

  3. Per Piano di risposta, scegli un piano di risposta dall'elenco.

  4. (Facoltativo) Per sostituire il titolo fornito dal piano di risposta definito, inserisci un titolo per l'Incidente.

  5. (Facoltativo) Per ignorare l'impatto fornito dal piano di risposta definito, inserisci l'Impatto dell'incidente.