翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Incident Manager でのレスポンダーのチャットチャネルの作成と統合
の一機能である Incident Manager は AWS Systems Manager、インシデント応答者がインシデント中にチャットチャネルを介して直接通信できるようにします。チャットチャネルは、AWS Chatbot でセットアップするチャットルームです。次に、このチャネルを Incident Manager の対応計画に接続します。
インシデント中に、応答者はチャットチャネルを使用してインシデントについて互いに連絡を取ります。また、Incident Manager は、インシデントに関する更新や通知をチャットチャネルに直接プッシュします。これらの通知は、チャットルーム設定で指定した 1 つ以上の Amazon Simple Notification Service (Amazon SNS) トピックを使用して送信されます。
AWS Chatbot Incident Manager と Incident Manager は、次のアプリケーションでチャットチャネルをサポートしています。
-
Slack
-
Microsoft Teams
-
Amazon Chime
インシデントで使用するチャットチャネルをセットアップするプロセスは、3 つの異なる Amazon Web Services サービスのタスクで構成されています。
タスク
タスク 1: チャットチャネルの Amazon SNSトピックを作成または更新する
Amazon SNSは、パブリッシャーからサブスクライバー (プロデューサーおよびコンシューマーとも呼ばれます) へのメッセージ配信を提供するマネージドサービスです。発行者は、論理アクセスポイントおよび通信チャネルであるトピックにメッセージを送信することで、受信者と非同期的に通信します。Incident Manager は、ユーザーが対応計画に関連付けた 1 つ以上のトピックを使用して、インシデントに関する通知をインシデント応答者に送信します。
対応計画では、インシデント通知に 1 つ以上の Amazon SNSトピックを含めることができます。ベストプラクティスとして、レプリケーションセットに追加 AWS リージョン した各トピックにSNSトピックを作成する必要があります。
ヒント
より線形なセットアップワークフローを行うには、まず Incident Manager で使用するように Amazon SNSトピックを設定することをお勧めします。設定が完了したら、チャットチャネルを作成できます。
チャットチャネルの Amazon SNSトピックを作成または更新するには
-
Amazon Simple Notification Service デベロッパーガイドの「Amazon SNSトピックの作成」のステップに従います。
注記
トピックを作成した後、トピックを編集してアクセスポリシーを更新します。
-
作成したトピックを選択し、トピックの Amazon リソースネーム (ARN) を などの形式でメモまたはコピーします
arn:aws:sns:us-east-2:111122223333:My_SNS_topic。 -
[編集] を選択し、[アクセスポリシー] セクションを展開して、デフォルト以外の追加のアクセス許可を設定します。
-
以下のステートメントをポリシーの [ステートメント] 配列に追加します。
{ "Sid": "IncidentManagerSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "ssm-incidents.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "sns-topic-arn", "Condition": { "StringEqualsIfExists": { "AWS:SourceAccount": "account-id" } } }を置き換える
placeholder values以下のように設定します。-
sns-topic-arnは、このリージョン用に作成したトピックの Amazon リソースネーム (ARN) で、 の形式ですarn:aws:sns:us-east-2:111122223333:My_SNS_topic。 -
account-idは、 など、作業 AWS アカウント している の ID です111122223333。
-
-
[Save changes] (変更の保存) をクリックします。
-
レプリケーションセットに含まれる各リージョンでこの処理を繰り返します。
タスク 2: でチャットチャネルを作成する AWS Chatbot
チャットチャネルは で作成できます。Slack, Microsoft Teams、または Amazon Chime。対応計画ごとに必要なチャットチャネルは 1 つだけです。
チャットチャネルについては、最小特権のプリンシパルに従うことをお勧めします (タスクを完了するために必要以上のアクセス許可をユーザーに与えない)。また、 AWS Chatbot チャットチャネルのメンバーシップを定期的に確認する必要があります。レビューは、適切な応答者および他のステークホルダーのみがチャットチャネルにアクセスできることを確認するのに役立ちます。
In Slack チャネルと Microsoft Teams で作成されたチャネルでは AWS Chatbot、インシデントレスポンダーは から多数の Incident Manager CLI コマンドを直接実行できます。Slack または Microsoft Teams アプリケーションをデプロイします。詳細については、「チャットチャネルを通じた対話」を参照してください。
重要
チャットチャネルに追加するユーザーは、エスカレーション計画または対応計画に記載されている連絡先と同じである必要があります。また、ステークホルダーおよびインシデントオブザーバーなどのユーザーをチャットチャネルに追加することもできます。
に関する一般的な情報については AWS Chatbot、 AWS Chatbot 管理者ガイドの「 とは AWS Chatbot」を参照してください。
チャネルを作成するアプリケーションを以下から選択してください。
タスク 3: Incident Manager の対応計画にチャットチャネルを追加する
対応計画を作成または更新するときに、応答者が連絡を取り、最新情報を受け取るためのチャットチャネルを追加できます。
「対応計画の作成」の手順に従うときは、セクション「(オプション) インシデント対応チャットチャネルの指定」で、この対応計画に関連するインシデントに使用するチャネルを選択してください。
チャットチャネルを通じた対話
のチャネルの場合 Slack また、Microsoft TeamsIncident Manager を使用すると、レスポンダーは、次のssm-incidentsコマンドを使用してチャットチャネルから直接インシデントとやり取りできます。
アクティブなインシデントのチャットチャネルでコマンドを実行するには、以下の形式を使用します。置換 cli-options コマンドに含める任意のオプション。
@aws ssm-incidents cli-options例:
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE@aws ssm-incidents list-incident-records