翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Incident Manager での応答者のチャットチャネルの作成と統合
のツールである Incident Manager AWS Systems Managerは、インシデント応答者がインシデント中にチャットチャネルを介して直接通信できるようにします。チャットチャネルは、AWS Chatbot でセットアップするチャットルームです。次に、このチャネルを Incident Manager の対応計画に接続します。
インシデント中に、応答者はチャットチャネルを使用してインシデントについて互いに連絡を取ります。また、Incident Manager は、インシデントに関する更新や通知をチャットチャネルに直接プッシュします。Incident Manager は、これらの通知をチャットルーム設定で指定した 1 つ以上の Amazon Simple Notification Service (Amazon SNS) トピックを使用して送信します。
AWS Chatbot と Incident Manager は、以下のアプリケーションでチャットチャネルをサポートしています。
-
Slack
-
Microsoft Teams
-
Amazon Chime
インシデントで使用するチャットチャネルをセットアップするプロセスは、3 つの異なる Amazon Web Services サービスのタスクで構成されています。
タスク
タスク 1: チャットチャネルの Amazon SNS トピックを作成または更新する
Amazon SNS は、パブリッシャーからサブスクライバー (生産者および消費者とも呼ばれます) へのメッセージ配信を提供するマネージドサービスです。発行者は、論理アクセスポイントおよび通信チャネルであるトピックにメッセージを送信することで、受信者と非同期的に通信します。Incident Manager は、ユーザーが対応計画に関連付けた 1 つ以上のトピックを使用して、インシデントに関する通知をインシデント応答者に送信します。
対応計画では、1 つ以上の Amazon SNS トピックをインシデント通知に含めることができます。ベストプラクティスとして、レプリケーションセットに追加 AWS リージョン した各 に SNS トピックを作成する必要があります。
ヒント
より線形なセットアップワークフローを実現するには、まず Amazon SNS トピックを Incident Manager で使用するように設定することをお勧めします。設定が完了したら、チャットチャネルを作成できます。
チャットチャネルの Amazon SNS トピックを作成または更新するには
-
「Amazon Simple Notification Service デベロッパーガイド」の「Amazon SNS トピックを作成」の手順を行います。
注記
トピックを作成した後、トピックを編集してアクセスポリシーを更新します。
-
作成したトピックを選択し、トピックの Amazon リソースネーム (ARN) を
arn:aws:sns:us-east-2:111122223333:My_SNS_topicなどの形式でメモするかコピーします。 -
[編集] を選択し、[アクセスポリシー] セクションを展開して、デフォルト以外の追加のアクセス許可を設定します。
-
以下のステートメントをポリシーの [ステートメント] 配列に追加します。
{ "Sid": "IncidentManagerSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "ssm-incidents.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "sns-topic-arn", "Condition": { "StringEqualsIfExists": { "AWS:SourceAccount": "account-id" } } }プレースホルダーの値を以下のように置き換えます。-
sns-topic-arnは、このリージョン用に作成したトピックの Amazon リソースネーム (ARN) で、形式はarn:aws:sns:us-east-2:111122223333:My_SNS_topicです。 -
account-idは、 など、作業 AWS アカウント している の ID です111122223333。
-
-
[Save changes] (変更の保存) をクリックします。
-
レプリケーションセットに含まれる各リージョンでこの処理を繰り返します。
タスク 2: でチャットチャネルを作成する AWS Chatbot
チャットチャネルは、Slack、Microsoft Teams、または Amazon Chime で作成できます。対応計画ごとに必要なチャットチャネルは 1 つだけです。
チャットチャネルについては、最小特権のプリンシパルに従うことをお勧めします (タスクを完了するために必要以上のアクセス許可をユーザーに与えない)。また、 AWS Chatbot チャットチャネルのメンバーシップを定期的に確認する必要があります。レビューは、適切な応答者および他のステークホルダーのみがチャットチャネルにアクセスできることを確認するのに役立ちます。
で作成されたSlackチャネルとMicrosoft Teamsチャネルでは AWS Chatbot、インシデント対応者は SlackまたはMicrosoft Teamsアプリケーションから直接、多数の Incident Manager CLI コマンドを実行できます。詳細については、「チャットチャネルを通じた対話」を参照してください。
重要
チャットチャネルに追加するユーザーは、エスカレーション計画または対応計画に記載されている連絡先と同じである必要があります。また、ステークホルダーおよびインシデントオブザーバーなどのユーザーをチャットチャネルに追加することもできます。
の一般的な情報については AWS Chatbot、「 AWS Chatbot 管理者ガイド」の「 とは AWS Chatbot」を参照してください。
チャネルを作成するアプリケーションを以下から選択してください。
タスク 3: Incident Manager の対応計画にチャットチャネルを追加する
対応計画を作成または更新するときに、応答者が連絡を取り、最新情報を受け取るためのチャットチャネルを追加できます。
「対応計画の作成」の手順に従うときは、セクション「(オプション) インシデント対応チャットチャネルの指定」で、この対応計画に関連するインシデントに使用するチャネルを選択してください。
チャットチャネルを通じた対話
Slack および のチャネルの場合Microsoft Teams、Incident Manager は、応答者が次のssm-incidentsコマンドを使用してチャットチャネルから直接インシデントとやり取りできるようにします。
アクティブなインシデントのチャットチャネルでコマンドを実行するには、以下の形式を使用します。cli-options は、コマンドに含めるオプションに置き換えてください。
@aws ssm-incidents cli-options以下に例を示します。
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE@aws ssm-incidents list-incident-records