翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Incident Manager で、他のサービスからのインシデントの潜在的な原因を「検出」として特定する

Incident Manager では、検出結果は、インシデントの発生時に発生した AWS CodeDeploy デプロイまたは AWS CloudFormation スタック更新に関する情報であり、インシデントに関連する可能性のある 1 つ以上のリソースが関係しています。各検出結果は、インシデントの潜在的な原因として調査できます。これらの潜在的な原因に関する情報は、インシデントのインシデント詳細ページに追加されます。こうしたデプロイや変更に関する情報がすぐに手元にあれば、対応者はこの情報を手動で検索する必要がありません。これにより、潜在的な原因を評価するのに必要な時間が短縮され、インシデントから (MTTR) を復旧する平均時間が短縮されます。

現在、Incident Manager は 2 つの AWS のサービス: AWS CodeDeployと からの調査結果の収集をサポートしていますAWS CloudFormation。

検出結果はオプトイン機能です。この機能は、Incident Manager に初めてオンボーディングするときに 準備ウィザードで有効化することも、後で設定ページで有効化することもできます。

検出結果機能を有効にすると、Incident Manager がユーザーに代わってサービスロールを作成します。このサービスロールには、 CodeDeploy および から結果を取得するために必要なアクセス許可が含まれています CloudFormation。

クロスアカウントシナリオで検出結果を使用するには、管理アカウントでこの機能を有効にします。その後、 AWS Resource Access Manager （AWS RAM) 組織の各アプリケーションアカウントは、対応するサービスロールを作成する必要があります。

検出結果機能を使用する際に役立つ以下のトピックを参照してください。

検出結果を使用するためのサービスロールの有効化と作成

検出結果機能を有効にすると、Incident Manager は IncidentManagerIncidentAccessServiceRole という名前のサービスロールをユーザーに代わって作成します。このサービスロールは、インシデントの作成時に発生した CodeDeploy デプロイと CloudFormation スタックの更新に関する情報を収集するために Incident Manager が必要とするアクセス許可を提供します。

このサービスロールは、 AWS マネージドポリシーに関連付けられています。このポリシーのアクセス許可の詳細については、「AWS マネージドポリシー： AWSIncidentManagerIncidentAccessServiceRolePolicy」を参照してください。

Incident Manager のオンボーディングプロセス中に検出結果を有効にする方法については、「Incident Manager の使用開始」を参照してください。

オンボーディングプロセス完了後に検出結果を有効にする方法については、「検出結果機能の管理」を参照してください。

クロスアカウント検出結果サポートのための許可の設定

で設定された組織を持つアカウント全体で結果機能を使用するには AWS RAM、各アプリケーションアカウントが Incident Manager が管理アカウントのサービスロールを代わりに引き受けるアクセス許可を設定する必要があります。

これらのアクセス許可は、ロール を作成する が提供するテンプレートを AWS CloudFormation デプロイすることで AWS、アプリケーションアカウントで設定できますIncidentManagerIncidentAccessServiceRole。

このテンプレートをダウンロードしてアプリケーションアカウントにデプロイする方法については、「Incident Manager での AWS アカウント および リージョン間のインシデントの管理」のステップ 4 を参照してください。