Incident Manager でインシデントを自動または手動で作成する - Incident Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Incident Manager でインシデントを自動または手動で作成する

のツールである Incident Manager は AWS Systems Manager、インシデントの管理と迅速な対応に役立ちます。CloudWatch アラームと EventBridge イベントに基づいて自動的にインシデントを作成するように Amazon CloudWatch と Amazon EventBridge を設定できます。インシデントリストページでインシデントを手動で作成することも、 または AWS CLI AWS SDK の StartIncident API アクションを使用してインシデントを作成することもできます。Incident Manager は、同じ CloudWatch アラームまたは EventBridge イベントから作成されたインシデントを同じインシデントに重複排除します。

CloudWatch アラームまたは EventBridge イベントによって自動的に作成されたインシデントの場合、Incident Manager はイベントルールまたはアラーム AWS リージョン と同じ でインシデントを作成しようとします。Incident Manager が で利用できない場合 AWS リージョン、CloudWatch または EventBridge は、レプリケーションセットで指定された利用可能なリージョンのいずれかにインシデントを自動的に作成します。詳細については、「Incident Manager での AWS アカウント およびリージョン間のインシデントの管理」を参照してください。

システムがインシデントを作成すると、Incident Manager はインシデントに関連する AWS リソースに関する情報を自動的に収集し、この情報を関連項目タブに追加します。対応計画にランブックを指定している場合、システムによってインシデントが作成されると、Incident Manager はインシデントに関係する AWS リソースに関する情報をランブックに送信できます。その後システムは、ランブックを開始して問題の修正を試みるときに、それらのリソースをターゲットにすることができます。

システムはインシデントを作成すると、Systems Manager のコンポーネントである OpsCenter にも親運用作業項目 (OpsItem) を作成し、関連項目としてこの項目をインシデントにリンクします。この OpsItem を使用して、関連する作業と将来のインシデント分析を追跡できます。OpsCenter の使用には料金がかかります。OpsCenter の料金の詳細については、Systems Manager の料金を参照してください。

重要

次の重要な詳細に留意してください。

  • Incident Manager が使用できない場合、レプリケーションセットで少なくとも 2 つのリージョンを指定 AWS リージョン している場合にのみ、システムはフェイルオーバーして他の でインシデントを作成できます。レプリケーションセットの設定については、「Incident Manager の使用開始」を参照してください。

  • クロスリージョンフェイルオーバーによって作成されたインシデントは、対応計画で指定されているランブックを呼び出しません。

CloudWatch アラームでインシデントを自動的に作成する

CloudWatch は CloudWatch メトリクスを使用して、環境内の変更について警告し、インシデントの開始アクションを自動的に実行します。CloudWatch は、Systems Manager と Incident Manager と連携して、アラームがアラーム状態になったときに対応計画テンプレートからインシデントを作成します。これには、次の前提条件が必要です。

  • Incident Manager が設定され、レプリケーションセットが作成されました。この手順では、アカウントに Incident Manager サービスリンクロールを作成し、必要な許可を提供します。

  • Incident Manager の対応計画を設定しました。Incident Manager の対応計画を設定する方法については、このガイドの「インシデントの準備」の Incident Manager での対応計画の作成と設定 を参照してください。

  • アプリケーションをモニタリングする CloudWatch メトリクスを設定しました。モニタリングのベストプラクティスについては、このガイドの「インシデントの準備」の モニタリング を参照してください。

インシデント開始 アクションでアラームを作成するには
  1. CloudWatch にアラームを作成します。詳細については、『Amazon CloudWatch ユーザーガイド』の「Amazon CloudWatch アラームの使用」を参照してください。

  2. アラームが実行するアクションを選択する場合は、Systems Manager アクションの追加を選択します。

  3. インシデントの作成 を選択し、このインシデントの 対応計画 を選択します。

  4. 選択したアラームタイプガイドの残りのステップを完了します。

ヒント

また、既存のアラームにインシデント作成アクションを追加することもできます。

EventBridge イベントでインシデントを自動的に作成する

EventBridge ルールはイベントパターンを監視します。イベントが定義されたパターンと一致する場合、Incident Manager は、選択した対応計画を使用してインシデントを作成します。

SaaS パートナーイベントを使用したインシデントの作成

EventBridgeは、サービスとしてのソフトウェア (SaaS) パートナーのアプリケーションやサービスからイベントを受け取れるように設定でき、サードパーティの統合が可能です。サードパーティパートナーからイベントを受け取れるように EventBridge を設定した後は、パートナーイベントに一致するルールを作成してインシデントを作成できます。サードパーティ統合のリストは、「SaaS パートナーからイベントを受け取る」を参照してください。

SaaS 統合からイベントを受け取れるように EventBridge を設定します。
  1. Amazon EventBridge コンソール のhttps://console.aws.amazon.com/events/ を開いてください。

  2. ナビゲーションペインで、[Partner event sources (パートナーイベントソース)] を選択します。

  3. 検索バーを使用して希望するパートナーを検索し、そのパートナーの [Set up (設定)] を選択します。

  4. [Copy (コピー)] を選択して、アカウント ID をクリップボードにコピーします。

    注記

    Salesforce と統合するには、Amazon AppFlow ユーザーガイドに記載されている手順を使用します。

  5. パートナーのウェブサイトにアクセスし、手順に従ってパートナーイベントソースを作成します。これには、アカウント ID を使用します。作成したイベントソースは、アカウントのみで使用できます。

  6. Eventbridge コンソールに戻り、ナビゲーションペインで [Partner event sources] (パートナーイベントソース) を選択します。

  7. パートナーイベントソースの横にあるボタンを選択し、[Associate with event bus (イベントバスと関連付ける)] を選択します。

SaaS パートナーからのイベントでトリガーするルールを作成するには
  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで ルール] を選択します。

  3. [ルールの作成] を選択します。

  4. ルールの名前と説明を入力します。

    ルールには同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. [イベントバス] で、このパートナーに対応するイベントバスを選択します。

  6. [ルールタイプ] で、[イベントパターンを持つルール] を選択してください。

  7. [Next (次へ)] を選択します。

  8. [Event source] (イベントソース) で、[AWS events or EventBridge partner events] ( イベントまたは EventBridge パートナーイベント) を選択してください。

  9. イベントパターン で、イベントパターンフォーム を選択します。

  10. [イベントソース] で、[EventBridge パートナー] を選択します。

  11. [パートナー] で、パートナーの名前を選択します。

  12. Event type (イベントタイプ)で、All Events (すべてのイベント)を選択するか、このルールに使用するイベントのタイプを選択します。[All Events (すべてのイベント)] を選択した場合、このパートナーイベントソースによって出力されたすべてのイベントがルールに一致します。

    イベントパターンをカスタマイズする場合は、[Edit (編集)] を選択して変更を加えてから、[Save (保存)] を選択します。

  13. [Next (次へ)] を選択します。

  14. [ターゲットを選択] で、[Incident Manager の対応プラン] を選択し、次に [対応プラン] を選択します。

    注記

    対応計画を選択すると、所有し、アカウントで共有しているすべての対応計画が [対応プラン] ドロップダウンリストに表示されます。

  15. EventBridge は、イベントの実行に必要な IAM ロールを作成できます。

    • 自動的に IAM ロールを作成するには、この特定のリソースに対して新しいロールを作成する を選択します。

    • 以前に作成した IAM ロールを使用するには、既存のロールの使用 を選択します。

  16. [Next (次へ)] を選択します。

  17. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドAmazon EventBridge のタグを参照してください。

  18. [Next (次へ)] を選択します。

  19. ルールを確認したら、[ルールを作成] を選択します。

AWS サービスイベントを使用したインシデントの作成

EventBridge は、「サポート対象 AWS サービスからのイベント」に記載されているサービスからイベントも受信します。 AWSSaaS パートナーのルールを設定する方法と同様に、 AWS サービス用にルールを設定できます。

AWS サービスからのイベントでトリガーするルールを作成する
  1. Amazon EventBridge コンソール (https://console.aws.amazon.com/events/) を開きます。

  2. ナビゲーションペインで ルール] を選択します。

  3. [ルールの作成] を選択します。

  4. ルールの名前と説明を入力します。

    ルールには同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. [イベントバス] として、[デフォルト] を選択します。

  6. [ルールタイプ] では、[イベントパターンを持つルール] を選択します。

  7. [Next (次へ)] を選択します。

  8. [Event source] (イベントソース) で、[AWS events or EventBridge partner events] ( イベントまたは EventBridge パートナーイベント) を選択してください。

  9. [イベントパターン] で、[イベントパターンフォーム] を選択します。

  10. [イベントパターンフォーム] では、AWS [サービス] を選択します。

  11. サービス名で、インシデントをモニタリングするサービスを選択します。

  12. Event type (イベントタイプ)で、All Events (すべてのイベント)を選択するか、このルールに使用するイベントのタイプを選択します。[All Events (すべてのイベント)] を選択した場合、このパートナーイベントソースによって出力されたすべてのイベントがルールに一致します。

    イベントパターンをカスタマイズする場合は、[Edit (編集)] を選択して変更を加えてから、[Save (保存)] を選択します。

  13. [Next (次へ)] を選択します。

  14. [ターゲットを選択] で、[Incident Manager の対応プラン] を選択し、次に [対応プラン] を選択します。

    注記

    対応計画を選択すると、所有し、アカウントで共有しているすべての対応計画が [対応プラン] ドロップダウンリストに表示されます。

  15. EventBridge は、イベントの実行に必要な IAM ロールを作成できます。

    • 自動的に IAM ロールを作成するには、この特定のリソースに対して新しいロールを作成する を選択します。

    • 以前に作成した IAM ロールを使用するには、既存のロールの使用 を選択します。

  16. [Next (次へ)] を選択します。

  17. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、Amazon EventBridge ユーザーガイドAmazon EventBridge のタグを参照してください。

  18. [Next (次へ)] を選択します。

  19. ルールを確認したら、[ルールを作成] を選択します。

インシデントを手動で作成する

応答者は、事前定義された対応計画を使用し、Incident Manager コンソールを使用してインシデントを手動で追跡できます。次の手順に従ってインシデントを作成します。

  1. Incident Manager コンソールを開きます。

  2. [インシデントの開始] を選択します。

  3. 対応計画では、リストから対応計画を選択します。

  4. (オプション) 定義された対応計画で提供されるタイトルを上書きするには、インシデントタイトルを入力します。

  5. (オプション) 定義された対応計画で提供される影響を上書きするには、インシデントの 影響 を入力します。