Incident Manager でインシデントを自動または手動で作成する - Incident Manager
CloudWatch アラームを使用したインシデントの自動作成 EventBridge イベントを使用してインシデントを自動的に作成するインシデントを手動で作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Incident Manager でインシデントを自動または手動で作成する

の一機能である Incident Manager は AWS Systems Manager、インシデントの管理と迅速な対応に役立ちます。アラーム CloudWatch と EventBridge イベントに基づいて CloudWatchインシデントを自動的に作成 EventBridge するように Amazon と Amazon を設定できます。インシデントリストページでインシデントを手動で作成することも、 AWS CLI または の StartIncidentAPIアクションを使用して作成することもできます AWS SDK。Incident Manager は、同じ CloudWatch アラームまたは EventBridge イベントから作成されたインシデントを同じインシデントに重複排除します。

CloudWatch アラームまたは EventBridge イベントによって自動的に作成されるインシデントの場合、Incident Manager はイベントルールまたはアラーム AWS リージョン と同じ でインシデントを作成しようとします。Incident Manager が で利用できない場合 AWS リージョン、 CloudWatch またはレプリケーションセットで指定された利用可能なリージョンのいずれかでインシデント EventBridge を自動的に作成します。詳細については、「Incident Manager での AWS アカウント および リージョン間のインシデントの管理」を参照してください。

システムがインシデントを作成すると、Incident Manager はインシデントに関連する AWS リソースに関する情報を自動的に収集し、この情報を関連項目タブに追加します。対応計画にランブックを指定している場合、システムによってインシデントが作成されると、Incident Manager はインシデントに関係する AWS リソースに関する情報をランブックに送信できます。その後システムは、ランブックを開始して問題の修正を試みるときに、それらのリソースをターゲットにすることができます。

システムがインシデントを作成すると、Systems Manager の OpsCenterコンポーネントである に親運用作業項目 (OpsItem) も作成され、関連項目としてインシデントにリンクされます。これを使用して OpsItem 、関連する作業と将来のインシデント分析を追跡できます。コスト OpsCenter が発生するための呼び出し。 OpsCenter 料金の詳細については、「Systems Manager の料金」を参照してください。

重要

次の重要な詳細に留意してください。

  • Incident Manager が使用できない場合、システムは、レプリケーションセットに少なくとも 2 つのリージョンを指定 AWS リージョン している場合にのみフェイルオーバーし、他の でインシデントを作成できます。レプリケーションセットの設定については、「Incident Manager の使用開始」を参照してください。

  • クロスリージョンフェイルオーバーによって作成されたインシデントは、対応計画で指定されているランブックを呼び出しません。

CloudWatch アラームを使用したインシデントの自動作成

CloudWatch は、 CloudWatch メトリクスを使用して環境の変更を警告し、インシデントの開始アクションを自動的に実行します。 CloudWatch は Systems Manager および Incident Manager と連携して、アラームがアラーム状態になったときにレスポンスプランテンプレートからインシデントを作成します。これには、次の前提条件が必要です。

  • Incident Manager が設定され、レプリケーションセットが作成されました。この手順では、アカウントに Incident Manager サービスリンクロールを作成し、必要な許可を提供します。

  • Incident Manager の対応計画を設定しました。Incident Manager の対応計画を設定する方法については、このガイドの「インシデントの準備」の Incident Manager でのレスポンスプランの作成と設定 を参照してください。

  • アプリケーションをモニタリングする CloudWatch メトリクスを設定しました。モニタリングのベストプラクティスについては、このガイドの「インシデントの準備」の モニタリング を参照してください。

インシデント開始 アクションでアラームを作成するには

  1. でアラームを作成します CloudWatch。詳細については、「Amazon ユーザーガイド」の「Amazon CloudWatch アラームの使用」を参照してください。 CloudWatch

  2. アラームが実行するアクションを選択する場合は、Systems Manager アクションの追加を選択します。

  3. インシデントの作成 を選択し、このインシデントの 対応計画 を選択します。

  4. 選択したアラームタイプガイドの残りのステップを完了します。

ヒント

また、既存のアラームにインシデント作成アクションを追加することもできます。

EventBridge イベントを使用してインシデントを自動的に作成する

EventBridge ルールはイベントパターンを監視します。イベントが定義されたパターンと一致する場合、Incident Manager は、選択した対応計画を使用してインシデントを作成します。

SaaS パートナーイベントを使用したインシデントの作成

Software as a Service (SaaS ) パートナーアプリケーションおよびサービスからイベントを受信する EventBridge ように を設定できます。これにより、サードパーティーの統合が可能になります。がサードパーティーパートナーからイベントを受信する EventBridge ように設定したら、パートナーイベントに一致するルールを作成してインシデントを作成できます。サードパーティ統合のリストは、「SaaS パートナーからイベントを受け取る」を参照してください。

SaaS 統合からイベントを受信する EventBridge ように を設定します。

  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. ナビゲーションペインで、[Partner event sources (パートナーイベントソース)] を選択します。

  3. 検索バーを使用して希望するパートナーを検索し、そのパートナーの [Set up (設定)] を選択します。

  4. [Copy (コピー)] を選択して、アカウント ID をクリップボードにコピーします。

    注記

    Salesforce と統合するには、Amazon AppFlow ユーザーガイド に記載されているステップを使用します。

  5. パートナーのウェブサイトにアクセスし、手順に従ってパートナーイベントソースを作成します。これには、アカウント ID を使用します。作成したイベントソースは、アカウントのみで使用できます。

  6. EventBridge コンソールに戻り、ナビゲーションペインでパートナーイベントソースを選択します。

  7. パートナーイベントソースの横にあるボタンを選択し、[Associate with event bus (イベントバスと関連付ける)] を選択します。

SaaS パートナーからのイベントでトリガーするルールを作成するには

  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. ナビゲーションペインで ルール] を選択します。

  3. ルールの作成 を選択します。

  4. ルールの名前と説明を入力します。

    ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. [イベントバス] で、このパートナーに対応するイベントバスを選択します。

  6. ルールタイプ では、イベントパターンを持つルール] を選択します。

  7. [Next (次へ)] を選択します。

  8. イベントソース で、AWS イベントまたは EventBridge パートナーイベント を選択します。

  9. イベントパターン で、イベントパターンフォーム を選択します。

  10. イベントソース で、EventBridgeパートナーを選択します。

  11. [パートナー] で、パートナーの名前を選択します。

  12. Event type (イベントタイプ)で、All Events (すべてのイベント)を選択するか、このルールに使用するイベントのタイプを選択します。[All Events (すべてのイベント)] を選択した場合、このパートナーイベントソースによって出力されたすべてのイベントがルールに一致します。

    イベントパターンをカスタマイズする場合は、[Edit (編集)] を選択して変更を加えてから、[Save (保存)] を選択します。

  13. [Next (次へ)] を選択します。

  14. [ターゲットを選択] で、[Incident Manager の対応プラン] を選択し、次に [対応プラン] を選択します。

    注記

    対応計画を選択すると、所有し、アカウントで共有しているすべての対応計画が [対応プラン] ドロップダウンリストに表示されます。

  15. EventBridge は、ルールの実行に必要なIAMロールを作成できます。

    • IAM ロールを自動的に作成するには、この特定のリソースの新しいロールを作成する を選択します。

    • 以前に作成したIAMロールを使用するには、既存のロールを使用する を選択します。

  16. [Next (次へ)] を選択します。

  17. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon タグ EventBridge 」を参照してください。

  18. [Next (次へ)] を選択します。

  19. ルールを確認したら、[ルールを作成] を選択します。

AWS サービスイベントを使用したインシデントの作成

EventBridge また、 は、サポート対象 AWS サービス のイベント にリストされているサービスからイベントを受信します。 AWSSaaS パートナーのルールを設定する方法と同様に、 AWS サービス用にルールを設定できます。

AWS サービスからのイベントでトリガーするルールを作成する

  1. で Amazon EventBridge コンソールを開きますhttps://console.aws.amazon.com/events/

  2. ナビゲーションペインで ルール] を選択します。

  3. ルールの作成 を選択します。

  4. ルールの名前と説明を入力します。

    ルールには、同じリージョン内および同じイベントバス上の別のルールと同じ名前を付けることはできません。

  5. [イベントバス] として、[デフォルト] を選択します。

  6. [ルールタイプ] では、[イベントパターンを持つルール] を選択します。

  7. [Next (次へ)] を選択します。

  8. イベントソース で、AWS イベントまたは EventBridge パートナーイベント を選択します。

  9. [イベントパターン] で、[イベントパターンフォーム] を選択します。

  10. [イベントパターンフォーム] では、AWS [サービス] を選択します。

  11. サービス名で、インシデントをモニタリングするサービスを選択します。

  12. Event type (イベントタイプ)で、All Events (すべてのイベント)を選択するか、このルールに使用するイベントのタイプを選択します。[All Events (すべてのイベント)] を選択した場合、このパートナーイベントソースによって出力されたすべてのイベントがルールに一致します。

    イベントパターンをカスタマイズする場合は、[Edit (編集)] を選択して変更を加えてから、[Save (保存)] を選択します。

  13. [Next (次へ)] を選択します。

  14. [ターゲットを選択] で、[Incident Manager の対応プラン] を選択し、次に [対応プラン] を選択します。

    注記

    対応計画を選択すると、所有し、アカウントで共有しているすべての対応計画が [対応プラン] ドロップダウンリストに表示されます。

  15. EventBridge は、ルールの実行に必要なIAMロールを作成できます。

    • IAM ロールを自動的に作成するには、この特定のリソース の新しいロールを作成する を選択します。

    • 以前に作成したIAMロールを使用するには、既存のロールを使用する を選択します。

  16. [Next (次へ)] を選択します。

  17. (オプション) ルールに 1 つ以上のタグを入力します。詳細については、「Amazon EventBridge ユーザーガイド」の「Amazon タグ EventBridge 」を参照してください。

  18. [Next (次へ)] を選択します。

  19. ルールを確認したら、[ルールを作成] を選択します。

インシデントを手動で作成する

応答者は、事前定義された対応計画を使用し、Incident Manager コンソールを使用してインシデントを手動で追跡できます。次の手順に従ってインシデントを作成します。

  1. Incident Manager コンソールを開きます。

  2. [インシデントの開始] を選択します。

  3. 対応計画では、リストから対応計画を選択します。

  4. (オプション) 定義された対応計画で提供されるタイトルを上書きするには、インシデントタイトルを入力します。

  5. (オプション) 定義された対応計画で提供される影響を上書きするには、インシデントの 影響 を入力します。