CloudWatch 경보를 사용하여 인시던트 자동 생성 EventBridge 이벤트를 사용하여 인시던트 자동 생성 인시던트 수동 생성

Incident Manager에서 자동으로 또는 수동으로 인시던트 생성

의 기능인 Incident Manager는 인시던트를 관리하고 신속하게 대응하는 데 AWS Systems Manager도움이 됩니다. 경보 CloudWatch 및 EventBridge 이벤트를 기반으로 CloudWatch 인시던트를 자동으로 생성 EventBridge 하도록 Amazon 및 Amazon을 구성할 수 있습니다. 인시던트 목록 페이지에서 수동으로 인시던트를 생성하거나 AWS CLI 또는 의 StartIncident API 작업을 사용하여 인시던트를 생성할 수도 있습니다 AWS SDK. Incident Manager는 동일한 CloudWatch 경보 또는 EventBridge 이벤트에서 생성된 인시던트를 동일한 인시던트로 중복 제거합니다.

CloudWatch 경보 또는 EventBridge 이벤트에 의해 자동으로 생성된 인시던트의 경우 Incident Manager는 이벤트 규칙 또는 경보 AWS 리전 와 동일한 에서 인시던트를 생성하려고 시도합니다. 에서 Incident Manager를 사용할 수 없는 경우 AWS 리전 CloudWatch 복제 세트에 지정된 사용 가능한 리전 중 하나에 인시던트를 EventBridge 자동으로 생성합니다. 자세한 내용은 Incident Manager에서 AWS 계정 및 리전 간 인시던트 관리 단원을 참조하십시오.

시스템이 인시던트를 생성하면 Incident Manager는 인시던트와 관련된 AWS 리소스에 대한 정보를 자동으로 수집하고 이 정보를 관련 항목 탭에 추가합니다. 대응 계획에 런북을 지정한 경우 시스템에서 인시던트를 생성하면 Incident Manager가 인시던트와 관련된 AWS 리소스에 대한 정보를 런북으로 보낼 수 있습니다. 그러면 시스템에서 런북을 시작하고 문제를 해결하려고 시도할 때 해당 리소스를 대상으로 지정할 수 있습니다.

시스템에서 인시던트를 생성할 때 Systems Manager의 구성 요소 OpsCenter인 에 상위 운영 작업 항목(OpsItem)도 생성하고 인시던트에 관련 항목으로 연결합니다. 이를 사용하여 관련 작업 및 향후 인시던트 분석을 OpsItem 추적할 수 있습니다. 비용이 OpsCenter 발생하도록 호출합니다. OpsCenter 요금에 대한 자세한 내용은 Systems Manager 요금 섹션을 참조하세요.

중요

다음과 같은 중요 세부 정보에 주의합니다.

Incident Manager를 사용할 수 없는 경우 시스템은 복제 세트에 두 개 이상의 리전을 지정한 AWS 리전 경우에만 장애 조치하고 다른 에서 인시던트를 생성할 수 있습니다. 복제 세트 구성에 대한 자세한 내용은 Incident Manager 시작하기 섹션을 참조하세요.
크로스 리전 장애 조치로 생성된 인시던트는 대응 계획에 지정된 런북을 호출하지 않습니다.

CloudWatch 경보를 사용하여 인시던트 자동 생성

CloudWatch 는 CloudWatch 지표를 사용하여 환경의 변경 사항을 알리고 인시던트 시작 작업을 자동으로 수행합니다. 는 Systems Manager 및 Incident Manager와 CloudWatch 협력하여 경보가 경보 상태로 전환될 때 대응 계획 템플릿에서 인시던트를 생성합니다. 이 자습서의 사전 요구 사항은 다음과 같습니다.

Incident Manager가 구성되고 복제 세트가 생성되어 있습니다. 이 단계에서는 계정에 Incident Manager 서비스 연결 역할을 생성하여 필요한 권한을 제공합니다.
구성된 Incident Manager 대응 계획 Incident Manager 대응 계획을 구성하는 방법을 알아보려면 이 설명서의 인시던트 준비 섹션에서 Incident Manager에서 대응 계획 생성 및 구성을 참조하세요.
애플리케이션을 모니터링하는 구성된 CloudWatch 지표입니다. 모니터링 모범 사례는 이 설명서의 인시던트 준비 섹션에서 모니터링을 참조하세요.

인시던트 시작 작업으로 경보를 만들려면

에서 경보를 생성합니다 CloudWatch. 자세한 내용은 Amazon 사용 설명서의 Amazon CloudWatch 경보 사용을 참조하세요. CloudWatch
수행할 경보에 대한 작업을 선택할 때는 Systems Manager 작업 추가를 선택합니다.
인시던트 생성을 선택하고 이 인시던트에 대한 대응 계획을 선택합니다.
선택한 경보 유형 설명서의 나머지 단계를 완료하여 설치하세요.

작은 정보

기존 경보에 인시던트 생성 작업을 추가할 수도 있습니다.

EventBridge 이벤트를 사용하여 인시던트 자동 생성

EventBridge 규칙은 이벤트 패턴을 감시합니다. 이벤트가 정의된 패턴과 일치하는 경우 Incident Manager는 선택한 대응 계획을 사용하여 인시던트를 생성합니다.

SaaS 파트너 이벤트를 사용하여 인시던트 생성

서비스형 소프트웨어(SaaS) 파트너 애플리케이션 및 서비스에서 이벤트를 수신 EventBridge 하도록 를 구성하여 서드 파티 통합을 허용할 수 있습니다. 타사 파트너로부터 이벤트를 수신 EventBridge 하도록 를 구성한 후 파트너 이벤트와 일치하는 규칙을 생성하여 인시던트를 생성할 수 있습니다. 타사 통합 목록을 보려면 SaaS 파트너로부터 이벤트 수신을 참조하세요.

SaaS 통합에서 이벤트를 수신 EventBridge 하도록 를 구성합니다.

에서 Amazon EventBridge 콘솔을 엽니다https://console.aws.amazon.com/events/.
탐색 창에서 Partner event sources(파트너 이벤트 소스)를 선택하십시오.
검색 막대를 사용하여 원하는 파트너를 찾고 해당 파트너에 대해 설정을 선택합니다.
계정 ID를 클립보드에 복사하려면 복사를 선택하십시오.

참고
Salesforce와 통합하려면 Amazon AppFlow 사용 설명서 에 설명된 단계를 사용합니다.
파트너 웹사이트로 이동하여 지침에 따라 파트너 이벤트 소스를 생성하십시오. 이를 위해 계정 ID를 사용하십시오. 생성한 이벤트 소스는 본인 계정에서만 사용할 수 있습니다.
EventBridge 콘솔로 돌아가 탐색 창에서 파트너 이벤트 소스를 선택합니다.
파트너 이벤트 소스 옆에 있는 버튼을 선택하고 Associate with event bus(이벤트 버스와 연결)를 선택하십시오.

SaaS 파트너의 이벤트에서 트리거되는 규칙 생성

에서 Amazon EventBridge 콘솔을 엽니다https://console.aws.amazon.com/events/.
탐색 창에서 규칙을 선택합니다.
규칙 생성을 선택합니다.
규칙에 대해 이름과 설명을 입력합니다.

규칙은 동일한 지역과 동일한 이벤트 버스의 다른 규칙과 동일한 이름을 가질 수 없습니다.
이벤트 버스의 경우 이 파트너에 해당하는 이벤트 버스를 선택하십시오.
규칙 유형(Rule type)에서 이벤트 패턴이 있는 규칙(Rule with an event pattern)을 생성합니다.
Next(다음)를 선택합니다.
이벤트 소스 에서 AWS 이벤트 또는 EventBridge 파트너 이벤트 를 선택합니다.
이벤트 패턴에서 이벤트 패턴 양식을 선택합니다.
이벤트 소스 에서 EventBridge 파트너를 선택합니다.
파트너에서 파트너 이름을 선택합니다.
이벤트 유형(Event type)에 모든 이벤트(All Events)를 선택하거나 이 규칙에 사용할 이벤트 유형을 선택합니다. 모든 이벤트를 선택하면 이 파트너 이벤트 소스가 출력한 모든 이벤트가 규칙과 일치합니다.

이벤트 패턴을 사용자 지정하려면 편집을 선택하고 변경한 후 저장을 선택하십시오.
Next(다음)를 선택합니다.
대상 선택에서 Incident Manager 대응 계획을 선택한 다음 대응 계획을 선택합니다.

참고
대응 계획을 선택하면 소유하고 있고 계정과 공유된 모든 대응 계획이 대응 계획 드롭다운 목록에 나타납니다.
EventBridge 는 규칙을 실행하는 데 필요한 IAM 역할을 생성할 수 있습니다.
- IAM 역할을 자동으로 생성하려면 이 특정 리소스에 대한 새 역할 생성을 선택합니다.
- 이전에 생성한 IAM 역할을 사용하려면 기존 역할 사용을 선택합니다.
Next(다음)를 선택합니다.
(선택 사항)규칙에 대해 하나 이상의 태그를 입력하세요. 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon 태그를 참조하세요. EventBridge
Next(다음)를 선택합니다.
규칙을 검토한 다음 규칙 생성을 선택합니다.

AWS 서비스 이벤트를 사용하여 인시던트 생성

EventBridge 는 지원되는 AWS 서비스의 이벤트 에 나열된 AWS 서비스에서도 이벤트를 수신합니다. SaaS 파트너에 대한 규칙을 구성하는 방법과 마찬가지로 AWS 서비스에 대해 규칙을 구성할 수 있습니다.

AWS 서비스의 이벤트를 트리거하는 규칙 생성

에서 Amazon EventBridge 콘솔을 엽니다https://console.aws.amazon.com/events/.
탐색 창에서 규칙을 선택합니다.
규칙 생성을 선택합니다.
규칙에 대해 이름과 설명을 입력합니다.

규칙은 동일한 지역과 동일한 이벤트 버스의 다른 규칙과 동일한 이름을 가질 수 없습니다.
이벤트 버스에서 기본값을 선택합니다.
규칙 유형에서 이벤트 패턴이 있는 규칙을 선택합니다.
Next(다음)를 선택합니다.
이벤트 소스 에서 AWS 이벤트 또는 EventBridge 파트너 이벤트 를 선택합니다.
이벤트 패턴에서 이벤트 패턴 양식을 선택합니다.
이벤트 소스에서 AWS 서비스를 선택합니다.
서비스 이름에서 인시던트를 모니터링하는 서비스를 선택합니다.
이벤트 유형(Event type)에 모든 이벤트(All Events)를 선택하거나 이 규칙에 사용할 이벤트 유형을 선택합니다. 모든 이벤트를 선택하면 이 파트너 이벤트 소스가 출력한 모든 이벤트가 규칙과 일치합니다.

이벤트 패턴을 사용자 지정하려면 편집을 선택하고 변경한 후 저장을 선택하십시오.
Next(다음)를 선택합니다.
대상 선택에서 Incident Manager 대응 계획을 선택한 다음 대응 계획을 선택합니다.

참고
대응 계획을 선택하면 소유하고 있고 계정과 공유된 모든 대응 계획이 대응 계획 드롭다운 목록에 나타납니다.
EventBridge 는 규칙을 실행하는 데 필요한 IAM 역할을 생성할 수 있습니다.
- IAM 역할을 자동으로 생성하려면 이 특정 리소스에 대한 새 역할 생성을 선택합니다.
- 이전에 생성한 IAM 역할을 사용하려면 기존 역할 사용을 선택합니다.
Next(다음)를 선택합니다.
(선택 사항)규칙에 대해 하나 이상의 태그를 입력하세요. 자세한 내용은 Amazon EventBridge 사용 설명서의 Amazon 태그를 참조하세요. EventBridge
Next(다음)를 선택합니다.
규칙을 검토한 다음 규칙 생성을 선택합니다.

인시던트 수동 생성

대응 담당자는 사전 정의된 대응 계획을 사용하여 Incident Manager 콘솔을 사용하여 인시던트를 수동으로 추적할 수 있습니다. 다음 단계에 따라 인시던트를 생성합니다.

Incident Manager 콘솔을 엽니다.
인시던트 시작을 선택합니다.
대응 계획의 경우 목록에서 대응 계획을 선택합니다.
(선택 사항) 정의된 대응 계획에서 제공하는 제목을 재정의하려면 인시던트 제목을 입력합니다.
(선택 사항) 정의된 대응 계획에서 제공하는 영향을 재정의하려면 인시던트의 영향을 입력합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

다른 서비스에서 인시던트의 잠재적 원인 식별

콘솔에서 인시던트 세부 정보 보기