As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é AWS Systems Manager Incident Manager?
O Incident Manager, um recurso do AWS Systems Manager, foi projetado para ajudá-lo a mitigar e se recuperar de incidentes que afetam seus aplicativos hospedados em. AWS
No contexto de AWS, um incidente é qualquer interrupção ou redução não planejada na qualidade dos serviços que pode ter um impacto significativo nas operações comerciais. Portanto, é crucial que as organizações estabeleçam uma estratégia de resposta para mitigar e se recuperar de incidentes com eficiência e implementem ações para evitar futuros incidentes.
O Incident Manager ajuda a reduzir o tempo de resolução de incidentes ao:
-
Fornecer planos automatizados para engajar com eficiência as pessoas responsáveis por responder aos incidentes.
-
Fornecer dados relevantes de solução de problemas.
-
Habilitar ações de resposta automatizadas usando runbooks de automação predefinidos.
-
Fornecer métodos para colaborar e se comunicar com todas as partes interessadas.
Os recursos e fluxos de trabalho incorporados ao Incident Manager são baseados nas melhores práticas de resposta a incidentes que a Amazon vem desenvolvendo quase desde o início. O Incident Manager se integra com Amazon CloudWatch, AWS CloudTrail AWS Systems Manager, e Amazon EventBridge. Serviços da AWS
Principais componentes e recursos
Esta seção descreve os recursos do Incident Manager que você usa para configurar seus planos de resposta a incidentes.
- Plano de resposta
-
Um plano de resposta funciona como um modelo que define o que deve estar em vigor quando ocorre um incidente. Ele inclui informações como:
-
Quem é obrigado a responder quando ocorre um incidente.
-
A resposta automatizada estabelecida para mitigar o incidente.
-
A ferramenta de colaboração que os respondentes devem usar para se comunicar e receber notificações automáticas sobre o incidente.
-
- Detecção de incidente
-
Você pode configurar CloudWatch alarmes e EventBridge eventos da Amazon para criar incidentes quando condições ou alterações que afetam seus AWS recursos forem detectadas.
- Suporte à automação do Runbook
-
Você pode iniciar runbooks de automação a partir do Incident Manager para automatizar sua resposta crítica aos incidentes e fornecer etapas detalhadas aos primeiros respondentes.
- Engajamento e escalonamento
-
Um plano de engajamento especifica que todos devem ser notificados sobre cada incidente exclusivo. Você pode especificar contatos individuais adicionados ao Incident Manager ou especificar uma escala de plantão criada no Incident Manager. Os planos de engajamento também especificam um caminho de escalonamento para ajudar a garantir a visibilidade entre as partes interessadas e a participação ativa durante o processo de resposta a incidentes.
- Escala de plantão
-
Uma escala de plantão no Incident Manager consiste em uma ou mais rotações que você cria para a escala. Para cada rotação, é possível incluir até 30 contatos. Quando adicionado a um plano de escalonamento ou plano de resposta, a escala de plantão define quem é notificado quando ocorre um incidente que requer intervenção do respondente. As escalas de plantão ajudam a garantir a cobertura completa e redundante 24 horas por dia, 7 dias por semana, conforme necessário para sua resposta a incidentes.
- Colaboração ativa
-
Os respondedores de incidentes respondem ativamente aos incidentes por meio da integração com o AWS Chatbot cliente. AWS Chatbot suporta a criação de canais de bate-papo para o Incident Manager que usam Slack, Microsoft Teams, ou Amazon Chime. Os respondentes podem se comunicar diretamente uns com os outros, receber notificações automatizadas sobre incidentes e — em Slack e Microsoft Teams—execute diretamente algumas operações da interface de linha de comando (CLI) do Incident Manager.
- Diagnóstico do incidente
-
Os respondentes podem visualizar up-to-date as informações no console do Incident Manager durante um incidente. Com base nas mudanças nas informações, os respondentes podem, então, criar itens de acompanhamento e corrigi-los usando runbooks de automação.
- Descobertas de outros serviços
-
Para oferecer suporte aos respondentes no diagnóstico de incidentes, ative o atributo Descobertas no Incident Manager. As descobertas são informações sobre AWS CodeDeploy implantações e atualizações de AWS CloudFormation pilha que ocorreram na época de um incidente e que envolveram um ou mais recursos provavelmente relacionados ao incidente. Ter essas informações reduz o tempo necessário para avaliar possíveis causas, o que pode reduzir o tempo médio de recuperação (MTTR) de um incidente.
- Análise pós-incidente
-
Depois que um incidente é resolvido, você usa uma análise pós-incidente para identificar melhorias na resposta a incidentes, incluindo o tempo de detecção e mitigação. Uma análise também pode ajudar você a entender a causa raiz dos incidentes. O Incident Manager cria itens de ação de acompanhamento recomendados que você pode usar para melhorar sua resposta a incidentes.
Benefícios do uso do Incident Manager
Conheça os benefícios de usar o Incident Manager nas operações de detecção e resposta a incidentes.
Esta seção descreve as vantagens que sua organização pode obter ao implementar um plano de resposta do Incident Manager.
Diagnostique problemas de forma eficiente e imediata
Os CloudWatch alarmes da Amazon e os EventBridge eventos da Amazon que você configura podem criar incidentes automaticamente quando há alguma interrupção não planejada ou redução na qualidade de seus serviços.
CloudWatch os alarmes detectam e relatam quando há alterações no valor da métrica ou expressão que é relativo a um limite em vários períodos de tempo. EventBridge os eventos são criados como resultado de uma alteração em um ambiente, aplicativo ou serviço que você especificou em uma EventBridge regra. Ao criar um alarme ou evento, você pode especificar uma ação para um incidente a ser criado no Incident Manager e o plano de resposta apropriado para facilitar o engajamento, a escalação e a mitigação do incidente.
O Incident Manager fornece a capacidade de coletar e rastrear automaticamente as métricas relacionadas a um incidente, por meio do uso de CloudWatch métricas. Além das métricas automatizadas geradas para o incidente quando ele é criado por meio de um CloudWatch alarme, você pode adicionar métricas manualmente em tempo real para fornecer contexto e dados adicionais aos respondentes em um incidente.
Use o cronograma de incidentes do Incident Manager para exibir pontos de interesse em ordem cronológica. Os respondentes também podem usar a linha do tempo para adicionar eventos personalizados para descrever o que fizeram ou o que aconteceu. Os pontos de interesse automatizados incluem:
-
Um CloudWatch alarme ou EventBridge regra cria um incidente.
-
As métricas de incidentes são reportadas ao Incident Manager.
-
Os respondentes estão engajados.
-
As etapas do Runbook foram concluídas com êxito.
Interaja de forma eficaz
O Incident Manager reúne os respondedores de incidentes por meio do uso de contatos, escalas de plantão, planos de escalonamento e canais de bate-papo. Você define contatos individuais diretamente no Gerenciador de Incidentes e especifica as preferências de contato (e-mail ou voz). SMS Você adiciona contatos às rotações de escala de plantão para determinar quem está envolvido para lidar com incidentes durante um determinado período. Usando os contatos definidos e as escalas de plantão, você cria planos de escalonamento para envolver os respondentes necessários no momento certo durante um incidente.
Colabore em tempo real
A comunicação durante um incidente é a chave para uma resolução mais rápida. Usando um AWS Chatbot cliente configurado para usar Slack, Microsoft Teams, ou Amazon Chime, você pode reunir os respondentes em seu canal de bate-papo conectado preferido, onde eles interagem diretamente com o incidente e entre si. O Incident Manager também exibe as ações em tempo real dos respondedores de incidentes no canal de bate-papo, fornecendo contexto para outras pessoas.
Automatize a restauração de serviços
O Incident Manager permite que seus respondentes se concentrem nas principais tarefas necessárias para resolver um incidente por meio do uso de runbooks de automação. No Incident Manager, os runbooks são uma série predefinida de ações tomadas para resolver um incidente. Eles combinam o poder das tarefas automatizadas com etapas manuais, conforme necessário, deixando os respondentes mais disponíveis para analisar e responder ao impacto.
Previna futuros incidentes
Usando a análise pós-incidente do Incident Manager, sua equipe pode desenvolver planos de resposta mais robustos e efetuar mudanças em seus aplicativos para evitar futuros incidentes e tempo de inatividade. A análise pós-incidente também fornece aprendizado iterativo e aprimoramento de runbooks, planos de resposta e métricas.
Serviços relacionados
O Incident Manager se integra a vários outros Serviços da AWS serviços e ferramentas de terceiros para ajudá-lo a detectar e resolver incidentes, interagir com suas API operações indiretamente e gerenciar a infraestrutura. Para ter mais informações, consulte Integrações de produtos e serviços com o Incident Manager.
Acessando o Incident Manager
Você pode acessar o Incident Manager de qualquer uma das seguintes formas:
-
AWS CLI- para obter mais informações, consulte Conceitos básicos do AWS CLI no AWS Command Line Interface Manual do usuário. Para obter informações sobre CLI os comandos do Incident Manager, consulte ssm-incidents e ssm-contactsna Referência de AWS CLI Comandos.
-
Gerenciador de incidentes API — Para obter mais informações, consulte a AWS Systems Manager Incident Manager APIReferência.
-
AWS SDKs— Para obter mais informações, consulte Ferramentas para desenvolver AWS
.
Regiões e cotas do Incident Manager
O Incident Manager não é suportado em todos os Regiões da AWS suportados pelo Systems Manager.
Para ver informações sobre regiões e cotas do Incident Manager, consulte AWS Systems Manager Incident Manager endpoints e cotas no Referência geral da Amazon Web Services.
Preços do Incident Manager
O uso do Incident Manager é cobrado. Para mais informações, consulte AWS valores do Systems Manager
nota
Outros AWS conteúdos Serviços da AWS, conteúdos e conteúdos de terceiros disponibilizados em conexão com este serviço podem estar sujeitos a cobranças separadas e regidos por termos adicionais.
Para obter uma visão geral de Trusted Advisor um serviço que ajuda você a otimizar os custos, a segurança e o desempenho do seu AWS ambiente, consulte AWS Trusted Advisoro Guia AWS Support do usuário.
