在 Incident Manager 中自動或手動建立事件 - Incident Manager
使用 CloudWatch 警示自動建立事件使用事件自動建立 EventBridge 事件手動建立事件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Incident Manager 中自動或手動建立事件

Incident Manager 是 的功能 AWS Systems Manager,可協助您管理和快速回應事件。您可以設定 Amazon CloudWatch 和 Amazon 根據 CloudWatch警示和 EventBridge 事件 EventBridge 自動建立事件。您也可以在事件清單頁面上手動建立事件,或使用來自 AWS CLI 或 StartIncidentAPI的動作 AWS SDK。Incident Manager 會將從相同 CloudWatch 警示或事件建立 EventBridge 的重複事件刪除為相同事件。

對於由 CloudWatch 警示或 EventBridge 事件自動建立的事件,Invent Manager 會嘗試在 AWS 區域 與事件規則或警示相同的 中建立事件。如果 中無法使用 Incident Manager AWS 區域, CloudWatch 或在複寫集中指定的其中一個可用區域中 EventBridge 自動建立事件。如需詳細資訊,請參閱在 Incident Manager 中管理跨 AWS 帳戶 和 區域的事件

當系統建立事件時,Incident Manager 會自動收集事件中涉及 AWS 的資源相關資訊,並將此資訊新增至相關項目索引標籤。如果您在回應計劃中指定 Runbook,當系統建立事件時,Invent Manager 可以將事件中涉及 AWS 的資源相關資訊傳送至 Runbook。然後,當系統啟動 Runbook 並嘗試修復問題時,便可以這些資源為目標。

當系統建立事件時,也會在 Systems Manager 的 OpsCenter元件 中建立父項操作工作項目 (OpsItem),並將其連結至事件作為相關項目。您可以使用它 OpsItem 來追蹤相關的工作和未來的事件分析。產生成本 OpsCenter 的呼叫。如需 OpsCenter 定價的詳細資訊,請參閱 Systems Manager 定價

重要

請注意以下重要詳細資訊。

  • 如果無法使用 Incident Manager,只有在複寫集中至少指定兩個區域 AWS 區域 時,系統才能容錯移轉並在其他區域中建立事件。如需有關設定複寫集的資訊,請參閱 Incident Manager 入門

  • 跨區域容錯移轉建立的事件不會叫用回應計劃中指定的 Runbook。

使用 CloudWatch 警示自動建立事件

CloudWatch 使用您的 CloudWatch 指標來提醒您環境中的變更,並自動執行啟動事件動作。當警示進入警示狀態時, 會與 Systems Manager 和 Incident Manager CloudWatch 合作,從回應計劃範本建立事件。這需要下列先決條件:

  • 已設定 Incident Manager 並已建立複寫集。此步驟會在您的帳戶中建立 Incident Manager 服務連結角色,並提供必要的許可。

  • 已設定的 Incident Manager 回應計劃。若要了解如何設定 Incident Manager 回應計劃,請參閱本指南在 Incident Manager 中建立和設定回應計劃的事件準備一節。

  • 監控應用程式的已設定 CloudWatch 指標。如需監控最佳實務,請參閱本指南監控的事件準備一節。

若要使用啟動事件動作建立警示

  1. 在 中建立警示 CloudWatch。如需詳細資訊,請參閱 Amazon 使用者指南 中的使用 Amazon CloudWatch 警示 CloudWatch

  2. 在選擇要執行警示的動作時,選取新增 Systems Manager 動作

  3. 選擇建立事件,然後選擇此事件的回應計畫

  4. 完成所選警示類型指南中的其餘步驟。

提示

您也可以將建立事件動作新增至任何現有的警示。

使用事件自動建立 EventBridge 事件

EventBridge 規則會監控事件模式。如果事件符合定義的模式,則 Incident Manager 會使用選取的回應計劃建立事件。

使用 SaaS 合作夥伴事件建立事件

您可以將 設定為從軟體接收 EventBridge 事件,即服務 SaaS) 合作夥伴應用程式和服務,允許第三方整合。設定接收第三方合作夥伴 EventBridge 的事件後,您可以建立符合合作夥伴事件的規則來建立事件。若要查看第三方整合的清單,請參閱從 SaaS 合作夥伴接收事件。

設定 EventBridge 以接收來自 SaaS 整合的事件。

  1. 在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/

  2. 在導覽窗格中, 選擇合作夥伴事件來源

  3. 使用搜尋列尋找您想要的合作夥伴,然後選擇為該合作夥伴設定

  4. 選擇 Copy (複製),將您的帳戶 ID 複製到剪貼簿。

    注意

    若要與 Salesforce 整合,請使用 Amazon AppFlow 使用者指南 中所述的步驟。

  5. 前往合作夥伴的網站,並依照指示建立合作夥伴事件來源。請對此使用您的帳戶 ID。您建立的事件來源僅適用於您的帳戶。

  6. 返回 EventBridge 主控台,然後在導覽窗格中選擇合作夥伴事件來源

  7. 選取合作夥伴事件來源旁邊的按鈕,然後選擇 Associate with event bus (與事件匯流排建立關聯)

建立在 SaaS 合作夥伴的事件上觸發的規則

  1. 在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/

  2. 在導覽窗格中,選擇規則

  3. 選擇建立規則

  4. 輸入規則的名稱和描述。

    在同一個區域和同一個事件匯流排上,規則不能與另一個規則同名。

  5. 針對事件匯流排 ,選擇與此合作夥伴對應的事件匯流排。

  6. 針對規則類型,選擇具有事件模式的規則

  7. 選擇 Next (下一步)

  8. 針對事件來源 ,選擇AWS 事件或 EventBridge 合作夥伴事件

  9. 針對事件模式,選擇事件模式表單

  10. 針對事件來源 ,選擇EventBridge合作夥伴

  11. 針對合作夥伴 ,選擇合作夥伴的名稱。

  12. 針對 Event type (事件類型),選擇 All Events (所有事件) 或選擇要用於此規則的事件類型。如果您選擇 All Events (所有事件),此合作夥伴事件來源發出的所有事件都將符合規則。

    如果您想要自訂事件模式,請選擇編輯 ,進行變更,然後選擇儲存

  13. 選擇 Next (下一步)

  14. 針對選取目標 ,選擇 Incident Manager 回應計劃 ,然後選擇回應計劃

    注意

    選擇回應計劃時,您擁有並與您的帳戶共用的所有回應計劃都會出現在回應計劃下拉式清單中。

  15. EventBridge 可以建立規則執行所需的IAM角色:

    • 若要自動建立IAM角色,請選擇為此特定資源建立新角色。

    • 若要使用您之前建立IAM的角色,請選擇使用現有角色

  16. 選擇 Next (下一步)

  17. (選用) 為規則輸入一或多個標籤。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南 中的 Amazon 標籤 EventBridge

  18. 選擇 Next (下一步)

  19. 檢閱您的規則,然後選擇建立規則

使用 AWS 服務事件建立事件

EventBridge 也會從 支援服務 中列出的 AWS 服務接收事件。 AWS與為 SaaS 合作夥伴設定規則的方式類似,您可以為 AWS 服務設定規則。

建立在 AWS 服務事件上觸發的規則

  1. 在 開啟 Amazon EventBridge 主控台https://console.aws.amazon.com/events/

  2. 在導覽窗格中,選擇規則

  3. 選擇建立規則

  4. 輸入規則的名稱和描述。

    在同一個區域和同一個事件匯流排上,規則不能與另一個規則同名。

  5. 針對事件匯流排選擇預設值

  6. 針對規則類型選擇具有事件模式的規則

  7. 選擇 Next (下一步)

  8. 針對事件來源 ,選擇AWS 事件或 EventBridge 合作夥伴事件

  9. 針對事件模式,選擇事件模式表單

  10. 事件來源欄位中,選擇 AWS 服務

  11. 針對服務名稱 ,選擇監控事件的服務。

  12. 針對 Event type (事件類型),選擇 All Events (所有事件) 或選擇要用於此規則的事件類型。如果您選擇 All Events (所有事件),此合作夥伴事件來源發出的所有事件都將符合規則。

    如果您想要自訂事件模式,請選擇編輯 ,進行變更,然後選擇儲存

  13. 選擇 Next (下一步)

  14. 針對選取目標 ,選擇 Incident Manager 回應計畫 ,然後選擇回應計畫

    注意

    選取回應計劃時,您擁有並與您的帳戶共用的所有回應計劃都會出現在回應計劃下拉式清單中。

  15. EventBridge 可以建立規則執行所需的IAM角色:

    • 若要自動建立IAM角色,請選擇為此特定資源建立新角色。

    • 若要使用您之前建立IAM的角色,請選擇使用現有角色

  16. 選擇 Next (下一步)

  17. (選用) 為規則輸入一或多個標籤。如需詳細資訊,請參閱 Amazon EventBridge 使用者指南 中的 Amazon 標籤 EventBridge

  18. 選擇 Next (下一步)

  19. 檢閱您的規則,然後選擇建立規則

手動建立事件

回應者可以使用預先定義的回應計劃,使用 Incident Manager 主控台手動追蹤事件。使用下列步驟建立事件。

  1. 開啟 Incident Manager 主控台

  2. 選擇開始事件

  3. 針對回應計劃 ,從清單中選擇回應計劃。

  4. (選用) 若要覆寫定義的回應計劃提供的標題,請輸入事件標題

  5. (選用) 若要覆寫已定義回應計劃提供的影響,請輸入事件的影響