Creación de incidentes en Incident Manager

Incident Manager, una capacidad de AWS Systems Manager, le ayuda a administrar y responder rápidamente a los incidentes. Puede configurar Amazon CloudWatch y Amazon EventBridge para crear automáticamente incidentes basados en alarmas de CloudWatch y eventos de EventBridge. También puede crear incidentes manualmente en la página de la lista de incidentes o utilizando la acción de la API StartIncident del SDK de la AWS CLI o de AWS. Incident Manager deduplica los incidentes creados a partir de la misma alarma de CloudWatch o evento de EventBridge en el mismo incidente.

Para incidentes creados automáticamente por alarmas de CloudWatch o eventos de EventBridge, Incident Manager intenta crear un incidente en la misma Región de AWS que la regla o alarma del evento. En el caso de que Incident Manager no esté disponible en la Región de AWS, CloudWatch o EventBridge crearán automáticamente el incidente en una de las regiones disponibles especificadas en su conjunto de réplica. Para obtener más información, consulte Administración de incidentes entre regiones y entre cuentas en Incident Manager.

Cuando el sistema crea un incidente, Incident Manager recopila automáticamente información sobre los recursos de AWS implicados en el incidente y añade esta información a la pestaña Elementos relacionados. Si ha especificado un manual de procedimientos en su plan de respuesta, cuando el sistema crea un incidente, Incident Manager puede enviar la información sobre los recursos de AWS implicados en el incidente al manual de procedimientos. El sistema puede entonces apuntar a esos recursos cuando inicie el manual de procedimientos e intente corregir el problema.

Cuando el sistema crea un incidente, también crea un elemento de trabajo operativo matriz (OpsItem) en OpsCenter, un componente de Systems Manager, y lo vincula al incidente como elemento relacionado. Puede utilizar este OpsItem para realizar un seguimiento del trabajo relacionado y futuros análisis de incidentes. Las llamadas al OpsCenter conllevan costos. Para obtener más información sobre los precios de OpsCenter, consulte Precios de Systems Manager.

importante

Tenga en cuenta los siguientes detalles importantes.

• En el caso de que Incident Manager no esté disponible, el sistema solo puede conmutar por error y crear incidentes en otras Regiones de AWS si ha especificado al menos dos regiones en su conjunto de réplica. Para obtener información sobre la configuración de un conjunto de réplica, consulte Introducción a Incident Manager.

• Los incidentes creados por una conmutación por error entre regiones no invocan los manuales de procedimientos especificados en los planes de respuesta.

Creación automática de incidentes con alarmas de CloudWatch

CloudWatch utiliza sus métricas de CloudWatch para alertarle sobre cambios en su entorno y realizar automáticamente la acción de iniciar incidente. CloudWatch trabaja con Systems Manager e Incident Manager para crear un incidente a partir de una plantilla de plan de respuesta cuando una alarma pasa al estado de alarma. Esto requiere los siguientes requisitos previos:

• Incident Manager configurado y conjunto de réplica creado. Este paso crea el rol vinculado al servicio de Incident Manager en su cuenta, proporcionando los permisos necesarios.

• Plan de respuesta de Incident Manager configurado. Para obtener información sobre cómo configurar los planes de respuesta de Incident Manager, consulte Uso de los planes de respuesta en Incident Manager en la sección Preparación de incidentes de esta guía.

• Métricas CloudWatch configuradas que monitoreen su aplicación. Para conocer las prácticas recomendadas de monitoreo, consulte Supervisión en la sección Preparación de incidentes de esta guía.

Para crear una alarma con una acción Iniciar incidente

1. Cree una alarma en CloudWatch. Para obtener más información, consulte Uso de las alarmas de Amazon CloudWatch en la Guía del usuario de Amazon CloudWatch.

2. Al elegir la acción que debe realizar la alarma, seleccione Añadir acción de Systems Manager.

3. Elija Crear incidente y seleccione el Plan de respuesta para este incidente.

4. Complete los pasos restantes de la guía del tipo de alarma seleccionada.

sugerencia

También puede añadir la acción de crear incidente a cualquier alarma existente.

Creación automática de incidentes con eventos de EventBridge

Las reglas de EventBridge observan patrones de eventos. Si el evento coincide con el patrón definido, Incident Manager crea un incidente utilizando el plan de respuesta elegido.

Creación de incidentes mediante eventos de socios SaaS

Puede configurar EventBridge para recibir eventos de aplicaciones y servicios de socios de software como servicio (SaaS), lo que permite la integración de terceros. Después de configurar EventBridge para recibir eventos de socios de terceros, puede crear reglas que coincidan con los eventos de socios para crear incidentes. Para ver una lista de integraciones de terceros, consulte Recepción de eventos de un socio SaaS.

Configure EventBridge para recibir eventos de una integración SaaS.

1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

2. En el panel de navegación, elija Partner event sources (Orígenes de eventos de socios).

3. Utilice la barra de búsqueda para encontrar el socio que desee y elija Configurar para ese socio.

4. Elija Copy (Copiar) para copiar su ID de cuenta en el portapapeles.

   nota

   Para la integración con Salesforce, siga los pasos descritos en la Guía del usuario de Amazon AppFlow.

5. Vaya al sitio web del socio y siga las instrucciones para crear un origen de eventos de socio. Utilice su ID de cuenta para esto. El origen de eventos que cree estará disponible solo en su cuenta.

6. Vuelva a la consola de EventBridge y elija Orígenes de eventos de socios en el panel de navegación.

7. Seleccione el botón situado junto al origen de eventos de socios y elija Associate with event bus (Asociar con bus de eventos).

Creación de una regla que se active en los eventos de un socio SaaS

1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

2. En el panel de navegación, seleccione Rules.

3. Elija Create rule.

4. Escriba un nombre y una descripción de la regla.

   Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

5. En Bus de eventos, elija el bus de eventos que corresponda a este socio.

6. En Rule type (Tipo de regla), elija Rule with an event pattern (Regla con un patrón de evento).

7. Elija Siguiente.

8. En Event source (Origen del evento), elija AWS events or EventBridge partner events (Eventos o eventos de socios de EventBridge).

9. En Patrón del evento, elija Formulario de patrón de eventos.

10. En Origen del evento, elija Socios de EventBridge.

11. En Socios, elija el nombre del socio.

12. En Event type (Tipo de evento), elija All Events (Todos los eventos) o elija el tipo de evento que desea utilizar para esta regla. Si elige All Events (Todos los eventos), todos los eventos emitidos por este origen de eventos de socio coincidirán con la regla.

    Si desea personalizar el patrón del evento, elija Editar, realice los cambios y, a continuación, elija Guardar.

13. Elija Siguiente.

14. En Seleccionar un objetivo, elija Plan de respuesta de Incident Manager y, a continuación, elija un Plan de respuesta.

    nota

    Al seleccionar un plan de respuesta, todos los planes de respuesta que posea y hayan sido compartidos con su cuenta aparecerán en la lista desplegable Plan de respuesta.

15. EventBridge puede crear el rol de IAM necesario para que se ejecute su regla:

    • Para crear un rol de IAM automáticamente, elija Create a new role for this specific resource (Crear un nuevo rol para este recurso específico).

    • Para utilizar una función de IAM que haya creado antes, elija Use existing role (Usar función existente).

16. Elija Siguiente.

17. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulte Amazon EventBridge tags (Etiquetas de Amazon EventBridge) en la Guía del usuario de Amazon EventBridge.

18. Elija Siguiente.

19. Revise su regla y, a continuación, elija Crear regla.

Creación de incidentes mediante eventos de servicios de AWS

EventBridge también recibe eventos de los servicios de AWS enumerados en Eventos de servicios de AWS admitidos. De forma similar a cómo se configuran las reglas para los socios SaaS, puede configurarlas para los servicios de AWS.

Creación de una regla que se active ante eventos de un servicio de AWS

1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

2. En el panel de navegación, seleccione Rules.

3. Elija Create rule.

4. Escriba un nombre y una descripción de la regla.

   Una regla no puede tener el mismo nombre que otra regla de la misma región y del mismo bus de eventos.

5. En Event bus (Bus de eventos), elija Default (Predeterminado).

6. En Rule type (Tipo de regla), elija Rule with an event pattern (Regla con un patrón de evento).

7. Elija Siguiente.

8. En Event source (Origen del evento), elija AWS events or EventBridge partner events (Eventos o eventos de socios de EventBridge).

9. En Patrón del evento, elija Formulario de patrón de eventos.

10. En Event source (Origen del evento), elija AWS services (Servicios de ).

11. En Nombre del servicio, elija el servicio que monitorea un incidente.

12. En Event type (Tipo de evento), elija All Events (Todos los eventos) o elija el tipo de evento que desea utilizar para esta regla. Si elige All Events (Todos los eventos), todos los eventos emitidos por este origen de eventos de socio coincidirán con la regla.

    Si desea personalizar el patrón del evento, elija Editar, realice los cambios y, a continuación, elija Guardar.

13. Elija Siguiente.

14. En Seleccionar un objetivo, elija Plan de respuesta de Incident Manager y, a continuación, elija un Plan de respuesta.

    nota

    Al seleccionar un plan de respuesta, todos los planes de respuesta que posea y hayan sido compartidos con su cuenta aparecerán en la lista desplegable Plan de respuesta.

15. EventBridge puede crear el rol de IAM necesario para que se ejecute su regla:

    • Para crear un rol de IAM automáticamente, elija Create a new role for this specific resource (Crear un nuevo rol para este recurso específico).

    • Para utilizar una función de IAM que haya creado antes, elija Use existing role (Usar función existente).

16. Elija Siguiente.

17. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulte Amazon EventBridge tags (Etiquetas de Amazon EventBridge) en la Guía del usuario de Amazon EventBridge.

18. Elija Siguiente.

19. Revise su regla y, a continuación, elija Crear regla.

Creación manual de incidentes

Los respondedores pueden realizar un seguimiento manual de un incidente mediante la consola de Incident Manager a través de un plan de respuesta predefinido. Efectúe los siguientes pasos para crear un incidente.

1. Abra la consola de Incident Manager.

2. Elija Iniciar incidente.

3. En Plan de respuesta, elija un plan de respuesta en la lista.

4. (Opcional) Para anular el título proporcionado por el plan de respuesta definido, introduzca un Título del incidente.

5. (Opcional) Para anular el impacto proporcionado por el plan de respuesta definido, introduzca el Impacto del incidente.