Création d'incidents dans le gestionnaire d'incidents - Incident Manager
Création automatique d'incidents à l'aide d' CloudWatch alarmesCréation automatique d'incidents à l'aide d' EventBridge événementsCréation manuelle d'incidents

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'incidents dans le gestionnaire d'incidents

Incident Manager, une fonctionnalité deAWS Systems Manager, vous aide à gérer les incidents et à y répondre rapidement. Vous pouvez configurer Amazon CloudWatch et Amazon EventBridge pour créer automatiquement des incidents en fonction des CloudWatch alarmes et EventBridge des événements. Vous pouvez également créer des incidents manuellement sur la page de liste des incidents ou en utilisant l'action d'StartIncidentAPI du SDKAWS CLI ou duAWS SDK. Incident Manager déduplique les incidents créés à partir de la même CloudWatch alarme ou du même EventBridge événement en un seul incident.

Pour les incidents créés automatiquement par des CloudWatch alarmes ou EventBridge des événements, Incident Manager tente de créer un incident conformément à laRégion AWS règle ou à l'alarme. Si le gestionnaire d'incidents n'est pas disponible dans le CloudWatch ou EventBridge s'Région AWSil crée automatiquement l'incident dans l'une des régions disponibles spécifiées dans votre jeu de réplication. Pour plus d'informations, veuillez consulter Gestion des incidents entre régions et entre comptes dans Incident Manager.

Lorsque le système crée un incident, Incident Manager collecte automatiquement des informations sur lesAWS ressources impliquées dans l'incident et ajoute ces informations à l'onglet Éléments connexes. Si vous avez spécifié un runbook dans votre plan de réponse, lorsque le système crée un incident, Incident Manager peut envoyer les informations concernant lesAWS ressources impliquées dans l'incident au runbook. Le système peut ensuite cibler ces ressources lorsqu'il lance le runbook et tente de résoudre le problème.

Lorsque le système crée un incident, il crée également un élément de travail Systems Manager, il crée également un élément connexe.OpsItem OpsCenter Vous pouvez l'utiliser OpsItem pour suivre les travaux connexes et les analyses des incidents future. Appels OpsCenter entraînant des frais. Pour plus d'informations sur la OpsCenter tarification, consultez la section Tarification de Systems Manager.

Important

Prenez note des informations importantes suivantes.

  • Si le gestionnaire d'incidents n'est pas disponible, le système ne peut basculer et créer des incidents dans d'autres queRégions AWS si vous avez spécifié au moins deux régions dans votre jeu de réplication. Pour plus d'informations sur la configuration d'un jeu de réplication, consultezCommencer à utiliser Incident Manager.

  • Les incidents créés par un basculement entre régions n'invoquent pas les runbooks spécifiés dans les plans de réponse.

Création automatique d'incidents à l'aide d' CloudWatch alarmes

CloudWatch utilise vos CloudWatch statistiques pour vous avertir des modifications de votre environnement et pour exécuter automatiquement l'action de démarrage de l'incident. CloudWatch fonctionne avec Systems Manager et Incident Manager pour créer un incident à partir d'un modèle de plan de réponse lorsqu'une alarme passe en état d'alarme. Cela nécessite les prérequis suivants :

  • Incident Manager configuré et ensemble de réplication créé. Cette étape crée le rôle lié au service Incident Manager dans votre compte, en fournissant les autorisations nécessaires.

  • Plan de réponse Incident Manager configuré. Pour savoir comment configurer les plans de réponse d'Incident Manager, consultezUtilisation des plans de réponse dans Incident Manager la section Préparation aux incidents de ce guide.

  • CloudWatch Métriques configurées surveillant votre application. PourSurveillance en savoir plus sur les meilleures pratiques de surveillance, consultez la section Préparation aux incidents de ce guide.

Pour créer une alarme avec une action Démarrer un incident

  1. Créez une alarme dans CloudWatch. Pour plus d'informations, consultez la section Utilisation des CloudWatch alarmes Amazon dans le Guide de CloudWatch l'utilisateur Amazon.

  2. Lorsque vous choisissez l'action à exécuter par l'alarme, sélectionnez Ajouter une action au Systems Manager.

  3. Choisissez Créer un incident et sélectionnez le plan de réponse pour cet incident.

  4. Effectuez les étapes restantes dans le guide des types d'alarme que vous avez sélectionnés.

Astuce

Vous pouvez également ajouter l'action Créer un incident à n'importe quelle alarme existante.

Création automatique d'incidents à l'aide d' EventBridge événements

EventBridge les règles surveillent les tendances des événements. Si l'événement correspond au modèle défini, Incident Manager crée un incident en utilisant le plan de réponse choisi.

Création d'incidents à l'aide des événements des partenaires SaaS

Vous pouvez configurer EventBridge pour recevoir des événements provenant d'applications et de services partenaires en mode logiciel en tant que service (SaaS), ce qui permet une intégration tierce. Après avoir configuré EventBridge pour recevoir des événements provenant de partenaires tiers, vous pouvez créer des règles qui correspondent aux événements des partenaires afin de créer des incidents. Pour consulter la liste des intégrations tierces, consultez la section Réception d'événements d'un partenaire SaaS.

Configurez EventBridge pour recevoir des événements provenant d'une intégration SaaS.

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Partner event sources (Sources d'événements partenaires).

  3. Utilisez la barre de recherche pour trouver le partenaire de votre choix et choisissez Configurer pour ce partenaire.

  4. Choisissez Copy (Copier ) pour copier votre ID de compte dans le presse-papiers.

    Note

    Pour intégrer Salesforce, suivez les étapes décrites dans le guide de AppFlow l'utilisateur Amazon.

  5. Accédez au site web du partenaire et suivez les instructions pour créer une source d'événement partenaire. Utilisez votre ID de compte à cette fin. La source d'événements que vous créez n'est disponible que sur votre compte.

  6. Revenez à la EventBridge console et sélectionnez Sources d'événements partenaires dans le volet de navigation.

  7. Sélectionnez le bouton en regard de la source d'événement partenaire, puis choisissez Associate with event bus (Associer au bus d'événement).

Création d'une règle qui se déclenche sur des événements d'un partenaire SaaS

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Rules.

  3. Choisissez Create rule.

  4. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  5. Pour Event bus, choisissez le bus événementiel qui correspond à ce partenaire.

  6. Pour Rule type (Type de règle), choisissez Rule with an event pattern (Règle avec un modèle d'événement).

  7. Choisissez Suivant.

  8. Dans Event source, sélectionnez AWSévénements ou événements EventBridge partenaires.

  9. Pour Modèle d'événement, choisissez Formulaire de modèle d'événement.

  10. Pour Event source, choisissez EventBridgepartenaires

  11. Dans la zone Partenaires, choisissez le nom du partenaire.

  12. Pour Event type (Type d'événement), choisissez All Events (Tous les événements) ou choisissez le type d'événement à utiliser pour cette règle. Si vous choisissez All Events (Tous les événements), tous les événements émis par cette source d'événement partenaire correspondent à la règle.

    Si vous souhaitez personnaliser le modèle d'événement, sélectionnez Save (Enregistrer), effectuez vos modifications, en regard d'Event.

  13. Choisissez Suivant.

  14. Pour Sélectionner une cible, choisissez Plan de réponse d'Incident Manager, puis choisissez un plan de réponse.

    Note

    Lorsque vous sélectionnez un plan de réponse, tous les plans de réponse que vous possédez et qui ont été partagés avec votre compte apparaissent dans la liste déroulante du plan de réponse.

  15. EventBridge peut créer le rôle IAM nécessaire à l'exécution de votre règle :

    • Pour créer un rôle IAM automatiquement, choisissez Create a new role for this specific resource.

    • Pour utiliser un rôle IAM que vous avez créé auparavant, choisissez Utiliser le rôle existant.

  16. Choisissez Suivant.

  17. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les EventBridgebalises Amazon dans le guide de EventBridge l'utilisateur Amazon.

  18. Choisissez Suivant.

  19. Vérifiez votre règle, puis choisissez Créer une règle.

Création d'incidents à l'aide d'événementsAWS de service

EventBridge reçoit également des événements provenant desAWS services répertoriés dans Événements provenant desAWS services pris en charge. De la même manière que vous configurez les règles pour les partenaires SaaS, vous pouvez les configurer pour lesAWS services.

Création d'une règle qui se déclenche sur des événements d'unAWS service

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le volet de navigation, choisissez Rules.

  3. Choisissez Create rule.

  4. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

  5. Pour Event bus (Bus d'événement), choisissez default (défaut).

  6. Pour Rule type (Type de règle), choisissez Rule with an event pattern (Règle avec un modèle d'événement).

  7. Choisissez Suivant.

  8. Dans Event source, sélectionnez AWSévénements ou événements EventBridge partenaires.

  9. Pour Modèle d'événement, choisissez Formulaire de modèle d'événement.

  10. Pour Event source (Origine de l'événement), choisissez AWSservices (Services ).

  11. Dans Nom du service, choisissez le service qui surveille les incidents.

  12. Pour Event type (Type d'événement), choisissez All Events (Tous les événements) ou choisissez le type d'événement à utiliser pour cette règle. Si vous choisissez All Events (Tous les événements), tous les événements émis par cette source d'événement partenaire correspondent à la règle.

    Si vous souhaitez personnaliser le modèle d'événement, sélectionnez Save (Enregistrer), effectuez vos modifications, en regard d'Event.

  13. Choisissez Suivant.

  14. Pour Sélectionner une cible, choisissez Plan de réponse d'Incident Manager, puis choisissez un plan de réponse.

    Note

    Lorsque vous sélectionnez un plan de réponse, tous les plans de réponse que vous possédez et qui ont été partagés avec votre compte apparaissent dans la liste déroulante du plan de réponse.

  15. EventBridge peut créer le rôle IAM nécessaire à l'exécution de votre règle :

    • Pour créer un rôle IAM automatiquement, choisissez Create a new role for this specific resource.

    • Pour utiliser un rôle IAM que vous avez créé auparavant, choisissez Utiliser le rôle existant.

  16. Choisissez Suivant.

  17. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les EventBridgebalises Amazon dans le guide de EventBridge l'utilisateur Amazon.

  18. Choisissez Suivant.

  19. Vérifiez votre règle, puis choisissez Créer une règle.

Création manuelle d'incidents

Les intervenants peuvent suivre manuellement un incident à l'aide de la console Incident Manager en utilisant un plan de réponse prédéfini. Pour créer un incident, effectuez les étapes suivantes.

  1. Ouvrez la console Incident Manager.

  2. Choisissez Démarrer un incident.

  3. Pour Plan de réponse, choisissez un plan de réponse dans la liste.

  4. (Facultatif) Pour remplacer le titre fourni par le plan de réponse défini, entrez un titre d'incident.

  5. (Facultatif) Pour annuler l'impact fourni par le plan de réponse défini, entrez l'impact de l'incident.