CloudFormation テンプレートを使用して Incident Detection and Response で CloudWatch アラームを作成する - AWS Incident Detection and Response ユーザーガイド

CloudFormation テンプレートを使用して Incident Detection and Response で CloudWatch アラームを作成する

AWS Incident Detection and Response へのオンボーディングを高速化し、アラームの作成に必要な労力を削減するために、AWS は AWS CloudFormation テンプレートを提供しています。テンプレートには、Application Load Balancer、Network Load Balancer、Amazon CloudFront など、一般的にオンボーディングされるサービス用に最適化されたアラーム設定が含まれています。

CloudFormation テンプレートを使用して CloudWatch アラームを作成する

  1. 提供されたリンクを使用してテンプレートをダウンロードします。

    NameSpace メトリクス ComparisonOperator (しきい値) 期間 DatapointsToAlarm TreatMissingData 統計 テンプレートへのリンク
    Application Elastic Load Balancer (m1+m2)/(m1+m2+m3+m4)*100 m1=HTTPCode_Target_2XX_Count m2=HTTPCode_Target_3XX_Count m3=HTTPCode_Target_4XX_Count m4=HTTPCode_Target_5XX_Count LessThanThreshold(95) 60 3 個中 3 個 missing 合計

    テンプレート
    Amazon CloudFront TotalErrorRate GreaterThanThreshold(5) 60 3 個中 3 個 notBreaching 平均

    テンプレート
    Application Elastic Load Balancer UnHealthyHostCount GreaterThanOrEqualToThreshold(2) 60 3 個中 3 個 notBreaching 最大値

    テンプレート
    Network Elastic Load Balancer UnHealthyHostCount GreaterThanOrEqualToThreshold(2) 60 3 個中 3 個 notBreaching 最大値

    テンプレート

  2. ダウンロードした JSON ファイルを確認し、組織の運用およびセキュリティのプロセスを満たしていることを確認します。

  3. CloudFormation スタックを作成します。

    注記

    次の手順では、標準の CloudFormation スタック作成プロセスを使用します。詳細な手順については、「AWS CloudFormation コンソールでのスタックの作成」を参照してください。

    1. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソール を開きます。

    2. [Create stack] を選択します。

    3. [テンプレートの準備完了] を選択し、ローカルフォルダからテンプレートファイルをアップロードします。

      [スタックを作成] 画面の例を次に示します。

      [スタックを作成] で、テンプレートファイルをアップロードする例

    4. [次へ] を選択します。

    5. 以下の必須情報を入力します。

      • [AlarmNameConfig][AlarmDescriptionConfig]: アラームの名前と説明を入力します。

      • [ThresholdConfig]: アプリケーションの要件を満たすようにしきい値を変更します。

      • [DistributionIDConfig]: ディストリビューション ID が、AWS CloudFormation スタックを作成するアカウントの正しいリソースを指していることを確認します。

    6. [次へ] を選択します。

    7. [PeriodConfig][EvalutionPeriodConfig][DatapointsToAlarmConfig] の各フィールドのデフォルト値を確認します。これらのフィールドにはデフォルト値を使用するのがベストプラクティスです。必要に応じて、アプリケーションの要件に合わせて調整できます。

    8. 必要に応じて、タグと SNS 通知情報を入力します。アラームが誤って削除されないように、[終了の保護] を有効にするのがベストプラクティスです。[終了の保護] を有効にするには、次の例に示すように、[アクティブ化] ラジオボタンを選択します。

      [スタックを作成] で、[終了の保護] をアクティブ化する例

    9. [次へ] を選択します。

    10. スタックの設定を確認し、[スタックを作成] を選択します。

    11. スタックを作成すると、次の例に示すように、Amazon CloudWatch の [アラーム] リストにアラームが表示されます。

      CloudWatch のアラームリストの例

  4. すべてのアラームを正しいアカウントおよび AWS リージョンで作成したら、テクニカルアカウントマネージャー (TAM) に通知します。AWS Incident Detection and Response チームは、新しいアラームのステータスを確認し、オンボーディングを続行します。