翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Incident Manager での検出結果の使用
Incident Manager では、検出結果とは、インシデント発生前後に発生し、インシデントに関連する可能性のある 1 つ以上のリソースが関与している AWS CodeDeploy デプロイまたは AWS CloudFormation スタックの更新に関する情報です。各検出結果は、インシデントの潜在的な原因として調査できます。これらの潜在的な原因に関する情報は、インシデントのインシデント詳細ページに追加されます。こうしたデプロイや変更に関する情報がすぐに手元にあれば、対応者はこの情報を手動で検索する必要がありません。そのため潜在的な原因の評価に必要な時間が短縮され、インシデントからの平均回復時間 (MTTR) を短縮できます。
現在 Incident Manager は、AWS CodeDeploy と AWS CloudFormation の 2 つの AWS のサービス からの検出結果の収集をサポートしています。
検出結果はオプトイン機能です。この機能は、Incident Manager に初めてオンボーディングするときに 準備ウィザードで有効化することも、後で設定ページで有効化することもできます。
検出結果機能を有効にすると、Incident Manager がユーザーに代わってサービスロールを作成します。このサービスロールには、CodeDeploy と CloudFormation から検出結果を取得するために必要な権限が含まれています。
クロスアカウントシナリオで検出結果を使用するには、管理アカウントでこの機能を有効にします。その後、AWS Resource Access Manager (AWS RAM) 組織の各アプリケーションアカウントが、対応するサービスロールを作成する必要があります。
検出結果機能を使用する際に役立つ以下のトピックを参照してください。
検出結果を使用するためのサービスロールの有効化と作成
検出結果機能を有効にすると、Incident Manager は IncidentManagerIncidentAccessServiceRole
という名前のサービスロールをユーザーに代わって作成します。このサービスロールは、インシデントが作成されたころに発生した CodeDeploy デプロイと CloudFormation スタックの更新に関する情報を収集するために Incident Manager が必要とする権限を提供します。
注記
Incident Manager を組織で使用している場合、このサービスロールは管理アカウントに作成されます。組織内の他のアカウントで検出結果を使用するには、各アプリケーションアカウントにこのサービスロールを作成する必要があります。CloudFormation テンプレートを使用してアプリケーションアカウントにこのロールを作成する方法については、「クロスアカウントインシデント管理のセットアップと設定」のステップ 4 を参照してください。
このサービスロールは AWS マネージドポリシーに関連付けられています。このポリシーのアクセス許可の詳細については、「AWS 管理ポリシー: AWSIncidentManagerIncidentAccessServiceRolePolicy」を参照してください。
Incident Manager のオンボーディングプロセス中に検出結果を有効にする方法については、「Incident Manager の使用開始」を参照してください。
オンボーディングプロセス完了後に検出結果を有効にする方法については、「検出結果機能の管理」を参照してください。
クロスアカウント検出結果サポートのための許可の設定
AWS RAM に設定されている組織の複数のアカウントで検出結果機能を使用するには、各アプリケーションアカウントが、自身に代わって管理アカウントのサービスロールを引き受ける許可を Incident Manager に設定する必要があります。
これらの許可は、AWS が提供する AWS CloudFormation テンプレートをデプロイすることでアプリケーションアカウント内で設定できます。これにより、IncidentManagerIncidentAccessServiceRole
ロールが作成されます。
このテンプレートをダウンロードしてアプリケーションアカウントにデプロイする方法については、「Incident Manager でのクロスリージョンおよびクロスアカウントのインシデント管理」のステップ 4 を参照してください。