インシデントマネージャー入門 - Incident Manager

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インシデントマネージャー入門

このセクションでは、Incident Manager コンソールでの 準備 について説明します。インシデント管理に使用する前に、コンソールで「準備を始める」を完了する必要があります。ウィザードの指示に従って、複製セット、少なくとも1つの連絡先と1つのエスカレーション計画、および最初の対応計画を設定します。次のガイドは、インシデントマネージャーとインシデントライフサイクルを理解するのに役立ちます。

前提条件

インシデントマネージャを初めて使用する場合は、を参照してくださいAWSシステムマネージャーのインシデントマネージャーの設定。オペレーションの管理に使用するアカウントで Incident Manager を設定することをお勧めします。

インシデントマネージャーの準備ウィザードを開始する前に、Systems Manager のクイックセットアップを完了することをお勧めします。Systems Manager 高速セットアップ を使用して、頻繁に使用するサービスや機能を推奨されるベストプラクティスで設定します。インシデントマネージャーは Systems Manager の機能を使用して、ユーザーに関連するインシデントを管理します。AWS アカウントまた、Systems Manager を先に構成しておくと便利です。

準備ウィザード

初めてインシデントマネージャーを使用するときは、インシデントマネージャーサービスのホームページから Get prepare ウィザードにアクセスできます。初めてセットアップを完了した後で準備完了ウィザードにアクセスするにはインシデントリストページで準備」を選択します。

  1. Incident Manager コンソールを開きます。

  2. Incident Manager サービスのホームページで、準備を選択します。

全般設定
  1. [一般設定] で [設定] を選択します。

  2. 利用規約を読みます。インシデントマネージャーの利用規約に同意する場合は、「インシデントマネージャーの利用規約を読んで同意しました」を選択し、「次へ」を選択します。

  3. リージョンエリアでは、AWS リージョン現在のリージョンが複製セットの最初のリージョンとして表示されます。複製セットにさらにリージョンを追加するには、リージョンのリストからリージョンを選択します。

    少なくとも 2 つのリージョンを含めることをお勧めします。一方のリージョンが一時的に利用できなくなった場合でも、インシデント関連のアクティビティをもう一方のリージョンに転送できます。

  4. 複製セットの暗号化を設定するには、次のいずれかを実行します。

    注記

    インシデントマネージャーのリソースはすべて暗号化されています。データの暗号化方法の詳細については、を参照してくださいインシデントマネージャーでのデータ保護。Incident Manager の複製セットの詳細については、を参照してくださいIncident Manager レプリケーションセットの使用

    • 所有キーを使用するには、「AWS所有キーを使用 AWS」を選択します。

    • AWS KMS独自のキーを使用するには、[既存のキーを選択] を選択しますAWS KMS key。ステップ 3 で選択した各リージョンについて、AWS KMSキーを選択するか、AWS KMS Amazon リソースネーム (ARN) を入力します。

      ヒント

      空きがない場合はAWS KMS key、「Create an」を選択しますAWS KMS key。

  5. (オプション)「タグ」領域で、複製セットに 1 つまたは複数のタグを追加します。タグにはキーと、オプションで値が含まれます。

    タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でリソースにタグを付ける」を参照してください。

  6. [Create] (作成) を選択します。

    複製セットと耐障害性の詳細については、を参照してくださいAWS Systems Manager Incident Manager での耐障害性

注記

レプリケーションセットを作成すると、アカウントに AWSServiceRoleforIncidentManager サービスリンクロールが作成されます。このロールの詳細については、「Incident Manager のサービスリンクロールの使用」を参照してください。

連絡先 (オプション)
  1. 問い合わせの作成 を選択します。

    Incident Manager は、インシデント中にお問い合わせにエンゲージします。お問い合わせの詳細については、「インシデントマネージャーでの連絡先の操作」を参照してください。

  2. [名前] に、連絡先の名前を入力します。

  3. [ユニークエイリアス] に、この連絡先を識別するエイリアスを入力します。

  4. コンタクトチャネルセクションで、次の操作を行って、インシデント発生時のコンタクトの対応方法を定義してください。

    1. [タイプ] で、[電子メール]、[SMS]、または [音声] を選択します。

    2. [チャンネル名] には、チャンネルを識別しやすい一意の名前を入力します。

    3. [詳細] に、連絡先のメールアドレスまたは電話番号を入力します。

      電話番号は 9 ~ 15 文字で、+その後に国コードと加入者番号が続く必要があります。

    4. 別の問い合わせチャネルを作成するには、新しい問い合わせチャネルを追加するを選択します。連絡先ごとに少なくとも 2 つのチャネルを定義することをお勧めします。

  5. エンゲージメントプランエリアで、次の操作を行って、連絡先に通知するチャネルと、各チャネルで受信確認を待つ時間を定義します。インシデント発生時に連絡先のエンゲージメントに使用する連絡先チャネルを選択します。

    注記

    契約プランでは少なくとも 2 つのデバイスを定義することをおすすめします。

    1. 連絡先チャンネル名には連絡先チャンネルエリアで指定したチャンネルを選択します

    2. エンゲージメント時間 (分) には、コンタクトチャネルを利用するまでの待機時間を分単位で入力します。

      エンゲージメントの開始時に接続するデバイスを少なくとも 1 台選択し、待機時間を 0 (ゼロ) 分に設定することをお勧めします。

    3. エンゲージメント計画に問い合わせチャネルを追加するには、エンゲージメントを追加するを選択します。

  6. (オプション) タグエリアで、連絡先に 1 つまたは複数のタグを追加します。タグにはキーと、オプションで値が含まれます。

    タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でリソースにタグを付ける」を参照してください。

  7. 連絡先レコードを作成し、定義済みの連絡先チャネルにアクティベーションコードを送信するには、[次へ] を選択します。

  8. (オプション) コンタクトチャネルアクティベーションページで、各チャネルに送信されたアクティベーションコードを入力します。

    ここでコードを入力できない場合は、後で新しいアクティベーションコードを生成できます。

  9. Incident Manager にすべてのお問い合わせを追加するまで、ステップ 4 を繰り返します。

  10. すべての連絡先を入力したら、[完了] を選択します。

(オプション) エスカレーションプラン
  1. エスカレーション計画の作成を選択します。

    エスカレーション計画は、インシデント中にお問い合わせを通じてエスカレーションし、Incident Manager がインシデント中に正しい応答者をエンゲージできるようにします。エスカレーション計画の詳細については、「インシデントマネージャーでのエスカレーションプランの操作」を参照してください。

  2. 名前」に、エスカレーションプランの固有の名前を入力します。

  3. エイリアス」には、エスカレーションプランを識別しやすいように一意のエイリアスを入力します。

  4. ステージ 1 エリアで、次の操作を行います。

    1. エスカレーションチャネルでは、関与する連絡先チャネルを選択します。

    2. 担当者がエスカレーション計画の段階の進行を中断できるようにするには、「確認により計画の進行が停止する」を選択します。

    3. ステージにさらにチャンネルを追加するには、「エスカレーションチャンネルを追加」を選択します。

  5. エスカレーションプランに新しいステージを作成するには、「ステージを追加」を選択し、ステージの詳細を追加します

  6. (オプション) タグエリアで、エスカレーションプランに 1 つ以上のタグを追加します。タグにはキーと、オプションで値が含まれます。

    タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でリソースにタグを付ける」を参照してください。

  7. エスカレーション計画の作成を選択します。

対応計画
  1. 対応計画の作成を選択します。対応計画を使用して、作成した連絡先とエスカレーション計画をまとめます。この「はじめに」ウィザードでは、特にレスポンスプランを初めて設定する場合には、以下のセクションは省略できます。

    • チャットチャネル

    • ランブック

    • エンゲージメント

    • サードパーティインテグレーション

    これらの要素を後でレスポンスプランに追加する方法については、を参照してくださいインシデントマネージャーでのインシデントへの備え

  2. [名前] に、レスポンスプランの一意で識別可能な名前を入力します。この名前は、レスポンスプラン ARN を作成する場合や、表示名のないレスポンスプランで使用されます。

  3. (オプション) [表示名] に、インシデントを作成するときにこの対応計画がわかりやすい名前を入力します。

  4. タイトル」には、この対応計画に関連するインシデントの種類がわかりやすいタイトルを入力します。指定した値は、各インシデントのタイトルに含まれています。インシデントを引き起こしたアラームまたはイベントもタイトルに追加されます。

  5. 影響」で、この対応計画に関連するインシデントに対して予想される影響レベル(Criticalまたはなど)を選択しますLow

  6. (オプション)「概要」に、インシデントの概要を説明するための簡単な説明を入力します。Incident Manager は、インシデント中に概要に関連情報を自動的に入力します。

  7. (オプション) [重複除外文字列] に、重複除外文字列を入力します。インシデントマネージャーはこの文字列を使用して、同じ根本原因によって同じアカウントで複数のインシデントが作成されるのを防ぎます。

    重複排除文字列は、システムが重複インシデントをチェックするために使用する用語またはフレーズです。重複排除文字列を指定すると、インシデントマネージャーはインシデントを作成するときに、dedupeStringフィールドに同じ文字列を含む未解決のインシデントを検索します。重複が検出された場合、Incident Manager は新しいインシデントを既存のインシデントに重複排除します。

    注記

    デフォルトでは、インシデントマネージャーは同じ Amazon CloudWatch アラームまたは Amazon イベントによって作成された複数のインシデントの重複を自動的に排除します。EventBridgeこれらのリソースタイプの重複を防ぐために、独自の重複排除文字列を入力する必要はありません。

  8. (オプション) タグエリアで、レスポンスプランに 1 つ以上のタグを追加します。タグにはキーと、オプションで値が含まれます。

    タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でリソースにタグを付ける」を参照してください。

  9. エンゲージメント」ドロップダウンから、インシデントに適用する連絡先とエスカレーションプランを選択します。

  10. 対応計画の作成を選択します。

レスポンスプランを作成したら、Amazon CloudWatch アラームまたは Amazon EventBridge イベントをレスポンスプランに関連付けることができます。これにより、アラームまたはイベントに基づいてインシデントが自動的に作成されます。詳細については、「インシデントマネージャーでのインシデントの作成」を参照してください。