翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Incident Manager の使用開始
このセクションでは、Incident Manager コンソールでの 準備 について説明します。コンソールをインシデント管理に使用する前に、コンソールで準備ウィザードを完了する必要があります。このウィザードに従って、レプリケーションセット、少なくとも 1 つの連絡先と 1 つのエスカレーション計画、および最初の対応計画を設定します。以下は、Incident Manager とインシデントのライフサイクルを理解するのに役立つガイドです。
前提条件
Incident Manager を初めて使用する場合は、「AWS Systems Manager Incident Manager のセットアップ」を参照してください。オペレーションの管理に使用するアカウントで Incident Manager を設定することをお勧めします。
Incident Manager の準備ウィザードを開始する前に、Systems Manager の高速セットアップを完了することをお勧めします。Systems Manager 高速セットアップ
準備ウィザード
Incident Manager を初めて使用する際には、Incident Manager サービスのホームページから準備ウィザードにアクセスできます。初回設定の完了後に準備ウィザードにアクセスするには、インシデントリストページで [準備] を選択します。
-
Incident Manager コンソール
を開きます。 -
Incident Manager サービスのホームページで、準備を選択します。
全般設定
-
[全般設定] で、[ファイル] を選択します。
-
利用規約を読みます。Incident Manager の利用規約に同意する場合は、「私は Incident Manager の利用規約を読み、同意します」を選択し、[次へ] を選択します。
-
[リージョン] 領域に、現在の AWS リージョン がレプリケーションセットの最初のリージョンとして表示されます。レプリケーションセットにリージョンを追加するには、リージョンのリストから選択します。
2 つ以上のリージョンを含めることをお勧めします。1 つのリージョンが一時的に利用できなくなった場合に、インシデント関連のアクティビティを別のリージョンに転送できます。
注記
レプリケーションセットを作成すると、アカウントに
AWSServiceRoleforIncidentManagerサービスリンクロールが作成されます。このロールの詳細については、「Incident Manager のサービスリンクロールの使用」を参照してください。 -
レプリケーションセットの暗号化をセットアップするには、以下のいずれかを実行します。
注記
すべての Incident Manager リソースは暗号化されます。データ暗号化の詳細については、「Incident Manager でのデータ保護」を参照してください。Incident Manager レプリケーションセットの詳細については、「Incident Manager レプリケーションセットの使用」を参照してください。
-
AWS 所有キーを使用するには、[AWS 所有キーを使用] を選択します。
-
自己所有の AWS KMS キーを使用するには、[既存の AWS KMS key キーを選択] を選択します。ステップ 3 で選択した各リージョンについて、AWS KMS キーを選択するか、AWS KMS Amazon リソースネーム (ARN) を入力します。
ヒント
使用できる AWS KMS key がない場合は、[AWS KMS key の作成] を選択します。
-
-
(オプション) [タグ] 領域で、1 つ以上のタグをレプリケーションセットに追加します。タグには、キーと、オプションで値が含まれます。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。
-
(オプション) [サービスアクセス] 領域で、検出結果機能を有効にするには、[このアカウントに検出結果のサービスロールを作成する] チェックボックスをオンにします。
検出結果とは、インシデントが作成されたのとほぼ同時期に発生したコードのデプロイまたはインフラストラクチャの変更に関する情報です。検出結果は、インシデントの潜在的な原因として調査できます。これらの潜在的な原因に関する情報は、インシデントのインシデント詳細ページに追加されます。こうしたデプロイや変更に関する情報がすぐに手元にあれば、対応者はこの情報を手動で検索する必要がありません。
ヒント
作成するロールに関する情報を表示するには、[許可を表示] を選択します。
-
[Create] (作成) を選択します。
レプリケーションセットと回復性の詳細については、「の耐障害性 AWS Systems Manager Incident Manager」を参照してください。
連絡先 (オプション)
-
問い合わせの作成 を選択します。
Incident Manager は、インシデント中にお問い合わせにエンゲージします。お問い合わせの詳細については、「Incident Manager での連絡先の操作」を参照してください。
-
[名前] には、連絡先の名前を入力します。
-
[一意のエイリアス] には、この連絡先を識別するエイリアスを入力します。
-
[連絡先チャネル] セクションで、次の手順を実行し、インシデント発生時の連絡先のエンゲージ方法を定義します。
-
[タイプ] には、[E メール]、[SMS]、または [音声] を選択します。
-
[チャネル名] には、チャネルを識別するのに役立つ一意の名前を入力します。
-
[詳細] には、連絡先の E メールアドレスまたは電話番号を入力します。
電話番号は 9~15 文字で、
+の後に国コードとサブスクライバー番号を続ける必要があります。 -
別の問い合わせチャネルを作成するには、新しい問い合わせチャネルを追加するを選択します。連絡先ごとに少なくとも 2 つのチャネルを定義することをお勧めします。
-
-
[エンゲージメントプラン] 領域では、以下の手順を実行し、連絡先への通知に使用するチャネルと、各チャネルで承認を待機する時間を定義します。インシデント中に連絡先にエンゲージするのに使用する連絡先チャネルを選択します。
注記
エンゲージメント計画には少なくとも 2 つのデバイスを定義することをお勧めします。
-
[連絡先チャネル名] には、[連絡先チャネル] 領域で指定したチャネルを選択します。
-
[エンゲージメント時間 (分)] には、連絡先チャネルにエンゲージするまでの待ち時間を分単位で入力します。
エンゲージメントの開始時にエンゲージするデバイスを少なくとも 1 つ選択し、待機時間を
0(ゼロ) 分に指定することをお勧めします。 -
エンゲージメント計画に問い合わせチャネルを追加するには、エンゲージメントを追加するを選択します。
-
-
(オプション) [タグ] 領域で、連絡先に 1 つ以上のタグを追加します。タグには、キーと、オプションで値が含まれます。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。
-
連絡先レコードを作成し、定義された連絡先チャネルにアクティベーションコードを送信するには、[次へ] を選択します。
-
(オプション) 連絡先チャネルのアクティベーションページで、各チャネルに送信されたアクティベーションコードを入力します。
すぐにコードを入力できない場合は、後で新しいアクティベーションコードを生成できます。
-
Incident Manager にすべてのお問い合わせを追加するまで、ステップ 4 を繰り返します。
-
連絡先をすべて入力したら、[完了] を選択します。
(オプション) エスカレーション計画
-
エスカレーション計画の作成を選択します。
エスカレーション計画は、インシデント中にお問い合わせを通じてエスカレーションし、Incident Manager がインシデント中に正しい応答者をエンゲージできるようにします。エスカレーション計画の詳細については、「Incident Manager でのエスカレーション計画の操作」を参照してください。
-
[名前] にエスカレーション計画の一意の名前を入力します。
-
[エイリアス] には、エスカレーション計画の識別に役立つ一意のエイリアスを入力します。
-
[ステージ 1] 領域で、以下を実行します。
-
[エスカレーションチャネル] には、エンゲージに使用する連絡先チャネルを選択します。
-
連絡先がエスカレーション計画のステージの進行を停止できるようにする場合は、[プランの進行停止を承認] を選択します。
-
ステージにチャネルをさらに追加するには、[エスカレーションチャネルを追加してください] を選択します。
-
-
エスカレーション計画に新しいステージを作成するには、[ステージの追加] を選択し、ステージの詳細を追加します。
-
(オプション) [タグ] 領域で、1 つ以上のタグをエスカレーション計画に追加します。タグには、キーと、オプションで値が含まれます。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。
-
エスカレーション計画の作成を選択します。
対応計画
-
対応計画の作成を選択します。対応計画を使用して、作成した連絡先とエスカレーション計画をまとめます。この開始ウィザード中、特に対応計画を初めて設定する場合は、以下のセクションは省略可能です。
-
チャットチャネル
-
ランブック
-
エンゲージメント
-
サードパーティ統合
これらの要素を後で対応計画に追加する方法については、「Incident Manager でのインシデントへの準備」を参照してください。
-
-
[名前] に、この対応計画の一意の識別可能な名前を入力します。この名前は、対応計画 ARN の作成、または表示名のない対応計画に使用されます。
-
(オプション) [表示名] に、インシデントを作成するときにこの対応計画を識別するのに役立つ名前を入力します。
-
[タイトル] に、この対応計画に関連するインシデントのタイプを識別するのに役立つタイトルを入力します。指定する値は、各インシデントのタイトルに含まれます。インシデントを発生させたアラームまたはイベントもタイトルに追加されます。
-
[影響] では、この対応計画に関連するインシデントが及ぼすことが想定される影響レベル (
CriticalやLowなど) を選択します。 -
(オプション) [概要] に、インシデントの概要を示す簡単な説明を入力します。Incident Manager は、インシデント中に概要に関連情報を自動的に入力します。
-
(オプション) [重複排除文字列] は、重複排除文字列を入力します。Incident Manager は、この文字列を使用して、同じ根本原因が同じアカウントに複数のインシデントを作成しないようにします。
重複排除文字列は、システムがインシデントの重複をチェックするために使用する用語またはフレーズです。重複排除文字列を指定すると、Incident Manager はインシデントを作成するときに
dedupeStringフィールドに同じ文字列が含まれる未解決のインシデントを検索します。重複が検出されると、Incident Manager は新しいインシデントを既存のインシデントに重複排除します。注記
デフォルトでは、Incident Manager は同じ Amazon CloudWatch アラームまたは Amazon EventBridge イベントによって作成された複数のインシデントを自動的に重複排除します。これらのリソースタイプの重複を避けるために、独自の重複排除文字列を入力する必要はありません。
-
(オプション) [タグ] 領域で、1 つ以上のタグを対応計画に追加します。タグには、キーと、オプションで値が含まれます。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。
-
[エンゲージメント] ドロップダウンから、インシデントに適用する連絡先とエスカレーション計画を選択します。
-
対応計画の作成を選択します。
対応計画を作成したら、Amazon CloudWatch アラームまたは Amazon EventBridge イベントを対応計画に関連付けることができます。これにより、アラームまたはイベントに基づいてインシデントが自動的に作成されます。詳細については、「Incident Manager でのインシデントの作成」を参照してください。
