OPS03-BP04 タイムリーで明確、かつ実用的なコミュニケーション - AWS Well-Architected Framework

OPS03-BP04 タイムリーで明確、かつ実用的なコミュニケーション

メカニズムが存在し、チームメンバーに既知のリスクや計画されたイベントをタイムリーに通知するために使用されます。アクションが必要かどうか、どのようなアクションが必要かを判断し、タイミングよくそのアクションを実行するために、必要なコンテキスト、詳細、および時間 (可能な場合) が提供されます。たとえば、パッチ適用を迅速に行えるようにソフトウェアの脆弱性を通知したり、サービス中断のリスクを回避するために変更のフリーズを実装できるように計画された販売プロモーションの通知を提供したりします。計画されたイベントは変更カレンダーまたはメンテナンススケジュールに記録できるため、チームメンバーが保留中のアクティビティを特定できます。

期待される成果:

  • コミュニケーションでコンテクスト、詳細、目標時間が提供されます。

  • チームメンバーが、コミュニケーションに応答して、いつどのように行動すべきかを明確に理解できます。

  • 変更カレンダーを活用して、想定される変更についての通知が提供されます。

一般的なアンチパターン:

  • 毎週何度も誤検知でアラートが発生する。発生するたびに通知をミュートにしている。

  • セキュリティグループの変更を依頼されたが、いつ行うべきかを指示されていない。

  • システムがスケールアップしたがアクションは不要という通知を、何度もチャットで受け取る。チャットチャネルを避けていたため、重要な通知を見逃した。

  • 本稼働環境に対する変更が、オペレーションチームに通知せずに行われた。変更によりアラートが発報され、チームに対するオンコールが発生した。

このベストプラクティスを活用するメリット:

  • 組織がアラートによる疲弊を回避できます。

  • チームメンバーは必要なコンテキストと目標を得て行動できます。

  • 変更は変更ウィンドウ中に行われるため、リスクを軽減できます。

このベストプラクティスが確立されていない場合のリスクレベル:

実装のガイダンス

このベストプラクティスを実装するには、組織全体の関係者と協力して、コミュニケーション基準に関して合意を得る必要があります。この基準を、組織の誰もが確認できるようにします。誤検知や常にオンのアラートを特定して排除します。変更カレンダーを活用して、アクションが実行されるタイミングや保留中のアクティビティをチームメンバーが把握できるようにします。コミュニケーションによって、必要なコンテクストが提供され、アクションが明確になることを検証します。

お客様事例

AnyCompany Retail は、主なコミュニケーションメディアとしてチャットを使用しています。アラートやその他の情報は特定のチャネルに入力されます。誰かのアクションが必要な場合、期待される成果が明確に提示され、多くの場合、使用するランブックまたはプレイブックが指定されます。変更カレンダーを使用して本稼働システムに対する大きな変更をスケジュールしています。

実装手順

  1. 誤検知のアラートや継続的に発報されるアラートを分析します。それらを排除するか、人による介入が必要なときに発報されるように変更します。アラートが発報される場合は、ランブックまたはプレイブックを指定します。

    1. アラート用のプレイブックやランブックの作成には、AWS Systems Manager ドキュメントを使用できます。

  2. 2リスクや計画されたイベントの通知を明確かつ実用的な方法で提供し、適切な対応を可能にするのに十分な通知を提供するメカニズムが設けられています。計画されたイベントに先立ち、E メールリストまたはチャットチャネルを使用して、通知を送信します。

    1. AWS Chatbot を使用して、組織のメッセージプラットフォーム内でアラートを送信したりイベントに対応したりできます。

  3. 計画されたイベントを知ることができる、アクセス可能な情報ソースを提供します。同じシステムから計画されたイベントを通知します。

    1. AWS Systems Manager Change Calendar を使用して、変更を行う変更ウィンドウを作成できます。これにより、チームメンバーは安全に変更を行うことができるタイミングを知ることができます。

  4. 脆弱性の通知とパッチ情報をモニターして、ワークロードコンポーネントに関連する予期できない潜在的なリスクの脆弱性を理解します。チームメンバーが対応できるように通知を送信します。

    1. AWS セキュリティ速報を購読して、AWS における脆弱性に関する通知を受信できます。

リソース

関連するベストプラクティス:

関連するドキュメント:

関連する例:

関連サービス: