Incident Manager 시작하기 - Incident Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Incident Manager 시작하기

이 섹션에서는 Incident Manager 콘솔에서 준비하는 과정을 안내합니다. 인시던트 관리에 사용하려면 먼저 콘솔에서 준비하기를 완료해야 합니다. 마법사는 복제 세트, 최소 하나의 연락처 및 하나의 에스컬레이션 계획, 첫 번째 대응 계획을 설정하는 과정을 안내합니다. 다음 설명서는 Incident Manager와 인시던트 라이프사이클을 이해하는 데 도움이 됩니다.

필수 조건

Incident Manager를 처음 사용하는 경우 설정 AWS Systems Manager 인시던트 관리자을 참조하세요. 작업을 관리하는 데 사용하는 계정에서 Incident Manager를 설정하는 것이 좋습니다.

Incident Manager 준비 마법사를 시작하기 전에 Systems Manager 빠른 설치를 완료하는 것이 좋습니다. 을 사용하여 권장되는 모범 사례에 따라 자주 사용하는 서비스 및 기능을 구성합니다. Incident Manager는 Systems Manager 기능을 사용하여 사용자의 AWS 계정과 관련된 인시던트를 관리하고 Systems Manager를 먼저 구성함으로써 이점을 얻을 수 있습니다.

준비하기 마법사

Incident Manager를 처음 사용하는 경우 Incident Manager 서비스 홈 페이지에서 준비 마법사에 액세스할 수 있습니다. 설정을 처음 완료한 후 준비 마법사에 액세스하려면 인시던트 목록 페이지에서 준비를 선택합니다.

  1. Incident Manager 콘솔을 엽니다.

  2. Incident Manager 서비스 홈페이지에서 준비를 선택합니다.

일반 설정
  1. 일반 설정에서 파일을 선택합니다.

  2. Terms and Conditions(이용 약관)를 모두 읽어보세요. Incident Manager의 이용 약관에 동의하는 경우, Incident Manager 이용 약관을 읽었으며 이에 동의합니다를 선택한 후 다음을 선택합니다.

  3. 리전 영역에서는 현재 AWS 리전이 복제 세트의 첫 번째 리전으로 표시됩니다. 복제 세트에 더 많은 리전을 추가하려면 리전 목록에서 리전을 선택합니다.

    두 개 이상의 리전을 포함하는 것이 좋습니다. 한 리전을 일시적으로 사용할 수 없는 경우에도 인시던트 관련 활동을 다른 리전으로 라우팅할 수 있습니다.

    참고

    복제 세트를 생성하면 사용자 계정에서 AWSServiceRoleforIncidentManager 서비스 연결 역할이 생성됩니다. 이 역할에 대한 자세한 내용은 Incident Manager의 서비스 연결 역할 섹션을 참조하세요.

  4. 복제 세트에 대해 암호화를 설정하려면 다음 중 하나를 수행합니다.

    참고

    모든 Incident Manager 리소스는 암호화됩니다. 데이터 암호화 방법에 대해 자세히 알아보려면 Incident Manager의 데이터 보호 섹션을 참조하세요. Incident Manager 복제 세트에 대한 자세한 내용은 Incident Manager 복제 세트 사용 섹션을 참조하세요.

    • AWS 소유 키를 사용하려면 AWS 소유 키 사용을 선택합니다.

    • 자체 AWS KMS 키를 사용하려면 기존 AWS KMS key 선택을 선택합니다. 3단계에서 선택한 각 리전에 대해 AWS KMS 키를 선택하거나 AWS KMS Amazon 리소스 이름(ARN)을 입력합니다.

      작은 정보

      사용할 수 있는 AWS KMS key가 없는 경우 AWS KMS key 생성을 선택합니다.

  5. (선택 사항) 태그 영역에서 복제 세트에 대해 하나 이상의 태그를 추가합니다. 태그에는 키가 포함되고, 필요한 경우 값도 포함됩니다.

    태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다. 자세한 내용은 Incident Manager의 리소스 태깅 섹션을 참조하세요.

  6. (선택 사항) 서비스 액세스 영역에서 조사 결과 기능을 활성화하려면 이 계정의 조사 결과에 대한 서비스 역할 만들기 확인란을 선택합니다.

    조사 결과는 인시던트가 생성된 시기와 거의 같은 시기에 발생한 코드 배포 또는 인프라 변경에 대한 정보입니다. 조사 결과를 인시던트의 잠재적 원인으로 조사할 수 있습니다. 이러한 잠재적 원인에 대한 정보는 해당 인시던트의 인시던트 세부 정보 페이지에 추가됩니다. 이러한 배포 및 변경 사항에 대한 정보를 쉽게 확인할 수 있으므로 대응 담당자가 이 정보를 수동으로 검색할 필요가 없습니다.

    작은 정보

    생성할 역할에 대한 정보를 보려면 보기 권한을 선택합니다.

  7. 생성을 선택합니다.

    복제 세트 및 복원력에 대한 자세한 내용은 의 탄력성 AWS Systems Manager Incident Manager 섹션을 참조하세요.

연락처 (선택 사항)
  1. 연락처 생성을 선택합니다.

    인시던트 중 Incident Manager가 연락처를 참여시킵니다. 연락처에 대한 자세한 내용은 Incident Manager에서 연락처 작업 섹션을 참조하세요.

  2. 이름에 연락처 이름을 입력합니다.

  3. 고유 별칭에 이 연락처를 식별하는 별칭을 입력합니다.

  4. 연락처 채널 섹션에서 다음을 수행하여 인시던트 발생 시 연락처가 참여하는 방식을 정의하십시오.

    1. 유형에서 이메일, SMS 또는 음성을 선택합니다.

    2. 채널 이름에서 채널을 식별하는 데 도움이 되는 고유한 이름을 입력합니다.

    3. 세부 정보에서 연락처의 이메일 주소 또는 전화 번호를 입력합니다.

      전화번호는 9~15자여야 하고 +로 시작하고 그 뒤에 국가 코드와 가입자 번호가 와야 합니다.

    4. 다른 연락처 채널을 만들려면 새 연락처 채널 추가를 선택합니다. 각 연락처에 대해 채널을 두 개 이상 정의하는 것이 좋습니다.

  5. 참여 계획 영역에서 다음을 수행하여 연락처에 알릴 채널과 각 채널을 통해 확인을 기다리는 시간을 정의하십시오. 인시던트 발생 시 연락처를 참여시키는 데 사용할 연락 채널을 선택합니다.

    참고

    참여 계획에 최소 두 개의 디바이스를 정의하는 것이 좋습니다.

    1. 연락처 채널 이름에 대해 연락처 채널 영역에서 지정한 채널을 선택합니다.

    2. 참여 시간(분)에는 연락처 채널을 참여시키기 전에 대기할 시간(분)을 입력합니다.

      참여 시작 시 참여할 디바이스를 하나 이상 선택하고 대기 시간을 0(0)분으로 지정하는 것이 좋습니다.

    3. 참여 계획에 연락처 채널을 더 추가하려면 참여 추가를 선택합니다.

  6. (선택 사항) 태그 영역에서 연락처에 대해 하나 이상의 태그를 추가합니다. 태그에는 키가 포함되고, 필요한 경우 값도 포함됩니다.

    태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다. 자세한 내용은 Incident Manager의 리소스 태깅 섹션을 참조하세요.

  7. 연락처 레코드를 만들고 정의된 연락처 채널에 활성화 코드를 보내려면 다음을 선택합니다.

  8. (선택 사항) 연락처 채널 활성화 페이지에서 각 채널로 전송된 활성화 코드를 입력합니다.

    지금 코드를 입력할 수 없는 경우 나중에 새 활성화 코드를 생성할 수 있습니다.

  9. Incident Manager에 연락처를 모두 추가할 때까지 4단계를 반복합니다.

  10. 연락처를 모두 입력한 후 마침을 선택합니다.

(선택 사항) 에스컬레이션 계획
  1. 에스컬레이션 계획 생성을 선택합니다.

    에스컬레이션 계획은 인시던트 발생 시 연락처를 통해 에스컬레이션되므로 Incident Manager가 인시던트 발생 시 올바른 대응 담당자를 참여시킬 수 있습니다. 에스컬레이션 계획에 대한 자세한 내용은 Incident Manager에서 에스컬레이션 계획 사용 섹션을 참조하세요.

  2. 이름에 에스컬레이션 계획의 고유한 이름을 입력합니다.

  3. 별칭에 에스컬레이션 계획을 식별하는 데 도움이 되는 고유한 별칭을 입력합니다.

  4. 1단계 영역에서 다음을 수행합니다.

    1. 에스컬레이션 채널에서 참여할 연락처 채널을 선택합니다.

    2. 담당자가 에스컬레이션 계획 단계의 진행을 중단할 수 있게 하려면 승인이 계획 진행 중지를 선택합니다.

    3. 단계에 채널을 더 추가하려면 에스컬레이션 채널 추가를 선택합니다.

  5. 에스컬레이션 계획에 새 단계를 만들려면 단계 추가를 선택하고 단계 세부 정보를 추가합니다.

  6. (선택 사항) 태그 영역에서 에스컬레이션 계획에 대해 하나 이상의 태그를 추가합니다. 태그에는 키가 포함되고, 필요한 경우 값도 포함됩니다.

    태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다. 자세한 내용은 Incident Manager의 리소스 태깅 섹션을 참조하세요.

  7. 에스컬레이션 계획 생성을 선택합니다.

대응 계획
  1. 대응 계획 생성을 선택합니다. 대응 계획을 사용하여 만들어둔 연락처와 에스컬레이션 계획을 통합합니다. 특히 대응 계획을 처음 설정하는 경우에는 이 시작하기 마법사의 다음 섹션은 선택 사항입니다.

    • 채팅 채널

    • 런북

    • 참여

    • 서드 파티 통합

    나중에 이러한 요소를 대응 계획에 추가하는 방법에 대한 자세한 내용은 Incident Manager에서 인시던트 준비 섹션을 참조하세요.

  2. 이름에 대응 계획의 고유한 이름을 입력합니다. 이름은 대응 계획 ARN을 생성하는데 사용되거나 표시 이름이 없는 대응 계획에 사용됩니다.

  3. (선택 사항) 표시 이름에는 인시던트를 생성할 때 이 대응 계획을 식별하는 데 도움이 되는 이름을 입력합니다.

  4. 제목에는 이 대응 계획과 관련된 인시던트 유형을 식별하는 데 도움이 되는 제목을 입력합니다. 지정하는 값은 각 인시던트의 제목에 포함됩니다. 인시던트를 시작한 경보 또는 이벤트도 제목에 추가됩니다.

  5. 영향에서 이 대응 계획과 관련된 인시던트에 대해 예상하는 영향 수준(예: Critical 또는 Low)을 선택합니다.

  6. (선택 사항) 요약에는 인시던트의 개요를 제공하는 데 사용되는 간략한 설명을 입력합니다. Incident Manager는 인시던트 중에 관련 정보를 요약에 자동으로 채웁니다.

  7. (선택 사항) 중복 제거 문자열에는 중복 제거 문자열을 입력합니다. Incident Manager는 이 문자열을 사용하여 동일한 계정에서 동일한 근본 원인으로 인해 여러 인시던트가 생성되는 것을 방지합니다.

    중복 제거 문자열은 시스템에서 중복 인시던트를 확인하는 데 사용하는 용어 또는 문구입니다. 중복 제거 문자열을 지정하는 경우 Incident Manager는 인시던트를 생성할 때 dedupeString 필드에 동일한 문자열이 포함된 미해결 인시던트를 검색합니다. 중복이 감지되면 Incident Manager는 새 인시던트의 중복을 기존 인시던트에서 제거합니다.

    참고

    기본적으로 Incident Manager는 동일한 Amazon CloudWatch 경보 또는 Amazon EventBridge 이벤트로 생성된 여러 인시던트의 중복을 자동으로 제거합니다. 이러한 리소스 유형의 중복을 방지하기 위해 중복 제거 문자열을 직접 입력할 필요는 없습니다.

  8. (선택 사항) 태그 영역에서 대응 계획에 대해 하나 이상의 태그를 추가합니다. 태그에는 키가 포함되고, 필요한 경우 값도 포함됩니다.

    태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다. 자세한 내용은 Incident Manager의 리소스 태깅 섹션을 참조하세요.

  9. 참여 드롭다운에서 인시던트에 적용할 연락처 및 에스컬레이션 계획을 선택합니다.

  10. 대응 계획 생성을 선택합니다.

대응 계획을 생성한 후 Amazon CloudWatch 경보 또는 Amazon EventBridge 이벤트를 대응 계획과 연결할 수 있습니다. 이렇게 하면 경보 또는 이벤트를 기반으로 인시던트가 자동으로 생성됩니다. 자세한 내용은 Incident Manager에서 인시던트 생성 섹션을 참조하세요.