Criação de incidentes no Incident Manager - Incident Manager
Como configurar criação automática de incidentes com alarmes do CloudWatchCriação automática de incidentes com eventos do EventBridgeCriação manual de incidentes

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criação de incidentes no Incident Manager

O Incident Manager, um recurso do AWS Systems Manager, ajuda você a gerenciar e responder rapidamente aos incidentes. Você pode configurar o Amazon CloudWatch e o Amazon EventBridge para criar incidentes automaticamente, com base nos alarmes do CloudWatch e nos eventos do EventBridge. Você também pode criar incidentes manualmente na página da lista de incidentes ou usando a ação da API StartIncident da AWS CLI ou do SDK da AWS. O Incident Manager desduplica incidentes criados a partir do mesmo alarme do CloudWatch ou evento do EventBridge no mesmo incidente.

Nos incidentes automaticamente criados por alarmes do CloudWatch ou eventos do EventBridge, o Incident Manager cria um incidente na mesma Região da AWS como a regra de alarme ou evento. Se o Incident Manager não estiver disponível na Região da AWS, o CloudWatch ou o EventBridge criarão automaticamente o incidente em uma das regiões disponíveis especificadas no conjunto de replicação. Para obter mais informações, consulte Incident management entre regiões e entre contas no Incident Manager.

Quando o sistema cria um incidente, o Incident Manager coleta automaticamente informações sobre os recursos da AWS envolvidos no incidente e adiciona essas informações à guia Itens relacionados. Se você especificou um runbook em seu plano de resposta, quando o sistema cria um incidente, o Incident Manager pode enviar as informações sobre os recursos da AWS envolvidos no incidente para o runbook. O sistema pode então direcionar esses recursos ao iniciar o runbook e tentar corrigir o problema.

Quando o sistema cria um incidente, ele também cria um item de trabalho operacional principal (OpsItem) no OpsCenter, um componente do Systems Manager, e o vincula ao incidente como um item relacionado. Você pode usar esse OpSitem para monitorar trabalhos relacionados e análises de futuros incidentes. As chamadas para o OpsCenter geram custos. Para obter mais informações sobre os preços do OpsCenter, consulte os Preços do Systems Manager.

Importante

Observe os seguintes detalhes importantes.

  • Caso o Incident Manager não esteja disponível, o sistema só poderá fazer failover e criar incidentes em outras Regiões da AWS se você tiver especificado pelo menos duas regiões no conjunto de replicação. Para obter informações sobre como configurar um conjunto de replicação, consulte Conceitos básicos do Incident Manager.

  • Os incidentes criados por um failover entre regiões não invocam os runbooks especificados nos planos de resposta.

Como configurar criação automática de incidentes com alarmes do CloudWatch

O CloudWatch usa suas métricas do CloudWatch para alertá-lo sobre mudanças no ambiente e para executar automaticamente a ação inicial do incidente. O CloudWatch trabalha com o Systems Manager e o Incident Manager para criar um incidente a partir de um modelo de plano de resposta quando um alarme entra em estado de alarme. Isso exige os seguintes pré-requisitos:

  • Incident Manager configurado e conjunto de replicação criado. Essa etapa cria o perfil vinculado ao serviço Incident Manager em sua conta, fornecendo as permissões necessárias.

  • Um plano de resposta do Incident Manager configurado. Para saber como configurar os planos de resposta do Incident Manager, consulte Como trabalhar com planos de resposta no Incident Manager na seção Preparação para incidentes deste guia.

  • Métricas do CloudWatch configuradas para monitorar seu aplicativo. Para obter as práticas recomendadas de monitoramento, consulte Monitorar na seção Preparação para incidentes deste guia.

Para criar um alarme com uma ação Iniciar incidente

  1. Crie um alarme no CloudWatch. Para obter mais informações, consulte Uso de alarmes do Amazon CloudWatch no Manual do usuário do Amazon CloudWatch.

  2. Ao escolher a ação a ser executada pelo alarme, selecione Adicionar ação do Systems Manager.

  3. Escolha Criar incidente e selecione o Plano de resposta para esse incidente.

  4. Conclua as etapas restantes no guia do tipo de alarme selecionado.

dica

Você também pode adicionar a ação de criação de incidente a qualquer alarme existente.

Criação automática de incidentes com eventos do EventBridge

As regras do EventBridge observam os padrões de eventos. Se o evento corresponder ao padrão definido, o Incident Manager cria um incidente usando o plano de resposta escolhido.

Criação de incidentes usando eventos de parceiros SaaS

Você pode configurar o EventBridge para receber eventos de aplicativos e serviços de parceiros de software como serviço (SaaS), permitindo a integração de terceiros. Depois de configurar o EventBridge para receber eventos de parceiros terceirizados, você pode criar regras que correspondam aos eventos do parceiro para criar incidentes. Para ver uma lista de integrações de terceiros, consulte Recebimento de eventos de um parceiro de SaaS.

Configure o EventBridge para receber eventos de uma integração SaaS.

  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. No painel de navegação, selecione Partner event sources (Origens de eventos do parceiro).

  3. Use a barra de pesquisa para encontrar o parceiro que deseja e selecione Configurar para esse parceiro.

  4. Selecione Copiar para copiar o ID da conta para a área de transferência.

    nota

    Para fazer a integração com o Salesforce, use as etapas descritas no Guia do usuário do Amazon AppFlow.

  5. Acesse o site do parceiro e siga as instruções para criar uma origem de evento do parceiro. Use seu ID de conta para isso. A origem do evento criado estará disponível somente na sua conta.

  6. Volte ao console do EventBridge e selecione Origens de eventos do parceiro no painel de navegação.

  7. Selecione o botão ao lado da origem do evento do parceiro e selecione Associate with event bus (Associar ao barramento de eventos).

Criar uma regra que será acionada em um evento de um parceiro de SaaS

  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Rules (Regras).

  3. Escolha Create rule (Criar regra).

  4. Insira um nome e uma descrição para a regra.

    Uma regra não pode ter o mesmo nome que outra regra na mesma região e no mesmo barramento de eventos.

  5. Em Barramento de eventos, escolha o barramento de eventos que corresponde a esse parceiro.

  6. Em Rule type (Tipo de regra), escolha Rule with an event pattern (Regra com um padrão de evento).

  7. Escolha Next (Próximo).

  8. Em Event source (Origem do evento), escolha Eventos da AWS ou eventos de parceiro do EventBridge.

  9. Na seção Padrão de evento, selecione Formulário de padrão de evento.

  10. Em Origem do evento, escolha Parceiros do EventBridge

  11. Em Parceiros, escolha o nome do parceiro.

  12. Em Event type (Tipo de evento), selecione All Events (Todos os eventos) ou escolha o tipo de evento a ser usado para essa regra. Se você escolher All Events (Todos os eventos), todos os eventos emitidos por essa origem de evento do parceiro corresponderão à regra.

    Se quiser personalizar o padrão de evento, selecione Editar, faça as alterações e selecione Salvar.

  13. Escolha Next (Próximo).

  14. Em Selecionar um alvo, escolha Plano de resposta do Incident Manager e escolha um Plano de resposta.

    nota

    Ao selecionar um plano de resposta, todos os planos de resposta que você possui e que foram compartilhados com sua conta aparecem na lista suspensa Plano de resposta.

  15. Nesses casos, o Eventbridge pode criar o perfil do IAM necessário para a regra ser executada:

    • Para criar um perfil do IAM automaticamente, escolha Create a new role for this specific resource (Criar novo perfil para este recurso específico).

    • Para usar um perfil do IAM que você criou antes, escolha Use existing role (Usar perfil existente).

  16. Escolha Next (Próximo).

  17. (Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte Etiquetas do Amazon EventBridge no Guia do usuário do Amazon EventBridge.

  18. Escolha Next (Próximo).

  19. Revise sua regra e escolha Criar regra.

Criação de incidentes usando eventos de serviço da AWS

O EventBridge também recebe eventos dos serviços da AWS listados em Eventos de Serviços da AWS suportados. Da mesma forma que você configura regras para parceiros de SaaS, você pode configurá-las para serviços da AWS.

Crie uma regra que seja acionada em eventos de um serviço da AWS

  1. Abra o console do Amazon EventBridge em https://console.aws.amazon.com/events/.

  2. No painel de navegação, escolha Rules (Regras).

  3. Escolha Create rule (Criar regra).

  4. Insira um nome e uma descrição para a regra.

    Uma regra não pode ter o mesmo nome que outra regra na mesma região e no mesmo barramento de eventos.

  5. Em Event Bus (Barramento de eventos), escolha default (padrão).

  6. Em Rule type (Tipo de regra), escolha Rule with an event pattern (Regra com um padrão de evento).

  7. Escolha Next (Próximo).

  8. Em Event source (Origem do evento), escolha Eventos da AWS ou eventos de parceiro do EventBridge.

  9. Na seção Padrão de evento, selecione Formulário de padrão de evento.

  10. Em Event source (Origem do evento), escolha AWS services (Serviços da ).

  11. Em Nome do serviço, escolha o serviço que monitora um incidente.

  12. Em Event type (Tipo de evento), selecione All Events (Todos os eventos) ou escolha o tipo de evento a ser usado para essa regra. Se você escolher All Events (Todos os eventos), todos os eventos emitidos por essa origem de evento do parceiro corresponderão à regra.

    Se quiser personalizar o padrão de evento, selecione Editar, faça as alterações e selecione Salvar.

  13. Escolha Next (Próximo).

  14. Em Selecionar um alvo, escolha Plano de resposta do Incident Manager e escolha um Plano de resposta.

    nota

    Ao selecionar um plano de resposta, todos os planos de resposta que você possui e que foram compartilhados com sua conta aparecem na lista suspensa Plano de resposta.

  15. Nesses casos, o Eventbridge pode criar o perfil do IAM necessário para a regra ser executada:

    • Para criar um perfil do IAM automaticamente, escolha Create a new role for this specific resource (Criar novo perfil para este recurso específico).

    • Para usar um perfil do IAM que você criou antes, escolha Use existing role (Usar perfil existente).

  16. Escolha Next (Próximo).

  17. (Opcional) Insira uma ou mais tags para a regra. Para obter mais informações, consulte Etiquetas do Amazon EventBridge no Guia do usuário do Amazon EventBridge.

  18. Escolha Next (Próximo).

  19. Revise sua regra e escolha Criar regra.

Criação manual de incidentes

Os respondentes podem rastrear manualmente um incidente usando o console do Incident Manager por um plano de resposta predefinido. Use as etapas a seguir para criar um incidente.

  1. Abra o console do Incident Manager.

  2. Selecione Iniciar incidente.

  3. Em Plano de resposta, escolha um plano de resposta da lista.

  4. (Opcional) Para substituir o título fornecido pelo plano de resposta definido, insira o Título do incidente.

  5. (Opcional) Para substituir o impacto fornecido pelo plano de resposta definido, insira o Impacto do incidente.