Intégrations à d’autres systèmes - Amazon CloudWatch
Intégration à AWS Systems Manager AutomationIntégration à des systèmes de messagerie tiers

Intégrations à d’autres systèmes

Intégration à AWS Systems Manager Automation

Les enquêtes CloudWatch sont intégrées à Automation, une fonctionnalité d’AWS Systems Manager. Aucune configuration d’intégration n’est requise, mais vous pourriez avoir besoin de mettre à jour vos autorisations AWS Identity and Access Management (IAM) pour pouvoir utiliser les dossiers d’exploitation Automation.

Qu’est-ce qu’AWS Systems Manager ?

Systems Manager vous permet d’afficher, de gérer et d’exploiter de manière centralisée vos nœuds gérés à l’échelle, que ce soit dans AWS, sur site ou dans des environnements multinuage. Dans Systems Manager, un nœud géré désigne toute machine configurée pour être utilisée avec Systems Manager. Pour plus d’informations, consultez le Guide de l’utilisateur AWS Systems Manager.

Qu’est-ce que Systems Manager Automation ?

Automation exécute des tâches courantes de maintenance, de déploiement, de résolution des problèmes et de remédiation à l’aide de dossiers d’exploitation. Chaque dossier d’exploitation définit une série d’étapes nécessaires à l’exécution d’une tâche. Chaque étape est associée à une action spécifique. L'action détermine les entrées, le comportement et les sorties de l'étape. Pour une description des nombreuses actions prises en charge dans les dossiers d’exploitation, consultez la référence des actions Systems Manager Automation dans le Guide de l’utilisateur AWS Systems Manager.

Automation propose plus de 400 dossiers d’exploitation gérés par AWS. Pour obtenir des détails sur chaque dossier d’exploitation, y compris la description étape par étape des actions exécutées, consultez la référence des dossiers d’exploitation Systems Manager Automation. Les clients peuvent également concevoir leurs propres dossiers d’exploitation pour répondre à des scénarios spécifiques à leur environnement. Pour plus d’informations, consultez Création de vos propres dossiers d’exploitation dans le Guide de l’utilisateur AWS Systems Manager.

Pour plus d’informations sur l’utilisation de dossiers d’exploitation dans le cadre d’une enquête, consultez Révision et exécution des corrections suggérées par les dossiers d’exploitation dans les enquêtes CloudWatch.

Intégration à des systèmes de messagerie tiers

En intégrant les enquêtes CloudWatch à des applications de messagerie, vous pouvez recevoir des mises à jour d’enquête directement dans des services tiers, tels que Slack et Microsoft Teams. L’intégration est assurée par Amazon Simple Notification Service.

Les rubriques suivantes décrivent les étapes à suivre dans l’ordre recommandé :

Création et configuration de la rubrique et de la stratégie d’accès Amazon SNS

Créez une rubrique Amazon SNS dans la même région que votre enquête. Pour plus d’informations, consultez Création d’une rubrique Amazon Simple Notification Service.

Pour permettre aux enquêtes CloudWatch d’envoyer des notifications, vous devez ajouter la stratégie d’accès suivante à la rubrique Amazon SNS

{
    "Sid": "AIOPS-CHAT-PUBLISH",
    "Effect": "Allow",
    "Principal": {
        "Service": "aiops.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "SNS-TOPIC-ARN",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "account-Id"
        }
    }
}

Configuration des enquêtes CloudWatch dans vos applications de messagerie

Pour configurer les enquêtes CloudWatch dans les applications de messagerie afin de communiquer avec un service de messagerie tiers, utilisez les tutoriels suivants :

Ensuite, pour prendre en charge l’utilisation des actions de l’assistant IA dans les canaux de messagerie, vous devez fournir les autorisations appropriées au rôle des enquêtes CloudWatch dans les applications de messagerie. Lorsque vous créez un nouveau rôle IAM pour le canal, sélectionnez les modèles de politique Notifications et Autorisations d’assistant pour les opérations Amazon Q.

Attachez la politique IAM gérée AIOpsOperatorAccess aux politiques de barrière de protection dans les enquêtes CloudWatch dans les applications de messagerie. Cela autorise les enquêtes CloudWatch dans les applications de messagerie à interagir avec les enquêtes CloudWatch et à effectuer les actions nécessaires en votre nom.

Dans la configuration du canal, abonnez-vous à la rubrique Amazon SNS que vous avez créée à l’étape précédente.

Ajout des rubriques Amazon SNS à CloudWatch AI Operations

Vous devez utiliser la console CloudWatch pour configurer les enquêtes CloudWatch de manière à les intégrer à Amazon SNS. Vous pouvez le faire pendant que vous créez le groupe d’enquête dans votre compte ou ultérieurement.

Si vous avez déjà créé un groupe d’enquête et que vous souhaitez ajouter une intégration de messagerie, suivez les étapes ci-dessous.

Pour ajouter une intégration de messagerie à un groupe d’enquête existant

  1. Ouvrez la console CloudWatch à l’adresse https://console.aws.amazon.com/cloudwatch/.

  2. Dans le volet de navigation, sélectionnez AI Operations, puis Configuration.

  3. Dans l’onglet Configuration facultative, dans la section Intégration de messagerie, procédez comme suit :

    • Si vous avez déjà intégré les enquêtes CloudWatch dans les applications de messagerie à un système de messagerie tiers, vous pouvez choisir l’option Sélectionner rubrique SNS pour choisir la rubrique Amazon SNS à utiliser pour l’envoi des mises à jour relatives aux enquêtes. Cette rubrique Amazon SNS transmettra ces mises à jour au client de messagerie.

    • Si vous souhaitez intégrer les enquêtes CloudWatch dans les applications de messagerie à un système de messagerie tiers, choisissez Configurer un nouveau client de messagerie. Pour plus d’informations sur la configuration de cette intégration, consultez Mise en route avec les enquêtes CloudWatch dans les applications de messagerie.