他のシステムとの統合 - Amazon CloudWatch
AWS Systems Manager オートメーションとの統合サードパーティーのチャットシステムとの統合

他のシステムとの統合

AWS Systems Manager オートメーションとの統合

CloudWatch 調査は、AWS Systems Manager の一機能である Automation と統合されています。統合を設定する必要はありませんが、オートメーションランブックを使用できるように AWS Identity and Access Management (IAM) アクセス許可を更新する必要がある場合があります。

AWS Systems Manager とは?

Systems Manager では、オンプレミスでもマルチクラウド環境でも、AWS 内の広範囲にわたるマネージドノードを一元的に表示、管理、および運用できます。Systems Manager のマネージドノードとは、Systems Manager 用に設定されたあらゆるマシンのことです。詳細については、「AWS Systems Manager ユーザーガイド」を参照してください。

Systems Manager オートメーションとは?

オートメーションは、ランブックを使用して一般的なメンテナンス、デプロイ、トラブルシューティング、修復タスクを実行します。各ランブックは、タスクを実行するためのいくつかのステップを定義します。各ステップは、特定のアクションに関連付けられます。このアクションは、ステップの入力、動作、出力を決定します。ランブックでサポートされている約 2 ダースのアクションの詳細については、「AWS Systems Manager ユーザーガイド」の「Systems Manager Automation アクションリファレンス」を参照してください。

オートメーションは、400 を超える AWS マネージドランブックを提供しています。実行時に処理されるアクションの詳細な説明など、各ランブックの詳細については、「Systems Manager Automation ランブックのリファレンス」を参照してください。お客様は、環境内の特定のシナリオに対応するために独自のランブックを設計することもできます。詳細については、「AWS Systems Manager ユーザーガイド」の「独自のランブックの作成」を参照してください。

調査でのランブックの操作については、「CloudWatch 調査の提案されるランブック修復の確認と実行」を参照してください。

サードパーティーのチャットシステムとの統合

CloudWatch 調査をチャットアプリケーションの CloudWatch 調査と統合することで、調査からの更新を Slack や Microsoft Teams などのサードパーティーのチャットサービスに送信できます。統合は Amazon Simple Notification Service によって容易に行えます。

チャットアプリケーションの CloudWatch 調査と統合するには、3 つのステップを完了する必要があります。以下の順序でステップを実施することをお勧めします。

  • Amazon SNS トピックを作成してアクセスポリシーを追加する

  • チャットアプリケーションコンソールの CloudWatch 調査で設定する

  • CloudWatch コンソールで設定する

Amazon SNS トピックを作成し、設定する

統合に使用する Amazon SNS トピックを米国東部 (バージニア北部) に作成します。詳細については、「Amazon SNS トピックの作成」を参照してください。

CloudWatch 調査が通知を送信できるようにするには、Amazon SNS トピックに次のアクセスポリシーを追加する必要があります。

{
    "Sid": "AIOPS-CHAT-PUBLISH",
    "Effect": "Allow",
    "Principal": {
        "Service": "aiops.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "SNS-TOPIC-ARN",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "account-Id"
        }
    }
}

チャットアプリケーションで CloudWatch 調査を設定する

サードパーティーのチャットサービスと通信するようにチャットアプリケーションで CloudWatch 調査を設定するには、次のいずれかのリンクの手順に従います。

次に、チャットチャネル内での AI アシスタントアクションの使用をサポートするには、適切なアクセス許可をチャットアプリケーションの CloudWatch 調査ロールに提供する必要があります。チャネルの新しい IAM チャネルロールを作成するときは、[通知] および [Amazon Q operations assistant permissions] ポリシーテンプレートを選択します。

AIOpsOperatorAccess マネージド IAM ポリシーをチャットアプリケーションの CloudWatch 調査のガードレールポリシーにアタッチします。これにより、チャットアプリケーションの CloudWatch 調査が CloudWatch 調査とやり取りし、ユーザーに代わって必要なアクションを実行するためのアクセス許可が付与されます。

チャンネル設定では、前のステップで作成した Amazon SNS トピックもサブスクライブする必要があります。

Amazon SNS

CloudWatch コンソールを使用して、CloudWatch 調査を Amazon SNS と統合するように設定する必要があります。これは、アカウントに調査グループを作成するとき、または後で実行できます。

調査グループをすでに作成していて、チャット統合を追加する場合は、次の手順に従います。

既存の調査グループにチャット統合を追加するには

  1. CloudWatch コンソールの https://console.aws.amazon.com/cloudwatch/ を開いてください。

  2. [AI operations][Configuration]を選択します。

  3. [Chat integration] セクションで、次の操作を行います。

    • すでにサードパーティーのチャットシステムをチャットアプリケーションの CloudWatch 調査に統合している場合は、[SNS トピックを選択] を選択すると、調査に関する更新を送信するために使用する Amazon SNS トピックを選択できます。この Amazon SNS トピックは、これらの更新をチャットクライアントに中継します。

    • サードパーティーのチャットシステムをチャットアプリケーションの CloudWatch 調査に統合する場合は、[新しいチャットクライアントを設定] を選択します。この設定のセットアップの詳細については、「Getting started with CloudWatch investigations in chat applications」を参照してください。