# 他のシステムとの統合
<a name="Investigations-Integrations"></a>

**Topics**
+ [AWS Systems Manager オートメーションとの統合](#Investigations-Integrations-SSM)
+ [サードパーティーのチャットシステムとの統合](#Investigations-Integrations-Chat)

## AWS Systems Manager オートメーションとの統合
<a name="Investigations-Integrations-SSM"></a>

CloudWatch 調査は、AWS Systems Manager の一機能である Automation と統合されています。統合を設定する必要はありませんが、オートメーションランブックを使用できるように AWS Identity and Access Management (IAM) アクセス許可を更新する必要がある場合があります。

**AWS Systems Manager とは?**  
Systems Manager では、オンプレミスでもマルチクラウド環境でも、AWS 内の広範囲にわたる*マネージドノード*を一元的に表示、管理、および運用できます。Systems Manager のマネージドノードとは、Systems Manager 用に設定されたあらゆるマシンのことです。詳細については、「[https://docs.aws.amazon.com/systems-manager/latest/userguide/](https://docs.aws.amazon.com/systems-manager/latest/userguide/)」を参照してください。

**Systems Manager オートメーションとは?**  
オートメーションは、*ランブック*を使用して一般的なメンテナンス、デプロイ、トラブルシューティング、修復タスクを実行します。各ランブックは、タスクを実行するためのいくつかのステップを定義します。各ステップは、特定の*アクション*に関連付けられます。このアクションは、ステップの入力、動作、出力を決定します。ランブックでサポートされている約 2 ダースのアクションの詳細については、「*AWS Systems Manager ユーザーガイド*」の[「Systems Manager Automation アクションリファレンス](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-actions.html)」を参照してください。

オートメーションは、400 を超える AWS マネージドランブックを提供しています。実行時に処理されるアクションの詳細な説明など、各ランブックの詳細については、「[Systems Manager Automation ランブックのリファレンス](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)」を参照してください。お客様は、環境内の特定のシナリオに対応するために独自のランブックを設計することもできます。詳細については、「*AWS Systems Manager ユーザーガイド*」の「[独自のランブックの作成](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-documents.html)」を参照してください。

調査でのランブックの操作については、「[CloudWatch 調査の提案されるランブック修復の確認と実行](suggested-investigation-actions.md)」を参照してください。

## サードパーティーのチャットシステムとの統合
<a name="Investigations-Integrations-Chat"></a>

CloudWatch 調査をチャットアプリケーションの CloudWatch 調査と統合することで、調査からの更新を Slack や Microsoft Teams などのサードパーティーのチャットサービスに送信できます。統合は Amazon Simple Notification Service によって容易に行えます。

以下のトピックでは、推奨される順序で必要な手順を説明します。

**Topics**
+ [Amazon SNS トピックとアクセスポリシーを作成して設定する](#Investigations-Integrations-Chat-policy)
+ [チャットアプリケーションで CloudWatch 調査を設定する](#Investigations-Integrations-Chatbot-configure)
+ [CloudWatch AI Operations に Amazon SNS トピックを追加する](#Investigations-Integrations-Chat-configure)

### Amazon SNS トピックとアクセスポリシーを作成して設定する
<a name="Investigations-Integrations-Chat-policy"></a>

調査と同じリージョンに Amazon SNS トピックを作成します。詳細については、「[Amazon SNS トピックの作成](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)」を参照してください。

CloudWatch 調査が通知を送信できるようにするには、Amazon SNS トピックに次のアクセスポリシーを追加する必要があります。

```
{
    "Sid": "AIOPS-CHAT-PUBLISH",
    "Effect": "Allow",
    "Principal": {
        "Service": "aiops.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "SNS-TOPIC-ARN",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "account-Id"
        }
    }
}
```

### チャットアプリケーションで CloudWatch 調査を設定する
<a name="Investigations-Integrations-Chatbot-configure"></a>

サードパーティーのチャットサービスと通信するようにチャットアプリケーションで CloudWatch 調査を設定するには、以下のチュートリアルを使用します。
+ [Tutorial: Get started with Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html)
+ [Tutorial: Get started with Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html)

次に、チャットチャネル内での AI アシスタントアクションの使用をサポートするには、適切なアクセス許可をチャットアプリケーションの CloudWatch 調査ロールに提供する必要があります。チャネルの新しい IAM チャネルロールを作成するときは、**[通知]** および **[Amazon Q operations assistant permissions]** ポリシーテンプレートを選択します。

**AIOpsOperatorAccess** マネージド IAM ポリシーをチャットアプリケーションの CloudWatch 調査のガードレールポリシーにアタッチします。これにより、チャットアプリケーションの CloudWatch 調査が CloudWatch 調査とやり取りし、ユーザーに代わって必要なアクションを実行するためのアクセス許可が付与されます。

チャネル設定では、前の手順で作成した Amazon SNS トピックもサブスクライブする必要があります。

### CloudWatch AI Operations に Amazon SNS トピックを追加する
<a name="Investigations-Integrations-Chat-configure"></a>

CloudWatch コンソールを使用して、CloudWatch 調査を Amazon SNS と統合するように設定する必要があります。これは、アカウントに調査グループを作成するとき、または後で実行できます。

調査グループをすでに作成していて、チャット統合を追加する場合は、次の手順に従います。

**既存の調査グループにチャット統合を追加するには**

1. CloudWatch コンソールの [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) を開いてください。

1. ナビゲーションペインで、**[AI Operations]**、**[設定]** を選択します。

1. **[オプション構成]** タブの **[チャット統合]** セクションで、以下の操作を行います。
   + すでにサードパーティーのチャットシステムをチャットアプリケーションの CloudWatch 調査に統合している場合は、**[SNS トピックを選択]** を選択すると、調査に関する更新を送信するために使用する Amazon SNS トピックを選択できます。この Amazon SNS トピックは、これらの更新をチャットクライアントに中継します。
   + サードパーティーのチャットシステムをチャットアプリケーションの CloudWatch 調査に統合する場合は、**[新しいチャットクライアントを設定]** を選択します。この設定のセットアップの詳細については、「[Getting started with CloudWatch investigations in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/getting-started.html)」を参照してください。

インシデントレポートが生成されると、設定されたチャットチャネルに通知を送信して、新しいドキュメントが利用可能であることをチームメンバーに注意喚起できます。これらの通知には、生成されたレポートへのリンクが含まれます。主要な検出結果やアクション項目を含めるようにカスタマイズも可能です。