翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# DevOps Guru 設定を更新する
次の Amazon DevOps Guru 設定を更新できます。
+ DevOps Guru のカバレッジ。アカウント内で分析するリソースを決定します。
+ ジョブの通知。重要な DevOps Guru イベントについて通知するために使用する Amazon Simple Notification Service トピックを決定します。
+ インサイトを強化する機能。これには、ログ異常検出、暗号化、統合 AWS Systems Manager 設定が含まれます。DevOps Guru がログデータを表示するかどうか、追加のセキュリティキーを使用するかどうか、また新しいインサイトごとに Systems Manager OpsCenter で OpsItem を作成するかどうかを決定します。
**Topics**
+ [管理アカウント設定を更新する](#update-management-account)
+ [DevOps Guru で AWS 分析カバレッジを更新する](#update-coverage)
+ [DevOps Guru の通知を更新する](update-notifications.md)
+ [DevOps Guru 通知をフィルターする](update-notifications-filter.md)
+ [DevOps Guru で AWS Systems Manager の統合の更新](#update-systems-manager-integration)
+ [DevOps Guru でのログ異常検出を更新する](#update-log-analysis)
+ [DevOps Guru の暗号化設定を更新する](#update-encryption)
## 管理アカウント設定を更新する
組織のアカウントに DevOps Guru を設定できます。委任管理者が登録されていない場合は、**委任管理者を登録**できます。委任管理者の登録の詳細については、「[DevOps Guru を有効にする](https://docs.aws.amazon.com/devops-guru/latest/userguide/getting-started-enable-service.html)」を参照してください。
## DevOps Guru で AWS 分析カバレッジを更新する
DevOps Guru が分析するアカウント内の AWS リソースを更新できます。これを行うには、コンソールの **[分析されたリソース]** ページに移動し、**[編集]** を選択します。詳細については、「[DevOps Guru が分析したリソースの表示](view-analyzed-resources.md)」を参照してください。
# DevOps Guru の通知を更新する
重要な Amazon DevOps Guru イベントについて通知するために使用する Amazon Simple Notification Service トピックを設定します。 AWS アカウントにすでに存在するトピック名のリストから選択したり、DevOps Guru がアカウントに作成する新しいトピックの名前を入力したり、リージョン内の任意の AWS アカウントの既存のトピックの Amazon リソースネーム (ARN) を入力したりできます。自分のアカウントにないトピックの ARN を指定する場合は、IAM ポリシーを追加して、DevOps Guru がそのトピックにアクセスするためのアクセス許可を付与する必要があります。詳細については、「[Amazon SNS トピックへの許可](sns-required-permissions.md)」を参照してください。最大 2 つのトピックを追加できます。
DevOps Guru は、次の更新に関する通知を送信します。
+ 新しいインサイトの作成。
+ インサイトへの新しい異常の追加。
+ インサイトの重要度のアップグレード (`Low` または `Medium` から `High`)。
+ インサイトのステータスの変更 (進行中から解決済み)。
+ インサイトに関するレコメンデーションの識別。
また、DevOps Guru アカウントにリソースを追加しようとしたときに、選択した CloudFormation スタックまたはタグキーが無効になった場合にも、DevOps Guru は通知を送信します。
問題のあらゆる種類の更新について Amazon SNS 通知を受信するか、問題が開かれた、クローズされた、または重要度が変更されたときにのみ Amazon SNS 通知を受信するかを選択できます。デフォルトでは、すべての更新に関する通知が届きます。
通知を更新するには、まず通知ページに移動し、Amazon SNS 通知トピックの設定を追加、削除、または更新するかどうかを選択します。
**Topics**
+ [DevOps Guru コンソールに表示される通知設定に移動します](#navigate-to-notification-settings)
+ [DevOps Guru コンソールに Amazon SNS 通知トピックを追加する](#add-notification-topics)
+ [DevOps Guru コンソールの Amazon SNS 通知トピックを削除する](#remove-notification-topics)
+ [Amazon SNS 通知設定を更新する](#update-notification-configurations)
+ [Amazon SNS トピックに追加されたアクセス許可](#permissions-added-to-sns-topic-on-update)
## DevOps Guru コンソールに表示される通知設定に移動します
通知を更新するには、まず通知設定セクションに移動する必要があります。
**通知設定セクションに移動するには**
1. Amazon DevOps Guru コンソール ([https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)) を開きます。
1. ナビゲーションペインで [**設定**] を選択します。
設定ページには、設定済みの Amazon SNS トピックに関する情報が記載された **[通知]** セクションがあります。
## DevOps Guru コンソールに Amazon SNS 通知トピックを追加する
**Amazon SNS 通知トピックを DevOps Guru コンソールに追加するには**
1. [DevOps Guru コンソールに表示される通知設定に移動します](#navigate-to-notification-settings).
1. **[通知を追加]** をクリックします。
1. Amazon SNS トピックを追加するには、次のいずれかを実行します。
+ **[メールを使用して新しい SNS トピックを生成]** を選択します。次に、**[メールアドレスを指定]** から、通知を受け取るメールアドレスを入力します。追加のメールアドレスを入力するには、**[新しい E メールを追加]** を選択します。
+ **[既存の SNS トピックを使用]** を選択します。次に、** AWS アカウントのトピックを選択する** から、使用するトピックを選択します。
+ 別のアカウントの既存のトピックを指定するには、**[既存の SNS トピック ARN を使用します]** を選択します。[**Enter an ARN for a topic**] (トピックの ARN を入力) にトピック ARN を入力します。ARN はトピックの Amazon リソースネームです。別のアカウントのトピックを指定できます。別のアカウントのトピックを使用する場合は、トピックにリソースポリシーを追加する必要があります。詳細については、「[Amazon SNS トピックへの許可](sns-required-permissions.md)」を参照してください。
1. **[保存]** を選択します。
## DevOps Guru コンソールの Amazon SNS 通知トピックを削除する
**DevOps Guru コンソールから Amazon SNS トピックを削除するには**
1. [DevOps Guru コンソールに表示される通知設定に移動します](#navigate-to-notification-settings).
1. **[既存のトピックを選択]** を選択します。
1. ドロップダウンメニューから、削除するトピックを選択します。
1. **[削除]** を選択します。
1. **[保存]** を選択します。
## Amazon SNS 通知設定を更新する
DevOps Guru の Amazon SNS 通知トピックには、2 種類の通知設定があります。すべての重要度レベルの通知を受信するか、重大度レベルが **[高]** と **[中]** の通知のみを受信するかを選択できます。すべての更新通知を受け取ることも、一部の更新のみ通知を受け取るように選択することもできます。
問題のあらゆる種類の更新について Amazon SNS 通知を受信するように選択すると、DevOps Guru は次の更新に関する通知を送信します。
+ 新しいインサイトの作成。
+ インサイトへの新しい異常の追加。
+ インサイトの重要度のアップグレード (`Low` または `Medium` から `High`)。
+ インサイトのステータスの変更 (進行中から解決済み)。
+ インサイトに関するレコメンデーションの識別。
デフォルトでは、重要度レベルが **[高]** と **[中]** の通知のみを受け取り、あらゆる種類の更新に関する通知を受け取ります。
**Amazon SNS 通知トピックの通知設定を更新するには**
1. [DevOps Guru コンソールに表示される通知設定に移動します](#navigate-to-notification-settings).
1. **[既存のトピックを選択]** を選択します。
1. ドロップダウンメニューから、更新したいトピックを選択します。
1. **[すべての重要度レベル]** を選択して高、中、および低重要度レベルの通知を受信するか、**[高と中のみ]** を選択して高および中重要度レベルの通知を受信します。
1. **[インサイトのすべての更新について通知する]** を選択するか、**[インサイトが開かれたときまたは閉じられたとき、または重大度レベルが低または中から高に変更されたときに通知する]** を選択します。
1. **[保存]** を選択します。
## Amazon SNS トピックに追加されたアクセス許可
Amazon SNS トピックは、 AWS Identity and Access Management (IAM) リソースポリシーを含むリソースです。ここでトピックを指定すると、DevOps Guru はリソースポリシーに次のアクセス許可を追加します。
```
{
"Sid": "DevOpsGuru-added-SNS-topic-permissions",
"Effect": "Allow",
"Principal": {
"Service": "region-id.devops-guru.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "arn:aws:sns:region-id:topic-owner-account-id:my-topic-name",
"Condition" : {
"StringEquals" : {
"AWS:SourceArn": "arn:aws:devops-guru:region-id:topic-owner-account-id:channel/devops-guru-channel-id",
"AWS:SourceAccount": "topic-owner-account-id"
}
}
}
```
DevOps Guru がトピックを使用して通知を公開するには、これらのアクセス許可が必要です。トピックに対するこれらのアクセス許可を使用しない場合は、それらのアクセス許可を安全に削除できます。トピックはアクセス許可を削除する前と同じように機能し続けます。ただし、これらのアクセス許可を削除すると、DevOps Guru はトピックを使用して通知を生成できなくなります。
# DevOps Guru 通知をフィルターする
DevOps Guru の通知は、[Amazon SNS 通知設定を更新する](update-notifications.md#update-notification-configurations) によって、または Amazon SNS サブスクリプションフィルターポリシーを使用してフィルターできます。
**Topics**
+ [Amazon SNS サブスクリプションフィルターポリシーを使用して通知をフィルターする](#use-subscription-filter-policy)
+ [フィルター処理された Amazon DevOps Guru の Amazon SNS 通知の例](#sample-filtered-notification)
## Amazon SNS サブスクリプションフィルターポリシーを使用して通知をフィルターする
Amazon Simple Notification Service (Amazon SNS) サブスクリプションフィルターポリシーを作成して、Amazon DevOps Guru から受け取る通知の数を減らすことができます。
フィルターポリシーを使用して、受信する通知のタイプを指定します。次のキーワードを使用して Amazon SNS メッセージをフィルターできます。
+ `NEW_INSIGHT` — 新しいインサイトが作成されたときに通知を受け取ります。
+ `CLOSED_INSIGHT` — 既存のインサイトが閉じられたときに通知を受け取ります。
+ `NEW_RECOMMENDATION` — インサイトから新しいレコメンデーションが作成されたときに通知を受け取ります。
+ `NEW_ASSOCIATION` — インサイトから新しい異常が検出されたときに通知を受け取ります。
+ `CLOSED_ASSOCIATION` — 既存の異常が閉じられたときに通知を受け取ります。
+ `SEVERITY_UPGRADED` — インサイトの重要度がアップグレードされたときに通知を受け取ります。
Amazon SNS サブスクリプションフィルターポリシーを作成する方法については、*Amazon Simple Notification Service デベロッパーガイド*の「[Amazon SNS サブスクリプションフィルターポリシー](https://docs.aws.amazon.com/sns/latest/dg/sns-subscription-filter-policies.html)」を参照してください。フィルターポリシーで、ポリシーの `MessageType` でキーワードの 1 つを指定します。例えば、Amazon SNS トピックがインサイトから新しい異常が検出された場合にのみ通知を配信するフィルターは次のようになります。
```
{
"MessageType":["NEW_ ASSOCIATION"]
}
```
## フィルター処理された Amazon DevOps Guru の Amazon SNS 通知の例
フィルターポリシーを使用して Amazon SNS トピックからの Amazon Simple Notification Service (Amazon SNS) 通知の例を次に示します。`MessageType` は `NEW_ASSOCIATION` に設定されているので、インサイトから新しい異常が検出された場合にのみ通知を送信します。
```
{
"accountId": "123456789012",
"region": "us-east-1",
"messageType": "NEW_ASSOCIATION",
"insightId": "ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightName": "Repeated Insight: Anomalous increase in Lambda ApigwLambdaDdbStack-22-Function duration due to increased number of invocations",
"insightUrl": "https://us-east-1.console.aws.amazon.com/devops-guru/insight/reactive/ADyf4FvaVNDzu9MA2-IgFDkAAAAAAAAAEGpJd5sjicgauU2wmAlnWUyyI2hiO5it",
"insightType": "REACTIVE",
"insightDescription": "At March 29, 2023 22:02 GMT, Lambda function ApigwLambdaDdbStack-22-Function had\n an increased duration anomaly possibly caused by the Lambda function invocation increase. DevOps Guru has detected this is a repeated insight. DevOps Guru treats repeated insights as 'Low Severity'.",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"anomalies": [
{
"id": "AG2n8ljW74BoI1CHu-m_oAgAAAF7Ohu24N4Yro69ZSdUtn_alzPH7VTpaL30JXiF",
"startTime": 1628767500000,
"startTimeISO": "2023-03-29T22:00:00Z",
"openTime": 1680127740000,
"openTimeISO": "2023-03-29T22:09:00Z",
"sourceDetails": [
{
"dataSource": "CW_METRICS",
"dataIdentifiers": {
"namespace": "AWS/SQS",
"name": "ApproximateAgeOfOldestMessage",
"stat": "Maximum",
"unit": "None",
"period": "60",
"dimensions": "{\"QueueName\":\"FindingNotificationsDLQ\"}"
}
}
],
"associatedResourceArns":[
"arn:aws:sns:us-east-1:123456789012:DevOpsGuru-insights-sns"
]
}
],
"resourceCollection":{
"cloudFormation":{
"stackNames":[
"CapstoneNotificationPublisherEcsApplicationInfrastructure"
]
}
}
}
```
## DevOps Guru で AWS Systems Manager の統合の更新
OpsCenter の新しいインサイトごとに OpsItem の作成を有効にできます。 AWS Systems Manager OpsCenter OpsCenter は、運用作業項目 (OpsItems) の表示、調査、レビューを行うことのできる一元的なシステムです。インサイトの OpsItems は、各インサイトの作成をトリガーした異常な動作に対処する作業を管理するのに役立ちます。詳細については、*AWS Systems Manager ユーザーガイド*の「[AWS Systems Manager OpsCenter](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter.html)」と「[OpsItem の使用](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html)」を参照してください。
**注記**
OpsItem のタグフィールドのキーまたは値を変更すると、DevOps Guru はその OpsItem を更新することができません。例えば、OpsItem のタグを `"aws:RequestTag/DevOps-GuruInsightSsmOpsItemRelated": "true"` から変更すると、DevOps Guru はその OpsItem を更新できません。
**Systems Manager の統合を管理するには**
1. Amazon DevOps Guru コンソール ([https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)) を開きます。
1. ナビゲーションペインで **[設定]** を選択します。
1. **AWS Systems Manager 統合**で、**DevOps Guru を有効にして、新しいインサイトごとに AWS OpstItem を作成できるように、インサイトごとに OpsCenter ** OpsItem を作成します。このオプションを選択しない場合、新しいインサイトごとに OpsItem は作成されません。
アカウントで作成された OpsItems に対して請求が発生します 詳細については、[AWS Systems Manager 料金表](https://aws.amazon.com/systems-manager/pricing/)を参照してください。
## DevOps Guru でのログ異常検出を更新する
**ログ異常検出設定を管理するには**
1. Amazon DevOps Guru コンソール ([https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)) を開きます。
1. ナビゲーションペインで **[設定]** を選択します。
1. **[ログ異常検出]** で、**[インサイトに関連するログデータを表示する権限を DevOps Guru に付与してログ異常検出を有効にする]** を選択し、DevOps Guru にインサイトに関連するログデータを表示させます。
## DevOps Guru の暗号化設定を更新する
暗号化設定を更新して、 AWS 所有キーまたは AWS KMS カスタマーマネージドキーを使用できます。既存のカスタマーマネージド AWS KMS キーから新しいカスタマーマネージド AWS KMS キーに切り替えると、DevOps Guru は新しいキーを使用して新しく取り込まれたメタデータの暗号化を自動的に開始します。履歴データは、以前に設定したカスタマーマネージド AWS KMS キーで暗号化されたままになります。
**注記**
許可を取り消すか、前の AWS KMS キーを無効化または削除すると、DevOps Guru はこのキーによって暗号化されたデータにアクセスできず、読み取りオペレーションの実行`AccessDeniedException`時に が表示されることがあります。
**暗号化設定を管理するには**
1. Amazon DevOps Guru コンソール ([https://console.aws.amazon.com/devops-guru/](https://console.aws.amazon.com/devops-guru/)) を開きます。
1. ナビゲーションペインで **[設定]** を選択します。
1. **[暗号化]** セクションで **[暗号化の編集]** を選択します。
1. データを保護するために使用したい暗号化の種類を選択します。デフォルトの AWS 所有キーを使用するか、既存のカスタマーマネージドキーを選択するか、新しいカスタマーマネージド AWS KMS キーを作成できます。
1. **[保存]** を選択します。
暗号化は DevOps Guru のセキュリティの重要な部分です。詳細については、「[Amazon DevOps Guru のデータ保護](data-protection.md)」を参照してください。