Incident Manager の使用開始

1. Incident Manager コンソールを開きます。

2. Incident Manager サービスのホームページで、準備を選択します。

全般設定

1. [全般設定] で、[ファイル] を選択します。

2. 利用規約を読みます。Incident Manager の利用規約に同意する場合は、「私は Incident Manager の利用規約を読み、同意します」を選択し、[次へ] を選択します。

3. リージョン領域では、現在の がレプリケーションセットの最初のリージョンとして AWS リージョン 表示されます。レプリケーションセットにリージョンを追加するには、リージョンのリストから選択します。

   2 つ以上のリージョンを含めることをお勧めします。1 つのリージョンが一時的に利用できなくなった場合に、インシデント関連のアクティビティを別のリージョンに転送できます。

   注記

   レプリケーションセットを作成すると、アカウントに AWSServiceRoleforIncidentManager サービスリンクロールが作成されます。このロールの詳細については、Incident Manager のサービスリンクロールの使用を参照してください。

4. レプリケーションセットの暗号化をセットアップするには、以下のいずれかを実行します。

   注記

   すべての Incident Manager リソースは暗号化されます。データ暗号化の詳細については、「Incident Manager でのデータ保護」を参照してください。Incident Manager レプリケーションセットの詳細については、「Incident Manager レプリケーションセットの設定」を参照してください。

   • AWS 所有キーを使用するには、 AWS 所有キーを使用するを選択します。

   • 独自の AWS KMS キーを使用するには、既存の を選択する AWS KMS keyを選択します。ステップ 3 で選択したリージョンごとに、 AWS KMS キーを選択するか、 AWS KMS Amazon リソースネーム (ARN) を入力します。

     ヒント

     使用可能な がない場合は AWS KMS key、「 の作成 AWS KMS key」を選択します。

5. (オプション) [タグ] 領域で、1 つ以上のタグをレプリケーションセットに追加します。タグには、キーと、オプションで値が含まれます。

   タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。

6. (オプション) サービスアクセスエリアで、検出結果機能を有効にするには、このアカウントで検出結果のサービスロールを作成するチェックボックスをオンにします。

   検出結果とは、インシデントが作成されたのとほぼ同時期に発生したコードのデプロイまたはインフラストラクチャの変更に関する情報です。検出結果は、インシデントの潜在的な原因として調査できます。これらの潜在的な原因に関する情報は、インシデントのインシデント詳細ページに追加されます。こうしたデプロイや変更に関する情報がすぐに手元にあれば、対応者はこの情報を手動で検索する必要がありません。

   ヒント

   作成するロールに関する情報を表示するには、アクセス許可の詳細を表示するを選択します。

7. [作成] を選択します。

   レプリケーションセットと回復性の詳細については、「の耐障害性 AWS Systems Manager Incident Manager」を参照してください。

連絡先 (準備中のオプション)

Incident Manager は、インシデント中にお問い合わせにエンゲージします。お問い合わせの詳細については、「Incident Manager での問い合わせの作成と設定」を参照してください。

1. 問い合わせの作成 を選択します。

2. [名前] には、連絡先の名前を入力します。

3. [一意のエイリアス] には、この連絡先を識別するエイリアスを入力します。

4. [連絡先チャネル] セクションで、次の手順を実行し、インシデント発生時の連絡先のエンゲージ方法を定義します。

   1. [タイプ] には、[E メール]、[SMS]、または [音声] を選択します。

   2. [チャネル名] には、チャネルを識別するのに役立つ一意の名前を入力します。

   3. [詳細] には、連絡先の E メールアドレスまたは電話番号を入力します。

      電話番号は 9～15 文字で、+ の後に国コードとサブスクライバー番号を続ける必要があります。

   4. 別の問い合わせチャネルを作成するには、問い合わせチャネルの追加を選択します。連絡先ごとに少なくとも 2 つのチャネルを定義することをお勧めします。

5. [エンゲージメントプラン] 領域では、以下の手順を実行し、連絡先への通知に使用するチャネルと、各チャネルで承認を待機する時間を定義します。

   注記

   エンゲージメントプランでは、少なくとも 2 つのチャネルを定義することをお勧めします。

   1. [連絡先チャネル名] には、[連絡先チャネル] 領域で指定したチャネルを選択します。

   2. [エンゲージメント時間 (分)] には、連絡先チャネルにエンゲージするまでの待ち時間を分単位で入力します。

      エンゲージメントの開始時にエンゲージするデバイスを少なくとも 1 つ選択し、待機時間を 0 (ゼロ) 分に指定することをお勧めします。

   3. エンゲージメント計画に問い合わせチャネルを追加するには、エンゲージメントを追加するを選択します。

6. (オプション) [タグ] 領域で、連絡先に 1 つ以上のタグを追加します。タグには、キーと、オプションで値が含まれます。

   タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。

7. 問い合わせレコードを作成し、定義された問い合わせチャネルにアクティベーションコードを送信するには、作成を選択します。

8. (オプション) 連絡先チャネルのアクティベーションページで、各チャネルに送信されたアクティベーションコードを入力します。

   すぐにコードを入力できない場合は、後で新しいアクティベーションコードを生成できます。

9. 連絡先を追加するには、連絡先の作成を選択し、前述のステップを繰り返します。

(準備中のオプション) エスカレーション計画

1. エスカレーション計画の作成を選択します。

   エスカレーション計画は、インシデント中にお問い合わせを通じてエスカレーションし、Incident Manager がインシデント中に正しい応答者をエンゲージできるようにします。エスカレーション計画の詳細については、「Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成」を参照してください。

2. [名前] にエスカレーション計画の一意の名前を入力します。

3. [エイリアス] には、エスカレーション計画の識別に役立つ一意のエイリアスを入力します。

4. [ステージ 1] 領域で、以下を実行します。

   1. エスカレーションチャネルでは、エンゲージする問い合わせチャネルを選択します。

   2. 連絡先がエスカレーション計画のステージの進行を停止できるようにする場合は、[プランの進行停止を承認] を選択します。

   3. ステージにチャネルをさらに追加するには、[エスカレーションチャネルを追加してください] を選択します。

5. エスカレーション計画に新しいステージを作成するには、[ステージの追加] を選択し、ステージの詳細を追加します。

6. (オプション) [タグ] 領域で、1 つ以上のタグをエスカレーション計画に追加します。タグには、キーと、オプションで値が含まれます。

   タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。

7. エスカレーション計画の作成を選択します。

対応計画

1. 対応計画の作成を選択します。

   対応計画を使用して、作成した連絡先とエスカレーション計画をまとめます。

   この開始ウィザード中、特に対応計画を初めて設定する場合は、以下のセクションは省略可能です。

   • チャットチャネル

   • ランブック

   • エンゲージメント

   • サードパーティ統合

   これらの要素を後で対応計画に追加する方法については、「Incident Manager でのインシデントへの準備」を参照してください。

2. [名前] に、この対応計画の一意の識別可能な名前を入力します。この名前は、対応計画 ARN の作成、または表示名のない対応計画に使用されます。

3. (オプション) [表示名] に、インシデントを作成するときにこの対応計画を識別するのに役立つ名前を入力します。

4. [タイトル] に、この対応計画に関連するインシデントのタイプを識別するのに役立つタイトルを入力します。

   指定する値は、各インシデントのタイトルに含まれます。インシデントを発生させたアラームまたはイベントもタイトルに追加されます。

5. [影響] では、この対応計画に関連するインシデントが及ぼすことが想定される影響レベル (Critical やLow など) を選択します。

6. (オプション) [概要] に、インシデントの概要を示す簡単な説明を入力します。Incident Manager は、インシデント中に概要に関連情報を自動的に入力します。

7. (オプション) [重複排除文字列] は、重複排除文字列を入力します。Incident Manager は、この文字列を使用して、同じ根本原因が同じアカウントに複数のインシデントを作成しないようにします。

   重複排除文字列は、システムがインシデントの重複をチェックするために使用する用語またはフレーズです。重複排除文字列を指定すると、Incident Manager はインシデントを作成するときに dedupeString フィールドに同じ文字列が含まれる未解決のインシデントを検索します。重複が検出されると、Incident Manager は新しいインシデントを既存のインシデントに重複排除します。

   注記

   デフォルトでは、Incident Manager は同じ Amazon CloudWatch アラームまたは Amazon EventBridge イベントによって作成された複数のインシデントを自動的に重複排除します。これらのリソースタイプの重複を避けるために、独自の重複排除文字列を入力する必要はありません。

8. (オプション) Incident Tags エリアで、対応計画に 1 つ以上のタグを追加します。タグには、キーと、オプションで値が含まれます。

   タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。詳細については、「Incident Manager でのリソースのタグ付け」を参照してください。

9. [エンゲージメント] ドロップダウンから、インシデントに適用する連絡先とエスカレーション計画を選択します。

10. 対応計画の作成を選択します。