AWS Systems Manager Incident Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Systems Manager Incident Manager 可用性の変更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)」を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Incident Manager でのインシデントへの準備
インシデントの計画は、インシデントのライフサイクルのずっと前に始まります。次の図に示すように、インシデントへの対応を開始する前に、チャットチャネルの設定、エスカレーション計画の作成、連絡先の指定、インシデント対応に使用するオートメーションランブックの決定を行うことで、準備を整えることができます。次に、モニタリングの実行方法とレスポンスが自動化されているかどうかを指定する対応計画を使用します。修復が完了したら、インシデントとインシデント対応を分析して、今後のインシデントに対する対応計画をさらに絞り込むことができます。
![\[インシデントの準備、対応、学習のための Incident Manager ワークフロー。\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/how-it-works.png)
**Topics**
+ [
## モニタリング
](#incident-response-monitoring)
+ [
# Incident Manager でのレプリケーションセットと検出結果の設定
](general-settings.md)
+ [
# Incident Manager での問い合わせの作成と設定
](contacts.md)
+ [
# Incident Manager でのオンコールスケジュールによるレスポンダーローテーションの管理
](incident-manager-on-call-schedule.md)
+ [
# Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成
](escalation.md)
+ [
# Incident Manager でのレスポンダーのチャットチャネルの作成と統合
](chat.md)
+ [
# インシデント修復のために Systems Manager Automation ランブックを Incident Manager に統合する
](runbooks.md)
+ [
# Incident Manager での対応計画の作成と設定
](response-plans.md)
+ [
# Incident Manager で他のサービスからのインシデントの潜在的な原因を「検出結果」として特定する
](findings.md)
## モニタリング
AWS ホストされたアプリケーションの状態をモニタリングすることは、アプリケーションの稼働時間とパフォーマンスを確保する上で重要です。モニタリングソリューションを決定するときは、次の点を考慮してください。
+ **機能の重要度** — システムに障害が発生した場合、ダウンストリームユーザーへの影響はどの程度重要になるか。
+ **エラーの共通性** - システムが故障する頻度はどの程度か。頻繁な介入を必要とするシステムは注意深くモニタリングする必要があります。
+ **レイテンシーの増加** — タスクを完了するための時間がどれだけ増加または減少したか。
+ **クライアント側とサーバー側のメトリクス** — クライアントとサーバー上の関連メトリック間に不一致があるか。
+ **依存関係障害** — チームで準備できる、また準備すべき障害。
応答計画を作成した後、モニタリングソリューションを使用して、環境内でインシデントが発生したときにインシデントを自動的に追跡できます。インシデントの追跡と作成の詳細については、「[Incident Manager コンソールでのインシデントの詳細の表示](tracking.md)」を参照してください。
安全で高性能、耐障害性、効率的なインフラストラクチャアプリケーションとワークロードの設計の詳細については、[AWS 「 Well-Architected](https://aws.amazon.com/architecture/well-architected/)」を参照してください。
# Incident Manager でのレプリケーションセットと検出結果の設定
Incident Manager の準備ウィザードを完了したら、**設定**ページで特定のオプションを管理できます。これらのオプションには、レプリケーションセット、レプリケーションセットに適用されたタグ、および検出結果機能が含まれます。
**Topics**
+ [
## Incident Manager レプリケーションセットの設定
](#replication)
+ [
## レプリケーションセットのタグの管理
](#general-tags)
+ [
## 検出結果機能の管理
](#settings-findings)
## Incident Manager レプリケーションセットの設定
Incident Manager レプリケーションセットは、以下を実行する AWS リージョン ためにデータを多くの にレプリケートします。
+ クロスリージョンの冗長性を高める
+ Incident Manager がさまざまなリージョンのリソースにアクセスし、ユーザーのレイテンシーを短縮できるようにします。
+ AWS マネージドキー または独自のカスタマーマネージドキーを使用してデータを暗号化します。
すべての Incident Manager リソースは、デフォルトで暗号化されます。リソースの暗号化の詳細については、「[Incident Manager でのデータ保護](data-protection.md)」を参照してください。
Incident Manager を使用するには、まず **準備** ウィザードを使用してレプリケーションセットを作成します。Incident Manager での準備の詳細については、[準備ウィザード](getting-started.md#getting-started-wizard) を参照してください。
### レプリケーションセットの編集
Incident Manager の**設定**ページを使用して、レプリケーションセットを編集できます。リージョンの追加、リージョンの削除、およびレプリケーションセットの削除保護の有効化または無効化を行うことができます。データの暗号化に使用されるキーは編集できません。キーを変更するには、レプリケーションセットを削除して再作成します。
**リージョンの追加**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開き、左のナビゲーションペインから **[設定]** を選択します。
1. [**リージョンの追加**] を選択します。
1. **リージョン**を選択します。
1. **[Add]** (追加) を選択します。
**リージョンの削除**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開き、左のナビゲーションペインから **[設定]** を選択します。
1. 削除するリージョンを選択します。
1. **[削除]** を選択します。
1. テキストボックスに「**削除**」と入力し、**[削除]** を選択します。
### レプリケーションセットの削除
レプリケーションセットの最後のリージョンを削除すると、レプリケーションセット全体が削除されます。最後のリージョンを削除する前に、**設定**ページで削除保護をオフにして**削除保護**を無効にします。レプリケーションセットを削除した後、**準備**ウィザードを使用して新しいレプリケーションセットを作成できます。
レプリケーションセットからリージョンを削除するには、そのリージョンを作成してから 24 時間待ちます。作成後 24 時間以内にレプリケーションセットからリージョンを削除しようとすると失敗します。
レプリケーションセットを削除すると、Incident Manager のすべてのデータが削除されます。
**レプリケーションセットを削除する**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開き、左のナビゲーションペインから **[設定]** を選択します。
1. レプリケーションセットの最後のリージョンを選択します。
1. **[削除]** を選択します。
1. テキストボックスに「**削除**」と入力し、**[削除]** を選択します。
## レプリケーションセットのタグの管理
タグは、リソースに割り当てるオプションのメタデータです。タグを使用して、目的、所有者、環境などのさまざまな方法でリソースを分類します。
**レプリケーションセットのタグを管理するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開き、左のナビゲーションペインから **[設定]** を選択します。
1. **[タグ]** 領域で **[編集]** を選択します。
1. タグを追加するには、次の操作を行います。
1. [**新しいタグを追加**] をクリックします。
1. タグのキーと、オプションで値を入力します。
1. **[保存]** を選択します。
1. タグを削除するには、次の操作を行います。
1. 削除するタグの下にある **[削除]** を選択します。
1. **[保存]** を選択します。
## 検出結果機能の管理
検出結果機能は、インシデント発生後すぐに、組織内の応答者がインシデントの潜在的な根本原因を特定するのに役立ちます。現在、Incident Manager は AWS CodeDeploy デプロイと AWS CloudFormation スタックの更新に関する検出結果を提供しています。
検出結果をクロスアカウントでサポートするには、この機能を有効にした後に、組織内の各アプリケーションアカウントで追加の設定手順を完了する必要があります。
この機能を使用するには、ユーザーの代わりにデータにアクセスするために必要なアクセス許可を含むサービスロールを Incident Manager で作成します。
**検出結果機能を有効にするには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開き、左のナビゲーションペインから **[設定]** を選択します。
1. **[検出結果]** 領域で、**[サービスロールを作成]** を選択します。
1.
作成するサービスロールに関する情報を確認してから、**[作成]** を選択します。
**検出結果機能を無効にするには**
検出結果機能の使用を停止するには、`IncidentManagerIncidentAccessServiceRole` ロールが作成された各アカウントからこのロールを削除します。
1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。
1. 左のナビゲーションペインで、**[ロール]** を選択してください。
1. 検索ボックスに「**IncidentManagerIncidentAccessServiceRole**」と入力します。
1. ロールの名前を選択し、**[削除]** を選択します。
1. ダイアログボックスにロール名を入力してロールを削除することを確認したら、**[削除]** を選択します。
# Incident Manager での問い合わせの作成と設定
AWS Systems Manager Incident Manager 連絡先はインシデントへの応答者です。連絡先は、Incident Manager がインシデント中に関与できる複数のチャネルを持つことができます。連絡先のエンゲージメント計画を定義して、Incident Manager が連絡先をエンゲージする方法とタイミングを定義できます。
**Topics**
+ [
## 問い合わせチャネル
](#contacts-channels)
+ [
## エンゲージメント計画
](#contacts-engage)
+ [
## 連絡先を作成
](#contacts-define)
+ [
## 連絡先の詳細をアドレス帳にインポートする
](#contacts-details-file)
## 問い合わせチャネル
問い合わせチャネルは、Incident Manager がお問い合わせをエンゲージするために使用するさまざまな方法です。
Incident Manager は、次の問い合わせチャネルをサポートしています。
+ E メール
+ ショートメッセージサービス (SMS、Short Message Service)
+ 音声
**問い合わせチャネルのアクティベーション**
プライバシーとセキュリティを保護するために、Incident Manager はお問い合わせを作成するときにデバイスアクティベーションコードを送信します。インシデント中にデバイスを操作するには、まずデバイスをアクティベーションする必要があります。これを行うには、お問い合わせの作成ページでデバイスのアクティベーションコードを入力します。
Incident Manager の特定の機能には、問い合わせチャネルに通知を送信する機能が含まれます。これらの機能を使用することにより、このサービスがサービスの中断やその他のイベントに関する通知を、指定されたワークフローに含まれる連絡先チャネルに送信することに同意したものとみなされます。これには、オンコールスケジュールのローテーションの一環として連絡先に送信される通知が含まれます。通知は、連絡先の詳細の指定どおりに、E メール、SMS メッセージ、または音声通話で送信されることがあります。これらの機能を使用して、Incident Manager に提供した連絡先チャネルを追加する権限があることを確認します。
**オプトアウト**
これらの通知は、モバイルデバイスを問い合わせチャネルとして削除することで、いつでもキャンセルできます。個々の通知受信者は、お問い合わせからデバイスを削除することで、いつでも通知をキャンセルできます。
**お問い合わせから問い合わせチャネルを削除するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home) に移動し、左のナビゲーションから **お問い合わせ** を選択します。
1. 削除する問い合わせチャネルをがあるお問い合わせを選択し、 **編集**を選択します。
1. 削除する問い合わせチャネルの横にある **削除** を選択します。
1. **[Update]** (更新) を選択します。
**問い合わせチャネルの非アクティブ化**
デバイスを非アクティブ化するには、**UNSUBSCRIBE**と返信します。**UNSUBSCRIBE** と返信すると、Incident Manager はデバイスを操作できなくなります。
**問い合わせチャネルの再アクティベーション**
1. Incident Manager からのメッセージに **START** と返信します。
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home) に移動し、左のナビゲーションから **お問い合わせ** を選択します。
1. 削除する問い合わせチャネルをがあるお問い合わせを選択し、 **編集**を選択します。
1. **サービスのアクティベーション**を選択します。
1. Incident Manager からデバイスに送られてきた **アクティベーションコード** を入力します。
1. **[有効化]** を選択します。
## エンゲージメント計画
エンゲージメント計画は、Incident Manager が問い合わせチャネルをいつエンゲージメントするかを定義します。問い合わせチャネルは、エンゲージメントの開始から異なる段階で複数回エンゲージメントできます。エンゲージメント計画は、エスカレーション計画または対応計画で使用できます。エスカレーション計画の詳細については、「[Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成](escalation.md)」を参照してください。
## 連絡先を作成
連絡先を作成するには、以下のステップを使用します。
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home) を開き、左のナビゲーションから **お問い合わせ** を選択します。
1. **問い合わせの作成** を選択します。
1. お問い合わせのフルネームを入力し、一意で識別可能なエイリアスを指定します。
1. **問い合わせチャネル**を定義します。2 つ以上の異なるタイプの問い合わせチャネルを使用することをおすすめします。
1. タイプ (E メール、SMS、音声) を選択します。
1. 問い合わせチャネルの識別可能な名前を入力します。
1. E メール: arosalez@example.com のような問い合わせチャネルの詳細を提供してください。
1. 複数の問い合わせチャネルを定義するには、**問い合わせチャネルの追加**を選択します。追加された新しい問い合わせチャネルごとに、ステップ 4 を繰り返します。
1. エンゲージメント計画を定義します。
**重要**
連絡先をエンゲージするには、エンゲージメント計画を定義する必要があります。
1. **問い合わせチャネル名**を選択します。
1. Incident Manager がこの問い合わせチャネルに参加するまでのエンゲージメントの開始から待機する分数を定義します。
1. 別の問い合わせチャネルを追加するには、**エンゲージメントの追加**を選択します。
1. エンゲージメント計画を定義してから、**作成**を選択します。Incident Manager は、定義された各問い合わせチャネルにアクティベーションコードを送信します。
1. (オプション) 問い合わせチャネルをアクティベーションするには、Incident Manager が定義した各問い合わせチャネルに送信したアクティベーションコードを入力します。
1. (オプション) 新しいアクティベーションコードを送信するには、**新しいコードを送信する**を選択します。
1. [**Finish**] を選択してください。
お問い合わせを定義し、その問い合わせチャネルをアクティベーションしたら、エスカレーション計画にお問い合わせを追加して、エスカレーションのチェーンを形成できます。エスカレーション計画の詳細については、「[Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成](escalation.md)」を参照してください。直接エンゲージメントの対応計画にお問い合わせを追加できます。対応計画の作成の詳細については、「[Incident Manager での対応計画の作成と設定](response-plans.md)」を参照してください。
## 連絡先の詳細をアドレス帳にインポートする
インシデントが作成されると、Incident Manager は音声通知または SMS 通知を使用して応答者に通知できます。呼び出しまたは SMS 通知が Incident Manager からのものであることを応答者に確認してもらうため、すべての応答者が Incident Manager の[仮想カード形式 (.vcf)](https://docs.fileformat.com/email/vcf/) ファイルをモバイルデバイスのアドレス帳にダウンロードすることをお勧めします。ファイルは Amazon CloudFront でホストされており、 AWS 商用パーティションで利用できます。
**Incident Manager .vcf ファイルをダウンロードするには**
1. モバイル端末で、以下の URL を選択または入力します: [https://d26vhuvd5b89k2.cloudfront.net/aws-incident-manager.vcf](https://d26vhuvd5b89k2.cloudfront.net/aws-incident-manager.vcf)。
1. ファイルをモバイルデバイスのアドレス帳に保存またはインポートします。
# Incident Manager でのオンコールスケジュールによるレスポンダーローテーションの管理
Incident Manager のオンコールスケジュールでは、オペレータの介入が必要なインシデントが発生した場合に通知するユーザーを定義します。オンコールスケジュールは、そのスケジュール用に作成する 1 つまたは複数のローテーションで構成されます。各ローテーションには、最大 30 個の連絡先を含めることができます。
オンコールスケジュールを作成したら、エスカレーション計画にエスカレーションとして含めることができます。そのエスカレーション計画に関連するインシデントが発生すると、Incident Manager はスケジュールに従ってオンコールのオペレータに通知します。その後、この連絡先はエンゲージメントを確認できます。エスカレーション計画では、エスカレーションの複数のステージにわたって、1 つ以上のオンコールスケジュールおよび 1 つ以上の個別の連絡先を指定できます。詳細については、「[Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成](escalation.md)」を参照してください。
**ヒント**
ベストプラクティスとして、エスカレーション計画のエスカレーションチャネルとして連絡先およびオンコールスケジュールを追加することをお勧めします。次に、対応計画のエンゲージメントとしてエスカレーション計画を選択する必要があります。このアプローチは、組織内のインシデント対応に対して最大限のカバレッジを提供します。
各オンコールスケジュールは最大 8 つのローテーションをサポートします。ローテーションは重複させることも、同時に実行することもできます。これにより、インシデント発生時に対応するよう通知されるオペレータの数が増えます。連続して実行するローテーションを作成することもできます。これにより、同じサービスをサポートするグループが世界中に存在する「フォローザサン」インシデント管理のようなシナリオが可能になります。
このセクションのトピックは、インシデント対応業務のオンコールスケジュールの作成と管理に役立ちます。
**Topics**
+ [
# Incident Manager でのオンコールスケジュールとローテーションの作成
](incident-manager-on-call-schedule-create.md)
+ [
# Incident Manager での既存のオンコールスケジュールの管理
](incident-manager-on-call-schedule-manage.md)
# Incident Manager でのオンコールスケジュールとローテーションの作成
連絡先のローテーションを 1 つ以上含むオンコールスケジュールを作成し、シフト中にインシデントに対応できるようにします。
**[開始する前に]**
オンコールスケジュールを作成する前に、スケジュールのローテーションに追加する連絡先を事前に作成していることを確認してください。詳細については、「[Incident Manager での問い合わせの作成と設定](contacts.md)」を参照してください。
**夏時間 (DST、Daylight Savings Time) 変更の考慮**
ローテーションを作成するときは、このローテーションに指定するシフトカバレッジ時間および日付の基準となるグローバルタイムゾーンを指定します。[Internet Assigned Numbers Authority (IANA)](https://www.iana.org/time-zones) によって定義された任意のタイムゾーンを使用できます。例えば、`America/Los_Angeles`、`UTC`、および `Asia/Seoul` のようになります。オンコールスケジュールに複数のローテーションを追加できます。ただし、各ローテーションの応答者が地理的に異なるタイムゾーンにいる場合は、各ローテーションが DST の変更の対象となる可能性があることに注意してください。
例えば、`America/Los_Angeles` と `Europe/Dublin` では異なる DST スケジュールが適用されます。そのため、これら 2 つのゾーンの時差は、その年の時期によって 6 時間から 8 時間まで変動する可能性があります。例えば、フォローザサンオンコールスケジュールでは、`America/Los_Angeles` および `Europe/Dublin` タイムゾーンにそれぞれ 1 つのローテーションがあるとします。この例では、DST の変更により、1 時間のシフトギャップまたは 1 時間のシフト重複がスケジュールに含まれることがあります。
このような状況を避けるため、以下のアプローチを推奨します。
1. オンコールスケジュールでのローテーションすべてに 1 つのタイムゾーンを使用します。
1. 特定のタイムゾーン外の応答者を割り当てる場合は、現地時間を計算します。
各ローテーションをローカルタイムゾーンに割り当てる場合は、DST の前にスケジュールを確認してください。次に、必要に応じてローテーションシフト時間を調整して、DST の変更が有効になる前に、オンコールカバレッジに意図しないギャップや重複が生じないようにします。
**オンコールスケジュールを作成するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開きます。
1. 左のナビゲーションで **[オンコールスケジュール]** を選択します。
1. **[オンコールスケジュールを作成]** を選択します。
1. **[スケジュール名]** には、スケジュールを識別するのに役立つ名前 (**MyApp Primary On-call Schedule** など) を入力します。
1. **スケジュールエイリアス**には、 など AWS リージョン、現在の で一意のこのスケジュールのエイリアスを入力します**my-app-primary-on-call-schedule**。
1. (オプション) **[タグ]** 領域で、1 つ以上のタグキーの名前および値のペアをオンコールスケジュールに適用します。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。例えば、スケジュールにタグを付けて、実行期間、含まれるオペレータのタイプ、サポートするエスカレーション計画を識別できます。Incident Manager リソースへのタグ付けの詳細については、「[Incident Manager でのリソースのタグ付け](tagging.md)」を参照してください。
1. 続いて、[オンコールスケジュールに 1 つ以上のローテーションを追加](#on-call-schedule-rotation-times)します。
## Incident Manager でオンコールスケジュールのローテーションを作成する
オンコールスケジュールのローテーションは、シフトがいつ有効になるかを指定します。また、シフト交代制の連絡先も指定します。1 つのオンコールスケジュールに最大 8 つのローテーションを含めることができます。
Incident Manager で連絡先として作成した任意の個人をローテーションに追加できます。連絡先の管理については、「[Incident Manager での問い合わせの作成と設定](contacts.md)」を参照してください。
ローテーションを設定すると、ページ右側の **[プレビュー]** カレンダーで全体のスケジュールがどのように表示されるかを確認できます。
**オンコールスケジュールのローテーションを作成するには**
1. **[オンコールスケジュールの作成]** ページの **[ローテーション 1]** セクションで、**[ローテーション名]** に、ローテーションを識別する名前 (**00:00 - 7:59 Support** または **Dublin Support Group**) を入力します。
1. **[開始日]** には、このローテーションが有効になる日付を `YYYY/MM/DD` 形式 (`2023/07/14` など) で入力します。
1. **[タイムゾーン]** には、このローテーションで指定したシフトカバレッジ時間および日付の基準となるグローバルタイムゾーンを選択します。
Internet Assigned Numbers Authority (IANA) によって定義された任意のタイムゾーンを使用できます。例:「America/Los\$1Angeles」、「UTC」、または「Asia/Seoul」。詳細については、IANA ウェブサイトの「[タイムゾーンデータベース](https://www.iana.org/time-zones)」を参照してください。
**警告**
各ローテーションは独自のタイムゾーンに基づくことができます。ただし、選択したタイムゾーンで夏時間が変更されると、意図したカバレッジウィンドウに影響する可能性があります。詳細については、このトピックで先述した「[夏時間 (DST、Daylight Savings Time) 変更の考慮](#on-call-dst)」を参照してください。
1. **[ローテーション開始時刻]** には、このローテーションの開始時刻を 24 時間 `hh:mm` 形式 (`16:00` など) で入力します。
指定したタイムゾーンと異なるタイムゾーンにいる連絡先の現地時間の違いに注意してください。例えば、`America/Los_Angeles` をタイムゾーンとして、`00:00` をローテーション開始時間としてそれぞれ選択した場合、アイルランドのダブリンでは 08:00、インドのムンバイでは 13:30 になります。
1. **[ローテーション終了時刻]** には、このローテーションの終了時刻を 24 時間 `hh:mm` 形式 (`23:59` など) で入力します。
**注記**
ローテーションの開始から終了までの時間は 30 分以上でなければなりません。
1. (オプション) ローテーションの長さを 24 時間に設定するには、**[24 時間カバレッジ]** を選択し、**[ローテーション開始時刻]** フィールドにこのローテーションの開始時刻を入力します。**[ローテーション終了時刻]** の値は自動的に更新されます。
例えば、オンコールを 24 時間カバレッジにして、午前 11 時にシフトを変更する場合は、**[24 時間カバレッジ]** を選択し、開始時間として **11:00** を入力します。
1. **[有効日数]** には、このローテーションが有効な曜日を選択します。例えば、オンコール計画に週末のカバレッジを含めない場合は、**[日曜日]** と **[土曜日]** を除くすべての日を選択します。
1. 続けて[連絡先をローテーションに追加](#on-call-schedule-rotation-contacts)します。
## Incident Manager でオンコールスケジュールのローテーションに連絡先を追加する
オンコールスケジュールのローテーションごとに、1 人以上の連絡先を合計 30 人まで追加できます。Incident Manager の設定で設定されている連絡先から選択します。
連絡先をローテーションに追加すると、その連絡先はオンコール業務の一環として通知を受け取ることがあります。通知は、連絡先の詳細の指定どおりに、E メール、SMS、または音声通話で送信されることがあります。
連絡先の管理および連絡先の通知オプションについては、「[Incident Manager での問い合わせの作成と設定](contacts.md)」を参照してください。
**オンコールスケジュールのローテーションに連絡先を追加するには**
1. **[オンコールスケジュールの作成]** ページのローテーションの **[連絡先]** セクションで、**[連絡先を追加または削除する]** を選択します。
1. **[連絡先の追加または削除]** ダイアログボックスで、ローテーションに含める連絡先のエイリアスを選択します。
連絡先を選択する順序は、ローテーションスケジュールで最初にリストされた順序です。連絡先を追加した後で順序を変更できます。
1. **[確認]** を選択します。
1. 連絡先の順序を変更するには、そのユーザーのラジオボタンを選択し、Up (![\[)The Up button\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/on-call-Up.png)) ボタンと Down (![\[)The Down button\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/on-call-Down.png)) ボタンを使用して連絡先の順序を更新します。
1. 続けて、ローテーションに対して[個々のシフトの繰り返しおよび長さを指定](#on-call-schedule-rotation-recurrence-and-tags)してください。
## Incident Manager でシフトの繰り返しと長さを指定し、ローテーションにタグを追加する
シフト繰り返しは、ローテーション内の連絡先がオンコールに出入りする頻度を指定します。繰り返しの長さは、日数、週数、または月数で指定できます。
**シフトの繰り返しと長さを指定し、ローテーションにタグを追加するには**
1. **[オンコールスケジュールの作成]** ページのローテーションの **[繰り返し設定]** セクションで、以下の操作を行います。
+ **[シフトの繰り返しタイプ]** では、`Daily`、`Weekly`、および `Monthly` から選択して、各オンコールのシフトの継続期間が日単位、週単位、または月単位のいずれかであるかを指定します。
+ **[シフトの長さ]** には、シフトの継続日数、週数、または月数を入力します。
例えば、`Daily` を選択して **1** を入力した場合、各連絡先のオンコールシフトは 1 日続きます。`Weekly` を選択して **3** を入力した場合、各連絡先のオンコールシフトは 3 週間続きます。
1. (オプション) **[タグ]** 領域で、1 つ以上のタグキーの名前と値のペアをローテーションに適用します。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。例えば、ローテーションにタグを付けて、割り当てられた連絡先の場所、提供される予定のカバレッジのタイプ、サポートするエスカレーション計画を特定できます。Incident Manager リソースへのタグ付けの詳細については、「[Incident Manager でのリソースのタグ付け](tagging.md)」を参照してください。
1. (推奨) カレンダーのプレビューを使用して、オンコールスケジュールのカバレッジに意図しないギャップがないことを確認します。
1. **[作成]** を選択します。
オンコールスケジュールをエスカレーション計画のエスカレーションチャネルとして追加できるようになりました。詳細については、「[エスカレーション計画を作成する](escalation.md#escalation-create)」を参照してください。
# Incident Manager での既存のオンコールスケジュールの管理
このセクションの内容は、作成済みのオンコールスケジュールの操作に役立ちます。
**Topics**
+ [
## オンコールスケジュールの詳細を表示する
](#on-call-schedule-details)
+ [
## オンコールスケジュールの編集
](#on-call-schedule-edit)
+ [
## オンコールスケジュールのコピー
](#on-call-schedule-copy)
+ [
## オンコールスケジュールローテーションに対する上書きの作成
](#on-call-schedule-override)
+ [
## オンコールスケジュールを削除する
](#on-call-schedule-delete)
## オンコールスケジュールの詳細を表示する
**[オンコールスケジュールの詳細を表示]** ページでは、オンコールスケジュールの概要をひとめで確認できます。このページには、現在誰がオンコールで、次に誰がオンコールになるかについての情報も含まれています。このページには、特定の時間にどの連絡先がオンコールであるかを示すカレンダービューがあります。
**オンコールスケジュールの詳細を表示するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開きます。
1. 左のナビゲーションで **[オンコールスケジュール]** を選択します。
1. オンコールスケジュールを表示する行で、以下のいずれかを実行します。
+ カレンダーの概要ビューを開くには、スケジュールエイリアスを選択します。
-または-
行のラジオボタンを選択し、**[表示]** を選択します。
+ スケジュールのカレンダービューを開くには、**[カレンダーを表示]** ![\[The View calendar button\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/on-call-calendar.png) を選択します。
カレンダービューで、スケジュールの特定の日付の連絡先の名前を選択すると、割り当てられたシフトの詳細を確認したり、上書きを作成したりできます。
+ カレンダー内の特定のローテーションの表示をオンまたはオフにするには、ローテーションの名前の横にあるトグルを選択します。
![\[オンコールカレンダープレビューで のオンとオフの位置に表示されるボタンを切り替えます。\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/on-call-calendar-toggles.png)
## オンコールスケジュールの編集
オンコールスケジュールおよびそのローテーションの設定を更新できますが、以下の詳細は更新できません。
+ スケジュールエイリアス
+ ローテーション名
+ ローテーション開始日
これらの値を変更できる新しいカレンダーの基礎として既存のカレンダーを使用するには、代わりにカレンダーをコピーできます。詳細については、「[オンコールスケジュールのコピー](#on-call-schedule-copy)」を参照してください。
**オンコールスケジュールを編集するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開きます。
1. 左のナビゲーションで **[オンコールスケジュール]** を選択します。
1. 次のいずれかを行います。
+ 編集するオンコールスケジュールの行にあるラジオボタンを選択し、**[編集]** を選択します。
+ オンコールスケジュールのスケジュールエイリアスを選択して **[オンコールスケジュールの詳細を表示]** ページを開き、**[編集]** を選択します。
1. オンコールスケジュールおよびそのローテーションに必要な変更を加えます。開始時刻、終了時刻、連絡先、および繰り返しなどのローテーション設定オプションを変更できます。必要に応じて、スケジュールのローテーションを追加または削除できます。変更を加えると、カレンダーのプレビューに反映されます。
ページ上のオプションの使用方法については、「[Incident Manager でのオンコールスケジュールとローテーションの作成](incident-manager-on-call-schedule-create.md)」を参照してください。
1. **[更新]** を選択します。
**重要**
上書きを含むスケジュールを編集すると、変更内容が上書きに影響する可能性があります。上書きが期待どおりに設定されていることを確認するには、スケジュールを更新した後、シフト上書きを注意深く見直すことをお勧めします。
## オンコールスケジュールのコピー
既存のオンコールスケジュールの設定を新しいスケジュールの出発点として使用するには、カレンダーのコピーを作成し、必要に応じて変更することができます。
**オンコールスケジュールをコピーするには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開きます。
1. 左のナビゲーションで **[オンコールスケジュール]** を選択します。
1. コピーするオンコールスケジュールの行にあるラジオボタンを選択します。
1. **[コピー]** を選択します。
1. カレンダーおよびそのローテーションに必要な変更を加えます。ローテーションは必要に応じて変更、追加、または削除できます。
**注記**
既存のスケジュールをコピーする場合、ローテーションごとに新しい開始日を指定する必要があります。コピーしたスケジュールは、開始日が過去のローテーションをサポートしていません。
ページ上のオプションの使用方法については、「[Incident Manager でのオンコールスケジュールとローテーションの作成](incident-manager-on-call-schedule-create.md)」を参照してください。
1. **[Create copy]** (コピーを作成) を選択します。
## オンコールスケジュールローテーションに対する上書きの作成
既存のローテーションスケジュールに 1 回限りの変更を加える必要がある場合は、上書きを作成できます。上書きにより、連絡先のシフトのすべてまたは一部を別の連絡先に置き換えることができます。複数のシフトにまたがる上書きを作成することもできます。
連絡先は、ローテーションに既に割り当てられているもののみ上書きに割り当てることができます。
カレンダープレビューでは、上書きされたシフトは、単色の背景ではなく縞模様の背景で表示されます。次の図は、Zhang Wei という名前の連絡先がオーバーライドで通話中であることを示しています。オーバーライドには、5 月 5 日から 5 月 11 日までの John Doe と Martha Rivera のシフトの一部が含まれます。
![\[スケジュールカレンダーは、他の 2 つのシフトの一部をカバーするオーバーライドシフトを示しています。\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/on-call-rotation-override-example.png)
**オンコールスケジュールに対して上書きを作成するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開きます。
1. 左のナビゲーションで **[オンコールスケジュール]** を選択します。
1. オンコールスケジュールを表示する行で、以下のいずれかを実行します。
+ スケジュールエイリアスを選択し、次に **[スケジュールカレンダー]** タブを選択します。
+ **[カレンダーを表示]** ![\[)The Calendar button\]](http://docs.aws.amazon.com/ja_jp/incident-manager/latest/userguide/images/on-call-calendar.png) を選択します。
1. 次のいずれかを行います。
+ **[上書きを作成]** を選択します。
+ カレンダープレビューで連絡先の名前を選択し、**[シフトを上書き]** を選択します。
1. **[シフト上書きの作成]** ダイアログボックスで、以下の操作を実行します。
**注記**
上書きの長さは少なくとも 30 分である必要があります。上書きは、6 か月以内に発生するシフトに対してのみ指定できます。
1. **[ローテーションを選択]** では、上書きを作成するローテーションの名前を選択します。
1. **[開始日]** には、上書きを開始する日付を選択または入力します。
1. **[開始時刻]** には、上書きを開始する時刻を `hh:mm` フォーマットで入力します。
1. **[終了日]** には、上書きが終了する日付を選択または入力します。
1. **[終了時刻]** には、上書きが終了する時刻を `hh:mm` フォーマットで入力します。
1. **[上書き連絡先を選択]** では、上書き期間中にオンコールのローテーション連絡先の名前を選択します。
1. **[上書きを作成]** を選択します。
上書きを作成すると、縞模様の背景で識別できます。上書きされたシフトの連絡先名を選択すると、そのシフトが上書きされたシフトであることが情報ボックスに表示されます。**[上書きを削除]** を選択して上書きを削除し、元のオンコール割り当てに復元することができます。
## オンコールスケジュールを削除する
特定のオンコールスケジュールが不要になった場合は、Incident Manager から削除できます。
現在、オンコールスケジュールをエスカレーションチャネルとして使用しているエスカレーション計画または対応計画がある場合は、スケジュールを削除する前にそれらの計画からスケジュールを削除する必要があります。
**オンコールスケジュールを削除するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開きます。
1. 左のナビゲーションで **[オンコールスケジュール]** を選択します。
1. 削除するオンコールスケジュールの行にあるラジオボタンを選択します。
1. **[削除]** を選択します。
1. **[オンコールスケジュールを削除しますか?]** ダイアログボックスで、テキストボックスに **confirm** を入力します。
1. **[Delete]** (削除) をクリックします。
# Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成
AWS Systems Manager Incident Manager は、定義された問い合わせまたはオンコールスケジュールを通じてエスカレーションパスを提供します。まとめて*エスカレーションチャネル*と呼ばれます。複数のエスカレーションチャネルを同時に 1 つのインシデントに取り込むことができます。エスカレーションチャネルに指定されている連絡先が応答しない場合、Incident Manager は次の連絡先にエスカレーションします。ユーザーがエンゲージメントを承認した後、計画のエスカレーションを停止するかどうかを選択することもできます。エスカレーション計画を対応計画に追加して、インシデントの開始時にエスカレーションが自動的に開始されるようにできます。アクティブなインシデントにエスカレーション計画を追加することもできます。
**Topics**
+ [
## Stages
](#escalation-stages)
+ [
## エスカレーション計画を作成する
](#escalation-create)
## Stages
エスカレーション計画では、各ステージが定義された分数を持続するステージを使用します。各ステージには次の情報があります。
+ **期間** - 次のステージを開始するまで計画が待機する時間。エスカレーション計画の第 1 ステップは、エンゲージメントが開始されると開始されます。
+ **エスカレーションチャネル** — エスカレーションチャネルとは、単一の連絡先、または定義済みのスケジュールに従って責任をローテーションする複数の連絡先で構成されるオンコールスケジュールです。エスカレーション計画では、定義されたエンゲージメント計画を使用して、各チャネルをエンゲージメントします。次のステージに進む前に、エスカレーション計画の進行を停止するように各エスカレーションチャネルを設定できます。各ステージには、複数のエスカレーションチャネルを含めることができます。
個別の連絡先のセットアップについては、「[Incident Manager での問い合わせの作成と設定](contacts.md)」を参照してください。オンコールスケジュールの作成については、「[Incident Manager でのオンコールスケジュールによるレスポンダーローテーションの管理](incident-manager-on-call-schedule.md)」を参照してください。
## エスカレーション計画を作成する
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home) を開き、左のナビゲーションから **エスカレーション計画** を選択します。
1. **エスカレーション計画の作成**を選択します。
1. **[名前]** にエスカレーション計画の一意の名前 (**My Escalation Plan**など) を入力します。
1. **[エイリアス]** には、計画の識別に役立つエイリアス (など**my-escalation-plan**) を入力します。
1. **[ステージの期間]** には、Incident Manager が次のステージに進むまでに待機する分数を入力します。
1. **エスカレーションチャネル**では、この段階でエンゲージする連絡先またはオンコールスケジュールを 1 つ以上選択します。
1. (オプション) 連絡先がエンゲージメントを承認したときにエスカレーション計画を停止させるには、**[プランの進行停止を承認]** を選択します。
1. このステージに別のチャネルを追加するには、**[エスカレーションチャネルを追加してください]** を選択します。
1. エスカレーション計画に別のステージを追加するには、**[ステージを追加]** を選択します。
1. このエスカレーション計画に必要なエスカレーションチャネルとステージの追加が完了するまで、手順 5~9 を繰り返します。
1. (オプション) **[タグ]** 領域で、1 つ以上のタグキーの名前と値のペアをエスカレーション計画に適用します。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用すると、目的、所有者、環境などのさまざまな方法でリソースを分類できます。例えば、エスカレーション計画にタグを付けて、この計画を使用するインシデントの種類、この計画に含まれるエスカレーションチャネルの種類、この計画がサポートするエスカレーション計画を識別できます。Incident Manager リソースへのタグ付けの詳細については、「[Incident Manager でのリソースのタグ付け](tagging.md)」を参照してください。
1. **エスカレーション計画の作成**を選択します。
# Incident Manager でのレスポンダーのチャットチャネルの作成と統合
のツールである Incident Manager は AWS Systems Manager、インシデント対応者がインシデント中に*チャットチャネル*を介して直接通信できるようにします。*チャットチャネル*は、チャット[アプリケーションで Amazon Q Developer で設定したチャット](https://docs.aws.amazon.com/chatbot/latest/adminguide/)ルームです。次に、このチャネルを Incident Manager の対応計画に接続します。
インシデント中に、応答者はチャットチャネルを使用してインシデントについて互いに連絡を取ります。また、Incident Manager は、インシデントに関する更新や通知をチャットチャネルに直接プッシュします。Incident Manager は、これらの通知をチャットルーム設定で指定した 1 つ以上の Amazon Simple Notification Service (Amazon SNS) トピックを使用して送信します。
チャットアプリケーションの Amazon Q Developer と Incident Manager は、次のアプリケーションでチャットチャネルをサポートしています。
+ Slack
+ Microsoft Teams
+ Amazon Chime
インシデントで使用するチャットチャネルをセットアップするプロセスは、3 つの異なる Amazon Web Services サービスのタスクで構成されています。
**Topics**
+ [
## タスク 1: チャットチャネルの Amazon SNS トピックを作成または更新する
](#sns-topic)
+ [
## タスク 2: チャットアプリケーションで Amazon Q Developer にチャットチャネルを作成する
](#chat-create)
+ [
## タスク 3: Incident Manager の対応計画にチャットチャネルを追加する
](#response-plan)
+ [
## チャットチャネルを通じた対話
](#chat-interact)
## タスク 1: チャットチャネルの Amazon SNS トピックを作成または更新する
Amazon SNS は、パブリッシャーからサブスクライバー (生産者および消費者とも呼ばれます) へのメッセージ配信を提供するマネージドサービスです。発行者は、論理アクセスポイントおよび通信チャネルである*トピック*にメッセージを送信することで、受信者と非同期的に通信します。Incident Manager は、ユーザーが対応計画に関連付けた 1 つ以上のトピックを使用して、インシデントに関する通知をインシデント応答者に送信します。
対応計画では、1 つ以上の Amazon SNS トピックをインシデント通知に含めることができます。ベストプラクティスとして、レプリケーションセットに追加 AWS リージョン した各 に SNS トピックを作成する必要があります。
**ヒント**
より線形なセットアップワークフローを実現するには、まず Amazon SNS トピックを Incident Manager で使用するように設定することをお勧めします。設定が完了したら、チャットチャネルを作成できます。
**チャットチャネルの Amazon SNS トピックを作成または更新するには**
1. 「Amazon Simple Notification Service デベロッパーガイド」の「[Amazon SNS トピックを作成](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)」の手順を行います。
**注記**
トピックを作成した後、トピックを編集してアクセスポリシーを更新します。
1. 作成したトピックを選択し、トピックの Amazon リソースネーム (ARN) を `arn:aws:sns:us-east-2:111122223333:My_SNS_topic` などの形式でメモするかコピーします。
1. **[編集]** を選択し、**[アクセスポリシー]** セクションを展開して、デフォルト以外の追加のアクセス許可を設定します。
1. 以下のステートメントをポリシーの **[ステートメント]** 配列に追加します。
```
{
"Sid": "IncidentManagerSNSPublishingPermissions",
"Effect": "Allow",
"Principal": {
"Service": "ssm-incidents.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "sns-topic-arn",
"Condition": {
"StringEqualsIfExists": {
"AWS:SourceAccount": "account-id"
}
}
}
```
*プレースホルダーの値*を以下のように置き換えます。
+ *sns-topic-arn* は、このリージョン用に作成したトピックの Amazon リソースネーム (ARN) で、形式は `arn:aws:sns:us-east-2:111122223333:My_SNS_topic` です。
+ *account-id* は、 など、作業 AWS アカウント している の ID です`111122223333`。
1. **[Save changes]** (変更の保存) をクリックします。
1. レプリケーションセットに含まれる各リージョンでこの処理を繰り返します。
## タスク 2: チャットアプリケーションで Amazon Q Developer にチャットチャネルを作成する
チャットチャネルは、Slack、Microsoft Teams、または Amazon Chime で作成できます。対応計画ごとに必要なチャットチャネルは 1 つだけです。
チャットチャネルについては、最小特権のプリンシパルに従うことをお勧めします (タスクを完了するために必要以上のアクセス許可をユーザーに与えない)。また、チャットアプリケーションのチャットチャネルで Amazon Q Developer のメンバーシップを定期的に確認する必要があります。レビューは、適切な応答者および他のステークホルダーのみがチャットチャネルにアクセスできることを確認するのに役立ちます。
チャットアプリケーションで Amazon Q Developer で作成されたSlackチャネルおよびMicrosoft Teamsチャネルでは、インシデント対応者は Slackまたは Microsoft Teamsアプリケーションから直接多数の Incident Manager CLI コマンドを実行できます。詳細については、「[チャットチャネルを通じた対話](#chat-interact)」を参照してください。
**重要**
チャットチャネルに追加するユーザーは、エスカレーション計画または対応計画に記載されている連絡先と同じである必要があります。また、ステークホルダーおよびインシデントオブザーバーなどのユーザーをチャットチャネルに追加することもできます。
チャットアプリケーションの Amazon Q Developer に関する一般的な情報については、[「Amazon Q Developer in chat applications Administrator Guide](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html)*」の「What is Amazon Q Developer in chat applications*」を参照してください。
チャネルを作成するアプリケーションを以下から選択してください。
------
#### [ Slack ]
この手順のステップでは、すべてのチャネルユーザーが Incident Manager でチャットコマンドを使用できるようにするために、推奨されるアクセス許可設定を示します。サポートされているチャットコマンドを使用すると、インシデント対応者はSlackチャットチャネルから直接インシデントを更新して操作できます。詳細については、「[チャットチャネルを通じた対話](#chat-interact)」を参照してください。
**でチャットチャネルを作成するには Slack**
+ [「Amazon Q Developer in chat applications 管理者ガイド」の「チュートリアル: の使用を開始するSlack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html)」のステップに従い、設定に以下を含めます。 **
+ ステップ 10 の **[ロール設定]** で **[チャネルロール]** を選択します。
+ ステップ 10d の **[ポリシーテンプレート]** で、**[Incident Manager のアクセス許可]** を選択します。
+ ステップ 11 の **[チャネルガードレールのポリシー]** の、**[ポリシー名]** で [[`AWSIncidentManagerResolverAccess`]](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor) を選択します。
+ ステップ 12 の **[SNS トピック]** セクションで、以下の操作を行います。
+ **リージョン 1 ** AWS リージョン では、レプリケーションセットに含まれる を選択します。
+ **[トピック 1]** で、そのリージョンで作成した SNS トピックを選択し、チャットチャネルへのインシデント通知の送信に使用します。
+ レプリケーションセット内のリージョンを追加するたびに、**[別のリージョンを追加]** を選択し、リージョンおよび SNS トピックを追加します。
------
#### [ Microsoft Teams ]
この手順のステップでは、すべてのチャネルユーザーが Incident Manager でチャットコマンドを使用できるようにするために、推奨されるアクセス許可設定を示します。サポートされているチャットコマンドを使用すると、インシデント対応者はMicrosoft Teamsチャットチャネルから直接インシデントを更新して操作できます。詳細については、「[チャットチャネルを通じた対話](#chat-interact)」を参照してください。
**でチャットチャネルを作成するには Microsoft Teams**
+ [「Amazon Q Developer in chat applications 管理者ガイド」の「チュートリアル: の使用を開始するMicrosoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html)」のステップに従い、設定に以下を含めます。 **
+ ステップ 10 の **[ロール設定]** で **[チャネルロール]** を選択します。
+ ステップ 10d の **[ポリシーテンプレート]** で、**[Incident Manager のアクセス許可]** を選択します。
+ ステップ 11 の **[チャネルガードレールのポリシー]** の、**[ポリシー名]** で [[`AWSIncidentManagerResolverAccess`]](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor) を選択します。
+ ステップ 12 の **[SNS トピック]** セクションで、以下の操作を行います。
+ **リージョン 1 ** AWS リージョン では、レプリケーションセットに含まれる を選択します。
+ **[トピック 1]** で、そのリージョンで作成した SNS トピックを選択し、チャットチャネルへのインシデント通知の送信に使用します。
+ レプリケーションセット内のリージョンを追加するたびに、**[別のリージョンを追加]** を選択し、リージョンおよび SNS トピックを追加します。
------
#### [ Amazon Chime ]
**Amazon Chime でチャットチャネルを作成するには**
+ [「Amazon Q Developer in chat applications 管理者ガイド」の「チュートリアル: Amazon Chime の使用を開始する](https://docs.aws.amazon.com/chatbot/latest/adminguide/chime-setup.html)」のステップに従い、設定に以下を含めます。 **
+ ステップ 11 の **[ポリシーテンプレート]** で、**[Incident Manager のアクセス許可]** を選択します。
+ ステップ 12 の **[SNS トピック]** セクションで、Amazon Chime ウェブフックに通知を送信する SNS トピックを選択します。
+ **リージョン 1 ** AWS リージョン では、レプリケーションセットに含まれる を選択します。
+ **[トピック 1]** で、そのリージョンで作成した SNS トピックを選択し、チャットチャネルへのインシデント通知の送信に使用します。
+ レプリケーションセット内のリージョンを追加するたびに、**[別のリージョンを追加]** を選択し、リージョンおよび SNS トピックを追加します。
**注記**
インシデント応答者が Slackおよびチャットチャネルで使用できるMicrosoft Teamsチャットコマンドは、Amazon Chime ではサポートされていません。
------
## タスク 3: Incident Manager の対応計画にチャットチャネルを追加する
対応計画を作成または更新するときに、応答者が連絡を取り、最新情報を受け取るためのチャットチャネルを追加できます。
「[対応計画の作成](response-plans.md#response-plans-create)」の手順に従うときは、セクション「**[(オプション) インシデント対応チャットチャネルの指定](response-plans.md#chat-channel)**」で、この対応計画に関連するインシデントに使用するチャネルを選択してください。
## チャットチャネルを通じた対話
Slack および のチャネルの場合Microsoft Teams、Incident Manager は、次の`ssm-incidents`コマンドを使用して、応答者がチャットチャネルから直接インシデントとやり取りできるようにします。
+ [start-incident](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/start-incident.html)
+ [list-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-response-plan.html)
+ [get-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-response-plan.html)
+ [create-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/create-timeline-event.html)
+ [delete-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/delete-timeline-event.html)
+ [get-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-incident-record.html)
+ [get-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-timeline-event.html)
+ [list-incident-records](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-incident-records.html)
+ [list-timeline-events](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-timeline-events.html)
+ [list-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-related-items.html)
+ [update-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-related-items.html)
+ [update-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-incident-record.html)
+ [update-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-timeline-event.html)
アクティブなインシデントのチャットチャネルでコマンドを実行するには、以下の形式を使用します。*cli-options* は、コマンドに含めるオプションに置き換えてください。
```
@aws ssm-incidents cli-options
```
例:
```
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
```
```
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
```
```
@aws ssm-incidents list-incident-records
```
# インシデント修復のために Systems Manager Automation ランブックを Incident Manager に統合する
のツールである [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) のランブックを使用して、 AWS クラウド 環境内の一般的なアプリケーションおよびインフラストラクチャタスク AWS Systems Managerを自動化できます。
各ランブックは、Systems Manager がマネージドノードまたは他の AWS リソースタイプで実行するアクションで構成される*ランブックワークフロー*を定義します。ランブックを使用すると、 AWS リソースのメンテナンス、デプロイ、修復を自動化できます。
Incident Manager では、ランブックがインシデント対応および緩和を促進し、対応計画の一部として使用するランブックを指定します。
対応計画では、一般的に自動化されるタスク用に事前設定された数十のランブックから選択することも、カスタムランブックを作成することもできます。対応計画定義でランブックを指定すると、インシデントが発生するとシステムが自動的にランブックを起動できます。
**重要**
クロスリージョンフェイルオーバーによって作成されたインシデントは、対応計画で指定されているランブックを呼び出しません。
Systems Manager Automation、ランブック、および Incident Manager でのランブックの使用の詳細については、以下のトピックを参照してください。
+ 対応計画にランブックを追加する方法については、「[Incident Manager での対応計画の作成と設定](response-plans.md)」を参照してください。
+ ランブックについて詳しくは、「AWS Systems Manager ユーザーガイド」の「[AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html)」および「[AWS Systems Manager Automation runbook reference](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)」を参照してください。
+ ランブックの使用料金については、「[Systems Manager の料金](https://aws.amazon.com/systems-manager/pricing/)」を参照してください。
+ Amazon CloudWatch アラームまたは Amazon EventBridge イベントによってインシデントが作成されたときに自動的にランブックを呼び出す方法については、「[Tutorial: Using Systems Manager Automation runbooks with Incident Manager](https://docs.aws.amazon.com//incident-manager/latest/userguide/tutorials-runbooks.html)」を参照してください。
**Topics**
+ [
## ランブックワークフローの開始と実行に必要な IAM アクセス許可
](#runbook-permissions)
+ [
## ランブックパラメータの使用
](#runbooks-parameters)
+ [
## ランブックを定義する
](#runbook-create)
+ [
## Incident Manager ランブックテンプレート
](#runbooks-template)
## ランブックワークフローの開始と実行に必要な IAM アクセス許可
Incident Manager には、インシデント対応の一環としてランブックを実行するアクセス許可が必要です。これらのアクセス許可を付与するには、 AWS Identity and Access Management (IAM) ロール、*Runbook サービスロール*、および *Automation `AssumeRole`*を使用します。
ランブックサービスロールは必須のサービスロールです。このロールは、Incident Manager に対して、ランブックのワークフローにアクセスして開始するために必要なアクセス許可を付与します。
オートメーション `AssumeRole` はランブック内で指定されている個々のコマンドを実行するのに必要なアクセス許可を付与します。
**注記**
`AssumeRole` が指定されていない場合、Systems Manager Automation は個々のコマンドにランブックサービスロールを使用しようとします。`AssumeRole` を指定しない場合は、ランブックサービスロールに必要なアクセス許可を追加する必要があります。追加しないと、ランブックはそれらのコマンドの実行に失敗します。
ただし、セキュリティのベストプラクティスとして、別の `AssumeRole` の使用をお勧めします。別の `AssumeRole` を使用すると、各ロールに追加しなければならない必要なアクセス許可を制限できます。
オートメーション `AssumeRole` について詳しくは、「AWS Systems Manager ユーザーガイド」の「[オートメーションのサービスロール (ロールを引き受ける) アクセスの設定](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role)」を参照してください。
どちらのタイプのロールも IAM コンソールで手動で作成できます。対応計画を作成または更新する場合、Incident Manager にどちらかのロールを作成させることもできます。
**ランブックサービスロールのアクセス許可**
ランブックサービスロールアクセス許可は、以下のようなポリシーによって提供されます。
最初のステートメントにより、Incident Manager は Systems Manager `StartAutomationExecution` オペレーションを開始できます。このオペレーションは、3 つの Amazon リソースネーム (ARN) 形式で表されるリソース上で実行されます。
2 番目のステートメントにより、ランブックが影響を受けたアカウントで実行されるときに、ランブックサービスロールが別のアカウントのロールを引き受けることができます。詳細については、「 *AWS Systems Manager ユーザーガイド*」の[「複数の AWS リージョン および アカウントでオートメーションを実行する](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-automations-multiple-accounts-regions.html)」を参照してください。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:StartAutomationExecution",
"Resource": [
"arn:aws:ssm:*:111122223333:document/{{DocumentName}}",
"arn:aws:ssm:*:111122223333:automation-execution/*"
]
},
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "ssm.amazonaws.com"
}
}
}
]
}
```
------
**オートメーション AssumeRole アクセス許可**
``対応計画を作成または更新するときは、Incident Manager が作成する AssumeRole にアタッチする複数の AWS 管理ポリシーから選択できます。これらのポリシーは、Incident Manager ランブックシナリオで使用されるさまざまな一般的なオペレーションを実行するアクセス許可を付与します。これらのマネージドポリシーを 1 つ以上選択して、`AssumeRole` ポリシーにアクセス許可を付与できます。`` 以下の表では、Incident Manager コンソールから `AssumeRole` を作成するときに選択できるポリシーについて説明します。
| AWS マネージドポリシー名 | ポリシーの説明 |
| --- | --- |
| AmazonSSMAutomationRole | Systems Manager Automation サービスにランブックで定義されているアクティビティを実行するためのアクセス許可を付与します。このポリシーは、管理者および信頼されたパワーユーザーに割り当てます。 |
| AWSIncidentManagerResolverAccess | ユーザーにインシデントを開始、表示、更新するアクセス許可を付与します。それらを使用して、インシデントダッシュボードで顧客のタイムラインイベントおよび関連アイテムを作成することもできます。 |
これらのマネージドポリシーを使用して、多くの一般的なインシデント対応シナリオにアクセス許可を付与できます。ただし、必要な特定のタスクに必須のアクセス許可は異なる場合があります。このような場合は、`AssumeRole` に追加のポリシーアクセス許可を付与する必要があります。詳細については、「[AWS Systems Manager Automation runbook reference](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)」を参照してください。
## ランブックパラメータの使用
応答プランに Runbook を追加する場合、Runbook が実行時に使用するパラメータを指定できます。応答プランでは、静的な値と動的な値の両方を持つパラメータをサポートします。静的な値の場合、応答プランでパラメータを定義するときに値を入力します。動的な値の場合、システムはインシデントから情報を収集することによって正しいパラメータ値を決定します。Incident Manager は、次の動的なパラメータをサポートしています。
`Incident ARN`
Incident Manager がインシデントを作成すると、システムは対応するインシデントレコードの Amazon リソースネーム (ARN) をキャプチャし、それを Runbook にあるこのパラメータに入力します。
この値は、タイプ `String` のパラメータにのみ割り当てることができます。他のタイプのパラメータに割り当てられた場合、Runbook は実行に失敗します。
`Involved resources`
Incident Manager がインシデントを作成すると、システムはインシデントに関連するリソースの ARN をキャプチャします。その後、これらのリソース ARN は、Runbook のこのパラメータに割り当てられます。
### 関連付けられたリソースについて
Incident Manager は、CloudWatch アラーム、EventBridge イベント、および手動で作成されたインシデントで指定された AWS リソースの ARNs をランブックパラメータ値に入力できます。このセクションでは、Incident Manager がこのパラメータにデータを入力するときに ARN をキャプチャできるさまざまなタイプのリソースについて説明します。
**CloudWatch アラーム**
CloudWatch アラームアクションからインシデントが作成されると、Incident Manager は関連するメトリクスから以下のタイプのリソースを自動的に抽出します。その後、選択したパラメータに以下の関連リソースを入力します。
****
| AWS サービス | リソースタイプ |
| --- | --- |
| Amazon DynamoDB | グローバルセカンダリインデックス Streams テーブル |
| Amazon EC2 | イメージ インスタンス |
| AWS Lambda | 関数のエイリアス 関数のバージョン 関数 |
| Amazon Relational Database Service (Amazon RDS) | クラスター データベースインスタンス |
| Amazon Simple Storage Service (Amazon S3) | バケット |
**EventBridge ルール**
システムが EventBridge イベントからインシデントを作成すると、Incident Manager は選択したパラメータにイベントの `Resources` プロパティを入力します。詳細については、「Amazon EventBridge ユーザーガイド」の「[Amazon EventBridge イベント](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html)」を参照してください。
**手動で作成されたインシデント**
[StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html) API アクションを使用してインシデントを作成すると、Incident Manager は API コールの情報を使用して選択したパラメータにデータを入力します。具体的には、`relatedItems` パラメータで渡されるタイプ `INVOLVED_RESOURCE` の項目を使用してパラメータにデータを入力します。
**注記**
`INVOLVED_RESOURCES` 値は、タイプ `StringList` のパラメータにのみ割り当てることができます。他のタイプのパラメータに割り当てられた場合、Runbook は実行に失敗します。
## ランブックを定義する
ランブックを作成する際には、ここで説明するステップに従うか、「Systems Manager ユーザーガイド」の「[Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)」セクションに記載されているより詳細なガイドに従ってください。マルチアカウント、マルチリージョンランブックを作成する場合は、*「Systems* [Manager ユーザーガイド」の「複数の AWS リージョン および アカウントでのオートメーションの実行](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation-multiple-accounts-and-regions.html)」を参照してください。
**ランブックを定義する**
1. Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[ドキュメント]** を選択します。
1. [**Create automation (オートメーションを作成)**] を選択します。
1. 一意で識別可能なランブック名を入力します。
1. ランブックの説明を入力します。
1. オートメーションドキュメントが引き受ける IAM ロールを指定します。これにより、ランブックがコマンドを自動的に実行できるようになります。詳細については、「[オートメーションワークフローにサービスロールのアクセスを設定する](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role)」を参照してください。
1. (オプション) ランブックが起動時に使用する入力パラメータを追加します。ランブックを起動するときには、動的パラメータまたは静的パラメータを使用できます。動的パラメータはランブックが起動されるインシデントの値を使用します。静的パラメータは指定した値を使用します。
1. (オプション) **ターゲット** タイプを追加します。
1. (オプション) タグを追加します。
1. ランブックが実行時に行うステップを記入します。各ステップには以下が必要です。
+ 名前。
+ ステップの目的の説明。
+ ステップ中に実行するアクション。ランブックでは、手動のステップを説明するのに **一時停止** というアクションタイプを使用します。
+ (オプション) コマンドプロパティ。
1. 必要なランブックステップをすべて追加したら、**オートメーションの作成**を選択します。
クロスアカウント機能を有効にするには、インシデント中にランブックを使用するすべてのアプリケーションアカウントと、管理アカウントのランブックを共有します。
**ランブックを共有する**
1. Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[ドキュメント]** を選択します。
1. ドキュメントリストで共有するドキュメントを選択し、[**詳細を表示**] を選択します。[**Permissions**] タブで自分がドキュメントの所有者であることを確認します。ドキュメントの所有者のみがドキュメントを共有できます。
1. [**Edit**] を選択します。
1. コマンドをパブリックに共有するには、[**Public**] を選択し、[**Save**] を選択します。コマンドをプライベートで共有するには、**プライベート** を選択し、 AWS アカウント ID を入力し、アクセス**許可の追加** を選択し、**保存** を選択します。
## Incident Manager ランブックテンプレート
Incident Manager には、チームが Systems Manager オートメーションでランブックの作成を開始できるように、以下のランブックテンプレートが用意されています。このテンプレートをそのまま使用するか、編集して、アプリケーションおよびリソースに固有の詳細を含めることができます。
**Incident Manager ランブックテンプレートを検索する**
1. Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[ドキュメント]** を選択します。
1. **[ドキュメント]** 領域で検索フィールドに **AWSIncidents-** を入力すると、Incident Manager のすべてのランブックが表示されます。
**ヒント**
**[ドキュメント名のプレフィックス]** フィルターオプションを使用するのではなく、フリーテキストで **AWSIncidents-** を入力してください。
**テンプレートの使用**
1. Systems Manager コンソール ([https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)) を開きます。
1. ナビゲーションペインで、**[ドキュメント]** を選択します。
1. ドキュメントリストから更新するテンプレートを選択します。
1. **[コンテンツ]** タブを選択し、ドキュメントのコンテンツをコピーします。
1. ナビゲーションペインで、**[ドキュメント]** を選択します。
1. [**Create automation (オートメーションを作成)**] を選択します。
1. 一意で識別可能な名前を入力します。
1. [**エディタ**] タブを選択します。
1. **[編集]** を選択します。
1. **[ドキュメントエディタ]** 領域にコピーした詳細を貼り付けるか入力します。
1. [**Create automation (オートメーションを作成)**] を選択します。
### `AWSIncidents-CriticalIncidentRunbookTemplate`
`AWSIncidents-CriticalIncidentRunbookTemplate` は、Incident Manager インシデントライフサイクルを手動ステップで提供するテンプレートです。これらのステップは、ほとんどのアプリケーションで使用できる一般的な手順ですが、応答者がインシデント解決に着手するのに十分な詳細が記載されています。
# Incident Manager での対応計画の作成と設定
対応計画を使用して、ユーザーに影響を与えるインシデントへの対応方法を計画します。対応計画はテンプレートとして機能するもので、エンゲージする担当者、イベントの予想される重大度、開始する自動ランブック、モニタリングするメトリクスに関する情報が含まれます。
**ベストプラクティス**
事前にインシデントの計画を立てておくと、チームへのインシデントの影響を軽減できます。チームは、対応計画を作成する際に以下のベストプラクティスを考慮する必要があります。
+ **エンゲージメントの合理化** - インシデントに最も適したチームを特定します。エンゲージの範囲が広すぎたり、間違ったチームにエンゲージさせたりすると、混乱を招き、インシデント発生時に応答者の時間を無駄にする可能性があります。
+ **確実なエスカレーション** — 対応計画に取り組む場合は、連絡先やオンコールスケジュールではなく、エンゲージメント計画を選択することをお勧めします。エンゲージメント計画には、インシデント発生時にエンゲージする個々の連絡先またはオンコールスケジュール (複数の交代連絡先を含む) を指定する必要があります。エンゲージメント計画に指定されている応答者に連絡が取れないことがあるため、そのようなシナリオをカバーするために対応計画にバックアップ応答者を設定する必要があります。バックアップの連絡先を指定すると、主要連絡先と副連絡先が不在だったり、カバレッジにその他の予定外のギャップが生じたりした場合でも、Incident Manager はインシデントについて連絡先に通知します。
+ **ランブック** - 繰り返し可能でわかりやすいステップを提供するランブックを使用して、インシデント中に応答者が経験するストレスを軽減します。
+ **コラボレーション** - チャットチャネルを使用して、インシデント中のコミュニケーションを合理化します。チャットチャネルは、応答者が最新の情報を維持するのに役立ちます。応答者はこれらのチャネルを通じて他の応答者と情報を共有することもできます。
## 対応計画の作成
以下の手順に従って対応計画を作成し、インシデント対応を自動化します。
**対応計画を作成するには**
1. [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)を開き、左のナビゲーションペインで、**[対応プラン]** を選択します。
1. **対応計画の作成**を選択します。
1. **[名前]** に、対応計画の Amazon リソースネーム (ARN) に使用する、一意で識別可能な対応計画名を入力します。
1. (オプション) **[表示名]** に、インシデントを作成するときに対応計画を識別するのに役立つ、わかりやすい名前を入力します。
1. 続けて、[インシデントレコードのデフォルト値を指定](#incident-defaults)します。
### インシデントデフォルト値の指定
インシデントをより効果的に管理するために、デフォルト値を指定できます。Incident Manager は、これらの値を対応計画に関連するすべてのインシデントに適用します。
**インシデントのデフォルト値を指定するには**
1. **[タイトル]** に、Incident Manager のホームページで識別するのに役立つように、このインシデントのタイトルを入力します。
1. **[影響]** では、この対応計画から作成されるインシデントの潜在的な範囲を示す影響レベル (**[重大]** や **[低]** など) を選択します。Incident Manager での影響評価の詳細については、「[トリアージ](incident-lifecycle.md#triage)」を参照してください。
1. (オプション) **[概要]** に、この対応計画から作成されたインシデントのタイプの簡潔な概要を入力します。
1. (オプション) **[重複排除文字列]** は、重複排除文字列を入力します。Incident Manager は、この文字列を使用して、同じ根本原因が同じアカウントに複数のインシデントを作成しないようにします。
重複排除文字列は、システムがインシデントの重複をチェックするために使用する用語またはフレーズです。重複排除文字列を指定すると、Incident Manager はインシデントを作成するときに `dedupeString` フィールドに同じ文字列が含まれる未解決のインシデントを検索します。重複が検出されると、Incident Manager は新しいインシデントを既存のインシデントに重複排除します。
**注記**
デフォルトでは、Incident Manager は同じ Amazon CloudWatch アラームまたは Amazon EventBridge イベントによって作成された複数のインシデントを自動的に重複排除します。これらのリソースタイプの重複を避けるために、独自の重複排除文字列を入力する必要はありません。
1. (オプション) **[インシデントタグ]** の下に、この対応計画から作成されたインシデントに割り当てるタグキーと値を追加します。
対応計画内にインシデントタグを設定するには、インシデントレコードリソースに対する `TagResource` アクセス許可が必要です。
1. 続いて、解決者どうしがインシデントについてやり取りするための[オプションのチャットチャネルを指定](#chat-channel)します。
### (オプション) インシデント対応チャットチャネルの指定
対応計画にチャットチャネルを含めると、応答者はこのチャネルを通じてインシデントの最新情報を受け取ります。応答者は、チャットコマンドを使用して、チャットチャネルから直接インシデントを操作できます。
チャットアプリケーションで Amazon Q Developer を使用すると、、Slack、Microsoft Teamsまたは Amazon Chime のチャネルを作成して、対応計画で を使用できます。チャットアプリケーションの Amazon Q Developer でチャットチャネルを作成する方法については、[https://docs.aws.amazon.com/chatbot/latest/adminguide/](https://docs.aws.amazon.com/chatbot/latest/adminguide/)」を参照してください。
**重要**
Incident Manager には、チャットチャネルの Amazon Simple Notification Service (Amazon SNS) トピックに公開するための許可が必要です。この SNS トピックに公開する許可がない場合、対応計画に追加することはできません。Incident Manager は、SNS トピックにテスト通知を発行して、許可を検証します。
チャットチャネルの詳細については、「[Incident Manager でのレスポンダーのチャットチャネルの作成と統合](chat.md)」を参照してください。
**インシデント対応チャットチャネルを指定するには**
1. **チャットチャネル**では、インシデント中にレスポンダーが通信できるチャットアプリケーションチャットチャネルで Amazon Q Developer を選択します。
**ヒント**
Amazon Q Developer でチャットアプリケーションで新しいチャットチャネルを作成するには、**「新しい Chatbot クライアントを設定する**」を選択します。
1. **[チャットチャネルの SNS トピック]** で、インシデント中に公開する追加の SNS トピックを選択します。複数の に SNS トピックを追加すると、インシデント発生時にリージョンがダウンした場合の冗長性 AWS リージョン が向上します。
1. 続いて、インシデント発生時にエンゲージする[連絡先、オンコールスケジュール、エスカレーション計画を選択](#engagements)します。
### (オプション) インシデント対応にエンゲージするリソースの選択
インシデントが発生したときに、最も適切な応答者を特定することが重要です。ベストプラクティスとして、以下を実行することをお勧めします。
1. エスカレーション計画のエスカレーションチャネルとして、連絡先とオンコールスケジュールを追加します。
**注記**
現在、別のアカウントから共有された問い合わせを対応計画に追加する機能はサポートされていません。
1. 対応計画のエンゲージメントとして、エスカレーション計画を選択します。
連絡先とエスカレーション計画の詳細については、「[Incident Manager での問い合わせの作成と設定](contacts.md)」と「[Incident Manager でのレスポンダーエンゲージメントのエスカレーション計画の作成](escalation.md)」を参照してください。
**インシデント対応にエンゲージするリソースを選択するには**
1. **[エンゲージメント]** では、エスカレーション計画、オンコールスケジュール、個別の連絡先をいくつでも選択できます。
1. 続いて、オプションで、インシデント軽減の一環として[実行するランブックを指定](#runbook)します。
### (オプション) インシデント軽減のためのランブックの指定
のツールである [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) のランブックを使用して AWS Systems Manager、 AWS クラウド 環境内の一般的なアプリケーションおよびインフラストラクチャタスクを自動化できます。
各ランブックでは、ランブックワークフローを定義します。ランブックワークフローには、Systems Manager がマネージドノードまたは他の AWS リソースタイプで実行するアクションが含まれます。Incident Manager では、ランブックはインシデント対応とインシデントの軽減に役立ちます。
対応計画でのランブックの使用の詳細については、「[インシデント修復のために Systems Manager Automation ランブックを Incident Manager に統合する](runbooks.md)」を参照してください。
インシデント軽減のためのランブックを指定するには:
1. **[ランブック]** で、以下のいずれかを実行します。
+ **[テンプレートからランブックを複製]** を選択し、デフォルトの Incident Manager ランブックのコピーを作成します。**[名前]** に、新しいランブックのわかりやすい名前を入力します。
+ **[既存のランブックを選択]** を選択します。**[所有者]**、**[ランブック]**、使用する **[バージョン]** を選択します。
**ヒント**
ランブックを一から作成するには、**[新しいランブックを設定]** を選択します。
ランブックの作成の詳細については、「[インシデント修復のために Systems Manager Automation ランブックを Incident Manager に統合する](runbooks.md)」を参照してください。
1. **[パラメータ]** 領域で、選択したランブックに必要なパラメータを指定します。
使用可能なパラメータは、ランブックに指定されているパラメータです。ランブックに応じて、別のランブックとは異なるパラメータが必要になることがあります。パラメータには必須のものとオプションのものがあります。
多くの場合、Amazon EC2 インスタンス ID のリストなど、パラメータの静的な値は、手動で入力することを選択できます。インシデントによって動的に生成されたパラメータ値を Incident Manager に入力させることもできます。
1. (オプション) **[AutomationAssumeRole]** に、使用する AWS Identity and Access Management (IAM) ロールを指定します。このロールには、ランブック内に指定されている個々のコマンドの実行に必要なアクセス許可が必要です。
**注記**
`AssumeRole` が指定されていない場合、Incident Manager はランブックサービスロールを使用して、ランブック内で指定されている個々のコマンドを実行しようとします。
以下から選択します。
+ **[ARN 値を入力]** — AssumeRole の Amazon リソースネーム (ARN) を`arn:aws:iam::account-id:role/assume-role-name` 形式で手動で入力します。例えば、**arn:aws:iam::123456789012:role/MyAssumeRole**。
+ **[既存のサービスロールを使用]** — アカウント内の既存のロールのリストから、必要なアクセス許可を持つロールを選択します。
+ **新しいサービスロールの作成** – AssumeRole にアタッチする AWS 管理ポリシーから選択します。このオプションを選択した後、**[AWS マネージドポリシー]** で、リストから 1 つ以上のポリシーを選択します。
新しいロールに提示されたデフォルト名を使用することも、選択した名前を入力することもできます。
**注記**
この新しいランブックサービスロールは、選択した特定のランブックに関連付けられます。別のランブックでは使用できません。これは、ポリシーのランブックセクションが他のランブックをサポートしないためです。
1. **[ランブックサービスロール]** に、ランブック自体のワークフローへのアクセスと開始に必要なアクセス許可を提供するために使用する IAM ロールを指定します。
少なくとも、このロールは、特定のランブックの `ssm:StartAutomationExecution` アクションを許可する必要があります。ランブックがアカウント間で動作するためには、[Incident Manager での AWS アカウント および リージョン間のインシデントの管理](incident-manager-cross-account-cross-region.md) 中に作成した `AWS-SystemsManager-AutomationExecutionRole` ロールに対する `sts:AssumeRole` アクションも許可する必要があります。
以下から選択します。
+ **[新しいサービスロールを作成]** — Incident Manager は、ランブックワークフローを開始するために最低限必要なアクセス許可を含むランブックサービスロールを自動的に作成します。
**[ロール名]** には、提示されたデフォルト名を使用することも、選択した名前を入力することもできます。この名前には、提示された名前を使用するか、ランブックの名前を残しておくことをお勧めします。これは、新しい AssumeRole には、選択した特定のランブックに関連付けられており、他のランブックに必要なアクセス許可が含まれていない可能性があるためです。
+ **[既存のサービスロールを使用]** — ユーザーまたは Incident Manager が以前に作成した IAM ロールは、必要なアクセス許可を付与します。
**[ロール名]** で、使用する既存のロールの名前を選択します。
1. **追加オプション**を展開し、次のいずれかを選択して、ランブックワークフローを実行する AWS アカウント を指定します。
+ **対応計画所有者のアカウント** — ランブックワークフローを AWS アカウント 作成した で開始します。
+ **[影響を受けたアカウント]** — インシデントを開始または報告したアカウントでランブックワークフローを開始します。
**[影響を受けたアカウント]** は、Incident Manager をクロスアカウントシナリオで使用していて、ランブックが影響を受けたアカウントのリソースにアクセスしてそれらを修正する必要がある場合に選択します。
1. 続いて、オプションで [PagerDuty サービスを対応計画に統合](#integrations)します。
### (オプション) PagerDuty サービスの対応計画への統合
**PagerDuty サービスを対応計画に統合するには**
Incident Manager を PagerDuty と統合すると、Incident Manager がインシデントを作成するたびに、PagerDuty は対応するインシデントを作成します。PagerDuty のインシデントは、Incident Manager に含まれるものに加えて、そこで定義したページングワークフローとエスカレーションポリシーを使用します。PagerDuty は、Incident Manager からのタイムラインイベントをインシデントに関するメモとしてアタッチします。
1. **[サードパーティ統合]** を展開し、**[PagerDuty 統合を有効にする]** チェックボックスをオンにします。
1. **[シークレットを選択]** で、PagerDuty アカウントにアクセスするための認証情報を保存する AWS Secrets Manager のシークレットを選択します。
PagerDuty 認証情報を Secrets Manager のシークレットに保存する方法については、「[PagerDuty アクセス認証情報を AWS Secrets Manager シークレットに保存する](integrations-pagerduty-secret.md)」を参照してください。
1. **[PagerDuty サービス]** で、PagerDuty アカウントから PagerDuty インシデントを作成したいサービスを選択します。
1. 続いて、[オプションでタグを追加して対応計画を作成](#tags)します。
### タグを追加して対応計画を作成する
**タグを追加して対応計画を作成するには**
1. (オプション) **[タグ]** 領域で、1 つ以上のタグキーの名前と値のペアを対応計画に適用します。
タグは、リソースに割り当てるオプションのメタデータです。タグを使用して、目的、所有者、環境などのさまざまな方法でリソースを分類できます。例えば、軽減対象となるインシデントの種類、含まれるエスカレーションチャネルの種類、関連するエスカレーション計画を識別するために、対応計画にタグを付けることができます。Incident Manager リソースへのタグ付けの詳細については、「[Incident Manager でのリソースのタグ付け](tagging.md)」を参照してください。
1. **対応計画の作成**を選択します。
# Incident Manager で他のサービスからのインシデントの潜在的な原因を「検出結果」として特定する
Incident Manager では、*検出結果は*、インシデントの発生前後に発生し、インシデントに関連する可能性のある 1 つ以上のリソースを含む AWS CodeDeploy デプロイまたは AWS CloudFormation スタック更新に関する情報です。各検出結果は、インシデントの潜在的な原因として調査できます。これらの潜在的な原因に関する情報は、インシデントの**インシデント詳細**ページに追加されます。こうしたデプロイや変更に関する情報がすぐに手元にあれば、対応者はこの情報を手動で検索する必要がありません。そのため潜在的な原因の評価に必要な時間が短縮され、インシデントからの平均回復時間 (MTTR) を短縮できます。
現在、Incident Manager は AWS のサービス[AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide)と の 2 つの からの検出結果の収集をサポートしています[AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)。
検出結果はオプトイン機能です。この機能は、Incident Manager に初めてオンボーディングするときに [**準備**ウィザード](getting-started.md#getting-started-wizard)で有効化することも、後で[**設定**ページ](general-settings.md#settings-findings)で有効化することもできます。
検出結果機能を有効にすると、Incident Manager がユーザーに代わってサービスロールを作成します。このサービスロールには、CodeDeploy と CloudFormation から検出結果を取得するために必要な権限が含まれています。
クロスアカウントシナリオで検出結果を使用するには、管理アカウントでこの機能を有効にします。その後、 AWS Resource Access Manager (AWS RAM) 組織の各アプリケーションアカウントは、対応するサービスロールを作成する必要があります。
検出結果機能を使用する際に役立つ以下のトピックを参照してください。
**Topics**
+ [
## 検出結果を使用するためのサービスロールの有効化と作成
](#create-findings-role)
+ [
## クロスアカウント検出結果サポートのための許可の設定
](#findings-role-permissions)
## 検出結果を使用するためのサービスロールの有効化と作成
検出結果機能を有効にすると、Incident Manager は `IncidentManagerIncidentAccessServiceRole` という名前のサービスロールをユーザーに代わって作成します。このサービスロールは、インシデントが作成されたころに発生した CodeDeploy デプロイと CloudFormation スタックの更新に関する情報を収集するために Incident Manager が必要とする権限を提供します。
**注記**
Incident Manager を組織で使用している場合、このサービスロールは管理アカウントに作成されます。組織内の他のアカウントで検出結果を使用するには、各アプリケーションアカウントにこのサービスロールを作成する必要があります。CloudFormation テンプレートを使用してアプリケーションアカウントにこのロールを作成する方法については、「[クロスアカウントインシデント管理のセットアップと設定](incident-manager-cross-account-cross-region.md#cross-account-cross-region-setup)」のステップ 4 を参照してください。
このサービスロールは、 AWS 管理ポリシーに関連付けられています。このポリシーのアクセス許可の詳細については、「[AWS マネージドポリシー: AWSIncidentManagerIncidentAccessServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSIncidentManagerIncidentAccessServiceRolePolicy)」を参照してください。
Incident Manager のオンボーディングプロセス中に検出結果を有効にする方法については、「[Incident Manager の使用開始](getting-started.md)」を参照してください。
オンボーディングプロセス完了後に検出結果を有効にする方法については、「[検出結果機能の管理](general-settings.md#settings-findings)」を参照してください。
## クロスアカウント検出結果サポートのための許可の設定
組織をセットアップしたアカウント間で結果機能を使用するには AWS RAM、各アプリケーションアカウントが Incident Manager が管理アカウントのサービスロールを引き受けるためのアクセス許可を設定する必要があります。
これらのアクセス許可は、 が提供する テンプレートを CloudFormation デプロイすることでアプリケーションアカウントで設定できます。これにより AWS、ロール が作成されます`IncidentManagerIncidentAccessServiceRole`。
このテンプレートをダウンロードしてアプリケーションアカウントにデプロイする方法については、「[Incident Manager での AWS アカウント および リージョン間のインシデントの管理](incident-manager-cross-account-cross-region.md)」のステップ 4 を参照してください。