インシデント管理

インシデントは、AWS Managed Services (AMS) またはユーザーによって決定される、マネージド環境に影響を与える AWS のサービス パフォーマンスの問題です。AMS チームによって識別されたインシデントは、最初に「イベント」として受信されます。これは、モニタリングによってキャプチャされたシステム状態の変化です。設定されたしきい値を超えると、イベントはアラートとも呼ばれるアラームをトリガーします。AMS オペレーションチームは、イベントが影響を受けていないか、インシデント (サービスの中断または低下）、または問題 (1 つ以上の解決されたインシデントの根本的な根本原因) であるかを判断します。

AMS チームは、 サポート センターを通じて、または AWS サポート API とサービスコード を使用してプログラムで特定されたインシデントも受け取りますsentinel-report-incident。

インシデントが AMS オペレーションチームによって受信されると、インシデントがサービスリクエストとして適切に分類されないようにレビューされます。サービスリクエストとして分類する必要がある場合は、すぐに再分類され、AMS サービスリクエストチームが引き継ぎ、お客様に通知されます。受信側オペレーターがインシデントを解決できる場合、インシデントを解決するためのステップがすぐに実行されます。AMS オペレーターは、解決策について社内ドキュメントを参照し、必要に応じて、インシデントが解決されるまでインシデントを他のサポートリソースにエスカレーションします。インシデント解決プロセスの各ステップで通知を受けるには、CC Emails オプションを必ず入力し、フェデレーションで接続する場合は、AMS が送信する E メールのリンクに従う前にログインします。解決後、AMS オペレーションチームはインシデントと解決を今後の使用のために文書化します。

インシデント解決にインフラストラクチャの変更が必要な場合は、セキュリティレビューが必要になる場合があります。セキュリティレビューが必要なインフラストラクチャの変更には、IAM、リソースベースのポリシー、またはリスク承認に関連する変更が含まれます。これらのタイプのインシデントでは、変更を行う前に AMS オペレーションエンジニアが RFC を作成する必要があり、その RFC に対する承認が必要です。例えば、インシデント解決で IAM ポリシーの更新が必要な場合、AMS セキュリティレビューが行われ、AMS オペレーションエンジニアが Management | Advanced スタックコンポーネント | Identity and Access Management (IAM) | Update entity or policy change type (ct-27tuth19k52b4) を使用して RFC を作成し、RFC の承認を待ってから次に進みます。

インシデント管理用語の定義については、「AMS の主要な用語」を参照してください。

インシデントのエスカレーションパスを理解するには、「Getting help」を参照してください。

インシデントに対する AMS レスポンスの説明については、「AMS インシデント対応」を参照してください。