AWS Incident Mangerセットアップ

Incident Mangerの準備

利用規約

全般設定

以下のロールが作られるっぽい。

ロール名
IncidentManagerIncidentAccessServiceRole
信頼されたエンティティ
ssm-incidents.amazonaws.com

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets"
            ],
            "Resource": "*"
        }
    ]
}

連絡先の追加

自分のメールアドレスを追加した。
メール、SMS、音声が選択できる。
メールの場合、アクティベーションのためのメールが送られてくる。

エスカレーションプランを作成

エスカレーションはステージという考え方があって、ステージごとにさっき作った連絡先を指定できる。
ステージは複数設定することができて、確認により、プランの進行が停止します オプションにより応答したら連絡網を止めることができそう。

対応プランの作成

インシデントの内容からタイトルや、文章はカスタマイズできるのだろうか。

自分で作ったものや、AWSが予め用意したRunbookを指定できる。

PagerDutyと連携することができる。

インシデントを起こしてみる

こんな感じでインシデントがオープンできました。

Slack連携もやったので、Slackにも通知が来ました。

インシデントの分析

インシデントを完了すると、ポストモーテムの結果を記録することができます。