Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Incident Managerでインシデント発生時のエスカレーションを自動化する

Avatar for taiko19xx taiko19xx
June 14, 2022
Technology
0
240

Incident Managerでインシデント発生時のエスカレーションを自動化する

Avatar for taiko19xx

taiko19xx

June 14, 2022
Tweet

More Decks by taiko19xx

See All by taiko19xx
Bedrockで遊ぼう! 短期間で色々開発してみた
Avatar for taiko19xx taiko19xx
1
130
Lambdaカスタムランタイムで PHPでもサーバーレス!
Avatar for taiko19xx taiko19xx
0
76
IoTっぽいアプリをk3s+Raspberry Piで実行する
Avatar for taiko19xx taiko19xx
0
330
ハニーポットから見たWebサーバへの攻撃
Avatar for taiko19xx taiko19xx
0
2.9k
PHPなプロダクトをAmazon ECSで開発運用してる話
Avatar for taiko19xx taiko19xx
0
1.2k
RaspberryPi+AWSでIoT(っぽ い)GPSロガーを作ってみた
Avatar for taiko19xx taiko19xx
0
1.6k
PHPからWin32APIをいじってみた
Avatar for taiko19xx taiko19xx
0
1.7k

Other Decks in Technology

See All in Technology
事業成長の裏側:エンジニア組織と開発生産性の進化 / 20250703 Rinto Ikenoue
Avatar for SHIFT EVOLVE shift_evolve
PRO
1
950
登壇ネタの見つけ方 / How to find talk topics
Avatar for pinkumohikan pinkumohikan
6
600
KubeCon + CloudNativeCon Japan 2025 Recap by CA
Avatar for YuyaKoda ponkio_o
PRO
0
250
FOSS4G 2025 KANSAI QGISで点群データをいろいろしてみた
Avatar for kou_kita kou_kita
0
280
MUITにおける開発プロセスモダナイズの取り組みと開発生産性可視化の取り組みについて / Modernize the Development Process and Visualize Development Productivity at MUIT
Avatar for 三菱UFJインフォメーションテクノロジー株式会社 muit
0
490
ドメイン特化なCLIPモデルとデータセットの紹介
Avatar for tattaka tattaka
1
510
プロダクトエンジニアリング組織への歩み、その現在地 / Our journey to becoming a product engineering organization
Avatar for hiro-torii hiro_torii
0
140
整頓のジレンマとの戦い〜Tidy First?で振り返る事業とキャリアの歩み〜/Fighting the tidiness dilemma〜Business and Career Milestones Reflected on in Tidy First?〜
Avatar for 株式会社ビットキー / Bitkey Inc. bitkey
0
680
【5分でわかる】セーフィー エンジニア向け会社紹介
Avatar for Safie safie_recruit
0
26k
Core Audio tapを使ったリアルタイム音声処理のお話
Avatar for Sloth yuta0306
0
160
タイミーのデータモデリング事例と今後のチャレンジ
Avatar for Toshiki Tsuchikawa ttccddtoki
4
1.8k
KubeCon + CloudNativeCon Japan 2025 に行ってきた! & containerd の新機能紹介
Avatar for Honahuku honahuku
0
120

Featured

See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
Designing Experiences People Love
Avatar for Jonathan Moore moore
142
24k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
277
23k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.5k
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
220k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
179
9.8k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
351
20k
The Art of Delivering Value - GDevCon NA Keynote
Avatar for David Neal reverentgeek
15
1.5k
Making Projects Easy
Avatar for Brett Harned brettharned
116
6.3k
Designing for Performance
Avatar for Lara Hogan lara
609
69k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
31
8.7k
Six Lessons from altMBA
Avatar for Skipper Chong Warson skipperchong
28
3.9k

Transcript

  1. JAWS-UG GameTech #1 2022/06/14 木村俊彦 / 株式会社インフィニットループ Incident Managerで インシデント発生時の

    エスカレーションを自動化する

  2. • Incident Managerをエスカレーション目的で利用・運用しています • 導入に至った経緯 • 検証してわかったこと • 等々お話します 本日の内容

  3. • 導入の経緯 • 実際に構築 • 運用前検証 • まとめ 目次

  4. 導入の経緯

  5. • 新規構築時にエスカレーションの管理について検討 • 「連絡がつかない場合」のエスカレーションをどうするか ◦ 特に休日や夜中など • 可能な限りAWS内で完結できないか検討 経緯

  6. None

  7. • 本来はコンタクトセンターの構築運用向け • 「問い合わせフロー」と、それを起動するLambdaの組み合わせで検討 • 電話番号の利用料+発信料金と料金もシンプル • 日本の携帯電話番号(090/080/070)への発信は制限解除申請が必要 Amazon Connect

  8. フローやLambdaを構築し検証

  9. しかし...

  10. • エスカレーションの各種管理をどうするかの設計が必要 ◦ 順番、発信済みかどうかの管理、受諾したかどうかのチェック • 電話番号どこに保持するかの検討が必要 ◦ メンバーの入れ替え時に番号も入れ替えが必要 • 管理するリソースが多いのではないかという疑問

    ◦ フロー、Lambda、それら付随する様々 ◦ 特にLambdaはメンテナンス性を考慮する必要がある 検証してわかったこと
  11. None

  12. • 正確には AWS Systems Manager Incident Manager ◦ Systems Manager内のサービス

    • インシデントの起票や管理、呼び出し(エスカレーション)を行ってくれる サービス ◦ CloudWatch Alermと組み合わせれば自動化できる • SlackやAmazon Chimeとも連動 • 対応プランの数に応じて課金 ◦ インシデント起票時のテンプレートのようなもの Incident Manager
  13. None

  14. • エスカレーション開始時に、「誰に」「どの方法で」「どの間隔で」通知する か設定できる • 通知先はメール・SMS・通話 • 間隔やトータルの実行時間、件数はクォータの範囲内で設定 エスカレーションプラン

  15. None

  16. これで行こう!

  17. 構築する

  18. 初期の構成

  19. • アラートはIncident ManagerとSlackへ送信 ◦ 回復通知はSlackのみ • 事前設定した対応プランに沿ってインシデントが開始 • 対応プランに紐付けられた設定でエスカレーションも開始 シンプルに設計

  20. そんなある日

  21. レベルによって調整したい + 別システムにも通知してほしい

  22. None

  23. • 基本的な構図は変わらず • Alertからの橋渡しはEventBridge • 1つめのLambdaはレベルの切り分け ◦ EventBridgeから渡されたデータに基づいて判定 ◦ それを元に対応プランとエンゲージメントを起動

    • 2つめのLambdaは別システムへの通知 要望に合わせて改良

  24. 結局複雑なのでは...

  25. • それぞれの処理はシンプル ◦ メインロジックは30行以内 • 用途は異なるので、1つで済ませず、別々に構築 Lambdaはシンプルに

  26. • アラームとLambdaをルールで紐付けるのみ • 入力トランスフォーマーでレベルを付与 EventBridgeもシンプルに

  27. いざ検証

  28. • Incident Managerからの通話は英語 • アクティベーションの確認番号は聞き取れる • エスカレーション時の通話が辛い... ◦ とにかく早口で長い ◦

    通話中に「1」を押すと確認済みになり、「9」を押してしまうとリストから 外されてしまう ◦ 周知することで対処 通話が英語

  29. • もしくは非通知、番号は変わる場合もある • いたずら電話と思われたり、拒否設定にしていると届かない可能性がある ◦ 許容できない場合は、Amazon Connectが選択肢になる • あらかじめ周知して対策 ◦

    最悪取らなくてもチャットは見てほしい 電話の発信元がアメリカ
  30. None

  31. • いきなり電話は考え物 • 呼び出し時は最初メールで通知 ◦ エンゲージメントを承認するコードが記載されている • それにも気づかれていないようであれば電話というフロー ◦ 間隔は10分~15分後

    順番を考慮する
  32. None

  33. • こだわりが少なければシンプルな構成 ◦ 既存のアラートに埋め込める ◦ こだわっても何とかなるはず • 英語という壁こそありますが、乗り越えられれば最有力? • 一連のフローについては定期的に訓練という形で検証を行い、問題ない

    ことを確認する予定 ◦ 肝心な時に動かないのでは意味がない • ぜひ検証からはじめてみてはいかがでしょうか まとめ

  34. • 木村俊彦 / @taiko19xx • 株式会社インフィニットループ • 主な業務 ◦ バックエンド構築(PHP/C#)

    / インフラ構築(AWS) • 好きなゲーム ◦ Civilization / Age of Empires / Rize of Nations etc… • 好きなAWSのサービス ◦ LambdaとDynamoDB 自己紹介

  35. ありがとうございました