運用管理

AWS Chatbot で実現する DevOps 通知 - Slack ・ Teams への AWS イベント連携

CloudWatch アラームや CodePipeline の通知を Slack・Teams に配信し、チャットから @aws コマンドで AWS を操作する ChatOps 環境を構築する手法を紹介します。

約 1 分で読めます

Chatbot の仕組みと対応サービス

AWS Chatbot は Slack と Microsoft Teams に AWS の通知を配信し、チャットチャネルから AWS を操作する ChatOps サービスです。SNS トピックをチャットチャネルに関連付けることで、そのトピックに発行されたメッセージがチャットに通知されます。対応する AWS サービスは、CloudWatch アラーム、AWS Health、Security HubBudgetsCodePipelineCodeBuildGuardDutySystems ManagerConfig など多岐にわたります。通知メッセージはサービスごとに最適化されたフォーマットで表示され、アラームの状態遷移グラフやパイプラインのステージ進行状況が視覚的に把握できます。

通知の設定と ChatOps

設定は 3 ステップで完了します。Slack ワークスペースまたは Teams テナントを Chatbot に接続し、チャネルを選択し、SNS トピックを関連付けます。CloudWatch アラームの通知では、アラームが ALARM 状態に遷移した際に Slack チャネルにメッセージが投稿され、メトリクスのグラフが添付されます。ChatOps 機能では、チャットチャネルから @aws コマンドで AWS CLI を実行できます。例えば @aws lambda invoke --function-name my-function で Lambda 関数を呼び出したり、@aws cloudwatch describe-alarms --state-value ALARM でアラーム状態のアラームを一覧できます。インシデント対応時にチャットチャネル上で状況確認と対応操作を完結でき、コンテキストスイッチを削減します。

セキュリティとアクセス制御

Chatbot のチャネル設定には IAM ロールを関連付け、そのチャネルから実行可能な AWS 操作を制御します。本番環境の操作は専用の ops チャネルからのみ許可し、一般の開発チャネルでは読み取り専用の操作のみ許可する構成が推奨されます。ガードレールポリシーでチャネルごとに許可する IAM アクションを制限でき、誤操作による本番環境への影響を防止します。 Chatbot の操作ログは CloudTrail に記録されるため、誰がいつどのコマンドを実行したかを監査できます。 Chatbot 自体の利用料金は無料で、 SNS の配信料金のみが発生します。 Slack 通知の運用ノウハウを深めるには、専門書籍 (Amazon)が役立ちます。

Chatbot の料金

AWS Chatbot は無料で利用できます。Slack や Teams への通知配信、チャットからの AWS CLI 実行に追加料金は発生しません。コストが発生するのは、通知のトリガーとなる SNS トピック (100 万リクエストあたり約 0.50 ドル) と、ChatOps で実行した AWS 操作の結果として作成・変更されるリソースの料金のみです。無料で導入でき、運用の可視性と対応速度を大幅に向上させるため、全チームでの導入を推奨します。

まとめ

AWS Chatbot は Slack と Teams を AWS の運用ハブにする ChatOps サービスです。アラーム通知でインシデントの即時検知、チャットからの AWS 操作で迅速な対応、IAM ロールによるアクセス制御で安全な運用を実現します。無料で利用でき、導入のハードルが低い点も魅力です。

関連するサービス

AWS ChatbotSlack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェントAmazon SNSPub/Sub 型のフルマネージドメッセージ通知サービスAmazon CloudWatchAWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス

関連する記事

AWS CodeDeploy のデプロイ戦略 - EC2 ・ ECS ・ Lambda へのブルーグリーンデプロイEC2・ECS・Lambda の 3 プラットフォームに対応するデプロイ戦略を統一的に管理する。ECS ブルーグリーンデプロイと CloudWatch アラーム連動の自動ロールバックを紹介します。AWS Health Dashboard で構築するインシデント管理 - 障害通知の自動化と影響分析サービス障害の検知から EventBridge 連携の自動通知、Organizations 統合による組織全体の影響分析までを一貫して紹介します。AWS Service Catalog で実現する IT ガバナンス - 承認済み製品の標準化とセルフサービスIT 部門が承認した CloudFormation テンプレートをカタログ化し、起動制約とテンプレート制約でエンドユーザーのセルフサービスを安全に提供する手法を紹介します。

同じテーマの記事

AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバックコードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。AWS の障害報告書 (COE) から学ぶ分散システムの教訓 - 過去の大規模障害が変えた設計原則AWS が公開した Correction of Errors (COE) と障害報告書から、S3 障害、us-east-1 の DNS 障害、Kinesis 障害など過去の大規模インシデントの根本原因と、それが AWS の設計原則をどう変えたかを解説します。タグの設計が運用を決める - AWS リソースタグ戦略の雑学と実践的な命名規則AWS リソースタグが単なるラベルではなくコスト配分、アクセス制御、自動化の基盤である理由、タグキーの命名規則、タグの上限 50 個の使い方、タグポリシーによるガバナンスを解説します。AWS のサービスクォータはなぜ存在するのか - 共有インフラを守るマルチテナント設計AWS のサービスクォータ (旧サービス制限) が単なる制約ではなく、マルチテナント環境で他の顧客を守るための設計であることを、ノイジーネイバー問題、ソフトリミットとハードリミットの違い、引き上げ申請の裏側から解説します。

内容が近い記事・サービス

AWS ChatbotSlack や Microsoft Teams に AWS の通知とコマンド実行を統合し、ChatOps を実現するサービスChatOps 通知基盤 - AWS Chatbot で実現する運用自動化AWS Chatbot を活用した ChatOps 通知基盤の構築方法を解説します。Slack や Microsoft Teams への AWS イベント通知、CloudWatch アラームの即時配信、SNS 連携によるインシデント対応の自動化など、運用効率を向上させる実践的な設計を紹介します。Amazon Pinpoint でマルチチャネルマーケティングを実現 - セグメント配信とキャンペーン分析メール・SMS・プッシュ通知を統合管理し、動的セグメントとジャーニーで自動配信フローを構築する。A/B テストと ML ベースの送信最適化でキャンペーン効果を最大化する手法を解説します。Amazon SNSPub/Sub 型のフルマネージドメッセージングサービスで、1 つのメッセージを複数のサブスクライバーに同時配信し、ファンアウトパターンを実現する