運用管理

AWS Health Dashboard で構築するインシデント管理 - 障害通知の自動化と影響分析

サービス障害の検知から EventBridge 連携の自動通知、Organizations 統合による組織全体の影響分析までを一貫して紹介します。

約 1 分で読めます

Health Dashboard の 2 つのビュー

Health Dashboard はサービスヘルス (全 200 以上の AWS サービスの稼働状況) とアカウントヘルス (自アカウントに影響するイベント) の 2 つのビューを提供します。サービスヘルスは AWS サービス全体の稼働状況を表示し、リージョンごとのサービス障害を確認できます。アカウントヘルスは自分のアカウントに影響するイベントのみを表示し、EC2 インスタンスのメンテナンス予定、RDS の計画的フェイルオーバー、EBS ボリュームの障害通知など、具体的なリソースに紐づいた情報を提供します。アカウントヘルスのイベントは影響を受けるリソースの ARN が含まれるため、対応が必要なリソースを即座に特定できます。

EventBridge 連携による自動通知

Health イベントは EventBridge に自動送信されるため、イベントルールで特定のイベントタイプをフィルタリングし、LambdaSNS にルーティングできます。EC2 のメンテナンス通知を Slack チャネルに自動投稿し、影響を受けるインスタンスの一覧を添付するワークフローが典型的です。Lambda 関数で Health イベントを受け取り、影響を受けるインスタンスを Auto Scaling グループから一時的に除外し、メンテナンス完了後に復帰させる自動対応も実装可能です。AWS Chatbot と組み合わせると、Slack チャネルに Health イベントのリッチな通知が自動投稿されます。

Organizations 統合と組織全体の監視

Organizations の Health API (Organizational View) を有効にすると、組織内の全アカウントの Health イベントを管理アカウントまたは委任管理者アカウントから集約して確認できます。数百のアカウントを運用する大規模組織では、個別アカウントの Health Dashboard を確認するのは非現実的です。 Organizational View で全アカウントのイベントを一元監視し、影響範囲の大きいイベントを優先的に対応します。 EventBridge ルールで組織全体の Health イベントを集約し、セキュリティチームや運用チームに一括通知する構成が推奨されます。 Health Dashboard の基礎から応用まで、書籍 (Amazon)で体系的に学べます。

Health Dashboard の料金

Health Dashboard は無料で利用できます。サービスヘルスとアカウントヘルスの閲覧、EventBridge へのイベント送信に追加料金は発生しません。Health API (Organizations の Organizational View) も無料です。コストが発生するのは EventBridge ルールの実行 (100 万イベントあたり約 1 ドル) と、通知先の SNS・Lambda の利用料金のみです。全 AWS アカウントで有効化すべき無料のセキュリティ基盤であり、導入しない理由はありません。

まとめ

Health Dashboard は AWS サービスの障害とアカウント固有のイベントをリアルタイムに通知するサービスです。EventBridge 連携で自動通知と自動対応を構築し、Organizations 統合で組織全体の影響を一元監視します。インシデント管理の基盤として、全 AWS 環境で活用すべきサービスです。

関連するサービス

AWS Health DashboardAWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボードAmazon EventBridgeAWS サービスや SaaS アプリケーションからのイベントをルーティングするサーバーレスイベントバスAmazon SNSPub/Sub 型のフルマネージドメッセージ通知サービス

関連する記事

AWS Chatbot で実現する DevOps 通知 - Slack ・ Teams への AWS イベント連携CloudWatch アラームや CodePipeline の通知を Slack・Teams に配信し、チャットから @aws コマンドで AWS を操作する ChatOps 環境を構築する手法を紹介します。Amazon AppFlow で実現する SaaS データ連携 - Salesforce ・ Slack ・ Google Analytics との統合Salesforce や Slack のデータを S3・Redshift にノーコードで同期する。イベント駆動トリガー、PII マスキング、PrivateLink によるセキュアな転送を紹介します。AWS Budgets で実現するコスト管理 - 予算アラートと自動アクション実績値と予測値の両方にアラートを設定し、Budget Actions で IAM ポリシー適用やインスタンス停止を自動実行する。Slack 連携でチーム全体のコスト意識を高めます。

同じテーマの記事

AWS の内部時刻同期の仕組み - Amazon Time Sync Service とうるう秒スミアリングの設計AWS が独自に運用する Amazon Time Sync Service の仕組み、GPS と原子時計による高精度時刻源、うるう秒をスミアリングで吸収する設計判断、分散システムにおける時刻同期の重要性を解説します。AWS AppFabric で SaaS 監査ログを集約 - OCSF 標準化と Security Lake 統合AppFabric による SaaS アプリケーションの監査ログ収集、OCSF 形式への標準化、分析パイプラインの構築を解説します。AWS AppConfig で実装するフィーチャーフラグ - 安全な設定デプロイとロールバックコードデプロイとは独立した設定変更を、Linear・Exponential 戦略で段階的にロールアウトする。CloudWatch アラーム連動の自動ロールバックで安全性を確保します。アーキテクチャレビュー - AWS Well-Architected Tool でワークロードを体系的に評価するAWS Well-Architected Tool を使ったワークロードのアーキテクチャレビューを解説。6 つの柱に基づく評価、改善計画の策定、カスタムレンズの活用を紹介します。監査ログの設計と運用 - CloudTrail による API アクティビティの完全記録AWS CloudTrail を活用した監査ログの設計手法を解説し、API アクティビティの記録、S3 への長期保存、Config との連携によるコンプライアンス対応を紹介します。AWS の障害報告書 (COE) から学ぶ分散システムの教訓 - 過去の大規模障害が変えた設計原則AWS が公開した Correction of Errors (COE) と障害報告書から、S3 障害、us-east-1 の DNS 障害、Kinesis 障害など過去の大規模インシデントの根本原因と、それが AWS の設計原則をどう変えたかを解説します。タグの設計が運用を決める - AWS リソースタグ戦略の雑学と実践的な命名規則AWS リソースタグが単なるラベルではなくコスト配分、アクセス制御、自動化の基盤である理由、タグキーの命名規則、タグの上限 50 個の使い方、タグポリシーによるガバナンスを解説します。AWS のサービスクォータはなぜ存在するのか - 共有インフラを守るマルチテナント設計AWS のサービスクォータ (旧サービス制限) が単なる制約ではなく、マルチテナント環境で他の顧客を守るための設計であることを、ノイジーネイバー問題、ソフトリミットとハードリミットの違い、引き上げ申請の裏側から解説します。

内容が近い記事・サービス

Amazon EventBridgeAWS サービス、SaaS アプリケーション、カスタムアプリケーションからのイベントをルーティングするサーバーレスイベントバスで、イベント駆動アーキテクチャの中核を担うイベント駆動アーキテクチャ - Amazon EventBridge で実現する疎結合システム設計Amazon EventBridge を活用したイベント駆動アーキテクチャの構築方法を解説します。AWS Organizations複数の AWS アカウントを組織として一元管理し、請求統合やサービスコントロールポリシーで統制を効かせるアカウント管理サービスマルチアカウント管理 - AWS Organizations と RAM で実現する組織全体のガバナンスOrganizations の委任管理者モデルで CloudTrail・Config・GuardDuty・Security Hub を全アカウントに一括展開し、セキュリティとコンプライアンスの統合管理を実現する方法を解説します。