# CloudWatch 調査の提案されるランブック修復の確認と実行 アクティブな調査の **[フィード]** エリアに仮説を追加すると、CloudWatch 調査では **[提案されたアクションを表示する]** と表示される場合があります。提案されるアクションの 1 つは、問題を手動で修正するのに役立つ情報を含むドキュメントを表示することです。 もう 1 つの提案は、*オートメーションランブック*を使用して自動的に問題を解決することです。オートメーションは、別の AWS のサービス である Systems Manager の一機能です。オートメーションランブックは、選択したリソースで実行する一連のステップまたはアクションを定義します。各ランブックは、特定の問題に対処するように設計されています。ランブックは、作成、修復、再設定、インストール、トラブルシューティング、修復、複製など、さまざまな運用ニーズに対応できます。オートメーションの詳細については、「[AWS Systems Manager オートメーションとの統合](Investigations-Integrations.md#Investigations-Integrations-SSM)」を参照してください。 **[開始する前に]** 調査でオートメーションランブックを使用する前に、以下の重要な考慮事項に注意してください。 + ランブックの実行を選択すると、料金が発生します。詳細については、「[AWS Systems Manager の料金表](https://aws.amazon.com/systems-manager/pricing/#Automation)」を参照してください。 + 根本原因とランブックの提案は、自動推論と生成人工知能サービスを活用しています。 **重要** ランブックステップの実行と、ランブックの実行中に入力されたパラメータ値の選択によって生じるアクションは、お客様の責任となります。提案されたランブックを編集して、ランブックが期待どおりに動作することの確認が必要になる場合があります。詳細については、「[https://aws.amazon.com/ai/responsible-ai/policy/](https://aws.amazon.com/ai/responsible-ai/policy/)」を参照してください。 + ランブックによっては、実行を実行する前にランブックの **[Input parameters]** の値の入力が必要になる場合があります。 + ランブックは、オペレータに割り当てられた IAM アクセス許可を使用して実行されます。必要に応じて、別の IAM アクセス許可でサインインしてランブックを実行します。実行されているアクションのアクセス許可に加えて、ランブックステップを実行するための追加の Systems Manager アクセス許可が必要です。詳細については、「AWS Systems Manager ユーザーガイド」の「[オートメーションの設定](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)」を参照してください。 **CloudWatch 調査の提案されるランブックアクションを確認して実行するには** 1. 提案されるランブックに関する情報を表示するには、**[Review]** を選択してランブックステップの実行方法に関する情報を確認します。 調査の詳細ページで、**[Suggestions]** を選択します。 1. **[Suggestions]** ペインで、調査中の問題のシステム分析に基づいて仮説のリストを確認します。 仮説ごとに、以下のオプションから選択できます。 + **[Show reasoning]** — システムが仮説を生成した理由に関する詳細情報を表示します。 + **[View actions]** – 問題の提案されるアクションを表示します。すべての仮説に提案されるアクションが含まれるわけではありません。 + **[Accept]** – 仮説を受け入れ、調査の **[Feed]** セクションに追加します。 **注記** 仮説を受け入れても、関連するランブックソリューションは自動的には実行されません。仮説を受け入れる前に提案されたランブックを表示できますが、ランブックを実行するには仮説を受け入れる必要があります。 + **[Discard]** – 仮説を拒否し、それ以上関与しません。 1. **[View action]** を選択した後、**[Suggested actions]** ペインで、問題に対処するために実行できる推奨アクションのリストを確認します。提案されるアクションには、以下のうち 1 つ以上を含めることができます。 + **[AWS knowledge articles]** – 問題に手動で対処するためのステップの説明と、詳細情報へのリンクが提供されます。 + **[AWS documentation]** – 問題に関連するユーザードキュメントトピックへのリンクを提供します。 + **[AWS-owned runbooks]** – 問題解決を試みるために実行できる、AWS で管理されている 1 つ以上の Automation ランブックを一覧表示します。 + **[Runbooks owned by you]** - 問題解決を試みるために実行できる、お客様またはアカウントや組織の他のユーザーが作成した 1 つ以上のカスタムオートメーションランブックを一覧表示します。 **注記** システムは、カスタムランブック内のキーワードを評価し、調査対象の問題に関連する用語と比較することで、このランブックのリストを自動的に生成します。 キーワードの一致が多いほど、特定のカスタムランブックが **[Runbooks owned by you]** で上位に表示されます。 1. 仮説を確認したら、**[Learn more]** を選択して特定の提案されるアクションをさらに調べ、関連ドキュメントを読むことができます。**[Review details]** を選択して、AWS とユーザーが所有する提案されるランブックを調べることもできます。 1. ランブックの **[Review details]** を選択するときは、次のことを行います。 1. **[Runbook description]** で、調査対象の問題を修正するためにランブックが実行できるアクションの概要を確認してください。**[View steps]** を選択してランブックのワークフローを視覚化し、個々のステップの詳細をドリルダウンします。 1. **[Input parameters]** には、ランブックに必要なパラメータの値を指定します。これらのパラメータはランブックによって異なります。 1. **[Execution preview]** で、情報を慎重に確認します。この情報は、ランブックの実行を選択した場合の範囲と影響について説明しています。 **[Execution preview]** のコンテンツでは、次の情報が提供されます。 + ランブックオペレーションが実行されるアカウントとリージョンの数。 + 実行されるアクションのタイプと、各タイプの実行回数。 アクションタイプには以下のものがあります。 + `Mutating`: ランブックステップは、リソースの作成、変更、または削除を行うアクションを通じて、ターゲットに変更を加えます。 + `Non-Mutating`: ランブックステップは、リソースに関するデータを取得しますが、データに変更を加えることはありません。このカテゴリには通常、`Describe`、`List`、`Get`、および同様の読み取り専用 API アクションが含まれます。 + `Undetermined`: 未確定ステップは、AWS Lambda、AWS Step Functions、または AWS Systems Manager の機能である Run Command など、他のオーケストレーションサービスによって処理される実行を呼び出します。また、未確定ステップは、サードパーティー API を呼び出したり、Python や PowerShell スクリプトを実行したりする場合もあります。Systems Manager Automation は、オーケストレーションプロセスまたはサードパーティー API 実行の結果を検出できないため、それらを評価することができません。これらのステップの結果は、手動で確認して、その影響を判断する必要があります。 サポートされているアクションとその影響タイプについては、「*AWS Systems Manager ユーザーガイド*」の[「ランブックアクションの修復の影響タイプ](https://docs.aws.amazon.com/systems-manager/latest/userguide/remediation-impact-type.html)」を参照してください。 1. 続行するかどうかを決定する前に、プレビュー情報を注意深く確認してください。 この時点で、次のいずれかのアクションを選択できます。 + 停止して、ランブックを実行しない。 + ランブックを実行する前に入力パラメータを変更します。 + 既に選択したオプションを使用してランブックを実行する。 **重要** ランブックの実行を選択すると、料金が発生します。詳細については、「[AWS Systems Manager の料金表](https://aws.amazon.com/systems-manager/pricing/#Automation)」を参照してください。 1. ランブックを実行する場合は、**[Execute]** を選択します。 すでに仮説を受け入れている場合は、実行が実行されます。 仮説をまだ受け入れていない場合は、実行前にその仮説を受け入れるように求めるダイアログボックスが表示されます。 ランブックに対して **[Execute]** を選択すると、そのアクションが調査の **[Feed]** ペインに追加されます。調査から、結果のメトリクスの新しいデータをモニタリングして、ランブックアクションが問題を修正しているかどうかを確認できます。