# AWS Incident Detection and Response とは
<a name="what-is-idr"></a>

AWS Incident Detection and Response は、対象となる AWS エンタープライズサポートのお客様に、障害の可能性を減らし、重要なワークロードの中断からの復旧を加速するための、プロアクティブなインシデント対応を提供します。Incident Detection and Response により、AWS とのコラボレーションが促進され、オンボーディングされた各ワークロードに合わせてカスタマイズされたランブックとレスポンスプランが策定できます。

インシデント検出と対応には、次の主要な機能があります。
+ **オブザーバビリティの向上**: AWS の専門家は、ワークロードのアプリケーションレイヤーとインフラストラクチャレイヤー間のメトリクスとアラームの定義と関連付けを支援し、中断を早期に検出できるようにします。
+ **5 分以内の応答時間**: インシデント管理エンジニアリング (IME) は、オンボードされたお客様のワークロードを 24 時間 365 日モニタリングして、重大なインシデントを検出します。IME は、アラームがトリガーされてから 5 分以内に応答するか、お客様が Incident Detection and Response に設定したビジネスクリティカルなサポートケースに対応します。
+ **より迅速な解決**: IME は、ワークロード用に策定された事前定義済みのカスタムランブックを使用して、5 分以内に応答し、お客様に代わってサポートケースを作成し、ワークロードのインシデントを管理します。IME は、インシデントに対する一元化された所有権を提供し、インシデントが解決されるまで適切な AWS の専門家と連携し続けます。
+ **障害の可能性の低減**: 解決後、IME はインシデント後レビュー (リクエストに応じて) を提供します。また、AWS の専門家がお客様と協力して、インシデントレスポンスプランとランブックを改善するために学んだ教訓を適用します。また、ワークロードの回復性の継続的な追跡に AWS Resilience Hub を活用することもできます。

**Topics**
+ [利用規約](idr-prod-terms.md)
+ [アーキテクチャ](idr-arch.md)
+ [役割と責任](idr-raci.md)
+ [リージョンの可用性](idr-availability.md)

# Incident Detection and Response の利用規約
<a name="idr-prod-terms"></a>

次のリストは、AWS Incident Detection and Response を使用するための主要な要件と制限の概要を示しています。この情報は、サポートプランの要件、オンボーディングプロセス、最小サブスクリプション期間などの側面をカバーするため、サービスを使用する前に理解しておくことが重要です。
+ AWS Incident Detection and Response は直販およびパートナーが再販したエンタープライズサポートアカウントで利用できます。
+ AWS Incident Detection and Response は Partner-Led Support のアカウントでは利用できません。
+ Incident Detection and Response サービスの期間中は、常に AWS エンタープライズサポートを維持する必要があります。詳細については、「[AWS エンタープライズサポート](https://aws.amazon.com/premiumsupport/plans/enterprise/)」を参照してください。エンタープライズサポートを終了すると、AWS Incident Detection and Response サービスから同時に削除されます。
+ AWS Incident Detection and Response のすべてのワークロードは、ワークロードのオンボーディングプロセスを経る必要があります。
+ アカウントで AWS Incident Detection and Response をサブスクライブするための最小期間は 90 日です。すべてのキャンセルリクエストは、キャンセル予定日の 30 日前に提出する必要があります。
+ AWS は、「[AWS プライバシー通知](https://aws.amazon.com/privacy/)」の説明に従ってお客様の情報を取り扱います。

**注記**  
Incident Detection and Response の請求に関する質問については、[AWS の請求に関連したヘルプ](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-get-answers.html)についての記事を参照してください。

# Incident Detection and Response のアーキテクチャ
<a name="idr-arch"></a>

次の図に示すように、AWS Incident Detection and Response は既存の環境と統合されます。このアーキテクチャには、以下のサービスが含まれます。
+ Amazon EventBridge: Amazon EventBridge は、ワークロードと AWS Incident Detection and Response 間の唯一の統合ポイントとして機能します。アラームは、AWS によって管理される事前定義されたルールを使用して、Amazon EventBridge を介して Amazon CloudWatch などのモニタリングツールから取り込まれます。Incident Detection and Response が EventBridge ルールを構築および管理できるようにするには、サービスにリンクされたロールをインストールします。これらのサービスの詳細については、「[Amazon EventBridge とは](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html)」、「[Amazon EventBridge ルールとは](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-rules.html)」、「[Amazon CloudWatch とは](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html)」、「[AWS Health のサービスにリンクされたロールの使用](https://docs.aws.amazon.com/health/latest/ug/using-service-linked-roles.html)」を参照してください。
+ AWS Health: AWS Health は、リソースのパフォーマンスと、AWS のサービスのアカウントの可用性を継続的に可視化します。Incident Detection and Response では、AWS Health を使用して、ワークロードが使用する AWS のサービス のイベントを追跡し、ワークロードからアラートを受け取ったときに通知します。AWS Health の詳細については、「[AWS Health とは](https://docs.aws.amazon.com/health/latest/ug/what-is-aws-health.html)」を参照してください。
+ AWS Systems Manager: Systems Manager は、AWS リソース全体で自動化とタスク管理のための統合ユーザーインターフェイスを提供します。AWS Incident Detection and Response は、ワークロードアーキテクチャ図、アラームの詳細、対応するインシデント管理ランブックなどのワークロードに関する情報を AWS Systems Manager ドキュメントでホストします (詳細については、「[AWS Systems Manager ドキュメント](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html)」を参照してください)。AWS Systems Manager の詳細については、「[AWS Systems Manager とは](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)」を参照してください。
+ 特定のランブック: インシデント管理ランブックは、インシデント管理中に AWS Incident Detection and Response が実行するアクションを定義します。特定のランブックは、AWS Incident Detection and Response に、連絡先、連絡方法、共有する情報を伝えます。

![\[AWS Incident Detection and Response のアーキテクチャ図\]](http://docs.aws.amazon.com/ja_jp/IDR/latest/userguide/images/architecture.png)


# Incident Detection and Response における役割と責任
<a name="idr-raci"></a>

AWS Incident Detection and Response RACI (Responsible = 実行責任者、Accountable = 説明責任者、Consulted = 相談先、Informed = 報告先) の表は、インシデントの検出と対応に関連するさまざまなアクティビティの役割と責任の概要を示します。この表は、データ収集、運用準備状況レビュー、アカウント設定、インシデント管理、インシデント後レビューなどのタスクに対するお客様と AWS Incident Detection and Response チームの関与を定義するのに役立ちます。


| **アクティビティ** | **お客様** | **Incident Detection and Response** | 
| --- | --- | --- | 
| **データ収集** | 
| カスタマーとワークロードの導入 | 相談先 | 実行責任者 | 
| アーキテクチャ | 実行責任者 | 説明責任者 | 
| オペレーション | 実行責任者 | 説明責任者 | 
| 設定する CloudWatch アラームを決定する | 実行責任者 | 説明責任者 | 
| インシデントレスポンスプランを定義する | 実行責任者 | 説明責任者 | 
| オンボーディングのアンケートに入力する | 実行責任者 | 説明責任者 | 
| **運用準備状況のレビュー** | 
| ワークロードに関する Well Architected レビュー (WAR) を実施する | 相談先 | 実行責任者 | 
| インシデント対応を検証する | 相談先 | 実行責任者 | 
| アラームマトリックスを検証する | 相談先 | 実行責任者 | 
| ワークロードで使用されている主要な AWS のサービスを特定する | 説明責任者 | 実行責任者 | 
| **アカウント設定** | 
| カスタマーアカウントに IAM ロールを作成する | 実行責任者 | 報告先 | 
| 作成したロールを使用してマネージド EventBridge ルールをインストールする | 報告先 | 実行責任者 | 
| CloudWatch アラームをテストする | 実行責任者 | 説明責任者 | 
| カスタマーアラームがインシデントの検出と対応に関与していることを確認する | 報告先 | 実行責任者 | 
| アラームを更新する | 実行責任者 | 相談先 | 
| ランブックを更新する | 相談先 | 実行責任者 | 
| **インシデント管理** | 
| Incident Detection and Response によって検出されたインシデントをプロアクティブに通知する | 報告先 | 実行責任者 | 
| インシデント対応を提供する | 報告先 | 実行責任者 | 
| インシデントの解決/インフラストラクチャの復元を提供する | 実行責任者 | 相談先 | 
| **インシデント後レビュー** | 
| インシデント後レビューをリクエストする | 実行責任者 | 報告先 | 
| インシデント後レビューを提供する | 報告先 | 実行責任者 | 

# Incident Detection and Response が利用可能なリージョン
<a name="idr-availability"></a>

AWS Incident Detection and Response は、次のいずれかの AWS リージョンでホストされている AWS エンタープライズサポートアカウントで英語、日本語、中国標準語、韓国語でご利用いただけます。


| AWS リージョン | 名前 | 
| --- | --- | 
|  米国東部（バージニア州北部） リージョン  |  us-east-1  | 
|  米国東部(オハイオ州)リージョン  |  us-east-2  | 
|  米国西部 (北カリフォルニア) リージョン  |  us-west-1  | 
|  米国西部 (オレゴン州) リージョン  |  us-west-2  | 
|  カナダ (中部) リージョン  |  ca-central-1  | 
|  カナダ西部 (カルガリー)  |  ca-west-1  | 
|  南米 (サンパウロ) リージョン  |  sa-east-1  | 
|  欧州（フランクフルト）リージョン  |  eu-central-1  | 
|  欧州（アイルランド）リージョン  |  eu-west-1  | 
|  欧州（ロンドン）リージョン  |  eu-west-2  | 
|  欧州（パリ）リージョン  |  eu-west-3  | 
|  欧州（ストックホルム）リージョン  |  eu-north-1  | 
|  欧州 (チューリッヒ) リージョン  |  eu-central-2  | 
|  欧州（ミラノ）リージョン  |  eu-south-1  | 
|  欧州 (スペイン) リージョン  |  eu-south-2  | 
|  アジアパシフィック (ムンバイ)  |  ap-south-1  | 
|  アジアパシフィック (東京)  |  ap-northeast-1  | 
|  アジアパシフィック (ソウル)  |  ap-northeast-2  | 
|  アジアパシフィック (シンガポール)  |  ap-southeast-1  | 
|  アジアパシフィック (シドニー)  |  ap-southeast-2  | 
|  アジアパシフィック (香港)  |  ap-east-1  | 
|  アジアパシフィック (大阪)  |  ap-northeast-3  | 
|  アジアパシフィック (ハイデラバード)  |  ap-south-2  | 
|  アジアパシフィック (ジャカルタ)  |  ap-southeast-3  | 
|  アジアパシフィック (メルボルン)  |  ap-southeast-4  | 
|  アジアパシフィック (マレーシア)  |  ap-southeast-5  | 
|  アフリカ (ケープタウン)  |  af-south-1  | 
|  イスラエル (テルアビブ)  |  il-central-1  | 
|  中東 (アラブ首長国連邦)  |  me-central-1  | 
|  中東 (バーレーン)  |  me-south-1  | 
|  AWS GovCloud (米国東部)  |  us-gov-east-1  | 
|  AWS GovCloud (米国西部)  |  us-gov-west-1  |