移行の概要ステップ 1: CloudFormation テンプレートをデプロイするステップ 2: CloudWatch アラームと EventBridge ルールを移行するステップ 3: 移行を検証するステップ 4: Incident Manager リソースをクリーンアップするモニタリングとトラブルシューティングよくある質問関連リソース

OpsCenter での移行ランブックの使用

このガイドでは、自動移行ランブックを使用してAmazon CloudWatch アラームと Amazon EventBridge ルールを AWS Systems Manager Incident Manager から AWS Systems Manager OpsCenter に移行するstep-by-stepについて説明します。

OpsCenter 機能の概要と Incident Manager と OpsCenter の違いについては、「」を参照してくださいAWS Systems Manager OpsCenter への移行。

移行の概要

移行プロセスでは、Systems Manager Automation ランブックを使用して、既存の CloudWatch アラームと EventBridge ルールを OpsCenter と統合します。このプロセスには、以下のステップが含まれます。

インフラストラクチャのデプロイ - CloudFormation スタックをデプロイして、移行ランブックに必要なリソースを作成します。
CloudWatch アラームと EventBridge ルールの移行 - オートメーションランブックを実行して、リソースを OpsCenter に移行します。
リソースのクリーンアップ - オプションで、レプリケーションセットとその他の Incident Manager リソースを削除します。

注記

ランブックは、単一のアカウントとリージョンのペアの移行をサポートします。複数のアカウントまたはリージョンにリソースがある場合は、アカウントとリージョンの組み合わせごとに個別に移行を実行する必要があります。

ステップ 1: CloudFormation テンプレートをデプロイする

CloudFormation テンプレートをデプロイして、移行ランブックに必要な IAM ロール、Amazon S3 バケット、Amazon SNS トピックを作成します。

必要な IAM 許可

この CloudFormation テンプレートをデプロイするには、 CloudFormation スタックオペレーション (cloudformation:CreateStack、cloudformation:DescribeStacks)、IAM ロール管理 (iam:CreateRole、iam:PutRolePolicy、iam:PassRole)iam:AttachRolePolicy、Amazon S3 バケットの作成と設定 (s3:CreateBucket、s3:PutBucket*)、および Amazon SNS トピックオペレーション (sns:CreateTopic、sns:Subscribe、) の IAM アクセス許可が必要ですsns:SetTopicAttributes。

アクセス CloudFormation 許可の詳細については、「 CloudFormation ユーザーガイド」の「アクセスCloudFormation 許可リファレンス」を参照してください。

コンソールを使用して CloudFormation テンプレートをデプロイするには

AWS-IncidentManager-MigrationResources.yaml テンプレートを含む AWS-IncidentManager-MigrationResources.zip ファイルをダウンロードして抽出します。
https://console.aws.amazon.com/cloudformation で CloudFormation コンソールを開きます。
[スタックの作成] を選択してください。
[テンプレートの指定] セクションで、[テンプレートファイルのアップロード] を選択します。
ファイルの選択を選択し、AWS-IncidentManager-MigrationResources.yamlファイルを選択します。
[次へ] を選択します。
スタックの詳細を指定ページで、次のように入力します。
- スタック名 - 名前を入力します (例: im-migration-infrastructure)
- ApprovalEmail - 承認通知を受信する E メールアドレスを入力します (RequireManualApproval ランブックパラメータが true に設定されている場合にのみ使用されます）。
- IsPrimaryMigrationRegion - スタックをデプロイするアカウント内の最初のリージョンtrueの場合はを選択し、それ以外の場合はを選択します。 false
[次へ] を選択します。
[スタックオプションの設定] ページで、[次へ] を選択します。
レビューページで、下にスクロールし、 がカスタム名で IAM リソースを作成する CloudFormation 可能性があることを承認します。
[Submit] を選択してください。

CloudFormation にCREATE_IN_PROGRESSステータスが表示されます。スタックの準備が完了すると、ステータスは CREATE_COMPLETE に変わります。

注記

複数のリージョンに CloudWatch アラームまたは EventBridge ルールがある場合は、移行を実行する各リージョンにこの CloudFormation スタックをデプロイします。

AWS Organizations 間でマルチアカウントデプロイを行う場合は、次の 2 つの CloudFormation StackSets を使用します。

プライマリ StackSet - アカウントごとに 1 つのリージョンで IsPrimaryMigrationRegion を true に設定します
セカンダリ StackSet - 他のすべてのリージョンで IsPrimaryMigrationRegion を false に設定します

手順については、「 CloudFormation ユーザーガイド」のCloudFormation StackSets の使用」を参照してください。

を使用して CloudFormation テンプレートをデプロイするには AWS CLI

アカウントの最初のリージョンでは、次のコマンドを使用します。



aws cloudformation create-stack \
    --stack-name im-migration-infrastructure \
    --template-body file://AWS-IncidentManager-MigrationResources.yaml \
    --parameters ParameterKey=ApprovalEmail,ParameterValue=your-email@example.com \
    ParameterKey=IsPrimaryMigrationRegion,ParameterValue=true \
    --capabilities CAPABILITY_NAMED_IAM \
    --region us-east-1

同じアカウント内の追加のリージョンについては、 IsPrimaryMigrationRegionをに設定しますfalse。



aws cloudformation create-stack \
    --stack-name im-migration-infrastructure \
    --template-body file://AWS-IncidentManager-MigrationResources.yaml \
    --parameters ParameterKey=ApprovalEmail,ParameterValue=your-email@example.com \
    ParameterKey=IsPrimaryMigrationRegion,ParameterValue=false \
    --capabilities CAPABILITY_NAMED_IAM \
    --region us-west-2

スタックのステータスを確認するには:



aws cloudformation describe-stacks \
    --stack-name im-migration-infrastructure \
    --query 'Stacks[0].StackStatus' \
    --output text

コマンドが戻るまで待ってCREATE_COMPLETEから、次のステップに進みます。

ステップ 2: CloudWatch アラームと EventBridge ルールを移行する

Systems Manager Automation ランブックを使用して、CloudWatch アラームと EventBridge ルールを Incident Manager から OpsCenter に移行します。

移行ランブック

詳細なステップの説明、入力パラメータ、出力など、これらのランブックの動作の詳細については、ランブックのドキュメントを参照してください。

ランブックの仕組み

どちらの移行ランブックも同じワークフローに従います。

検出とバッチ処理 - Incident Manager 対応計画アクションで設定されたすべての CloudWatch アラームまたは EventBridge ルールを検出し、設定可能なバッチに整理します。
手動承認 (オプション) - デフォルトでは、移行に進む前に 24 時間のタイムアウトで明示的な承認が必要です。Amazon SNS 通知は、 CloudFormation デプロイ中に指定された E メールアドレスに送信されます。すべての設定は Amazon S3 にバックアップされ、移行するリソースの完全なリストは手動レビューのために保存されます。このステップは、RequireManualApproval を false に設定することでスキップできます。
バックアップと移行 - 手動承認が true に設定されている場合、は承認を待ってから各設定を Amazon S3 にバックアップし、移行を実行します。false に設定すると、は直接バックアップと移行に進みます。

入力パラメータ

どちらのランブックにも次のパラメータが必要です。

AutomationAssumeRole (必須): CloudFormation スタックによってIM-Migration-Automation-Role作成されたの ARN。
ApproverArn (必須): 移行を確認して承認できる IAM ロールまたはユーザーの ARN。
S3BucketName (必須): CloudFormation スタックによって作成された Amazon S3 バケットの名前。
SNSTopicArn (必須): CloudFormation スタックによって作成された Amazon SNS トピックの ARN。
MaxNumberOfAlarmsToMigrate または MaxNumberOfRulesToMigrate (オプション): 1 回の実行で移行するリソースの最大数。有効な値: 1、5、10、50、100、500、5000、10000、25000、50000。デフォルト：10000
BatchSize (オプション): 各バッチで処理するリソースの数。有効な値: 25、50、100、200、250、300、350、400、450、500。デフォルト: 100。ランブックは、実行ごとに最大 100 × BatchSize リソースをサポートします。
RequireManualApproval (オプション): 移行前に手動承認が必要かどうかを制御するブール値。true (デフォルト) に設定すると、リソースリストの Amazon S3 の場所と、承認、拒否、またはキャンセルする自動化実行コンソールへのリンクが記載された Amazon SNS 通知メールが送信されます。 Amazon S3 false に設定すると、ランブックは検出とバックアップの後に自動的に処理されます。有効な値: true、false。デフォルト: true。

コンソールを使用して移行するには

https://console.aws.amazon.com/ Systems Manager で Systems Manager コンソールを開きます。
ナビゲーションペインで [オートメーション] を選択します。
ランブック名 (AWS-MigrateIncidentManagerCloudWatchAlarms または AWS-MigrateIncidentManagerEventBridgeRules) を検索します。
[Execute automation (自動化の実行)] を選択してください。
CloudFormation スタック出力のパラメータ値を入力します。
(オプション) 手動承認ステップをスキップfalseする場合は、RequireManualApproval をに設定します。
[実行] を選択してください。
RequireManualApproval が true (デフォルト) に設定されている場合、実行が手動レビューを待つと E メール通知が送信されます。E メールには、自動化実行コンソールページへの承認リンクが含まれています。Amazon S3 バケットのリソースリストを確認し、E メールリンクまたはコンソールページから 24 時間以内に承認、拒否、またはキャンセルします。移行は承認後にのみ続行されます。false に設定すると、バックアップ後に移行が自動的に続行されます。
実行ステータスが成功に変わるまで待ちます。

を使用して移行するには AWS CLI

CloudWatch アラームの場合:



aws ssm start-automation-execution \
    --document-name "AWS-MigrateIncidentManagerCloudWatchAlarms" \
    --parameters '{
        "AutomationAssumeRole": ["arn:aws:iam::123456789012:role/IM-Migration-Automation-Role"],
        "ApproverArn": ["arn:aws:iam::123456789012:role/Admin"],
        "S3BucketName": ["im-migration-logs-123456789012-us-east-1"],
        "SNSTopicArn": ["arn:aws:sns:us-east-1:123456789012:Automation-IM-Migration-Approvals"],
        "RequireManualApproval": ["false"]
    }' \
    --region us-east-1

EventBridge ルールの場合:



aws ssm start-automation-execution \
    --document-name "AWS-MigrateIncidentManagerEventBridgeRules" \
    --parameters '{
        "AutomationAssumeRole": ["arn:aws:iam::123456789012:role/IM-Migration-Automation-Role"],
        "ApproverArn": ["arn:aws:iam::123456789012:role/Admin"],
        "S3BucketName": ["im-migration-logs-123456789012-us-east-1"],
        "SNSTopicArn": ["arn:aws:sns:us-east-1:123456789012:Automation-IM-Migration-Approvals"],
        "RequireManualApproval": ["false"]
    }' \
    --region us-east-1

Amazon S3 でリソースリストを確認するには:



# For CloudWatch alarms
aws s3 cp s3://im-migration-logs-123456789012-us-east-1/review/CloudWatch/review_CW_alarms_to_migrate_123456789012_us-east-1.json ./

# For EventBridge rules
aws s3 cp s3://im-migration-logs-123456789012-us-east-1/review/EventBridge/review_EB_rules_to_migrate_123456789012_us-east-1.json ./

RequireManualApproval が true に設定されている場合は、リソースリストを確認し、E メール通知の承認リンクをクリックするか、オートメーション実行コンソールページから移行を承認します。false に設定すると、バックアップ後に自動的に移行が続行されます。

ステップ 3: 移行を検証する

移行が完了したら、リソースが正しく機能していることを確認します。

テストアラームまたはイベントをトリガーする - 移行した CloudWatch アラームまたは EventBridge ルールのいずれかをアクティブ化してテスト通知を生成します。
OpsItem の作成を確認する - アラームまたはイベントがトリガーされたときに OpsCenter で OpsItem が自動的に作成されることを確認します。 OpsCenter
重要度マッピングを検証する - 元の Incident Manager 設定の重要度レベルが OpsItem に正しく保持されていることを確認します。(CloudWatch アラームにのみ適用されます）。

ステップ 4: Incident Manager リソースをクリーンアップする

CloudWatch アラームと EventBridge ルールを正常に移行したら、オプションで Incident Manager リソースをクリーンアップして、サービスから完全にオフボードできます。

レプリケーションセット、対応計画、連絡先、ランブック、その他の Incident Manager リソースを削除する詳細な手順については、「」を参照してくださいIncident Manager リソースのクリーンアップ。

CloudFormation スタックの削除 (オプション)

CloudFormation スタックを削除して、移行用に作成された IAM ロール、Amazon SNS トピック、および Amazon S3 バケットを削除できます。

重要

移行されたすべてのリソースのバックアップを含む Amazon S3 バケットは、スタックを削除する前に空にする必要があります。オブジェクトを含む Amazon S3 バケット CloudFormation は削除できません。

CloudFormation スタックを削除するには



aws cloudformation delete-stack --stack-name <your-stack-name>

モニタリングとトラブルシューティング

CloudWatch Logs - 移行アクティビティは CloudWatch Logs に記録されます。

CloudWatch アラーム: /aws/ssm/incidentmanager/cwmigration
EventBridge ルール: /aws/ssm/incidentmanager/ebmigration

Amazon S3 バックアップ構造 - 移行前にすべての設定が Amazon S3 にバックアップされます。



migration-logs-{AccountId}-{Region}/
├── backups/
│   ├── CloudWatch/
│   │   └── {AccountId}/
│   │       └── {Region}/
│   │           └── {AlarmName}_backup.json
│   └── EventBridge/
│       └── {AccountId}/
│           └── {Region}/
│               └── {RuleName}_backup.json
└── review/
    ├── CloudWatch/
    │   └── review_CW_alarms_to_migrate_{AccountId}_{Region}.json
    └── EventBridge/
        └── review_EB_rules_to_migrate_{AccountId}_{Region}.json

一般的な問題:

Amazon SNS 通知が受信されない (RequireManualApproval=true の場合) - Amazon SNS トピックサブスクリプションを確認します。
```
aws sns list-subscriptions-by-topic --topic-arn <sns-topic-arn>
        
```
部分的な移行の失敗 - CloudWatch Logs で詳細なエラーメッセージを確認し、バッチサイズを小さくして自動化を再試行します。

ロールバック手順:

移行をロールバックする必要がある場合:

Amazon S3 からバックアップを取得します。



aws s3 sync s3://im-migration-logs-123456789012-us-east-1/backups/ ./backups/

リソースの復元:



# For CloudWatch alarms
aws cloudwatch put-metric-alarm --cli-input-json file://backups/CloudWatch/123456789012/us-east-1/MyAlarm_backup.json

# For EventBridge rules
aws events put-targets --rule MyRule --targets file://backups/EventBridge/123456789012/us-east-1/MyRule_backup.json

よくある質問

Q: 承認中にオートメーションがタイムアウトした場合どうなりますか?

A: 承認を受け取らない場合、自動化は 24 時間後にタイムアウトします。同じパラメータを使用してオートメーションを再起動できます。

Q: リージョン間でリソースを移行できますか?

A: いいえ。各リージョンは、リージョン固有のオートメーション実行を使用して個別に移行する必要があります。

Q: 移行にはどれくらいの時間がかかりますか?

A: 移行時間はリソースの数によって異なります。

~100 アラーム/ルール: 5～10 分
～1000 アラーム/ルール: 30～60 分
~10,000 アラーム/ルール: 2～4 時間

Q: 重要度は OpsCenter への移行後も保持されますか?

A: はい。Incident Manager 対応計画の影響レベルで設定された重要度は保持され、CloudWatch アラームの移行中に適切な OpsCenter 重要度レベルに自動的にマッピングされます。これは EventBridge ルールには適用されません。

Q: オートメーションランブックの実行に対して課金されますか?

A: いいえ。移行自動化ランブックには実行料金はかかりません。ただし、移行後の OpsCenter の使用には料金が発生します。詳細については、Systems Manager の料金ドキュメントを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Systems Manager OpsCenter への移行

Jira Service Management への移行