기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 인시던트 감지 및 대응
<a name="automation-ref-idr"></a>

 AWS Systems Manager Automation은 AWS 인시던트 감지 및 대응을 위한 사전 정의된 실행서를 제공합니다. 실행서에 대한 자세한 내용은 [실행서 작업](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)을 참조하세요. 실행서 콘텐츠를 보는 방법에 대한 자세한 내용은 [실행서 콘텐츠 보기](automation-runbook-reference.md#view-automation-json)(을)를 참조하세요.

**Topics**
+ [`AWSPremiumSupport-OnboardWorkloadToIDR`](automation-awspremisumsupport-onboardworkloadtoidr.md)

# `AWSPremiumSupport-OnboardWorkloadToIDR`
<a name="automation-awspremisumsupport-onboardworkloadtoidr"></a>

 **설명** 

**AWSPremiumSupport-OnboardWorkloadToIDR** 실행서는 AWS Enterprise Support 고객이 AWS 인시던트 감지 및 대응을 사용하여 모니터링 및 중요한 인시던트 관리를 위한 워크로드를 온보딩하는 데 도움이 됩니다. 워크로드는 AWS Resource Group 또는 AWS Service Catalog AppRegistry 애플리케이션과 연결된 AWS 리소스 모음으로 정의할 수 있습니다. AWS Resource Group 또는 AWS Service Catalog AppRegistry 애플리케이션을 지정하지 않으면 실행서는 태그 필터 또는 그룹에 포함하려는 리소스의 AWS CloudFormation 스택 ID를 사용하여 사용자를 대신하여 리소스 그룹을 생성합니다. 파라미터를 `CreateApplicationInsights`로 설정하면 자동화`Yes`는를 사용하여 Amazon CloudWatch Application Insights 애플리케이션을 프로비저닝합니다 AWS CloudFormation. CloudWatch Application Insights는 감지된 문제에 대한 알림을 위해 Amazon CloudWatch 지표, 로그 및 이벤트를 사용하여 선택한 애플리케이션 리소스에 대한 권장 지표 및 로그를 설정합니다.

**중요**  
이 실행서는 제공된 입력 파라미터에 따라 계정에서 다음 작업을 수행합니다.  
`ResourceGroupName` 또는가 지정`AppRegistryApplication`되지 않은 AWS CloudFormation 경우를 사용하여 새 AWS 리소스 그룹을 생성합니다. 스택이 생성된 후 실행서는 종료 방지 설정을 시도합니다.
태그를 포함하여 워크로드 관련 AWS 리소스 그룹에 `aws_idr` 태그를 지정합니다.
`CreateApplicationInsights` 입력 파라미터가 로 설정된 경우 Amazon CloudWatch Application Insights 리소스 그룹 기반 애플리케이션을 생성합니다`Yes`. 스택이 생성된 후 실행서는 스택에 대한 종료 방지 설정을 시도합니다.
`AWSServiceRoleForHealth_EventProcessor` 서비스 연결 역할(SLR)을 설치하여 `InstallServiceLinkedRole` 입력 파라미터가 로 설정된 경우 인시던트 감지 및 대응에 대한 알림 수집 액세스를 프로비저닝합니다`Yes`.
 AWS 인시던트 감지 및 대응을 사용하여 AWS 지원 사례를 생성합니다.

**중요**  
이 실행서를 사용하고 AWS 인시던트 감지 및 대응에 온보딩하려면 AWS 엔터프라이즈 지원(추가 요금 부과) 또는 통합 운영 구독이 필요합니다. 자세한 내용은 [지원 플랜 비교](https://aws.amazon.com/premiumsupport/plans/)를 참조하세요.

 **어떻게 작동하나요?**

실행서는 다음과 같은 상위 수준 단계를 수행합니다.
+ 현재 AWS 계정 지원 플랜이 Enterprise인지 확인합니다. 그렇지 않으면 자동화가 종료됩니다.
+ 제공된 파라미터를 기반으로 기존 AWS 리소스 그룹을 사용할지 아니면 새 리소스 그룹을 생성할지 결정합니다.
+ 새 리소스 그룹을 생성하는 경우는 AWS CloudFormation 템플릿을 생성하고 적절한 태그가 있는 스택을 생성합니다.
+ 필요한 AWS 인시던트 감지 및 대응 태그로 리소스 그룹에 태그를 지정합니다.
+ 선택적으로 AWS 인시던트 감지 및 대응을 위한 서비스 연결 역할을 설치합니다.
+ 선택적으로 향상된 모니터링을 위해 Amazon CloudWatch Application Insights 애플리케이션을 생성합니다.
+ 온보딩 프로세스를 완료하기 위한 AWS 지원 사례를 생성합니다.

 [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-OnboardWorkloadToIDR) 

**문서 유형**

자동화

**소유자**

Amazon

**플랫폼**

/

**필수 IAM 권한**

실행서를 성공적으로 사용하려면 `AutomationAssumeRole` 파라미터에 다음 작업이 필요합니다.
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStackResource`
+ `cloudformation:DescribeStacks`
+ `cloudformation:UpdateTerminationProtection`
+ `iam:CreateServiceLinkedRole`
+ `resource-groups:CreateGroup`
+ `resource-groups:GetGroup`
+ `resource-groups:TagResource`
+ `servicecatalog-appregistry:GetApplication`
+ `support:CreateCase`
+ `support:DescribeSeverityLevels`
+ `support:DescribeServices`
+ `support:DescribeSupportLevel`

정책 예제: 

```
{
        "Version": "2012-10-17",		 	 	 
        "Statement": [
            {
            "Effect": "Allow",
            "Action": [
                "cloudformation:CreateStack",
                "cloudformation:DescribeStackResource",
                "cloudformation:DescribeStacks",
                "cloudformation:UpdateTerminationProtection",
                "iam:CreateServiceLinkedRole",
                "resource-groups:CreateGroup",
                "resource-groups:GetGroup",
                "resource-groups:TagResource",
                "servicecatalog-appregistry:GetApplication",
                "support:CreateCase",
                "support:DescribeSeverityLevels",
                "support:DescribeServices",
                "support:DescribeSupportLevel"
            ],
            "Resource": "*"
            }
        ]
        }
```

 **지침** 

다음 단계에 따라 자동화를 구성합니다.

1. Systems Manager[https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-OnboardWorkloadToIDR/description](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-OnboardWorkloadToIDR/description)의 문서로 이동합니다.

1. **Execute automation(자동화 실행)**을 선택합니다.

1. 입력 파라미터에 다음을 입력합니다.
   + **AutomationAssumeRole(선택 사항):**
     + 설명: (선택 사항) Systems Manager Automation이 사용자를 대신하여 작업을 수행하도록 허용하는 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)입니다. 역할을 지정하지 않은 경우, Systems Manager Automation에서는 이 실행서를 시작하는 사용자의 권한을 사용합니다.
     + 유형: `AWS::IAM::Role::Arn`
   + **WorkloadName(필수):**
     + 설명: (필수) 워크로드의 이름입니다. `ResourceGroupName`이 제공되지 않은 경우 워크로드 이름은 이름으로 새 AWS 리소스 그룹을 설정하는 데 사용됩니다`IDR-AWS-<WorkloadName>`.
     + 유형: `String`
     + 패턴 허용: `^[a-zA-Z0-9_-]{1,128}$`
   + **WorkloadDescription(필수):**
     + 설명: (필수) 워크로드 설명입니다. 이 워크로드의 사용 사례를 자세히 설명하는 간단한 설명을 입력합니다. 기본 최종 사용자와이 워크로드의 기능을 포함하세요.
     + 유형: `String`
     + 패턴 허용: `^[a-zA-Z0-9.:;,-_&() ]{1,1024}$`
   + **AppRegistryApplication(선택 사항):**
     + 설명: (선택 사항) AWS Service Catalog AppRegistry 애플리케이션의 이름 또는 ID입니다. 제공되지 않은 경우에 대한 입력을 제공해야 합니다`ResourceGroupName`.
     + 유형: `String`
     + 패턴 허용: `^$|^[a-zA-Z0-9.-_]{1,128}$`
     + 기본값: `""`
   + **ResourceGroupName(선택 사항):**
     + 설명: (선택 사항)이 제공되지 않은 경우 기존 AWS 리소스 그룹의 이름`AppRegistryApplication`입니다. 리소스 그룹을 생성하려면 `TagFilters` 및 선택적으로에 대한 입력을 제공하여 새 AWS 리소스 그룹을 생성`ResourceTypeFilters`해야 합니다.
     + 유형: `String`
     + 패턴 허용: `^$|^[a-zA-Z0-9_.-]{1,128}$`
     + 기본값: `""`
   + **TagFilters(조건부):**
     + 설명: (조건부) AWS 리소스에 연결된 태그와 비교되는 키/값(문자열/문자열 목록) 페어 목록입니다. 이 파라미터는 기존 `ResourceGroupName` 또는를 지정하지 않은 경우 새 AWS 리소스 그룹을 생성하는 데 사용됩니다`AppRegistryApplication`.
     + 유형: `StringMap`
   + **ResourceTypeFilters(조건부):**
     + 설명: (조건부) Resource Groups에서 지원하는 리소스 유형 목록입니다.
     + 유형: `StringList`
     + 최대 항목: `10`
     + 기본값: `AWS::AllSupported`
   + **InstallServiceLinkedRole(선택 사항):**
     + 설명: (선택 사항) `Yes`를 선택하여 `AWSServiceRoleForHealth_EventProcessor` 서비스 연결 역할(SLR)을 설치합니다.
     + 유형: `String`
     + 허용된 값: `[Yes,No]`
     + 기본값: `No`
   + **CreateApplicationInsights(선택 사항):**
     + 설명: (선택 사항) Amazon CloudWatch Application Insights 리소스 그룹 기반 애플리케이션을 생성`Yes`하려면 선택합니다.
     + 유형: `String`
     + 허용된 값: `[Yes,No]`
     + 기본값: `No`
   + **ComplianceAndRegulatoryRequirements(필수):**
     + 설명: (필수)이 워크로드에 적용되는 규정 준수 및/또는 규제 요구 사항과 인시던트 AWS 발생 후에서 필요한 모든 조치입니다.
     + 유형: `String`
     + 패턴 허용: `^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
   + **NonAWSComponents(선택 사항):**
     + 설명: (선택 사항)이 워크로드에 대한 온프레미스 또는 비AWS 구성 요소를 자세히 설명하시겠습니까? 그렇다면 해당 함수는 무엇이고 어떤 함수를 수행하나요?
     + 유형: `String`
     + 패턴 허용: `^$|^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
     + 기본값: `""`
   + **UpstreamDownstreamDependencies(선택 사항):**
     + 설명: (선택 사항) 온보딩되지 않은 업스트림/다운스트림 구성 요소의 세부 정보로, 중단이 발생할 경우이 워크로드에 영향을 미칠 수 있습니다.
     + 유형: `String`
     + 패턴 허용: `^$|^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
     + 기본값: `""`
   + **FailoverDisasterRecoveryPlan(선택 사항):**
     + 설명: (선택 사항) AZ 및 리전 수준에서 수동 또는 자동 장애 조치/재해 복구 계획에 대한 세부 정보를 제공합니다.
     + 유형: `String`
     + 패턴 허용: `^$|^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
     + 기본값: `""`
   + **BridgeDetails(선택 사항):**
     + 설명: (선택 사항) 회사에서 설정한 정적 인시던트/위기 관리 브리지입니다. 비정적 브리지를 사용하는 경우 원하는 애플리케이션을 지정하면 인시던트 발생 시 AWS 에서 이러한 세부 정보를 요청합니다.
     + 유형: `String`
     + 허용되는 값: `[Amazon Chime bridge, Non-Static bridge, Static bridge]`
     + 기본값: `Amazon Chime bridge`
   + **SubscriptionStartDate(필수):**
     + 설명: (필수) AWS Incident Detection and Response 구독을 시작하려는 `YYYY-MM-DD` 형식의 날짜입니다.
     + 유형: `String`
     + 패턴 허용: `^(202[4-9]|20[3-9][0-9])-(0[1-9]|1[0-2])-(0[1-9]|[12][0-9]|3[01])$`

1. **실행**을 선택합니다.

1. 자동화가 시작됩니다.

1. 문서는 다음 단계를 수행합니다.
   + **CheckAWSSupportPlan**:

     현재 AWS 계정 지원 플랜이 Enterprise인지 확인합니다. 그렇지 않으면 자동화가 종료됩니다.
   + **BranchOnResourceGroup**:

     기존 AWS 리소스 그룹이 제공되었는지 여부에 대한 자동화를 분기합니다. 제공되지 않으면 자동화가 새 AWS 리소스 그룹을 생성합니다.
   + **GetAppRegistryApplication**:

     제공된 경우 AWS Service Catalog AppRegistry 애플리케이션에 대한 메타데이터 정보를 가져옵니다.
   + **GenerateResourceGroupTemplate**:

     지정된 태그 필터를 사용하여 AWS 리소스 그룹에 대한 AWS CloudFormation 템플릿을 생성합니다.
   + **CreateResourceGroup**:

     를 사용하여 새 AWS 리소스 그룹을 생성합니다 AWS CloudFormation.
   + **TagResourceGroup**:

      AWS Incident Detection and Response(IDR) 필수 태그로 리소스 그룹에 태그를 지정합니다.
   + **InstallServiceLinkedRole**:

     요청 시 AWS Incident Detection and Response(IDR) 서비스 연결 역할을 설치합니다.
   + **CreateApplicationInsightsApplication**:

     요청 시 Amazon CloudWatch Application Insights 애플리케이션을 생성합니다.
   + **CreateAwsSupportCase**:

      AWS 인시던트 감지 및 대응을 사용하여 AWS 지원 사례를 생성합니다.

1. 완료 후 **출력** 섹션에서 실행의 자세한 결과를 검토합니다.

**참조**

Systems Manager Automation
+ [이 자동화 실행(콘솔)](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-OnboardWorkloadToIDR/description)
+ [자동화 실행](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [Automation 설정](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [자동화 워크플로 지원](https://aws.amazon.com/premiumsupport/technology/saw/)
+ [AWS 인시던트 감지 및 대응 시작하기](https://docs.aws.amazon.com//IDR/latest/userguide/getting-started-idr.html)
+ [인시던트 감지 및 대응의 워크로드 검색](https://docs.aws.amazon.com//IDR/latest/userguide/idr-gs-discovery.html)