本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 事件偵測與回應
AWS Systems Manager 自動化為 AWS 事件偵測和回應提供預先定義的 Runbook。如需有關執行手冊的詳細資訊,請參閱 [Working with runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html)。如需如何檢視 Runbook 內容的詳細資訊,請參閱 [檢視 Runbook 內容](automation-runbook-reference.md#view-automation-json)。
**Topics**
+ [`AWSPremiumSupport-OnboardWorkloadToIDR`](automation-awspremisumsupport-onboardworkloadtoidr.md)
# `AWSPremiumSupport-OnboardWorkloadToIDR`
**Description**
**AWSPremiumSupport-OnboardWorkloadToIDR** Runbook 可協助 AWS Enterprise Support 客戶使用 AWS 事件偵測和回應來建立監控和關鍵事件管理的工作負載。工作負載可以定義為與 AWS 資源群組或服務 AWS 目錄 AppRegistry 應用程式相關聯的 AWS 資源集合。如果未指定 AWS 資源群組或 AWS Service Catalog AppRegistry 應用程式,則 Runbook 會使用標籤篩選條件或 AWS CloudFormation 堆疊 ID 來代表您建立資源群組,而您要將資源包含在群組中。如果您將 參數設定為 `CreateApplicationInsights` `Yes`,則自動化會使用 佈建 Amazon CloudWatch Application Insights 應用程式 AWS CloudFormation。CloudWatch Application Insights 使用 Amazon CloudWatch 指標、日誌和事件來設定所選應用程式資源的建議指標和日誌,以通知偵測到的問題。
**重要**
此 Runbook 會根據提供的輸入參數,在您的帳戶中執行下列動作:
AWS CloudFormation 如果`AppRegistryApplication`未指定 `ResourceGroupName`或 ,請使用 建立新的 AWS 資源群組。建立堆疊之後,執行手冊會嘗試設定終止保護。
標記與工作負載相關聯的 AWS 資源群組,包括 `aws_idr`標籤。
如果`CreateApplicationInsights`輸入參數設定為 ,則建立 Amazon CloudWatch Application Insights 資源群組型應用程式`Yes`。建立堆疊之後,執行手冊會嘗試設定堆疊的終止保護。
如果`InstallServiceLinkedRole`輸入參數設定為 ,則安裝`AWSServiceRoleForHealth_EventProcessor`服務連結角色 (SLR) 來佈建警示擷取至事件偵測和回應的存取權`Yes`。
使用 AWS 事件偵測和回應建立 AWS 支援案例。
**重要**
若要使用此 Runbook 並加入 AWS 事件偵測和回應,您需要 AWS 企業支援 (需額外付費) 或 Unified Operations 訂閱。如需詳細資訊,請參閱[比較 支援 計劃](https://aws.amazon.com/premiumsupport/plans/)。
**如何運作?**
Runbook 會執行下列高階步驟:
+ 檢查目前的 AWS 帳戶支援計劃是否為企業,否則自動化會結束。
+ 決定要使用現有的 AWS 資源群組,還是根據提供的參數建立新的資源群組。
+ 如果建立新的資源群組, 會產生 AWS CloudFormation 範本,並使用適當的標籤建立堆疊。
+ 使用所需的 AWS 事件偵測和回應標籤來標記資源群組。
+ 選擇性地安裝 AWS 事件偵測和回應的服務連結角色。
+ 選擇性地建立 Amazon CloudWatch Application Insights 應用程式以進行增強型監控。
+ 建立 AWS 支援案例以完成加入程序。
[執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSPremiumSupport-OnboardWorkloadToIDR)
**文件類型**
自動化
**擁有者**
Amazon
**平台**
/
**必要的 IAM 許可**
`AutomationAssumeRole` 參數需要下列動作才能成功使用 Runbook。
+ `cloudformation:CreateStack`
+ `cloudformation:DescribeStackResource`
+ `cloudformation:DescribeStacks`
+ `cloudformation:UpdateTerminationProtection`
+ `iam:CreateServiceLinkedRole`
+ `resource-groups:CreateGroup`
+ `resource-groups:GetGroup`
+ `resource-groups:TagResource`
+ `servicecatalog-appregistry:GetApplication`
+ `support:CreateCase`
+ `support:DescribeSeverityLevels`
+ `support:DescribeServices`
+ `support:DescribeSupportLevel`
範例政策:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudformation:CreateStack",
"cloudformation:DescribeStackResource",
"cloudformation:DescribeStacks",
"cloudformation:UpdateTerminationProtection",
"iam:CreateServiceLinkedRole",
"resource-groups:CreateGroup",
"resource-groups:GetGroup",
"resource-groups:TagResource",
"servicecatalog-appregistry:GetApplication",
"support:CreateCase",
"support:DescribeSeverityLevels",
"support:DescribeServices",
"support:DescribeSupportLevel"
],
"Resource": "*"
}
]
}
```
**指示**
請依照下列步驟設定自動化:
1. 在文件下的 Systems Manager [https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-OnboardWorkloadToIDR/description](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-OnboardWorkloadToIDR/description)中導覽至 。
1. 選擇 **Execute automation** (執行自動化)。
1. 針對輸入參數,輸入下列內容:
+ **AutomationAssumeRole (選用):**
+ 描述:(選用) Identity AWS and Access Management (IAM) 角色的 Amazon Resource Name (ARN),允許 Systems Manager Automation 代表您執行動作。如果未指定角色,Systems Manager Automation 會使用啟動此 Runbook 之使用者的許可。
+ 類型:`AWS::IAM::Role::Arn`
+ **WorkloadName (必要):**
+ 描述:(必要) 工作負載的名稱。如果`ResourceGroupName`未提供 ,工作負載名稱會用來設定名稱為 的新 AWS 資源群組`IDR-AWS-`。
+ 類型:`String`
+ 允許模式: `^[a-zA-Z0-9_-]{1,128}$`
+ **WorkloadDescription (必要):**
+ 描述:(必要) 工作負載描述。輸入簡短描述,以詳細說明此工作負載的使用案例。請包含主要最終使用者和此工作負載的 函數。
+ 類型:`String`
+ 允許模式: `^[a-zA-Z0-9.:;,-_&() ]{1,1024}$`
+ **AppRegistryApplication (選用):**
+ 描述:(選用) AWS Service Catalog AppRegistry 應用程式的名稱或 ID。如果未提供,您必須提供 的輸入`ResourceGroupName`。
+ 類型:`String`
+ 允許模式: `^$|^[a-zA-Z0-9.-_]{1,128}$`
+ 預設:`""`
+ **ResourceGroupName (選用):**
+ 描述:(選用) `AppRegistryApplication`未提供 時現有 AWS 資源群組的名稱。如果您想要建立資源群組,您必須提供 的輸入`TagFilters`,並選擇性地`ResourceTypeFilters`建立新的 AWS 資源群組。
+ 類型:`String`
+ 允許模式: `^$|^[a-zA-Z0-9_.-]{1,128}$`
+ 預設:`""`
+ **TagFilters (條件式):**
+ 描述:(條件式) 金鑰/值 (字串/字串清單) 對的清單,與連接至 AWS 資源的標籤進行比較。如果您未指定現有的 `ResourceGroupName`或 ,此參數會用來建立新的 AWS 資源群組`AppRegistryApplication`。
+ 類型:`StringMap`
+ **ResourceTypeFilters (條件式):**
+ 描述:(條件式) 資源群組支援的資源類型清單。
+ 類型:`StringList`
+ 項目上限: `10`
+ 預設:`AWS::AllSupported`
+ **InstallServiceLinkedRole (選用):**
+ 描述:(選用) 選取 `Yes`以安裝`AWSServiceRoleForHealth_EventProcessor`服務連結角色 (SLR)。
+ 類型:`String`
+ 允許的值: `[Yes,No]`
+ 預設:`No`
+ **CreateApplicationInsights (選用):**
+ 描述:(選用) 選取 `Yes` 以建立以 Amazon CloudWatch Application Insights 資源群組為基礎的應用程式。
+ 類型:`String`
+ 允許的值: `[Yes,No]`
+ 預設:`No`
+ **ComplianceAndRegulatoryRequirements (必要):**
+ 描述:(必要) 此工作負載適用的合規和/或法規要求,以及事件發生 AWS 後 所需的任何動作。
+ 類型:`String`
+ 允許模式: `^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
+ **NonAWSComponents (選用):**
+ 描述:(選用) 詳細說明此工作負載的任何內部部署或非AWS 元件? 如果是這樣,它們是什麼,以及它們執行哪些函數。
+ 類型:`String`
+ 允許模式: `^$|^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
+ 預設:`""`
+ **UpstreamDownstreamDependencies (選用):**
+ 描述:(選用) 未加入的任何上游/下游元件的詳細資訊,如果發生中斷,可能會影響此工作負載。
+ 類型:`String`
+ 允許模式: `^$|^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
+ 預設:`""`
+ **FailoverDisasterRecoveryPlan (選用):**
+ 描述:(選用) 提供 AZ 和區域層級任何手動或自動容錯移轉/災難復原計劃的詳細資訊。
+ 類型:`String`
+ 允許模式: `^$|^[a-zA-Z0-9.:;,\\-_&() ]{1,1024}$`
+ 預設:`""`
+ **BridgeDetails (選用):**
+ 描述:(選用) 您公司建立的靜態事件/危機管理橋接器。如果您使用非靜態橋接器,請指定您偏好的應用程式 AWS ,並在事件期間請求這些詳細資訊。
+ 類型:`String`
+ 允許的值: `[Amazon Chime bridge, Non-Static bridge, Static bridge]`
+ 預設:`Amazon Chime bridge`
+ **SubscriptionStartDate (必要):**
+ 描述:(必要) 您要開始 AWS 事件偵測和回應訂閱的`YYYY-MM-DD`格式日期。
+ 類型:`String`
+ 允許模式: `^(202[4-9]|20[3-9][0-9])-(0[1-9]|1[0-2])-(0[1-9]|[12][0-9]|3[01])$`
1. 選取**執行**。
1. 自動化會啟動。
1. 文件會執行下列步驟:
+ **CheckAWSSupportPlan**:
檢查目前的 AWS 帳戶支援計劃是否為企業,否則自動化會結束。
+ **BranchOnResourceGroup**:
分支自動化,了解是否已提供現有的 AWS 資源群組。如果未提供,自動化會建立新的 AWS 資源群組。
+ **GetAppRegistryApplication**:
如果提供,則取得 AWS Service Catalog AppRegistry 應用程式的中繼資料資訊。
+ **GenerateResourceGroupTemplate**:
使用指定的標籤篩選條件產生 AWS 資源群組的 AWS CloudFormation 範本。
+ **CreateResourceGroup**:
使用 建立新的 AWS 資源群組 AWS CloudFormation。
+ **TagResourceGroup**:
使用 AWS 事件偵測和回應 (IDR) 所需的標籤來標記資源群組。
+ **InstallServiceLinkedRole**:
如果請求,安裝 AWS 事件偵測和回應 (IDR) 服務連結角色。
+ **CreateApplicationInsightsApplication**:
如果請求,建立 Amazon CloudWatch Application Insights 應用程式。
+ **CreateAwsSupportCase**:
使用 AWS 事件偵測和回應建立 AWS 支援案例。
1. 完成後,請檢閱**輸出**區段以取得執行的詳細結果。
**參考**
Systems Manager Automation
+ [執行此自動化 (主控台)](https://console.aws.amazon.com/systems-manager/documents/AWSPremiumSupport-OnboardWorkloadToIDR/description)
+ [執行自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html)
+ [設定 自動化](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html)
+ [支援自動化工作流程](https://aws.amazon.com/premiumsupport/technology/saw/)
+ [AWS 事件偵測和回應入門](https://docs.aws.amazon.com//IDR/latest/userguide/getting-started-idr.html)
+ [事件偵測和回應中的工作負載探索](https://docs.aws.amazon.com//IDR/latest/userguide/idr-gs-discovery.html)