![[アップデート]AWS Healthイベントに新しく actionabilityとpersonaプロパティが追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-f4e2f2f7da71524e0ac70e1881c05b6a/ed3a16d2dda851aed0cc309945e24301/aws-health-dashboard?w=3840&fm=webp)
[アップデート]AWS Healthイベントに新しく actionabilityとpersonaプロパティが追加されました
こんにちは!クラウド事業本部のおつまみです。
AWS Healthでアップデート情報があったので、お届けします!
3行まとめ
- AWS Healthイベントスキーマに「actionability」と「persona」の2つの新プロパティが追加された
- 組織が対応すべき重要なイベントを迅速に特定でき、適切なチームへの振り分けが容易になった
- すべてのAWS商用リージョンとAWS GovCloud (US)で利用可能
前提
AWS Health とは
AWS Healthは、AWSリソースやサービスの状態を可視化するサービスです。
AWSのサービス障害、メンテナンス予定、セキュリティ通知など、AWSインフラストラクチャに影響を与えるイベントをリアルタイムで通知します。
これまで
AWS Healthは組織のAWSリソースの健全性を監視する重要なツールとして活用されてきました。
しかし、以下の課題がありました。
- 大量のイベントの中から、実際に対応が必要なものを判別するのに時間がかかった
- イベントがセキュリティ、請求、運用のどのチームが対応すべきかの判断が難しかった
- 運用ツールとの統合時に、イベントの優先順位付けや振り分けロジックを独自に実装する必要があった
そのため、大規模な組織では効率的なイベント対応が困難な場合がありました。
今回のアップデート
冒頭のまとめでも紹介したように、AWS Healthイベントスキーマに「actionability」と「persona」の2つの新プロパティが追加されました。
どのようなプロパティか詳細を確認してみましょう。
新プロパティの詳細
actionability
イベントが実際に対応を必要とするかどうかを識別するプロパティです。
手動で確認することなく、プログラムでアクションが必要なイベントを判別できます。
設定値:
ACTION_REQUIRED: ユーザーのアクションが必ず必要なイベント- 例: セキュリティパッチの適用、サービスの再起動、設定変更など
ACTION_MAY_BE_REQUIRED: アクションが必要になる可能性があるイベント- 例: 影響範囲の確認が必要なイベント、状況に応じて対応が必要なものなど
INFORMATIONAL: 情報提供のみのイベント- 例: サービスの正常復旧通知、予定されたメンテナンスの完了通知など
persona
イベントを特定のステークホルダーチームに振り分けるためのプロパティです。
プログラムで適切な担当チームを判定し、効率的にイベントをルーティングできます。
設定値:
OPERATIONAL: 運用チームが対応すべきイベント- 例: リソースのメンテナンス、サービスの停止/復旧通知など
SECURITY: セキュリティチームが対応すべきイベント- 例: セキュリティ脆弱性の通知、セキュリティパッチの適用など
BILLING: 請求・コスト管理チームが対応すべきイベント- 例: 料金変更の通知、予期しない課金の発生など
※ 複数のpersona値が設定される場合もあります
参考:Reference: AWS Health events Amazon EventBridge schema - AWS Health
確認してみた
実際にAWS Healthコンソールで新しいプロパティを確認してみます。
AWS Healthコンソールでイベントを確認
AWS Healthコンソールにアクセスします。
左側のメニューから「イベントログ」を選択すると、過去のHealthイベントが一覧表示されます。
Lambdaのライフサイクルイベントがあるので詳細を確認してみます。
イベントの詳細を確認すると、新しく追加された「actionability」と「persona」のプロパティが表示されています。
LambdaのライフサイクルイベントはactionabilityがACTION_REQUIREDつまり、 ユーザーのアクションが必ず必要なイベントであり、personaはOperations ということがわかりました。
personaはプログラム的に設定されるということで自組織の構造に合わせられる訳ではないですが、actionabilityは本当に対応しないといけないイベントがわかるので良いですね。
EventBridgeルールの設定パターン
なおAWS HealthイベントはEventBridgeと統合し、ユーザーに通知することが可能です。
具体的な設定方法はこちらのブログをご参考ください。
利用イメージ3 Amazon EventBridge を用いたAWS Health の監視
その際にEventBridgeルールでフィルタリングをかけることで以下のような分類分けが可能になります。
1. 対応が必要なイベントのみを検知する
{
"source": ["aws.health"],
"detail": {
"actionability": ["ACTIONABLE"]
}
}
これにより、actionability が ACTIONABLE のイベントのみが検知されます。
2. 特定のチーム向けにフィルタリング
{
"source": ["aws.health"],
"detail": {
"actionability": ["ACTIONABLE"],
"persona": ["Security"]
}
}
セキュリティチームのアクションのみ通知したい場合は、上記のようにpersonaでもフィルタリングできます。
最後に
今回はAWS Healthのイベントトリアージ改善について紹介しました。
これまで無差別に飛んできていたイベント通知を効率的に収集できるようになりました!
AWS Healthイベントをチェックしていた方にとっては嬉しいアップデートではないでしょうか?
ぜひ、この新機能を活用して、より効率的なイベント管理を実現してみてください!
最後までお読みいただきありがとうございました!
どなたかのお役に立てれば幸いです。
以上、おつまみ(@AWS11077)でした!
