Amazon CloudTrail と統合する

この記事では、Jira Service Management Cloud の一部のお客様に段階的に展開されている、Jira Service Management でネイティブに利用できる新しいアラート機能を取り上げています。ご利用のサイトにはまだ表示されていないか、利用できない可能性があります。

統合でできるようになること

Amazon CloudTrail から記録される情報には、API 呼び出し元の ID、API 呼び出し時間、API 呼び出し元のソース IP アドレス、リクエストパラメーター、AWS サービスによって返される応答要素が含まれます。

Jira Service Management は、Amazon CloudTrail を高度に補完するアラート/通知管理ソリューションです。この統合によって、Amazon CloudTrail 通知に対して Jira Service Management アラートが作成されます。

統合による機能

Amazon CloudTrail 統合を使用して、Amazon CloudTrail 通知を Jira Service Management に転送します。Jira Service Management は、オンコールスケジュールに基づいて通知すべき担当者を決定します。メール、テキストメッセージ（SMS）、電話、iOS や Android のプッシュ通知による通知を行い、アラートが承認またはクローズされるまでアラートをエスカレートします。

Amazon CloudTrail が新しいログを受信すると、統合によって Jira Service Management でアラートが自動で作成されます。

統合をセットアップする

Amazon CloudTrail は API ベースの統合です。次の手順に沿ってセットアップを行います。

Jira Service Management で Amazon CloudTrail 統合を追加する
Amazon CloudTrail で統合を設定する

Amazon CloudTrail 統合を追加する

Jira Service Management の Free プランまたは Standard プランを使用している場合は、この統合はチームの運用ページからのみ追加できます。Settings (歯車のアイコン) > Products ([Jira 設定] の下) > OPERATIONS からこの機能にアクセスするには、Premium プランまたは Enterprise プランが必要です。

統合をチームの運用ページから追加すると、そのチームが統合の所有者になります。つまり、Jira Service Management は、この統合を通じて受信したアラートをチームにのみ割り当てます。

Jira Service Management で Amazon CloudTrail 統合を追加するには、次の手順を実行します。

チームのオペレーションページに移動します。
左側のナビゲーションパネルで、[統合]、[統合を追加] の順に選択します。
検索を実行して「Amazon CloudTrail」を選択します。
次の画面で、統合の名前を入力します。
オプション: 特定のチームが統合からのアラートを受信するようにする場合は、[Assignee team (担当者チーム)] のチームを選択します。
[続行] を選択します。
この時点で、統合が保存されます。
[統合を設定する手順] セクションを展開して、ご利用のアカウント用に生成された統合 URL をコピーします。
この URL は、後ほど Amazon CloudTrail で統合を設定する際に使用します。
[統合をオンにする] を選択します。
統合のために作成したルールは、統合をオンにした場合にのみ機能します。

Amazon CloudTrail で統合を設定する

Amazon CloudTrail で統合を設定するには、次のステップを実行します。

SNS トピックを作成します。Amazon SNS の使用を開始する方法をご確認ください。
先ほど Jira Service Management からコピーした統合 URL をエンドポイントとして HTTPS サブスクリプションをトピックに追加します。HTTPS サブスクリプションの追加方法をご確認ください。設定が正常に完了すると、Jira Service Management で確認のアラートが作成されます。
Amazon CloudTrail の Amazon SNS 通知を設定します。AWS CloudTrial の詳細をご確認ください。
[設定] ページで、統合用に作成した SNS トピックを選択します。
[保存] を選択します。
Amazon CloudTrail Console から [トレイル] に移動します。新しいトレイルを追加するか、既存のトレイルを使用します。
[S3] タブで、[詳細設定] > [SNSトピック] を選択して、[保存] を選択します。

Amazon CloudTrail 統合からのペイロードの例

(JSON 形式)

{
  "Type": "Notification",
  "MessageId": "d7b0abd-f459-5627-b6e7-5a4cc1f84dcd",
  "TopicArn": "arn:aws:sns:us-west-2:3456xxxxxx:og",
  "Message": "{\"s3Bucket\":\"jsmtest\",\"s3ObjectKey\":[\"AWSLogs/345678xxxxxx/CloudTrail/us-east-1/2017/01/12/345678xxxxx_CloudTrail_us-east-1_20170112T0740Z_Q8aey31rGgtoAp9d.json.gz\"]}",
  "Timestamp": "2017-01-12T07:42:25.469Z",
  "SignatureVersion": "1",
  "Signature": "OAXw/gb6ciZSbwZ3o1Moh7U5/1m4uBGnqQmbwL8AGuuOa2Yo9sSaHjUf0Qf4BMtlRQ5pc4ghkW0LWKyHTIikKa4MFjlrgMLf7AaYJgh/5bDhorgdiXSk04PD/me2M9Sv85xZufEj9V0ys1PnwP6X877YFKz6iDNQ9Lyi1woaRmtCPmEtbpwjWYQJRlTpEv+exuqVjm7bgfTV+1DjB5kfFdK4X8Py9lpFMyaIiT24yffTAMLssp8wcGb8ygGxX9kD0JRfIlnAtM3Mn9NI7jmCXiE4iNpISMMlNSDPrUuzUSBzXrt3ArMraLdQ==",
  "SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-b95095bebf6a046b3aafc7f4149a.pem",
  "UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:345678xxxxx:og:949xxxxx-fed7-4456-b172-3a5xxxxxx41"
}

Jira Service Management はペイロードを次のように解析します。

(JSON 形式)

{
  "s3Bucket": "jsmtest",
  "s3ObjectKey": "AWSLogs/3456xxxxxxxx/CloudTrail/us-east-1/2017/01/12/34567xxxxxxx_CloudTrail_us-east-1_20170112T0740Z_Q8aey31rGgtoAp9d.json.gz"
}

この内容はお役に立ちましたか?

正確ではなかった

明確ではなかった

関係なかった

Jira Service Management サポート