Amazon CloudTrail と統合する
この記事では、Jira Service Management Cloud の一部のお客様に段階的に展開されている、Jira Service Management でネイティブに利用できる新しいアラート機能を取り上げています。ご利用のサイトにはまだ表示されていないか、利用できない可能性があります。
統合でできるようになること
Amazon CloudTrail から記録される情報には、API 呼び出し元の ID、API 呼び出し時間、API 呼び出し元のソース IP アドレス、リクエスト パラメーター、AWS サービスによって返される応答要素が含まれます。
Jira Service Management は、Amazon CloudTrail を高度に補完するアラート/通知管理ソリューションです。この統合によって、Amazon CloudTrail 通知に対して Jira Service Management アラートが作成されます。
統合による機能
Amazon CloudTrail 統合を使用して、Amazon CloudTrail 通知を Jira Service Management に転送します。Jira Service Management は、オンコール スケジュールに基づいて通知すべき担当者を決定します。メール、テキスト メッセージ(SMS)、電話、iOS や Android のプッシュ通知による通知を行い、アラートが承認またはクローズされるまでアラートをエスカレートします。
Amazon CloudTrail が新しいログを受信すると、統合によって Jira Service Management でアラートが自動で作成されます。
統合をセットアップする
Amazon CloudTrail は API ベースの統合です。次の手順に沿ってセットアップを行います。
Jira Service Management で Amazon CloudTrail 統合を追加する
Amazon CloudTrail で統合を設定する
Amazon CloudTrail 統合を追加する
双方向統合は Free プランと Standard プランではサポートされていません。他のすべての統合は Free と Standard でチーム レベルでサポートされています。ただし、送信統合を機能させるには、上位のプランにアップグレードする必要があります。Settings (歯車アイコン) > Products (Jira 設定の下) > OPERATIONS からサイト レベルで統合を追加できるのは、Premium プランと Enterprise プランのみです。
統合をチームの運用ページから追加すると、そのチームが統合の所有者になります。つまり、Jira Service Management は、この統合を通じて受信したアラートをチームにのみ割り当てます。
Jira Service Management で Amazon CloudTrail 統合を追加するには、次の手順を実行します。
チームのオペレーション ページに移動します。
左側のナビゲーション パネルで、[統合]、[統合を追加] の順に選択します。
検索を実行して「Amazon CloudTrail」を選択します。
次の画面で、統合の名前を入力します。
オプション: 特定のチームが統合からのアラートを受信するようにする場合は、[Assignee team (担当者チーム)] のチームを選択します。
[Continue] を選択します。
この時点で、統合が保存されます。[統合を設定する手順] セクションを展開して、ご利用のアカウント用に生成された統合 URL をコピーします。
この URL は、後ほど Amazon CloudTrail で統合を設定する際に使用します。[統合をオンにする] を選択します。
統合のために作成したルールは、統合をオンにした場合にのみ機能します。
Amazon CloudTrail で統合を設定する
Amazon CloudTrail で統合を設定するには、次のステップを実行します。
SNS トピックを作成します。Amazon SNS の使用を開始する方法をご確認ください。
先ほど Jira Service Management からコピーした統合 URL をエンドポイントとして HTTPS サブスクリプションをトピックに追加します。HTTPS サブスクリプションの追加方法をご確認ください。設定が正常に完了すると、Jira Service Management で確認のアラートが作成されます。
Amazon CloudTrail の Amazon SNS 通知を設定します。AWS CloudTrial の詳細をご確認ください。
[設定] ページで、統合用に作成した SNS トピックを選択します。
[保存] を選択します。
Amazon CloudTrail Console から [トレイル] に移動します。新しいトレイルを追加するか、既存のトレイルを使用します。
[S3] タブで、[詳細設定] > [SNSトピック] を選択して、[保存] を選択します。
Amazon CloudTrail 統合からのペイロードの例
(JSON 形式)
{
"Type": "Notification",
"MessageId": "d7b0abd-f459-5627-b6e7-5a4cc1f84dcd",
"TopicArn": "arn:aws:sns:us-west-2:3456xxxxxx:og",
"Message": "{\"s3Bucket\":\"jsmtest\",\"s3ObjectKey\":[\"AWSLogs/345678xxxxxx/CloudTrail/us-east-1/2017/01/12/345678xxxxx_CloudTrail_us-east-1_20170112T0740Z_Q8aey31rGgtoAp9d.json.gz\"]}",
"Timestamp": "2017-01-12T07:42:25.469Z",
"SignatureVersion": "1",
"Signature": "OAXw/gb6ciZSbwZ3o1Moh7U5/1m4uBGnqQmbwL8AGuuOa2Yo9sSaHjUf0Qf4BMtlRQ5pc4ghkW0LWKyHTIikKa4MFjlrgMLf7AaYJgh/5bDhorgdiXSk04PD/me2M9Sv85xZufEj9V0ys1PnwP6X877YFKz6iDNQ9Lyi1woaRmtCPmEtbpwjWYQJRlTpEv+exuqVjm7bgfTV+1DjB5kfFdK4X8Py9lpFMyaIiT24yffTAMLssp8wcGb8ygGxX9kD0JRfIlnAtM3Mn9NI7jmCXiE4iNpISMMlNSDPrUuzUSBzXrt3ArMraLdQ==",
"SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-b95095bebf6a046b3aafc7f4149a.pem",
"UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:345678xxxxx:og:949xxxxx-fed7-4456-b172-3a5xxxxxx41"
}Jira Service Management はペイロードを次のように解析します。
(JSON 形式)
{
"s3Bucket": "jsmtest",
"s3ObjectKey": "AWSLogs/3456xxxxxxxx/CloudTrail/us-east-1/2017/01/12/34567xxxxxxx_CloudTrail_us-east-1_20170112T0740Z_Q8aey31rGgtoAp9d.json.gz"
}
この内容はお役に立ちましたか?