Amazon CloudTrail と統合する
統合でできるようになること
Amazon CloudTrail から記録される情報には、API 呼び出し元の ID、API 呼び出し時間、API 呼び出し元のソース IP アドレス、リクエスト パラメーター、AWS サービスによって返される応答要素が含まれます。
Jira Service Management は、Amazon CloudTrail を高度に補完するアラート/通知管理ソリューションです。この統合によって、Amazon CloudTrail 通知に対して Jira Service Management アラートが作成されます。
統合による機能
Amazon CloudTrail 統合を使用して、Amazon CloudTrail 通知を Jira Service Management に転送します。Jira Service Management は、オンコール スケジュールに基づいて通知すべき担当者を決定します。メール、テキスト メッセージ(SMS)、電話、iOS や Android のプッシュ通知による通知を行い、アラートが承認またはクローズされるまでアラートをエスカレートします。
Amazon CloudTrail が新しいログを受信すると、統合によって Jira Service Management でアラートが自動で作成されます。
統合をセットアップする
Amazon CloudTrail は API ベースの統合です。次の手順に沿ってセットアップを行います。
Jira Service Management で Amazon CloudTrail 統合を追加する
Amazon CloudTrail で統合を設定する
Amazon CloudTrail 統合を追加する
The following capabilities are available in Jira Service Management Premium and Enterprise:
双方向の統合
Outgoing integrations at the team level
Integrations at a site level through Settings (icon) > Products (under Jira settings) > Operations
To access Jira Service Management Premium features, you must subscribe to a Service Collection Premium or Enterprise plan.
Adding an integration from your team’s operations page makes your team the owner of the integration. This means Jira Service Management only assigns the alerts received through this integration to your team.
Jira Service Management で Amazon CloudTrail 統合を追加するには、次の手順を実行します。
Next to Operations in the sidebar, select More actions (), then General configuration.
Select Integrations and then Add integration.
検索を実行して「Amazon CloudTrail」を選択します。
次の画面で、統合の名前を入力します。
オプション: 特定のチームが統合からのアラートを受信するようにする場合は、[Assignee team (担当者チーム)] のチームを選択します。
[Continue] を選択します。
この時点で、統合が保存されます。[統合を設定する手順] セクションを展開して、ご利用のアカウント用に生成された統合 URL をコピーします。
この URL は、後ほど Amazon CloudTrail で統合を設定する際に使用します。[統合をオンにする] を選択します。
統合のために作成したルールは、統合をオンにした場合にのみ機能します。
Amazon CloudTrail で統合を設定する
Amazon CloudTrail で統合を設定するには、次のステップを実行します。
SNS トピックを作成します。Amazon SNS の使用を開始する方法をご確認ください。
先ほど Jira Service Management からコピーした統合 URL をエンドポイントとして HTTPS サブスクリプションをトピックに追加します。HTTPS サブスクリプションの追加方法をご確認ください。設定が正常に完了すると、Jira Service Management で確認のアラートが作成されます。
Amazon CloudTrail の Amazon SNS 通知を設定します。AWS CloudTrial の詳細をご確認ください。
[設定] ページで、統合用に作成した SNS トピックを選択します。
[保存] を選択します。
Amazon CloudTrail Console から [トレイル] に移動します。新しいトレイルを追加するか、既存のトレイルを使用します。
[S3] タブで、[詳細設定] > [SNSトピック] を選択して、[保存] を選択します。
Amazon CloudTrail 統合からのペイロードの例
(JSON 形式)
{
"Type": "Notification",
"MessageId": "d7b0abd-f459-5627-b6e7-5a4cc1f84dcd",
"TopicArn": "arn:aws:sns:us-west-2:3456xxxxxx:og",
"Message": "{\"s3Bucket\":\"jsmtest\",\"s3ObjectKey\":[\"AWSLogs/345678xxxxxx/CloudTrail/us-east-1/2017/01/12/345678xxxxx_CloudTrail_us-east-1_20170112T0740Z_Q8aey31rGgtoAp9d.json.gz\"]}",
"Timestamp": "2017-01-12T07:42:25.469Z",
"SignatureVersion": "1",
"Signature": "OAXw/gb6ciZSbwZ3o1Moh7U5/1m4uBGnqQmbwL8AGuuOa2Yo9sSaHjUf0Qf4BMtlRQ5pc4ghkW0LWKyHTIikKa4MFjlrgMLf7AaYJgh/5bDhorgdiXSk04PD/me2M9Sv85xZufEj9V0ys1PnwP6X877YFKz6iDNQ9Lyi1woaRmtCPmEtbpwjWYQJRlTpEv+exuqVjm7bgfTV+1DjB5kfFdK4X8Py9lpFMyaIiT24yffTAMLssp8wcGb8ygGxX9kD0JRfIlnAtM3Mn9NI7jmCXiE4iNpISMMlNSDPrUuzUSBzXrt3ArMraLdQ==",
"SigningCertURL": "https://sns.us-west-2.amazonaws.com/SimpleNotificationService-b95095bebf6a046b3aafc7f4149a.pem",
"UnsubscribeURL": "https://sns.us-west-2.amazonaws.com/?Action=Unsubscribe&SubscriptionArn=arn:aws:sns:us-west-2:345678xxxxx:og:949xxxxx-fed7-4456-b172-3a5xxxxxx41"
}Jira Service Management はペイロードを次のように解析します。
(JSON 形式)
{
"s3Bucket": "jsmtest",
"s3ObjectKey": "AWSLogs/3456xxxxxxxx/CloudTrail/us-east-1/2017/01/12/34567xxxxxxx_CloudTrail_us-east-1_20170112T0740Z_Q8aey31rGgtoAp9d.json.gz"
}
この内容はお役に立ちましたか?