Comme on peut s'y attendre d'une entreprise fondée par d'anciens employés d'Amazon , PagerDuty aide les utilisateurs d'AWS à transformer automatiquement n'importe quel signal en informations et actions appropriées depuis des années. Notre intégration Amazon CloudWatch permet aux équipes d'atténuer de manière proactive les problèmes ayant un impact sur les clients, ce qui permet aux organisations d'innover et de faire évoluer leurs environnements AWS et hybrides en toute confiance.

Plus tôt cette année, nous avons annoncé que les abonnements PagerDuty étaient désormais disponibles pour les clients AWS via le Place de marché AWS et Contrats d'entreprise pour AWS Marketplace . Cette semaine, lors du salon AWS re:Invent à Las Vegas, nous sommes ravis d'annoncer que PagerDuty lance de toutes nouvelles intégrations AWS pour CloudWatch Events, GuardDuty, CloudTrail et Personal Health Dashboard.

Amazon CloudWatch (événements et alarmes) : la passerelle vers les services AWS

Les utilisateurs d'AWS comptent sur Amazon CloudWatch pour leur fournir les données de performances dont ils ont besoin pour surveiller l'état des services AWS qu'ils ont déployés dans le cadre de leur écosystème AWS global. L'exploitation des ressources du cloud public ne signifie pas que les utilisateurs peuvent ignorer l'état et les performances des serveurs qui les soutiennent. En fait, garder un œil sur les différents outils utilisés devient de plus en plus important à mesure que les entreprises migrent des applications critiques vers AWS.

L'intégration de PagerDuty avec CloudWatch Alarms, que nos clients communs utilisent depuis un certain temps, a permis aux utilisateurs de surveiller l'utilisation des ressources (telle que l'optimisation de la mémoire) en définissant des seuils d'alarme haute résolution personnalisés. Lorsque ces alarmes sont déclenchées, toute automatisation de résolution dont vous avez besoin peut être lancée via PagerDuty. C'est une combinaison extrêmement puissante et il n'est pas surprenant qu'il s'agisse de l'une des intégrations proposées par PagerDuty , sinon la plus populaire.

Bien qu'il s'agisse d'un outil très utile, une alarme CloudWatch ne surveille qu'une seule métrique sur une période de temps spécifiée et effectue une ou plusieurs actions spécifiées, en fonction de la valeur de la métrique par rapport à un seuil au fil du temps. En d'autres termes, une alarme se déclenche une fois, à un moment précis dans le temps. Cette semaine, à AWS re:Invent, nous sommes ravis de lancer Événements CloudWatch , une nouvelle intégration AWS qui complète notre intégration Amazon CloudWatch Alarms.

Événements CloudWatch est un flux d'événements système décrivant les changements dans les ressources AWS, qui augmentent les métriques collectées par CloudWatch. Vous pouvez considérer un « événement » comme tout changement apporté à votre environnement AWS, ainsi qu'aux services qui le sous-tendent.

Pour les équipes ITOps et DevOps modernes, il est essentiel de garder un œil sur les changements afin de maintenir la continuité et les performances de votre écosystème. Par exemple, les équipes doivent savoir si une instance EC2 passe de l'état « en attente » à « en cours d'exécution ». Elles doivent également savoir quelle est la « mise à l'échelle » réelle avec la « mise à l'échelle automatique ». De plus, AWS CloudTrail, en conjonction avec Amazon CloudWatch, vous permet de garder un œil sur des éléments tels que les appels d'API.

L'élasticité et la capacité d'évoluer rapidement sont des propositions de valeur clés pour les fournisseurs de cloud public comme AWS, Google Cloud et Microsoft Azure. En tant que service « payez pour ce que vous utilisez », garder un œil sur votre facture AWS est également très important pour la plupart des équipes. Grâce à l'intégration CloudWatch, PagerDuty peut vous alerter si votre facture AWS dépasse un certain seuil, aidant ainsi les équipes à éviter une mise à l'échelle imprévue et coûteuse.

En ajoutant l'intégration de CloudWatch Events à CloudWatch Alarms, PagerDuty permet aux équipes d'automatiser leurs opérations numériques sur la base d'un ensemble de données AWS beaucoup plus robuste. Il permet également aux clients de PagerDuty d'exploiter les données de nombreux autres services AWS, notamment :

• Instances Amazon EC2
• Fonctions AWS Lambda
• Flux dans Amazon Kinesis Data Streams
• Flux de diffusion dans Amazon Kinesis Data Firehose
• Tâches Amazon ECS
• Commande d'exécution du gestionnaire de systèmes
• Gestionnaire de systèmes d'automatisation
• Tâches AWS Batch
• Machines à états à fonctions étagées
• Pipelines dans AWS CodePipeline
• Projets AWS CodeBuild
• Modèles d'évaluation des inspecteurs d'Amazon
• Rubriques Amazon SNS
• Files d'attente Amazon SQS

Que votre entreprise utilise des serveurs sur site, AWS, Azure, Google Cloud ou toute combinaison d'infrastructure hybride, PagerDuty est capable de collecter les signaux critiques de votre infrastructure et de les utiliser pour alimenter les opérations en temps réel.

Amazon GuardDuty

De nos jours, il est assez courant d'entendre l'expression « la sécurité est la responsabilité de tous », ce qui correspond parfaitement à la « responsabilité partagée ' modèle. La sécurité est le travail de tout le monde —et l'intégration de PagerDuty avec Amazon GuardDuty permet aux développeurs de prendre en charge la sécurité en automatisant les flux de travail de réponse, tout en réduisant les frictions liées à la transmission à un expert en sécurité. Amazon GuardDuty permet aux utilisateurs de surveiller en permanence tout comportement malveillant ou non autorisé susceptible d'avoir un impact potentiel sur l'écosystème AWS d'une organisation et les applications qui y sont construites. Par exemple, même si un appel d'API inattendu ou une instance potentiellement compromise ne sont pas inquiétants, il est préférable de collecter ces informations afin de pouvoir procéder à une analyse plus approfondie.

C'est là qu'interviennent PagerDuty et DevSecOps. La collecte de résultats orientés machine dans CloudWatch n'est que la première étape : vous avez toujours besoin d'un flux de travail pour déterminer la nature d'une menace, son impact global et l'action correcte à entreprendre. Lorsqu'une menace est détectée par Amazon GuardDuty, PagerDuty informe automatiquement les bonnes personnes d'un problème de sécurité critique, en fonction de vos règles de réponse. De plus, votre équipe peut couper à travers le bruit en utilisant Intelligence des événements PagerDuty pour regrouper les menaces avec d'autres problèmes, vous offrant ainsi le contexte approprié pour traiter un problème plutôt que de vous enliser dans des alertes similaires. Tout cela peut être réalisé grâce à une intégration transparente avec vos différents systèmes d'enregistrement (par exemple, Jira, ServiceNow, Remedy ou Cherwell).

Tableau de bord de santé personnel d'Amazon

AWS propose de nombreux services. Et ils en lanceront probablement quelques-uns supplémentaires cette semaine à re:Invent. Bien que ces nouveaux services offrent aux utilisateurs d'AWS une plus grande flexibilité et une plus grande puissance pour créer et prendre en charge de nouveaux logiciels, ils peuvent faciliter le suivi de l'état actuel des services, régions et zones AWS qui intéressent votre organisation. Voici un aperçu du tableau de bord AWS Service Health pour l'Amérique du Nord uniquement.

AWS comprend ce problème, c'est là qu'intervient le tableau de bord AWS Personal Health. Le tableau de bord Service Health vous offre une vue d'ensemble de l'état général des services AWS, mais le tableau de bord Personal Health offre une vue personnalisée des performances et de la disponibilité des services AWS que votre équipe utilise au quotidien. Ces alertes sur les services qui vous intéressent réellement sont utiles, mais vous devez quand même faire quelque chose avec ces informations.

La nouvelle intégration PagerDuty AWS Personal Health Dashboard vous permet d'ingérer ces données, puis d'automatiser comment, quand et avec qui vous devez prendre des mesures pour résoudre tout problème. Les équipes peuvent ensuite augmenter les demandes d'assistance et les tickets avec le service AWS précis à l'origine du problème, donnant ainsi à tous les membres de l'organisation les informations dont ils ont besoin pour résoudre rapidement les interruptions du service AWS.

Si vous participez à re:Invent et souhaitez en savoir plus sur Personal Health Dashboard et l'intégration de PagerDuty , consultez les sessions suivantes présentées par AWS :

Session: Optimisez les performances et réduisez les risques à l'aide des outils de support AWS (ENT316-R)
Date et l'heure: Lundi 26 novembre à 16h
Emplacement: Bellagio, niveau 1, grande salle de bal 6

Session: Optimisez les performances et réduisez les risques à l'aide des outils de support AWS (ENT316-R1)
Date et l'heure: Mardi 27 novembre à 11h30 :
Emplacement: Mirage, Mirage Event Center C3

Amazon CloudTrail

AWS et l'utilisateur final partagent également la responsabilité de la conformité, de la gouvernance et de l'audit opérationnel. Ce n'est pas parce que les serveurs ne se trouvent pas dans votre centre de données que vous pouvez vous débarrasser de ces flux de travail. AWS CloudTrail aide les utilisateurs à activer la gouvernance, la conformité, l'audit opérationnel et l'audit des risques de leur écosystème AWS.

En permettant aux équipes d'enregistrer les journaux des différents événements qui se produisent dans leurs écosystèmes AWS, Amazon fournit un outil puissant pour gérer la conformité, y compris les actions effectuées via AWS Management Console, les SDK AWS, les outils de ligne de commande et d'autres services AWS. Comme vous pouvez l'imaginer, d'après le texte ci-dessus, ce n'est que la moitié de la bataille.

Grâce à la nouvelle intégration AWS CloudTrail de PagerDuty, les équipes peuvent collecter l'intégralité de l'historique des événements AWS à utiliser pour les lectures DevSecOps, en automatisant les actions selon les besoins et en s'intégrant de manière transparente aux systèmes d'enregistrement tels que Jira et SNOW. PagerDuty permet la corrélation et le regroupement avec d'autres problèmes en cours, donnant ainsi à DevOps et Équipes DevSecOps le contexte dont ils ont besoin pour réduire le bruit opérationnel. Les équipes peuvent, par exemple, identifier lorsqu'une potentielle exfiltration de données a lieu dans Amazon S3 ou être alertées instantanément lorsqu'une règle de groupe de sécurité est modifiée dans Amazon Virtual Private Cloud. Dans les deux exemples, PagerDuty peut être utilisé pour automatiser la réponse correcte en temps réel.

Venez nous parler à re:Invent

En tant que partenaire avancé du réseau de partenaires AWS doté de la compétence DevOps, PagerDuty est heureux de rejoindre AWS à re:Invent pour partager ces nouvelles intégrations passionnantes avec nos clients communs. Si vous êtes à Las Vegas cette semaine, venez nous voir au stand 1023. Vous n'allez pas re:Invent ? PagerDuty propose un essai gratuit de 14 jours et peut être acheté via AWS Marketplace . Vous pouvez également en savoir plus sur ces intégrations pour AWS ici .

Commencez avec ces intégrations AWS :

https://support.pagerduty.com/docs/aws-cloudwatch-integration-guide
https://support.pagerduty.com/docs/aws-guardduty-integration-guide
https://support.pagerduty.com/docs/aws-cloudtrail-integration-guide
https://support.pagerduty.com/docs/aws-personal-health-dashboard