AWS HealthDashboardで検知した障害をBacklogへ自動起票する

AWSアカウントにログインします。

AWS管理コンソールのサービスリストから「CloudWatch」を選択します。

左側のナビゲーションパネルで「ルール」を選択します。

「新しいルールの作成」ボタンをクリックします。

イベントソースとして「イベントパターン」を選択します。サービス名として「Health」を選択し、具体的なイベントタイプや条件を指定します。例えば、「AWS Health events」の中から特定のイベントカテゴリー（例：「オペレーショナルイシュー」や「アカウント通知」）を選択します。

ターゲット」セクションで、先ほど作成したLambda関数を選択します。これにより、指定したイベントが発生した際にLambda関数がトリガーされます。

ルールに名前と説明を付けます。名前は一意で分かりやすいものにし、説明ではルールの目的を明確にします。

すべての設定を確認した後、「ルールの作成」ボタンをクリックしてルールを作成します。

AWSアカウントにログインします。

AWS管理コンソールのサービスリストから「Lambda」を選択します。

「関数の作成」ボタンをクリックします。

「一から作成」を選択し、以下の情報を入力します。

• 名前: 関数にわかりやすい名前を付けます（例：SendToBacklog）。
• ランタイム: 関数のコードを書く言語を選択します（例：Python 3.8）。

このLambda関数に適切なアクセス権限を持つIAMロールを選択、または新しいロールを作成します。

「関数の作成」ボタンをクリックして関数を作成します。

関数の作成後、Lambda管理コンソールに表示される「関数コード」セクションでコードを記述します。コードは、CloudWatch Eventsからのイベントデータを取得し、それを解析してBacklogのAPIに適切なデータを送信するようにします。

例えば、Pythonを使用する場合、以下のような基本的なコードが考えられます（実際のAPI呼び出しとエラーハンドリングは、Backlog APIのドキュメントに基づいて適宜追加してください）:

import json
import requests

def lambda_handler(event, context):
    # CloudWatchイベントからデータを解析
    print("Received event: " + json.dumps(event, indent=2))

    # Backlogに送信するデータを準備
    backlog_data = {
        "projectId": "<プロジェクトID>",
        "summary": "New AWS Health Alert",
        "description": f"Details: {json.dumps(event)}"
        # 他の必要なフィールドをここに追加
    }

    # Backlog APIにリクエストを送信
    response = requests.post("https://<Backlogドメイン>/api/v2/issues",
                             data=backlog_data,
                             headers={"Content-Type": "application/x-www-form-urlencoded",
                                      "Authorization": "Bearer <Backlog APIキー>"})

    # レスポンスを確認
    print("Response from Backlog: " + response.text)

    return {
        'statusCode': 200,
        'body': json.dumps('Success')
    }

コードの編集が完了したら、「デプロイ」ボタンをクリックして変更を保存します。

AWSアカウントにログインします。

AWS管理コンソールのサービスリストから「IAM」を選択します。

左側のナビゲーションパネルで「ロール」を選択し、「ロールの作成」ボタンをクリックします。

「AWSサービス」を選択し、ロールの使用用途として「Lambda」を選びます。

Lambda関数に必要な権限を持つポリシーを選択します。一般的には以下のポリシーが必要です：

• AWSLambdaBasicExecutionRole：基本的なLambda実行権限（ログ記録など）。
• その他のサービスへのアクセス権限に関連するポリシー（例：CloudWatch Logsへのアクセス、S3バケットへのアクセスなど）。

必要に応じて、ロールにタグを追加します。

ロールに名前を付け（例：LambdaBacklogIntegrationRole）、設定内容を確認した後、「ロールの作成」をクリックします。

作成したIAMロールをLambda関数にアタッチするために、Lambda管理コンソールに戻ります。

編集したいLambda関数を選択します。

「設定」タブの「実行ロール」セクションで、「既存のロールを使用する」を選択し、作成したIAMロール（例：LambdaBacklogIntegrationRole）を選択します。

設定を保存します。

まず、Backlogのアカウントにログインします。

右上のユーザーアイコンをクリックし、「個人設定」を選択します。

「API」セクションを選択します。

「新しいAPIキーを追加」をクリックして新しいキーを生成します。キーにはわかりやすい名前を付けることをお勧めします（例：LambdaIntegration）。

生成されたAPIキーをコピーして安全な場所に保存します。このキーはBacklog APIにリクエストを送信する際に使用します。

Lambda関数のコードにBacklogのAPIを呼び出すコードを追加します。Pythonを使用する場合、以下のようなコードスニペットが考えられます：

import requests

def create_backlog_ticket(event):
    url = "https://[あなたのBacklogドメイン].backlog.com/api/v2/issues"
    headers = {
        "Content-Type": "application/x-www-form-urlencoded",
        "Authorization": "Bearer [あなたのAPIキー]"
    }
    data = {
        "projectId": [プロジェクトID],
        "summary": "Issue Title",
        "description": "Issue Description"
        # 他の必要なフィールド
    }
    response = requests.post(url, headers=headers, data=data)
    return response.json()

APIキーなどの機密情報は、Lambdaの環境変数を通じて安全に管理することを推奨します。Lambda関数の設定で環境変数を追加し、コード内で参照します。

変更をデプロイした後、Lambda関数をテストしてBacklogにチケットが正しく作成されることを確認します。

AWS管理コンソールで、Lambdaサービスに移動し、テストする関数を選択します。

関数の上部にある「テスト」ボタンの近くにあるドロップダウンから、「新しいテストイベントの設定」を選択します。

テストイベントに名前を付け（例：TestEvent）、関数が処理するイベントの形式に合わせたJSONデータを入力します。これは、CloudWatch Eventsや他のトリガーから受け取るであろうデータのサンプルです。

テストイベントの情報を入力したら、「保存」ボタンをクリックします。

テストイベントが選択されていることを確認し、「テスト」ボタンをクリックします。

関数の実行後、実行結果が画面に表示されます。成功した場合は、実行結果とログ出力が表示されます。エラーが発生した場合は、エラーメッセージとスタックトレースが表示されます。

詳細なログ情報は、関連付けられているCloudWatch Logsのロググループで確認できます。Lambda管理コンソールの「モニタリング」タブからログを表示できます。

テスト実行でエラーが発生した場合、エラーメッセージとスタックトレースを分析して問題の原因を特定します。

問題の原因を特定したら、Lambda関数のコードを修正します。

修正後、再び「テスト」ボタンをクリックして関数をテストします。必要に応じてこのプロセスを繰り返します。