メインコンテンツへスキップ
PagerDuty アカウントを接続して、CloudThinker エージェントがインシデントの管理、オンコールスケジュールの確認、サービスの監視、エスカレーションポリシーの処理を行えるようにします。PagerDuty は作成ユーザーの権限にスコープされた User API Token で認証します。

対応プラットフォーム

プラットフォームサポート
PagerDutyすべてのプラン(Free、Professional、Business、Digital Operations)

前提条件

  • いずれかのプランの PagerDuty アカウント
  • My Profile → User Settings → API Access から生成した User API Token
General Access REST API Key ではなく User API Token を使用してください。ユーザートークンはそのユーザーが参照できる範囲にアクセスをスコープするため、セキュリティ境界がより明確になります。

セットアップ

1

PagerDuty を開く

app.pagerduty.com で PagerDuty アカウントにサインインします。
2

User API Key を生成する

ユーザーアイコン → My Profile をクリックし、User Settings → API Access までスクロールして Create API User Token をクリックします:
  • Description: cloudthinker
  • Create Key をクリック
キーを直ちにコピーします — 再表示されません。
3

CloudThinker に接続を追加する

Connections → PagerDuty に移動し、以下を入力します:
  • User API Key: 生成したトークン
Connect をクリックします。CloudThinker が認証情報を検証し、Connected ステータスを表示します。
API トークンは作成直後にコピーしてください。PagerDuty は再表示しないため、紛失した場合は新しいトークンを作成する必要があります。

接続の詳細

フィールド説明
PAGERDUTY_USER_API_KEYPagerDuty User API Tokenu+xxxxx...

必要な権限

最小(読み取り専用)

Observer または Responder ロールのユーザーが提供するもの:
  • インシデント、サービス、エスカレーションポリシーの閲覧
  • オンコールスケジュールの閲覧
  • チームとユーザーの閲覧

推奨(全操作)

Responder または Manager ロールのユーザーが提供するもの:
  • すべての読み取り権限
  • インシデントの承認と解決
  • インシデントとステータス更新の作成
  • オンコールオーバーライドの管理
最小権限の原則に従い、読み取り専用の監視には Observer ロールを割り当ててください。インシデントへの書き込みアクションが必要な場合のみ Responder または Manager に昇格してください。

エージェントの機能

接続後、エージェントは PagerDuty データの照会と操作を行えます。
機能説明
インシデントのトリアージトリガーされた・承認済みインシデントの一覧表示、パターンの特定
オンコールスケジュール現在のオンコール担当者と今後のローテーションを確認する
サービスのヘルスサービスのステータスとアクティブなインシデント数を監視する
エスカレーションポリシーエスカレーションチェーンと通知ルールを確認する
インシデントのアクションインシデントの承認、解決、メモの追加
スケジュール管理スケジュールを確認し、カバレッジのギャップを特定する

接続を確認する

@alex list all triggered PagerDuty incidents and report the current on-call schedule

プロンプト例

@alex list all triggered and acknowledged incidents and #report any patterns by service
@alex who is currently on-call for the platform-engineering service?
@alex show next week's on-call schedule and identify any coverage gaps

トラブルシューティング

トークンが正しくないか、期限切れか、または失効しています。User API Token を確認し、ユーザートークン(REST API Key ではない)を使用していることを確認し、必要であれば新しいトークンを生成してください。
ユーザーのロール権限またはチームレベルのアクセス制限が不十分です。書き込み操作には、ユーザーが Responder または Manager ロールを持っていることを確認してください。
ユーザーが関連するチームへのアクセス権を持っていません。チームのメンバーシップに監視したいサービスが含まれているか確認してください。
PagerDuty の My Profile → User Settings に移動し、新しい API User Token を作成して、CloudThinker の接続設定でトークンを更新してください。

セキュリティ

  • 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
  • デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
  • 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
  • オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
  • ユーザートークン — General Access REST API Key ではなく、専用の PagerDuty ユーザーにスコープされた User API Token を使用してください。
  • チームのスコープ — 専用ユーザーのチームメンバーシップを、CloudThinker が監視すべきサービスのみに制限してください。

関連

https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/servicenow.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=3fee0d3d5346b20beb018bcf854e968e

ServiceNow 接続

ITSM インシデント管理
https://mintcdn.com/cloudthinker/aLd-ttc-SCW-aFky/images/icons/datadog.svg?fit=max&auto=format&n=aLd-ttc-SCW-aFky&q=85&s=e8382167f2a1eb1e00971b5f4d703d48

Datadog 接続

オブザーバビリティと監視