対応プラットフォーム
| プラットフォーム | サポート |
|---|---|
| PagerDuty | すべてのプラン(Free、Professional、Business、Digital Operations) |
前提条件
- いずれかのプランの PagerDuty アカウント。
- My Profile → User Settings → API Access から生成した User API Token。
General Access REST API Key ではなく User API Token を使用してください。ユーザートークンはそのユーザーが参照できる範囲にアクセスをスコープするため、セキュリティ境界がより明確になります。
セットアップ
PagerDuty を開く
app.pagerduty.com で PagerDuty アカウントにサインインします。
User API Key を生成する
ユーザーアイコン → My Profile をクリックし、User Settings → API Access までスクロールして Create API User Token をクリックします:
- Description:
cloudthinker - Create Key をクリック
接続の詳細
| フィールド | 説明 | 例 |
|---|---|---|
| PAGERDUTY_USER_API_KEY | PagerDuty User API Token | u+xxxxx... |
必要な権限
最小(読み取り専用)
Observer または Responder ロールのユーザーが提供するもの:- インシデント、サービス、エスカレーションポリシーの閲覧
- オンコールスケジュールの閲覧
- チームとユーザーの閲覧
推奨(全操作)
Responder または Manager ロールのユーザーが提供するもの:- すべての読み取り権限
- インシデントの承認と解決
- インシデントとステータス更新の作成
- オンコールオーバーライドの管理
エージェントの機能
接続後、エージェントは PagerDuty データの照会と操作を行えます。| 機能 | 説明 |
|---|---|
| インシデントのトリアージ | トリガーされた・承認済みインシデントの一覧表示、パターンの特定 |
| オンコールスケジュール | 現在のオンコール担当者と今後のローテーションを確認する |
| サービスのヘルス | サービスのステータスとアクティブなインシデント数を監視する |
| エスカレーションポリシー | エスカレーションチェーンと通知ルールを確認する |
| インシデントのアクション | インシデントの承認、解決、メモの追加 |
| スケジュール管理 | スケジュールを確認し、カバレッジのギャップを特定する |
接続を確認する
プロンプト例
トラブルシューティング
認証に失敗した
認証に失敗した
トークンが正しくないか、期限切れか、または失効しています。User API Token を確認し、ユーザートークン(REST API Key ではない)を使用していることを確認し、必要であれば新しいトークンを生成してください。
権限が拒否された
権限が拒否された
ユーザーのロール権限またはチームレベルのアクセス制限が不十分です。書き込み操作には、ユーザーが Responder または Manager ロールを持っていることを確認してください。
サービスまたはインシデントが表示されない
サービスまたはインシデントが表示されない
ユーザーが関連するチームへのアクセス権を持っていません。チームのメンバーシップに監視したいサービスが含まれているか確認してください。
トークンが失効した
トークンが失効した
PagerDuty の My Profile → User Settings に移動し、新しい API User Token を作成して、CloudThinker の接続設定でトークンを更新してください。
セキュリティ
- 最小権限 — エージェントがユースケースに必要な権限のみを付与します。まず読み取り専用から始め、後から拡張してください。
- デフォルトで読み取り専用 — エージェントにこの接続で変更を行わせる場合を除き、読み取り専用の認証情報を使用してください。
- 認証情報のローテーション — 通常のスケジュールに従ってキーとトークンをローテーションしてください。接続を更新すると、CloudThinker が新しい値を自動的に取得します。
- オフボーディング時に失効 — 接続を削除するか、チームメンバーが退職する際には、プロバイダー側で認証情報を無効化してください。
- ユーザートークン — General Access REST API Key ではなく、専用の PagerDuty ユーザーにスコープされた User API Token を使用してください。
- チームのスコープ — 専用ユーザーのチームメンバーシップを、CloudThinker が監視すべきサービスのみに制限してください。
関連
ServiceNow 接続
ITSM インシデント管理
Datadog 接続
オブザーバビリティと監視