ツールとアクセス

オンコールに入る前に、適切なツールと権限が必要です。このページでは必要なものとセットアップ方法を説明します。

必要なコアツール

1. Incident.io(オンコールプラットフォーム)

概要: オンコールスケジュールの管理、ページの受け取り、インシデント対応の調整のための中央システム。

行うこと:

  • すでに招待を受けているはずです
  • 携帯電話(iOS または Android)にインストールする
  • ページが届くことをテストする

2. モニタリングプラットフォームへのアクセス

チームは以下のうち1つ以上を使用します:

行うこと:

  • マネージャーにチームが使用しているものを確認する
  • 各プラットフォームに追加してもらう
  • 認証、認可、パイプラインセキュリティの重要なダッシュボードをブックマークする
  • 勤務時間中にアクセスをテストする

3. ログとオブザーバビリティへのアクセス

概要: サービスのログ、トレース、メトリクスを検索する機能。

行うこと:

  • チームに使用しているログシステムを確認する
  • SSCS サービスの本番ログへのアクセスを確保する
  • ドメインの一般的なログクエリに慣れる

4. ランブックとドキュメント

  • ランブック
  • SSCS 固有のランブック(ローテーションの成熟に伴い開発予定)

行うこと:

  • メインのランブックページをブックマークする
  • ドメインのコアランブック3〜5個に慣れる
  • 担当したインシデントに基づいてランブック作成に貢献する

コミュニケーションツール

Slack

すでに利用しているはずですが、以下の Slack チャンネルに参加していることを確認してください:

  • tier2-sme-rollout
  • #sscs-tier2-rotation-coordination
  • チーム固有のチャンネル:
    • 認証チームチャンネル: #g_sscs_authentication/#authentication_lounge
    • 認可チームチャンネル: #g_sscs_authorization
    • パイプラインセキュリティチームチャンネル: #g_sscs_pipeline-security

さらに以下を確認してください:

  • インシデントチャンネルに参加している(動的に追加されます)
  • メンションが届くよう通知をオンにしている

電話番号

電話番号は:

  • Incident.io に登録されている(ページ用)
  • 最新で機能している
  • シフト中に通話可能な状態

メール

業務メールが機能しており、インシデント通知を受け取れることを確認してください。

SSCS 固有のアクセス

ドメインによって以下が必要になる場合があります:

認証チーム

  • 認証サービスのログとメトリクスへのアクセス
  • SAML/OAuth デバッグツール
  • セッション管理ダッシュボード

認可チーム

  • 認可サービスのログとメトリクスへのアクセス
  • 権限デバッグツール
  • ロールとポリシー管理ダッシュボード

パイプラインセキュリティチーム

  • CI/CD パイプラインのログとメトリクスへのアクセス
  • セキュリティスキャニングサービスのダッシュボード
  • アーティファクトと依存関係スキャンツール

シフト前チェックリストの作成

オンコールに入る前に以下をテストしてください:

  • 携帯電話の Incident.io アプリから通知が届く
  • ドメインの本番ログにアクセスできる
  • チームのドキュメントとランブックを読める
  • Slack の通知が機能している
  • 電話番号が最新の状態
  • モニタリングダッシュボードへのアクセス方法を知っている

関連ページ

最終更新 May 6, 2026: Merge pull request #100 from kyama0/fix/upload-images-tolerate-upstream-missing (70970e1a)
ページのソースコードを見る - ページの編集 - please contribute. Creative Commons License