incident-handling

目的

インシデント対応を構造化し、被害最小化・復旧時間短縮・再発防止を実現する。

インシデント対応フレームワーク

1. 初動対応（影響範囲の可視化）

2. 障害調査（なぜなぜ分析）

3. 復旧戦略の選択

短期対応

1. API Gatewayでv1パスを復活
2. Lambda関数でv1/v2両方のリクエスト形式をサポート

中期対応

1. クライアント側の段階的v2移行
2. v1エンドポイントの廃止スケジュール設定

変更マッピング

4. 段階的復旧手順

Phase 1: 即時対応

• CloudWatchアラームの確認
• 影響を受けるサービスの特定
• ステータスページ更新
• スナップショットからの復元可否判断

Phase 2: 復旧作業

• RDSスナップショットからリストア
• マイグレーションスクリプトの修正
• ステージング環境でのテスト

Phase 3: 検証

• アプリケーションの接続確認
• E2Eテスト実行
• CloudWatchメトリクスの正常化確認

ロールバック基準

以下のいずれかに該当する場合、即座にロールバック：

• Phase 2で追加のエラーが発生
• データ整合性の問題が検出される
• 復旧中に新たな障害が発生

5. 複合パターンの検出

単一原因ではなく、複数条件の組み合わせでインシデントが発生することがある。

単独では問題ないが、トラフィック増加時に3つが組み合わさると障害になる。

複合パターン検出

対応

• RDS Proxyの導入でコネクション管理を改善
• Provisioned Concurrencyでコールドスタート軽減
• 同時実行数の引き上げ申請

6. 事後分析（ポストモーテム）

タイムライン

根本原因

CloudFormationテンプレートのセキュリティグループ設定に誤りがあった。

検知の遅延要因

• ECSタスク失敗のアラートが未設定
• RDS接続エラーのログ監視が不十分

復旧の障害要因

• 手動でのSG変更手順が文書化されていなかった
• CloudFormationロールバックが自動化されていなかった

再発防止策

ADRへの記録

インシデント対応で行った重要な意思決定は ./docs/adr に記録する。

記録すべき意思決定

• 復旧戦略の選択理由
• 互換レイヤーの設計判断
• トレードオフを伴った対応

ADRテンプレート

# ADR-XXXX: [インシデント]への対応方針

## ステータス
採用

## コンテキスト
[何が起きたか、影響範囲]

## 決定
[選択した復旧戦略]

## 理由
- [なぜこの戦略を選んだか]
- [他の選択肢を選ばなかった理由]

## 結果
- 残存リスク: [あれば]
- 技術的負債: [発生した場合]

適用タイミング

アンチパターン