Identifizierung potenzieller Ursachen für Vorfälle aus anderen Diensten als „Ergebnisse“ im Incident Manager - Incident Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Identifizierung potenzieller Ursachen für Vorfälle aus anderen Diensten als „Ergebnisse“ im Incident Manager

In Incident Manager handelt es sich bei einem Befund um Informationen über AWS CodeDeploy Bereitstellungen oder AWS CloudFormation Stack-Updates, die etwa zum Zeitpunkt eines Vorfalls aufgetreten sind und an denen eine oder mehrere Ressourcen beteiligt waren, die wahrscheinlich mit dem Vorfall in Zusammenhang stehen. Jedes Ergebnis kann als mögliche Ursache für den Vorfall untersucht werden. Informationen zu diesen möglichen Ursachen werden der Seite mit den Vorfalldetails für einen Vorfall hinzugefügt. Da Informationen zu diesen Implementierungen und Änderungen sofort zur Hand sind, müssen die Einsatzkräfte nicht manuell nach diesen Informationen suchen. Dadurch wird der Zeitaufwand für die Bewertung potenzieller Ursachen reduziert, wodurch sich die durchschnittliche Wiederherstellungszeit (MTTR) nach einem Vorfall verringern kann.

Derzeit unterstützt Incident Manager das Sammeln von Erkenntnissen aus zwei Bereichen AWS-Services: AWS CodeDeployund AWS CloudFormation.

Findings ist eine optionale Funktion. Sie können sie im Assistenten Get Prepared aktivieren, wenn Sie zum ersten Mal in Incident Manager einsteigen, oder später auf der Seite Einstellungen.

Wenn Sie die Funktion „Ergebnisse“ aktivieren, erstellt Incident Manager eine Servicerolle für Sie. Diese Servicerolle umfasst die Berechtigungen, die zum Abrufen von Ergebnissen aus CodeDeploy und erforderlich sind CloudFormation.

Um mit Ergebnissen in einem kontenübergreifenden Szenario zu arbeiten, aktivieren Sie die Funktion im Verwaltungskonto. Danach muss jedes Anwendungskonto in einer AWS Resource Access Manager (AWS RAM) -Organisation eine entsprechende Servicerolle erstellen.

Informationen zur Verwendung der Funktion „Ergebnisse“ finden Sie in den folgenden Themen.

Aktivieren und erstellen Sie eine Servicerolle für Ergebnisse

Wenn Sie die Funktion „Ergebnisse“ aktivieren, erstellt Incident Manager eine Servicerolle, die in IncidentManagerIncidentAccessServiceRole Ihrem Namen benannt wird. Diese Servicerolle bietet die Berechtigungen, die Incident Manager benötigt, um Informationen über CodeDeploy Bereitstellungen und CloudFormation Stack-Updates zu sammeln, die ungefähr zu dem Zeitpunkt aufgetreten sind, zu dem ein Incident erstellt wurde.

Anmerkung

Wenn Sie Incident Manager mit einer Organisation verwenden, wird die Servicerolle im Verwaltungskonto erstellt. Um mit Ergebnissen aus anderen Konten in der Organisation arbeiten zu können, muss die Servicerolle in jedem Anwendungskonto erstellt werden. Informationen zur Verwendung einer CloudFormation Vorlage zum Erstellen dieser Rolle in Ihren Anwendungskonten finden Sie in Schritt 4 unterRichten Sie das kontenübergreifende Incident-Management ein und konfigurieren Sie es.

Diese Servicerolle ist mit einer AWS verwalteten Richtlinie verknüpft. Informationen zu den Berechtigungen in dieser Richtlinie finden Sie unterAWS verwaltete Richtlinie: AWSIncidentManagerIncidentAccessServiceRolePolicy.

Informationen zur Aktivierung von Ergebnissen während des Onboarding-Prozesses für Incident Manager finden Sie unterErste Schritte mit Incident Manager.

Informationen zur Aktivierung von Ergebnissen nach Abschluss des Onboarding-Prozesses finden Sie unter. Verwaltung der Funktion „Ergebnisse“

Konfigurieren Sie Berechtigungen für die kontoübergreifende Unterstützung von Ergebnissen

Um die Funktion „Ergebnisse“ kontenübergreifend verwenden zu können AWS RAM, in denen eine Organisation eingerichtet ist, muss jedes Anwendungskonto die Berechtigungen konfigurieren, damit Incident Manager in seinem Namen die Servicerolle des Verwaltungskontos übernimmt.

Diese Berechtigungen können in einem Anwendungskonto konfiguriert werden, indem eine AWS CloudFormation Vorlage bereitgestellt wird, die von bereitgestellt wird AWS, wodurch die Rolle erstellt wirdIncidentManagerIncidentAccessServiceRole.

Informationen zum Herunterladen und Bereitstellen dieser Vorlage in einem Anwendungskonto finden Sie in Schritt 4 unterVerwaltung von Vorfällen über Regionen hinweg AWS-Konten im Incident Manager.