AWS verwaltete Richtlinien für AWS Systems Manager Incident Manager - Incident Manager
AWSIncidentManagerIncidentAccessServiceRolePolicyAWSIncidentManagerServiceRolePolicyAWSIncidentManagerResolverAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Systems Manager Incident Manager

Importieren in &S3; AWS Eine verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie Folgendes AWS verwaltete Richtlinien gewähren möglicherweise keine Berechtigungen mit den geringsten Rechten für Ihre spezifischen Anwendungsfälle, da sie für alle verfügbar sind AWS zu verwendende Kunden. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in definierten Berechtigungen nicht ändern AWS verwaltete Richtlinien. Wenn AWS aktualisiert die in einem definierten Berechtigungen AWS Bei verwalteter Richtlinie wirkt sich das Update auf alle Hauptidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert am wahrscheinlichsten ein AWS verwaltete Richtlinie bei einer neuen AWS-Service wird gestartet oder neue API Operationen werden für bestehende Dienste verfügbar.

Weitere Informationen finden Sie unter AWS verwaltete Richtlinien im IAMBenutzerhandbuch.

AWS verwaltete Richtlinie: AWSIncidentManagerIncidentAccessServiceRolePolicy

Sie können sie AWSIncidentManagerIncidentAccessServiceRolePolicy an Ihre IAM Entitäten anhängen. Incident Manager ordnet diese Richtlinie auch einer Incident-Manager-Rolle zu, die es Incident Manager ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die es Incident Manager ermöglichen, Ressourcen in bestimmten anderen Bereichen zu lesen AWS-Services um Ergebnisse im Zusammenhang mit Vorfällen in diesen Diensten zu identifizieren.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • cloudformation— Ermöglicht es den Schulleitern, Folgendes zu beschreiben AWS CloudFormation Stapel. Dies ist erforderlich, damit Incident Manager CloudFormation Ereignisse und Ressourcen im Zusammenhang mit einem Vorfall identifizieren kann.

  • codedeploy— Ermöglicht Prinzipalen das Lesen AWS CodeDeploy Bereitstellungen. Dies ist erforderlich, damit Incident Manager CodeDeploy Bereitstellungen und Ziele im Zusammenhang mit einem Vorfall identifizieren kann.

  • autoscaling— Ermöglicht Prinzipalen festzustellen, ob eine Amazon Elastic Compute Cloud (EC2) -Instance Teil einer Auto Scaling Scaling-Gruppe ist. Dies ist erforderlich, damit Incident Manager Ergebnisse für EC2 Instances bereitstellen kann, die Teil von Auto Scaling Scaling-Gruppen sind.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "IncidentAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets",
                "autoscaling:DescribeAutoScalingInstances"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON Richtliniendokuments, finden Sie unter AWSIncidentManagerIncidentAccessServiceRolePolicy in der AWS Referenzhandbuch für verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSIncidentManagerServiceRolePolicy

Sie können keine Verbindungen AWSIncidentManagerServiceRolePolicy zu Ihren IAM Entitäten herstellen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Incident Manager ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Incident Manager.

Diese Richtlinie gewährt Incident Manager die Berechtigung, Vorfälle aufzulisten, Zeitplanereignisse zu erstellen, zugehörige Elemente zu erstellen OpsItems, ihnen zuzuordnen OpsItems, Interaktionen zu starten und CloudWatch Metriken zu veröffentlichen, die sich auf einen Vorfall beziehen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ssm-incidents— Ermöglicht Principals, Vorfälle aufzulisten und Zeitplanereignisse zu erstellen. Dies ist erforderlich, damit die Einsatzkräfte während eines Vorfalls im Incident-Dashboard zusammenarbeiten können.

  • ssm— Ermöglicht Prinzipalen das Erstellen OpsItems und Zuordnen verwandter Elemente. Dies ist erforderlich, um ein übergeordnetes Element zu erstellen OpsItem , wenn ein Vorfall beginnt.

  • ssm-contacts— Ermöglicht es Schulleitern, Engagements zu beginnen. Dies ist erforderlich, damit Incident Manager während eines Vorfalls mit Kontakten Kontakt aufnehmen kann.

  • cloudwatch— Ermöglicht Prinzipalen die Veröffentlichung von CloudWatch Metriken. Dies ist erforderlich, damit Incident Manager Kennzahlen zu einem Vorfall veröffentlichen kann.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UpdateIncidentRecordPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:CreateTimelineEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RelatedOpsItemPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem",
                "ssm:AssociateOpsItemRelatedItem"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentEngagementPermissions",
            "Effect": "Allow",
            "Action": "ssm-contacts:StartEngagement",
            "Resource": "*"
        },
        {
            "Sid": "PutCloudWatchMetricPermission",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/IncidentManager"
                }
            }
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON Richtliniendokuments, finden Sie unter AWSIncidentManagerServiceRolePolicy in der AWS Referenzhandbuch für verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSIncidentManagerResolverAccess

Sie können eine Verbindung AWSIncidentManagerResolverAccess zu Ihren IAM Entitäten herstellen, damit diese Vorfälle starten, anzeigen und aktualisieren können. Auf diese Weise können sie auch Ereignisse in der Kundenzeitleiste und verwandte Elemente im Incident-Dashboard erstellen. Sie können diese Richtlinie auch an das anhängen AWS Chatbot Servicerolle oder direkt mit Ihrer vom Kunden verwalteten Rolle, die mit einem beliebigen Chat-Kanal verknüpft ist, der für die Zusammenarbeit bei Vorfällen verwendet wird. Weitere Informationen zu IAM Richtlinien finden Sie unter AWS Chatbot, siehe Verwalten von Berechtigungen für die Ausführung von Befehlen mit AWS Chatbot in der AWS Chatbot Administratorhandbuch.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ssm-incidents— Ermöglicht es Ihnen, Vorfälle zu starten, Reaktionspläne aufzulisten, Vorfälle aufzulisten, Vorfälle zu aktualisieren, Zeitplanereignisse aufzulisten, benutzerdefinierte Zeitplanereignisse zu erstellen, benutzerdefinierte Zeitplanereignisse zu aktualisieren, benutzerdefinierte Zeitplanereignisse zu löschen, verwandte Elemente aufzulisten, verwandte Elemente zu erstellen und verwandte Elemente zu aktualisieren.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON Richtliniendokuments, finden Sie unter AWSIncidentManagerResolverAccess in der AWS Referenzhandbuch für verwaltete Richtlinien.

Incident Manager aktualisiert auf AWS Verwaltete Richtlinien

Einzelheiten zu Updates anzeigen für AWS verwaltete Richtlinien für Incident Manager, seit dieser Service begonnen hat, diese Änderungen nachzuverfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS Feed auf der Seite mit dem Verlauf der Incident Manager-Dokumente.

Änderung Beschreibung Datum
AWSIncidentManagerIncidentAccessServiceRolePolicy

— Aktualisierung der Richtlinie

 Incident Manager hat zur Unterstützung der AWSIncidentManagerIncidentAccessServiceRolePolicy Findings-Funktion eine neue Berechtigung hinzugefügt, mit der überprüft werden kann, ob eine EC2 Instanz Teil einer Auto Scaling Scaling-Gruppe ist. 20. Februar 2024

AWSIncidentManagerIncidentAccessServiceRolePolicy – Neue Richtlinie.

Incident Manager hat eine neue Richtlinie hinzugefügt, die Incident Manager berechtigt, andere anzurufen AWS-Services als Teil der Verwaltung eines Vorfalls.

 17. November 2023

AWSIncidentManagerServiceRolePolicy— Aktualisierung der Richtlinien

Incident Manager hat eine neue Berechtigung hinzugefügt, die es Incident Manager ermöglicht, Metriken in Ihrem Konto zu veröffentlichen.

 16. Dezember 2022

AWSIncidentManagerResolverAccess – Neue Richtlinie.

Incident Manager hat eine neue Richtlinie hinzugefügt, mit der Sie Incidents starten, Reaktionspläne auflisten, Incidents auflisten, Incidents aktualisieren, Timeline-Ereignisse auflisten, benutzerdefinierte Timeline-Ereignisse erstellen, benutzerdefinierte Timeline-Ereignisse aktualisieren, benutzerdefinierte Timeline-Ereignisse löschen, verwandte Elemente auflisten, verwandte Elemente erstellen und verwandte Elemente aktualisieren können.

 26. April 2021

AWSIncidentManagerServiceRolePolicy – Neue Richtlinie.

Incident Manager hat eine neue Richtlinie hinzugefügt, mit der Incident Manager berechtigt ist, Vorfälle aufzulisten, Zeitplanereignisse zu erstellen OpsItems, zugehörige Elemente zu erstellen OpsItems, zugehörige Elemente zu erstellen und Interaktionen im Zusammenhang mit einem Vorfall zu starten.

 26. April 2021

Incident Manager hat damit begonnen, Änderungen nachzuverfolgen

Incident Manager begann mit der Nachverfolgung von Änderungen für AWS verwaltete Richtlinien.

 26. April 2021