Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
AWS verwaltete Richtlinien für AWS Systems Manager Incident Manager - Incident Manager
AWSIncidentManagerIncidentAccessServiceRolePolicyAWSIncidentManagerServiceRolePolicyAWSIncidentManagerResolverAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Systems Manager Incident Manager

PDFRSS

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AWS verwaltete Richtlinie: AWSIncident ManagerIncidentAccessServiceRolePolicy

Sie können AWSIncidentManagerIncidentAccessServiceRolePolicy an Ihre IAM-Entitäten anhängen. Incident Manager ordnet diese Richtlinie auch einer Incident-Manager-Rolle zu, die es Incident Manager ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die es Incident Manager ermöglichen, Ressourcen in bestimmten anderen Bereichen zu lesen, AWS-Services um Ergebnisse im Zusammenhang mit Vorfällen in diesen Diensten zu identifizieren.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • cloudformation— Ermöglicht Prinzipalen die Beschreibung von Stacks. AWS CloudFormation Dies ist erforderlich, damit Incident Manager CloudFormation Ereignisse und Ressourcen im Zusammenhang mit einem Vorfall identifizieren kann.

  • codedeploy— Ermöglicht Prinzipalen das Lesen von AWS CodeDeploy Bereitstellungen. Dies ist erforderlich, damit Incident Manager CodeDeploy Bereitstellungen und Ziele im Zusammenhang mit einem Vorfall identifizieren kann.

  • autoscaling— Ermöglicht Prinzipalen festzustellen, ob eine Amazon Elastic Compute Cloud (EC2) -Instance Teil einer Auto Scaling Scaling-Gruppe ist. Dies ist erforderlich, damit Incident Manager Ergebnisse für EC2 Instances bereitstellen kann, die Teil von Auto Scaling Scaling-Gruppen sind.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "IncidentAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets",
                "autoscaling:DescribeAutoScalingInstances"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter AWSIncidentManagerIncidentAccessServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS -verwaltete Richtlinie: AWSIncidentManagerServiceRolePolicy

Sie können AWSIncidentManagerServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die es Incident Manager ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Incident Manager.

Diese Richtlinie gewährt Incident Manager die Berechtigung, Vorfälle aufzulisten, Zeitplanereignisse zu erstellen, zugehörige Elemente zu erstellen OpsItems, ihnen zuzuordnen OpsItems, Interaktionen zu starten und CloudWatch Metriken zu veröffentlichen, die sich auf einen Vorfall beziehen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ssm-incidents— Ermöglicht Principals, Vorfälle aufzulisten und Zeitplanereignisse zu erstellen. Dies ist erforderlich, damit die Einsatzkräfte während eines Vorfalls im Incident-Dashboard zusammenarbeiten können.

  • ssm— Ermöglicht Prinzipalen das Erstellen OpsItems und Zuordnen verwandter Elemente. Dies ist erforderlich, um ein übergeordnetes Element zu erstellen OpsItem , wenn ein Vorfall beginnt.

  • ssm-contacts— Ermöglicht es Schulleitern, Engagements zu beginnen. Dies ist erforderlich, damit Incident Manager während eines Vorfalls mit Kontakten Kontakt aufnehmen kann.

  • cloudwatch— Ermöglicht Prinzipalen die Veröffentlichung von CloudWatch Metriken. Dies ist erforderlich, damit Incident Manager Kennzahlen zu einem Vorfall und Nutzungsmetriken veröffentlichen kann.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UpdateIncidentRecordPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:CreateTimelineEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RelatedOpsItemPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem",
                "ssm:AssociateOpsItemRelatedItem"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentEngagementPermissions",
            "Effect": "Allow",
            "Action": "ssm-contacts:StartEngagement",
            "Resource": "*"
        },
        {
            "Sid": "PutCloudWatchMetricPermission",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": [
                         "AWS/IncidentManager",
                         "AWS/Usage"
                     ]
                 }
             }
         }
     ]
 }

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter AWSIncidentManagerServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSIncidentManagerResolverAccess

Sie können eine Verbindung AWSIncidentManagerResolverAccess zu Ihren IAM-Entitäten herstellen, damit sie Incidents starten, anzeigen und aktualisieren können. Auf diese Weise können sie auch Ereignisse in der Kundenzeitleiste und zugehörige Elemente im Incident-Dashboard erstellen. Sie können diese Richtlinie auch der Servicerolle Amazon Q Developer in Chat-Anwendungen oder direkt Ihrer vom Kunden verwalteten Rolle zuordnen, die mit einem beliebigen Chat-Kanal verknüpft ist, der für die Zusammenarbeit bei Vorfällen verwendet wird. Weitere Informationen zu den IAM-Richtlinien in Amazon Q Developer in Chat-Anwendungen finden Sie unter Verwaltung von Berechtigungen für die Ausführung von Befehlen mit Amazon Q Developer in Chat-Anwendungen im Administratorhandbuch für Amazon Q Developer in Chat-Anwendungen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ssm-incidents— Ermöglicht es Ihnen, Incidents zu starten, Reaktionspläne aufzulisten, Incidents aufzulisten, Incidents zu aktualisieren, Timeline-Ereignisse aufzulisten, benutzerdefinierte Timeline-Ereignisse zu erstellen, benutzerdefinierte Timeline-Ereignisse zu aktualisieren, benutzerdefinierte Timeline-Ereignisse zu löschen, verwandte Artikel aufzulisten, verwandte Artikel zu erstellen und verwandte Artikel zu aktualisieren.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON-Richtliniendokuments, finden Sie unter AWSIncidentManagerResolverAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Incident Manager aktualisiert AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Incident Manager an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS-Feed auf der Seite Incident Manager-Dokumentenverlauf.

Änderung Beschreibung Datum

AWSIncidentManagerServiceRolePolicy— Aktualisierung der Richtlinie

Incident Manager hat eine neue Berechtigung hinzugefügt, die es Incident Manager ermöglicht, Metriken innerhalb des AWS/Usage Namespace in Ihrem Konto zu veröffentlichen.

 27. Januar 2025
AWSIncidentManagerIncidentAccessServiceRolePolicy

— Aktualisierung der Richtlinie

 Incident Manager hat zur Unterstützung der AWSIncidentManagerIncidentAccessServiceRolePolicy Findings-Funktion eine neue Berechtigung hinzugefügt, mit der überprüft werden kann, ob eine EC2 Instanz Teil einer Auto Scaling Scaling-Gruppe ist. 20. Februar 2024

AWSIncidentManagerIncidentAccessServiceRolePolicy – Neue Richtlinie

Incident Manager hat eine neue Richtlinie hinzugefügt, die Incident Manager berechtigt, im Rahmen der Verwaltung eines Vorfalls andere AWS-Services Personen anzurufen.

 17. November 2023

AWSIncidentManagerServiceRolePolicy— Aktualisierung der Richtlinie

Incident Manager hat eine neue Berechtigung hinzugefügt, die es Incident Manager ermöglicht, Metriken in Ihrem Konto zu veröffentlichen.

 16. Dezember 2022

AWSIncidentManagerResolverAccess – Neue Richtlinie

Incident Manager hat eine neue Richtlinie hinzugefügt, mit der Sie Incidents starten, Reaktionspläne auflisten, Incidents auflisten, Incidents aktualisieren, Timeline-Ereignisse auflisten, benutzerdefinierte Timeline-Ereignisse erstellen, benutzerdefinierte Timeline-Ereignisse aktualisieren, benutzerdefinierte Timeline-Ereignisse löschen, verwandte Elemente auflisten, verwandte Elemente erstellen und verwandte Elemente aktualisieren können.

 26. April 2021

AWSIncidentManagerServiceRolePolicy – Neue Richtlinie

Incident Manager hat eine neue Richtlinie hinzugefügt, mit der Incident Manager berechtigt ist, Vorfälle aufzulisten, Zeitplanereignisse zu erstellen OpsItems, zugehörige Elemente zu erstellen OpsItems, zugehörige Elemente zu erstellen und Interaktionen im Zusammenhang mit einem Vorfall zu starten.

 26. April 2021

Incident Manager hat damit begonnen, Änderungen nachzuverfolgen

Incident Manager begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 26. April 2021

Nächstes Thema:

Fehlerbehebung

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.