Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identificar las posibles causas de los incidentes de otros servicios como «hallazgos» en Incident Manager

En Incident Manager, un hallazgo es información sobre una AWS CodeDeploy implementación o actualización de una AWS CloudFormation pila que se produjo en torno al momento de un incidente y que implicó uno o más recursos probablemente relacionados con el incidente. Cada resultado se puede examinar como una posible causa del incidente. La información sobre estas posibles causas se añade a la página Detalles del incidente de un incidente. Con la información sobre estas implementaciones y cambios a mano, los respondedores no necesitan buscar manualmente esta información. Esto reduce el tiempo necesario para evaluar las posibles causas, lo que puede reducir el tiempo medio de recuperación (MTTR) de un incidente.

En la actualidad, Incident Manager apoya la recopilación de conclusiones a partir de dos fuentes Servicios de AWS: AWS CodeDeployy AWS CloudFormation.

Los resultados son una característica opcional. Puede habilitarla en el Asistente de preparación, al incorporarse por primera vez a Incident Manager, o más tarde en la página Configuración.

Al habilitar la característica de resultados, Incident Manager crea un rol de servicio para usted. Esta función de servicio incluye los permisos necesarios para recuperar los hallazgos de CodeDeploy y CloudFormation.

Para trabajar con resultados en un escenario entre cuentas, habilite la característica en la cuenta de administración. Después de eso, cada cuenta de aplicación de una organización AWS Resource Access Manager (AWS RAM) debe crear un rol de servicio correspondiente.

Consulte los siguientes temas como ayuda para utilizar la característica Resultados.

Habilitación y creación de un rol de servicio de resultados

Al habilitar la característica Resultados, Incident Manager crea un rol de servicio denominado IncidentManagerIncidentAccessServiceRole en su nombre. Esta función de servicio proporciona los permisos que Incident Manager necesita para recopilar información sobre las CodeDeploy implementaciones y CloudFormation apilar las actualizaciones que se produjeron en torno al momento en que se creó un incidente.

Esta función de servicio está asociada a una política AWS gestionada. Para obtener información sobre los permisos de esta política, consulte AWS política gestionada: AWSIncidentManagerIncidentAccessServiceRolePolicy.

Para obtener información sobre cómo habilitar los resultados durante el proceso de incorporación a Incident Manager, consulte Introducción a Incident Manager.

Para obtener información sobre cómo habilitar los resultados una vez completado el proceso de incorporación, consulte Administración de la característica Resultados.

Configuración de permisos para el soporte de resultados entre cuentas

Para utilizar la función Findings en todas las cuentas con una organización establecida AWS RAM, cada cuenta de la aplicación debe configurar los permisos para que Incident Manager asuma la función de servicio de la cuenta de administración en su nombre.

Estos permisos se pueden configurar en una cuenta de aplicación mediante la implementación de una AWS CloudFormation plantilla proporcionada por AWS, que crea el rolIncidentManagerIncidentAccessServiceRole.

Para obtener información sobre la descarga e implementación de esta plantilla en una cuenta de aplicación, consulte el paso 4 de Gestión de incidentes en todas Cuentas de AWS las regiones en Incident Manager.