Introducción a Incident Manager - Incident Manager
Requisitos previosAsistente de preparación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a Incident Manager

En esta sección se explica el asistente Preparación en la consola de Incident Manager. Deberá completar Preparación en la consola antes de poder utilizarla para la administración de incidentes. El asistente le guiará a través de la configuración del conjunto de réplica, al menos un contacto y un plan de escalada, y su plan de primera respuesta. Las siguientes guías le ayudarán a comprender Incident Manager y el ciclo de vida de los incidentes:

Requisitos previos

Si es la primera vez que utiliza Incident Manager, consulte la Configuración AWS Administrador de sistemas Administrador de incidentes. Le recomendamos que configure Incident Manager en la cuenta que utilice para administrar sus operaciones.

Le recomendamos que complete la configuración rápida de Systems Manager antes de iniciar el asistente Preparación de Incident Manager. Utilice Configuración rápida de Systems Manager para configurar los servicios y características de AWS de uso frecuente con las prácticas recomendadas. Incident Manager utiliza las características de Systems Manager para administrar los incidentes asociados a su Cuentas de AWS y se beneficia de tener Systems Manager configurado en primer lugar.

Asistente de preparación

La primera vez que utilice Incident Manager, puede acceder al asistente Preparación desde la página de inicio del servicio Incident Manager. Para acceder al asistente Preparación después de completar la configuración inicial, elija Preparación en la página de la lista de Incidentes.

  1. Abra la consola de Incident Manager.

  2. En la página de inicio del servicio Incident Manager, elija Preparación.

Configuración general

  1. En Configuración general, elija Preparación.

  2. Lea los términos y condiciones. Si acepta los términos y condiciones de Incident Manager, seleccione He leído y acepto los términos y condiciones de Incident Manager y, a continuación, elija Siguiente.

  3. En el área Regiones, su Región de AWS actual aparece como la primera región de su conjunto de réplica. Para añadir más regiones a su conjunto de réplica, elíjalas en la lista de regiones.

    Le recomendamos que incluya al menos dos regiones. En caso de que una región no esté disponible temporalmente, las actividades relacionadas con incidentes pueden seguir dirigiéndose a la otra región.

    nota

    Al crear el conjunto de réplica se crea el rol vinculado al servicio AWSServiceRoleforIncidentManager en su cuenta. Para obtener más información sobre este rol, consulte Uso de roles vinculados a servicios para Incident Manager.

  4. Para configurar el cifrado de su conjunto de réplica, realice una de las siguientes acciones:

    nota

    Todos los recursos de Incident Manager están cifrados. Para obtener más información sobre cómo se cifran sus datos, consulte Protección de los datos en Incident Manager. Para obtener más información sobre su conjunto de réplica de Incident Manager, consulte Uso del conjunto de réplica de Incident Manager.

    • Para utilizar una clave propiedad de AWS, elija Utilizar clave propiedad de AWS.

    • Para utilizar su propia clave de AWS KMS, elija Elegir una AWS KMS key existente. Para cada región que haya seleccionado en el paso 3, elija una clave de AWS KMS o introduzca un AWS KMSNombre de recurso de Amazon (ARN).

      sugerencia

      Si no dispone de una AWS KMS key, elija Crear una AWS KMS key.

  5. (Opcional) En el área Etiquetas, añada una o varias etiquetas al conjunto de réplica. Una etiqueta incluye una clave y, opcionalmente, un valor.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Para obtener más información, consulte Etiquetado de recursos en Incident Manager.

  6. (Opcional) En el área Acceso al servicio, para activar la característica Resultados, seleccione la casilla de verificación Crear rol de servicio de resultados en esta cuenta.

    Un resultado es información sobre una implementación de código o un cambio en la infraestructura que se produjo alrededor del mismo momento en que se creó un incidente. Un resultado se puede examinar como una posible causa del incidente. La información sobre estas posibles causas se añade a la página Detalles del incidente del incidente. Con la información sobre estas implementaciones y cambios a mano, los respondedores no necesitan buscar manualmente esta información.

    sugerencia

    Para ver información sobre el rol que se va a crear, elija Ver permisos.

  7. Seleccione Crear.

    Para obtener más información sobre conjuntos de réplica y capacidad de recuperación, consulte Resiliencia en AWS Systems Manager Incident Manager.

Contactos (opcional)

  1. Elija Crear contacto.

    Incident Manager administra los contactos durante un incidente. Para obtener más información sobre los contactos, consulte Uso de los contactos en Incident Manager.

  2. En Nombre, introduzca el nombre del contacto.

  3. En Alias único, introduzca un alias para identificar a este contacto.

  4. En la sección Canal del contacto, haga lo siguiente para definir cómo se involucra al contacto durante los incidentes:

    1. En Tipo, elija Correo electrónico, SMS o Voz.

    2. En Nombre del canal, introduzca un nombre único que le ayude a identificar el canal.

    3. En Detalle, introduzca la dirección de correo electrónico o el número de teléfono del contacto.

      Los números de teléfono deben tener entre 9 y 15 caracteres y empezar por + seguido del prefijo del país y el número de suscriptor.

    4. Para crear otro canal de contacto, seleccione Añadir un nuevo canal de contacto. Recomendamos definir al menos dos canales para cada contacto.

  5. En el área Plan de participación, haga lo siguiente para definir a través de qué canales se notificará al contacto y cuánto tiempo se esperará para recibir un acuse de recibo a través de cada canal. Seleccione los canales de contacto que se utilizarán para interactuar con el contacto durante los incidentes.

    nota

    Recomendamos definir al menos dos dispositivos en el plan de participación.

    1. En Nombre del canal de contacto, elija un canal que haya especificado en el área Canal de contacto.

    2. En Tiempo de participación (min), introduzca el número de minutos que se debe esperar antes de utilizar el canal de contacto.

      Le recomendamos que seleccione al menos un dispositivo al que conectarse al principio de una participación, especificando 0 (cero) minutos de tiempo de espera.

    3. Para añadir más canales de contacto al plan de participación, elija Añadir participación.

  6. (Opcional) En el área Etiquetas, añada una o varias etiquetas al contacto. Una etiqueta incluye una clave y, opcionalmente, un valor.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Para obtener más información, consulte Etiquetado de recursos en Incident Manager.

  7. Para crear el registro de contactos y enviar códigos de activación a los canales de contacto definidos, elija Siguiente.

  8. (Opcional) En la página Activación del canal de contacto, introduzca el código de activación enviado a cada canal.

    Puede generar nuevos códigos de activación más adelante si no puede introducirlos en este momento.

  9. Repita el paso cuatro hasta que haya añadido todos sus contactos a Incident Manager.

  10. Una vez introducidos todos los contactos, elija Finalizar.

(Opcional) Planes de escalada

  1. Elija Crear plan de escalada.

    Durante un incidente, un plan de escalada escala a través de sus contactos a fin de garantizar que Incident Manager implique a los respondedores correctos. Para obtener más información sobre los planes de escalada, consulte Uso de los planes de escalada en Incident Manager.

  2. En Nombre, introduzca un nombre único para el plan de escalada.

  3. En Alias, introduzca un alias único que le ayude a identificar el plan de escalada.

  4. En el área Etapa 1, haga lo siguiente:

    1. En Canal de escalada, elija los canales de contacto que desee involucrar.

    2. Si desea que un contacto pueda detener la progresión de las etapas del plan de escalada, seleccione El reconocimiento detiene la progresión del plan.

    3. Para añadir más canales a una etapa, elija Añadir canal de escalada.

  5. Para crear una nueva etapa en el plan de escalada, elija Añadir etapa y añada los detalles de su etapa.

  6. (Opcional) En el área Etiquetas, añada una o varias etiquetas al plan de escalada. Una etiqueta incluye una clave y, opcionalmente, un valor.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Para obtener más información, consulte Etiquetado de recursos en Incident Manager.

  7. Elija Crear plan de escalada.

Plan de respuesta

  1. Elija Crear plan de respuesta. Utilice el plan de respuesta para reunir los contactos y los planes de escalada que haya creado. Durante este asistente de Preparación, las siguientes secciones son opcionales, en especial si es la primera vez que configura un plan de respuesta:

    • Canal de chat

    • Manuales de procedimientos

    • Participaciones

    • Integraciones de terceros

    Para obtener información sobre cómo añadir más adelante estos elementos a los planes de respuesta, consulte Preparación para incidentes en Incident Manager.

  2. En Nombre, introduzca un nombre único e identificable para el plan de respuesta. El nombre se utiliza para crear el ARN del plan de respuesta o en planes de respuesta sin nombre que mostrar.

  3. (Opcional) En Nombre para mostrar, introduzca un nombre que le ayude a identificar este plan de respuesta al crear incidentes.

  4. En Título, introduzca un título que le ayude a identificar el tipo de incidente que se relaciona con este plan de respuesta. El valor que especifique se incluye en el título de cada incidente. La alarma o evento que inició el incidente también se añade al título.

  5. En Impacto, seleccione el nivel de impacto que espera de los incidentes relacionados con este plan de respuesta, como Critical o Low.

  6. (Opcional) En Resumen, introduzca una breve descripción que ofrezca una visión general del incidente. Incident Manager rellena automáticamente la información relevante en el resumen durante un incidente.

  7. (Opcional) En Cadena de deduplicación, introduzca una cadena de deduplicación. Incident Manager utiliza esta cadena para evitar que la misma causa raíz cree varios incidentes en la misma cuenta.

    Una cadena de deduplicación es un término o frase que el sistema utiliza para buscar incidentes duplicados. Si especifica una cadena de deduplicación, Incident Manager busca incidentes abiertos que contengan la misma cadena en el campo dedupeString al crear el incidente. Si se detecta un duplicado, Incident Manager deduplica el incidente más reciente en el incidente existente.

    nota

    De forma predeterminada, Incident Manager deduplica automáticamente múltiples incidentes creados por la misma alarma de Amazon CloudWatch o evento de Amazon EventBridge. No es necesario que introduzca su propia cadena de deduplicación para evitar la duplicación para estos tipos de recursos.

  8. (Opcional) En el área Etiquetas, añada una o varias etiquetas al plan de respuesta. Una etiqueta incluye una clave y, opcionalmente, un valor.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Para obtener más información, consulte Etiquetado de recursos en Incident Manager.

  9. Seleccione los contactos y los planes de escalada que se aplicarán al incidente en el cuadro desplegable Participaciones.

  10. Elija Crear plan de respuesta.

Una vez creado un plan de respuesta, puede asociar alarmas de Amazon CloudWatch o eventos de Amazon EventBridge al plan de respuesta. Esto creará automáticamente un incidente en función de una alarma o un evento. Para obtener más información, consulte Creación de incidentes en Incident Manager.