Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation des résultats dans Incident Manager

Dans Incident Manager, une constatation est une information concernant un AWS CodeDeploy déploiement ou une mise à jour de AWS CloudFormation pile survenus au moment d'un incident et impliquant une ou plusieurs ressources probablement liées à l'incident. Chaque découverte peut être examinée en tant que cause potentielle de l'incident. Les informations relatives à ces causes potentielles sont ajoutées à la page de détails de l'incident correspondant à un incident. Les informations relatives à ces déploiements et modifications étant à portée de main, les intervenants n'ont pas besoin de les rechercher manuellement. Cela réduit le temps nécessaire pour évaluer les causes potentielles, ce qui peut réduire le temps moyen de rétablissement (MTTR) après un incident.

Actuellement, Incident Manager prend en charge la collecte des résultats à partir de deux services AWS : AWS CodeDeployet AWS CloudFormation.

Findings est une fonctionnalité optionnelle. Vous pouvez l'activer dans l'assistant de préparation, lors de votre première intégration à Incident Manager, ou ultérieurement sur la page Paramètres.

Lorsque vous activez la fonctionnalité Résultats, Incident Manager crée un rôle de service pour vous. Ce rôle de service inclut les autorisations nécessaires pour récupérer les résultats de CodeDeploy et CloudFormation.

Pour utiliser les résultats dans un scénario multi-comptes, activez la fonctionnalité dans le compte de gestion. Ensuite, chaque compte d'application d'une organisation AWS Resource Access Manager (AWS RAM) doit créer un rôle de service correspondant.

Consultez les rubriques suivantes pour vous aider à utiliser la fonctionnalité Résultats.

Activez et créez un rôle de service pour les résultats

Lorsque vous activez la fonctionnalité Résultats, Incident Manager crée un rôle de service nommé IncidentManagerIncidentAccessServiceRole en votre nom. Ce rôle de service fournit les autorisations dont Incident Manager a besoin pour recueillir des informations sur CodeDeploy les déploiements et les mises à jour de CloudFormation pile survenues au moment de la création d'un incident.

Ce rôle de service est associé à une politique AWS gérée. Pour plus d'informations sur les autorisations définies dans cette politique, consultezAWS politique gérée : AWSIncidentManagerIncidentAccessServiceRolePolicy.

Pour plus d'informations sur l'activation des résultats lors du processus d'intégration d'Incident Manager, consultezCommencer à utiliser Incident Manager.

Pour plus d'informations sur l'activation des résultats une fois le processus d'intégration terminé, consultezGestion de la fonctionnalité des résultats.

Configurer les autorisations pour la prise en charge des résultats entre comptes

Pour utiliser la fonctionnalité Findings sur les comptes dans lesquels une organisation est configuréeAWS RAM, chaque compte d'application doit configurer les autorisations permettant à Incident Manager d'assumer le rôle de service du compte de gestion en son nom.

Ces autorisations peuvent être configurées dans un compte d'application en déployant un AWS CloudFormation modèle fourni parAWS, qui crée le rôleIncidentManagerIncidentAccessServiceRole.

Pour plus d'informations sur le téléchargement et le déploiement de ce modèle dans un compte d'application, reportez-vous à l'étape 4 deGestion des incidents entre régions et entre comptes dans Incident Manager.