Bekerja dengan temuan di Manajer Insiden - Incident Manager
Mengaktifkan dan membuat peran layanan untuk temuanKonfigurasikan izin untuk dukungan temuan lintas akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan temuan di Manajer Insiden

Di Manajer Insiden, temuan adalah informasi tentang AWS CodeDeploy penyebaran atau pembaruan AWS CloudFormation tumpukan yang terjadi sekitar waktu insiden, dan yang melibatkan satu atau lebih sumber daya yang mungkin terkait dengan insiden tersebut. Setiap temuan dapat diperiksa sebagai penyebab potensial dari kejadian tersebut. Informasi tentang penyebab potensial ini ditambahkan ke halaman Detail insiden untuk suatu insiden. Dengan informasi tentang penerapan ini dan perubahan yang tersedia, responden tidak perlu mencari informasi ini secara manual. Ini mengurangi waktu yang dibutuhkan untuk mengevaluasi penyebab potensial, yang dapat mengurangi mean time to recover (MTTR) dari suatu insiden.

Saat ini, Manajer Insiden mendukung pengumpulan temuan dari dualayanan AWS: AWS CodeDeploydan AWS CloudFormation.

Temuan adalah fitur opt-in. Anda dapat mengaktifkannya di panduan Dapatkan persiapan, saat Anda pertama kali melakukan orientasi ke Manajer Insiden, atau nanti di halaman Pengaturan.

Saat Anda mengaktifkan fitur Temuan, Manajer Insiden membuat peran layanan untuk Anda. Peran layanan ini mencakup izin yang diperlukan untuk mengambil temuan dari CodeDeploy dan. CloudFormation

Untuk bekerja dengan temuan dalam skenario lintas akun, aktifkan fitur di akun manajemen. Setelah itu, setiap akun aplikasi dalam organisasi AWS Resource Access Manager (AWS RAM) harus membuat peran layanan yang sesuai.

Lihat topik berikut untuk membantu Anda menggunakan fitur Temuan.

Mengaktifkan dan membuat peran layanan untuk temuan

Saat Anda mengaktifkan fitur Temuan, Manajer Insiden membuat peran layanan yang dinamai IncidentManagerIncidentAccessServiceRole atas nama Anda. Peran layanan ini memberikan izin yang dibutuhkan Manajer Insiden untuk mengumpulkan informasi tentang CodeDeploy penerapan dan pembaruan CloudFormation tumpukan yang terjadi sekitar waktu insiden dibuat.

catatan

Jika Anda menggunakan Manajer Insiden dengan organisasi, peran layanan dibuat di akun manajemen. Untuk bekerja dengan temuan di seluruh akun lain dalam organisasi, peran layanan harus dibuat di setiap akun aplikasi. Untuk informasi tentang menggunakan CloudFormation templat untuk membuat peran ini di akun aplikasi Anda, lihat langkah 4 diSiapkan dan konfigurasikan manajemen insiden lintas akun.

Peran layanan ini dikaitkan dengan kebijakan AWS terkelola. Untuk informasi tentang izin dalam kebijakan ini, lihatAWS kebijakan terkelola: AWSIncidentManagerIncidentAccessServiceRolePolicy.

Untuk informasi tentang mengaktifkan temuan selama proses orientasi Manajer Insiden, lihat. Memulai dengan Manajer Insiden

Untuk informasi tentang mengaktifkan temuan setelah Anda menyelesaikan proses orientasi, lihat. Mengelola fitur Temuan

Konfigurasikan izin untuk dukungan temuan lintas akun

Untuk menggunakan fitur Temuan di seluruh akun dengan organisasi yang disiapkanAWS RAM, setiap akun aplikasi harus mengonfigurasi izin bagi Manajer Insiden untuk mengambil peran layanan akun manajemen atas namanya.

Izin ini dapat dikonfigurasi dalam akun aplikasi dengan menerapkan AWS CloudFormation template yang disediakan olehAWS, yang menciptakan peran. IncidentManagerIncidentAccessServiceRole

Untuk informasi tentang mengunduh dan menerapkan template ini di akun aplikasi, lihat langkah 4 diManajemen insiden lintas wilayah dan lintas akun di Manajer Insiden.