Identificazione delle potenziali cause di incidenti derivanti da altri servizi come «risultati» in Incident Manager - Incident Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Identificazione delle potenziali cause di incidenti derivanti da altri servizi come «risultati» in Incident Manager

In Incident Manager, un risultato è costituito da informazioni su una AWS CodeDeploy distribuzione o su un aggiornamento AWS CloudFormation dello stack avvenuto nel periodo in cui si è verificato un incidente e che ha coinvolto una o più risorse probabilmente correlate all'incidente. Ogni risultato può essere esaminato come causa potenziale dell'incidente. Le informazioni su queste potenziali cause vengono aggiunte alla pagina dei dettagli dell'incidente relativa a un incidente. Con le informazioni su queste implementazioni e modifiche a portata di mano, i soccorritori non devono cercare manualmente queste informazioni. Ciò riduce il tempo necessario per valutare le potenziali cause, il che può ridurre il tempo medio di ripristino () MTTR da un incidente.

Attualmente, Incident Manager supporta la raccolta dei risultati da due Servizi AWS: AWS CodeDeploye AWS CloudFormation.

Findings è una funzionalità opzionale. È possibile abilitarla nella procedura guidata Get prepared, quando si effettua per la prima volta l'onboarding a Incident Manager, o successivamente nella pagina Impostazioni.

Quando abiliti la funzionalità Findings, Incident Manager crea un ruolo di servizio per te. Questo ruolo di servizio include le autorizzazioni necessarie per recuperare i risultati da CodeDeploy e. CloudFormation

Per utilizzare i risultati in uno scenario che coinvolge più account, abilita la funzionalità nell'account di gestione. Dopodiché, ogni account dell'applicazione in un'organizzazione AWS Resource Access Manager (AWS RAM) deve creare un ruolo di servizio corrispondente.

Fate riferimento ai seguenti argomenti per aiutarvi a utilizzare la funzione Findings.

Abilita e crea un ruolo di servizio per i risultati

Quando abiliti la funzionalità Findings, Incident Manager crea un ruolo di servizio denominato per tuo IncidentManagerIncidentAccessServiceRole conto. Questo ruolo di servizio fornisce le autorizzazioni necessarie a Incident Manager per raccogliere informazioni sulle CodeDeploy distribuzioni e sugli aggiornamenti CloudFormation dello stack avvenuti nel momento in cui è stato creato un incidente.

Nota

Se si utilizza Incident Manager con un'organizzazione, il ruolo di servizio viene creato nell'account di gestione. Per utilizzare i risultati di altri account dell'organizzazione, è necessario creare il ruolo di servizio in ogni account dell'applicazione. Per informazioni sull'utilizzo di un CloudFormation modello per creare questo ruolo negli account dell'applicazione, consulta il passaggio 4 diImposta e configura la gestione degli incidenti tra account.

Questo ruolo di servizio è associato a una politica AWS gestita. Per informazioni sulle autorizzazioni contenute in questa politica, vedereAWS politica gestita: AWSIncidentManagerIncidentAccessServiceRolePolicy.

Per informazioni sull'abilitazione dei risultati durante il processo di onboarding di Incident Manager, vedere. Guida introduttiva a Incident Manager

Per informazioni sull'attivazione dei risultati dopo aver completato il processo di onboarding, consulta. Gestione della funzione Findings

Configura le autorizzazioni per il supporto dei risultati tra account

Per utilizzare la funzionalità Findings in tutti gli account con un'organizzazione configurata in AWS RAM, ogni account dell'applicazione deve configurare le autorizzazioni affinché Incident Manager assuma il ruolo di servizio dell'account di gestione per suo conto.

Queste autorizzazioni possono essere configurate in un account dell'applicazione distribuendo un AWS CloudFormation modello fornito da AWS, che crea il ruolo. IncidentManagerIncidentAccessServiceRole

Per informazioni sul download e la distribuzione di questo modello in un account dell'applicazione, consulta la fase 4 di. Gestione degli incidenti in tutte Account AWS le regioni in Incident Manager