AWS の マネージドポリシー AWS Systems Manager Incident Manager - Incident Manager
AWSIncidentManagerIncidentAccessServiceRolePolicyAWSIncidentManagerServiceRolePolicyAWSIncidentManagerResolverAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Systems Manager Incident Manager

An AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです。 AWS. AWS マネージドポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

次の点に注意してください。 AWS 管理ポリシーは、すべての で利用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があります。 AWS を使用する のお客様。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

で定義されているアクセス許可は変更できません AWS マネージドポリシー。If AWS は、 で定義されているアクセス許可を更新します。 AWS マネージドポリシー、更新は、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、 を更新する可能性が最も高いです。 AWS 新しい のときの 管理ポリシー AWS サービス が起動されるか、既存のサービスで新しいAPIオペレーションが使用可能になります。

詳細については、「」を参照してくださいAWSIAM ユーザーガイドの マネージドポリシー

AWS 管理ポリシー: AWSIncidentManagerIncidentAccessServiceRolePolicy

IAM エンティティAWSIncidentManagerIncidentAccessServiceRolePolicyに をアタッチできます。Incident Manager は、ユーザーに代わって Incident Manager がアクションを実行することを許可する Incident Manager ロールにもこのポリシーをアタッチします。

このポリシーは、Incident Manager が他の特定の のリソースを読み取ることができる読み取り専用アクセス許可を付与します。 AWS サービス は、これらのサービスのインシデントに関連する結果を特定します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • cloudformation — プリンシパルが記述できるようにします AWS CloudFormation スタック。これは、Incident Manager がインシデントに関連する CloudFormation イベントとリソースを識別するために必要です。

  • codedeploy — プリンシパルが を読み取ることを許可します AWS CodeDeploy デプロイ。これは、Incident Manager がインシデントに関連する CodeDeploy デプロイとターゲットを識別するために必要です。

  • autoscaling — プリンシパルが Amazon Elastic Compute Cloud (EC2) インスタンスが Auto Scaling グループの一部であるかどうかを判断できるようにします。これは、Incident Manager が Auto Scaling グループの一部であるEC2インスタンスの検出結果を提供できるようにするために必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "IncidentAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets",
                "autoscaling:DescribeAutoScalingInstances"
            ],
            "Resource": "*"
        }
    ]
}

ポリシードキュメントの最新バージョンなど、JSONポリシーの詳細については、「」を参照してください。 AWSIncidentManagerIncidentAccessServiceRolePolicy ()AWS マネージドポリシーリファレンスガイド

AWS マネージドポリシー: AWSIncidentManagerServiceRolePolicy

IAM エンティティAWSIncidentManagerServiceRolePolicyに をアタッチすることはできません。このポリシーは、ユーザーに代わって Incident Manager がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Incident Manager のサービスリンクロールの使用」を参照してください。

このポリシーは、インシデントの一覧表示、タイムラインイベントの作成、 の作成 OpsItems、関連項目の への関連付け OpsItems、エンゲージメントの開始、インシデントに関連するメトリクスの発行 CloudWatchを行うアクセス許可を Incident Manager に付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • ssm-incidents - プリンシパルがインシデントを一覧表示し、タイムラインイベントを作成できるようにします。これは、インシデントダッシュボードでインシデント中にレスポンダーがコラボレーションできるようにするために必要です。

  • ssm – プリンシパルが関連項目を作成して OpsItems 関連付けることを許可します。これは、インシデントの開始 OpsItem 時に親を作成するために必要です。

  • ssm-contacts — プリンシパルがエンゲージメントを開始できるようにします。これは、Incident Manager がインシデント中に連絡先をエンゲージするために必要です。

  • cloudwatch — プリンシパルが CloudWatch メトリクスを発行できるようにします。これは、Incident Manager がインシデントに関連するメトリクスを発行するために必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UpdateIncidentRecordPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:CreateTimelineEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RelatedOpsItemPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem",
                "ssm:AssociateOpsItemRelatedItem"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentEngagementPermissions",
            "Effect": "Allow",
            "Action": "ssm-contacts:StartEngagement",
            "Resource": "*"
        },
        {
            "Sid": "PutCloudWatchMetricPermission",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/IncidentManager"
                }
            }
        }
    ]
}

ポリシードキュメントの最新バージョンなど、JSONポリシーの詳細については、「」を参照してください。 AWSIncidentManagerServiceRolePolicy ()AWS マネージドポリシーリファレンスガイド

AWS マネージドポリシー: AWSIncidentManagerResolverAccess

IAM エンティティAWSIncidentManagerResolverAccessに をアタッチして、インシデントを開始、表示、更新できます。これにより、インシデントダッシュボードで顧客のタイムラインイベントと関連アイテムを作成することもできます。このポリシーを にアタッチすることもできます。 AWS Chatbot サービスロール、またはインシデントコラボレーションに使用されるチャットチャネルに関連付けられたカスタマーマネージドロールに直接送信できます。のIAMポリシーの詳細については、「」を参照してください。 AWS Chatbot、「 を使用してコマンドを実行するためのアクセス許可の管理」を参照してください。 AWS Chatbot ()AWS Chatbot 管理者ガイド

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • ssm-incidents - インシデントの開始、対応計画の一覧表示、インシデントの一覧表示、インシデントの更新、タイムラインイベントの一覧表示、カスタムタイムラインイベントの作成、カスタムタイムラインイベントの更新、カスタムタイムラインイベントの削除、関連アイテムの一覧表示、関連アイテムの作成および関連アイテムの更新を実行できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

ポリシードキュメントの最新バージョンなど、JSONポリシーの詳細については、「」を参照してください。 AWSIncidentManagerResolverAccess ()AWS マネージドポリシーリファレンスガイド

Incident Manager の への更新 AWS 管理ポリシー

の更新に関する詳細を表示する AWS Incident Manager の マネージドポリシーは、このサービスがこれらの変更の追跡を開始してからです。このページの変更に関する自動通知については、Incident Manager ドキュメント履歴ページのRSSフィードにサブスクライブしてください。

変更 説明 日付
AWSIncidentManagerIncidentAccessServiceRolePolicy

– ポリシーの更新

 Incident Manager はAWSIncidentManagerIncidentAccessServiceRolePolicy、検出結果機能をサポートする新しいアクセス許可を に追加しました。これにより、EC2インスタンスが Auto Scaling グループの一部であるかどうかを確認できます。 2024 年 2 月 20 日

AWSIncidentManagerIncidentAccessServiceRolePolicy - 新しいポリシー

Incident Manager は、Incident Manager に他の を呼び出すアクセス許可を付与する新しいポリシーを追加しました。 AWS サービス インシデントの管理の一環として。

 2023 年 11 月 17 日

AWSIncidentManagerServiceRolePolicy – ポリシーの更新

Incident Manager は、Incident Manager がアカウントにメトリクスを発行できるようにする新しいアクセス許可を追加しました。

 2022 年 12 月 16 日

AWSIncidentManagerResolverAccess - 新しいポリシー

Incident Manager は、インシデントの開始、対応計画の一覧表示、インシデントの一覧表示、インシデントの更新、タイムラインイベントの一覧表示、カスタムタイムラインイベントの作成、カスタムタイムラインイベントの更新、カスタムタイムラインイベントの削除、関連アイテムの一覧表示、関連アイテムの作成、および関連アイテムの更新を可能にする新しいポリシーを追加しました。

 2021 年 4 月 26 日

AWSIncidentManagerServiceRolePolicy - 新しいポリシー

Incident Manager は、インシデントの一覧表示、タイムラインイベントの作成、 の作成、 への関連アイテムの OpsItems関連付け OpsItems、およびインシデントに関連するエンゲージメントの開始を行うためのアクセス許可を Incident Manager に付与する新しいポリシーを追加しました。

 2021 年 4 月 26 日

Incident Manager が変更の追跡を開始

Incident Manager が の変更の追跡を開始しました AWS マネージドポリシー。

 2021 年 4 月 26 日