기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 에 대한 관리형 정책 AWS Systems Manager Incident Manager
AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. 가 AWS 관리형 정책에 정의된 권한을 AWS 업데이트하면 정책이 연결된 모든 보안 주체 자격 증명(사용자, 그룹 및 역할)에 영향을 미칩니다. AWS 는 새 AWS 서비스 가 시작되거나 기존 서비스에 새 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 높습니다.
자세한 내용은 IAM 사용 설명서의 AWS 관리형 정책을 참조하세요.
AWS 관리형 정책: AWSIncidentManagerIncidentAccessServiceRolePolicy
AWSIncidentManagerIncidentAccessServiceRolePolicy을(를) IAM 엔티티에 연결할 수 있습니다. Incident Manager 는 Incident Manager 역할에 이 정책을 추가합니다. 그러면 Incident Manager가 사용자를 대신해 작업을 수행할 수 있도록 허용합니다.
이 정책은 Incident Manager가 특정 다른의 리소스를 읽고 해당 서비스의 인시던트와 관련된 조사 결과를 AWS 서비스 식별할 수 있는 읽기 전용 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
cloudformation- 보안 주체가 AWS CloudFormation 스택을 설명할 수 있도록 허용합니다. 이는 Incident Manager가 인시던트와 관련된 CloudFormation 이벤트 및 리소스를 식별하는 데 필요합니다. -
codedeploy- 보안 주체가 AWS CodeDeploy 배포를 읽을 수 있도록 허용합니다. 이는 Incident Manager가 인시던트와 관련된 CodeDeploy 배포 및 대상을 식별하는 데 필요합니다. -
autoscaling- 보안 주체가 Amazon Elastic Compute Cloud(EC2) 인스턴스가 Auto Scaling 그룹의 일부인지 확인할 수 있습니다. 이는 Incident Manager가 Auto Scaling 그룹의 일부인 EC2 인스턴스에 대한 조사 결과를 제공할 수 있도록 하기 위해 필요합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "IncidentAccessPermissions",
"Effect": "Allow",
"Action": [
"cloudformation:DescribeStackEvents",
"cloudformation:DescribeStackResources",
"codedeploy:BatchGetDeployments",
"codedeploy:ListDeployments",
"codedeploy:ListDeploymentTargets",
"autoscaling:DescribeAutoScalingInstances"
],
"Resource": "*"
}
]
}최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 추가 세부 정보를 보려면 AWS 관리형 정책 참조 안내서의 AWSIncidentManagerIncidentAccessServiceRolePolicy를 참조하세요.
AWS
관리형 정책: AWSIncidentManagerServiceRolePolicy
AWSIncidentManagerServiceRolePolicy를 IAM 엔티티에 연결할 수 없습니다. 이 정책은 Incident Manager에서 사용자를 대신하여 작업을 수행할 수 있도록 서비스 연결 역할에 연결됩니다. 자세한 내용은 Incident Manager의 서비스 연결 역할 단원을 참조하십시오.
이 정책은 Incident Manager에게 인시던트 나열, 타임라인 이벤트 생성, OpsItem 생성, 관련 항목을 OpsItem에 연결, 참여 시작, 인시던트와 관련된 CloudWatch 지표 게시를 수행할 수 있는 권한을 부여합니다.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
ssm-incidents– 보안 주체가 인시던트를 나열하고 타임라인 이벤트를 생성할 수 있도록 허용합니다. 이는 인시던트 발생 중에 대응 담당자가 인시던트 대시보드에서 협업할 수 있도록 하기 위해 필요합니다. -
ssm– 보안 주체가 OpsItems를 생성하고 관련 항목을 연결할 수 있도록 허용합니다. 이는 인시던트가 시작될 때 상위 OpsItem을 생성하는 데 필요합니다. -
ssm-contacts– 보안 주체가 참여를 시작할 수 있도록 허용합니다. 이는 Incident Manager가 인시던트 발생 시 연락처를 참여시키는 데 필요합니다. -
cloudwatch– 보안 주체가 CloudWatch 지표를 게시할 수 있도록 허용합니다. 이는 Incident Manager가 인시던트 및 사용량 지표와 관련된 지표를 게시하는 데 필요합니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "UpdateIncidentRecordPermissions",
"Effect": "Allow",
"Action": [
"ssm-incidents:ListIncidentRecords",
"ssm-incidents:CreateTimelineEvent"
],
"Resource": "*"
},
{
"Sid": "RelatedOpsItemPermissions",
"Effect": "Allow",
"Action": [
"ssm:CreateOpsItem",
"ssm:AssociateOpsItemRelatedItem"
],
"Resource": "*"
},
{
"Sid": "IncidentEngagementPermissions",
"Effect": "Allow",
"Action": "ssm-contacts:StartEngagement",
"Resource": "*"
},
{
"Sid": "PutCloudWatchMetricPermission",
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": [
"AWS/IncidentManager",
"AWS/Usage"
]
}
}
}
]
}최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 추가 세부 정보를 보려면 AWS 관리형 정책 참조 안내서의 AWSIncidentManagerServiceRolePolicy를 참조하세요.
AWS 관리형 정책: AWSIncidentManagerResolverAccess
AWSIncidentManagerResolverAccess를 IAM 엔티티에 연결하여 인시던트를 시작하고, 보고, 업데이트하도록 허용할 수 있습니다. 또한 이를 사용하여 인시던트 대시보드에서 고객 타임라인 이벤트 및 관련 항목을 만들 수 있습니다. 또한이 정책을 채팅 애플리케이션 서비스 역할의 Amazon Q Developer에 연결하거나 인시던트 협업에 사용되는 채팅 채널과 연결된 고객 관리형 역할에 직접 연결할 수 있습니다. 채팅 애플리케이션의 Amazon Q Developer에서 IAM 정책에 대한 자세한 내용은 채팅 애플리케이션의 Amazon Q Developer 관리자 안내서의 채팅 애플리케이션에서 Amazon Q Developer를 사용하여 명령을 실행하는 권한 관리를 참조하세요.
권한 세부 정보
이 정책에는 다음 권한이 포함되어 있습니다.
-
ssm-incidents— 인시던트 시작, 대응 계획 나열, 인시던트 나열, 인시던트 업데이트, 타임라인 이벤트 나열, 사용자 지정 타임라인 이벤트 생성, 사용자 지정 타임라인 이벤트 업데이트, 사용자 지정 타임라인 이벤트 삭제, 관련 항목 나열, 관련 항목 생성, 관련 항목 업데이트 등을 수행할 수 있습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "StartIncidentPermissions",
"Effect": "Allow",
"Action": [
"ssm-incidents:StartIncident"
],
"Resource": "*"
},
{
"Sid": "ResponsePlanReadOnlyPermissions",
"Effect": "Allow",
"Action": [
"ssm-incidents:ListResponsePlans",
"ssm-incidents:GetResponsePlan"
],
"Resource": "*"
},
{
"Sid": "IncidentRecordResolverPermissions",
"Effect": "Allow",
"Action": [
"ssm-incidents:ListIncidentRecords",
"ssm-incidents:GetIncidentRecord",
"ssm-incidents:UpdateIncidentRecord",
"ssm-incidents:ListTimelineEvents",
"ssm-incidents:CreateTimelineEvent",
"ssm-incidents:GetTimelineEvent",
"ssm-incidents:UpdateTimelineEvent",
"ssm-incidents:DeleteTimelineEvent",
"ssm-incidents:ListRelatedItems",
"ssm-incidents:UpdateRelatedItems"
],
"Resource": "*"
}
]
}최신 버전의 JSON 정책 문서를 포함하여 정책에 대한 추가 세부 정보를 보려면 AWS 관리형 정책 참조 안내서의 AWSIncidentManagerResolverAccess를 참조하세요.
AWS 관리형 정책에 대한 Incident Manager 업데이트
이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 Incident Manager의 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받아보려면 Incident Manager 문서 기록 페이지에서 RSS 피드를 구독하세요.
| 변경 사항 | 설명 | 날짜 |
|---|---|---|
|
AWSIncidentManagerServiceRolePolicy - 정책 업데이트 |
Incident Manager는 Incident Manager가 |
2025년 1월 27일 |
| AWSIncidentManagerIncidentAccessServiceRolePolicy - 정책 업데이트 |
Incident Manager는 조사 결과 기능을 AWSIncidentManagerIncidentAccessServiceRolePolicy지원하기 위해 EC2 인스턴스가 Auto Scaling 그룹의 일부인지 확인할 수 있는 새 권한을에 추가했습니다. |
2024년 2월 20일 |
|
Incident Manager는 인시던트 관리의 일환으로 다른를 호출할 수 있는 권한을 Incident Manager AWS 서비스 에 부여하는 새 정책을 추가했습니다. |
2023년 11월 17일 | |
|
AWSIncidentManagerServiceRolePolicy – 정책 업데이트 |
Incident Manager는 Incident Manager가 계정에 지표를 게시할 수 있는 새 권한을 추가했습니다. |
2022년 12월 16일 |
|
Incident Manager는 인시던트 시작, 대응 계획 나열, 인시던트 나열, 인시던트 업데이트, 타임라인 이벤트 나열, 사용자 지정 타임라인 이벤트 생성, 사용자 지정 타임라인 이벤트 업데이트, 사용자 지정 타임라인 이벤트 삭제, 관련 항목 나열, 관련 항목 생성, 관련 항목 업데이트 등을 허용하는 새 정책을 추가했습니다. |
2021년 4월 26일 | |
|
Incident Manager는 Incident Manager에게 인시던트를 나열하고, 타임라인 이벤트를 생성하고, OpSiteM을 생성하고, 관련 항목을 OpSiteMS에 연결하고, 인시던트와 관련된 참여를 시작할 수 있는 권한을 부여하는 새 정책을 추가했습니다. |
2021년 4월 26일 | |
|
Incident Manager가 변경 사항 추적을 시작함 |
Incident Manager는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다. |
2021년 4월 26일 |
