Identificação de possíveis causas de incidentes de outros serviços como “descobertas” no Incident Manager - Incident Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Identificação de possíveis causas de incidentes de outros serviços como “descobertas” no Incident Manager

No Incident Manager, uma descoberta é uma informação sobre uma AWS CodeDeploy implantação ou atualização de AWS CloudFormation pilha que ocorreu na época de um incidente e que envolveu um ou mais recursos provavelmente relacionados ao incidente. Cada descoberta pode ser examinada como uma possível causa do incidente. As informações sobre essas possíveis causas são adicionadas à página Detalhes do incidente. Com informações sobre essas implantações e mudanças prontamente disponíveis, os respondentes não precisam pesquisar essas informações manualmente. Isso diminui o tempo necessário para avaliar possíveis causas, o que pode reduzir o tempo médio de recuperação (MTTR) de um incidente.

Atualmente, o Incident Manager suporta a coleta de resultados de dois Serviços da AWS: AWS CodeDeployAWS CloudFormatione.

O Descobertas é um atributo opcional. Você pode ativá-lo no assistente Prepare-se, quando estiver se integrando pela primeira vez ao Incident Manager ou posteriormente na página Configurações.

Quando você ativa o atributo Descobertas, o Incident Manager cria um perfil de serviço para você. Essa função de serviço inclui as permissões necessárias para recuperar descobertas de CodeDeploy e. CloudFormation

Para trabalhar com descobertas no cenário entre contas, ative o atributo na conta de gerenciamento. Depois disso, cada conta de aplicativo em uma organização AWS Resource Access Manager (AWS RAM) deve criar uma função de serviço correspondente.

Consulte os tópicos a seguir para ajudar você a usar o atributo Descobertas.

Habilite e crie um perfil de serviço para descobertas

Ao ativar o atributo Descobertas, o Incident Manager cria um perfil de serviço chamado IncidentManagerIncidentAccessServiceRole em seu nome. Essa função de serviço fornece as permissões que o Incident Manager precisa para coletar informações sobre CodeDeploy implantações e atualizações de CloudFormation pilha que ocorreram na época em que um incidente foi criado.

nota

Se você estiver usando o Incident Manager com uma organização, o perfil de serviço será criado na conta de gerenciamento. Para trabalhar com descobertas em outras contas da organização, o perfil de serviço deve ser criada em cada conta de aplicativo. Para obter informações sobre como usar um CloudFormation modelo para criar essa função em suas contas de aplicativo, consulte a etapa 4 emDefinir e configurar gerenciamento de incidentes entre regiões e entre regiões.

Essa função de serviço está associada a uma política AWS gerenciada. Para obter mais informações sobre permissões desta política, consulte AWS política gerenciada: AWSIncidentManagerIncidentAccessServiceRolePolicy.

Para obter informações sobre como habilitar descobertas durante o processo de integração do Incident Manager, consulte Conceitos básicos do Incident Manager.

Para obter informações sobre como habilitar descobertas depois de concluir o processo de integração, consulte Como gerenciar o atributo Descobertas.

Configurar permissões para suporte de descobertas entre contas

Para usar o recurso Findings em contas com uma organização configurada em AWS RAM, cada conta de aplicativo deve configurar permissões para que o Incident Manager assuma a função de serviço da conta de gerenciamento em seu nome.

Essas permissões podem ser configuradas em uma conta de aplicativo implantando um AWS CloudFormation modelo fornecido por AWS, que cria a funçãoIncidentManagerIncidentAccessServiceRole.

Para obter informações sobre como baixar e implantar esse modelo em uma conta de aplicativo, consulte a etapa 4 em Gerenciando incidentes em todas Contas da AWS as regiões no Incident Manager.