在事件管理器中将来自其他服务的事件的潜在原因确定为 “调查结果” - Incident Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在事件管理器中将来自其他服务的事件的潜在原因确定为 “调查结果”

在 Incident Manager 中,调查结果是有关在事件发生前后发生的 AWS CodeDeploy 部署或 AWS CloudFormation 堆栈更新的信息,这些信息涉及一个或多个可能与事件相关的资源。可以将每项调查发现视为事件的潜在原因进行审查。有关这些潜在原因的信息已添加到事件的事件详细信息页面。由于有关这些部署和变更的信息随时可用,响应者无需手动搜索这些信息。这减少了评估潜在原因所需的时间,从而缩短了从事件中恢复 (MTTR) 的平均时间。

目前,事件管理器支持从两个方面收集调查结果 AWS 服务:AWS CodeDeployAWS CloudFormation

调查发现是一项可选特征。您可以在做准备向导中启用它,也可以在首次加入 Incident Manager 时启用,也可以稍后在设置页面上启用。

启用调查发现特征后,Incident Manager 会为您创建一个服务角色。此服务角色包括从 CodeDeploy 和中检索结果所需的权限 CloudFormation。

要在跨账户场景中使用调查发现,请在管理账户中启用该特征。之后, AWS Resource Access Manager (AWS RAM) 组织中的每个应用程序帐户都必须创建相应的服务角色。

请参阅以下主题,可帮助您使用调查发现特征。

为调查发现启用和创建服务角色

启用调查发现特征后,Incident Manager 会代表您创建一个名为 IncidentManagerIncidentAccessServiceRole 的服务角色。此服务角色提供事件管理员所需的权限,用于收集有关事件创建前后发生的 CodeDeploy 部署和 CloudFormation 堆栈更新的信息。

注意

如果您在组织中使用 Incident Manager,则服务角色将在管理帐户中创建。要使用组织中其他账户的调查发现,必须在每个应用程序账户中创建服务角色。有关使用 CloudFormation 模板在应用程序账户中创建此角色的信息,请参阅中的步骤 4 设置和配置跨账户事件管理

此服务角色与 AWS 托管策略相关联。有关该策略中权限的信息,请参阅 AWS 托管策略: AWSIncidentManagerIncidentAccessServiceRolePolicy

有关在 Incident Manager 引导过程中启用调查发现的信息,请参阅 开始使用 Incident Manager

有关在完成引导过程后启用调查发现的信息,请参阅 管理调查发现特征

配置支持跨账户调查发现的权限

要在中设置了组织的账户中使用调查结果功能 AWS RAM,每个应用程序帐户都必须配置权限,让事件管理员代表其担任管理账户的服务角色。

可以通过部署由提供的 AWS CloudFormation 模板在应用程序账户中配置这些权限 AWS,该模板将创建该角色IncidentManagerIncidentAccessServiceRole

有关在应用程序账户中下载和部署该模板的信息,请参阅 在事件管理器 AWS 账户 中管理跨地区的事件 中的步骤 4。