在 Incident Manager 中將來自其他服務的事件的潛在原因識別為「尋找」 - Incident Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Incident Manager 中將來自其他服務的事件的潛在原因識別為「尋找」

在 Incident Manager 中,調查結果是與事件發生前後發生的 AWS CodeDeploy 部署或 AWS CloudFormation 堆疊更新有關的資訊,且涉及可能與事件相關的一或多個資源。每個調查結果都可以檢查為事件的潛在原因。有關這些潛在原因的資訊會新增至事件的事件詳細資訊頁面。透過這些部署和變更的相關資訊,回應者不需要手動搜尋此資訊。這可減少評估潛在原因所需的時間,這可以縮短從事件中復原 (MTTR) 的平均時間。

目前,Ancance Manager 支援從兩個 AWS 服務: AWS CodeDeploy和 收集調查結果AWS CloudFormation

調查結果是一項選擇加入功能。您可以在準備完成的精靈 中啟用它,當您第一次登入 Incident Manager 時,或稍後在設定頁面 中啟用它。

當您啟用調查結果功能時,Invent Manager 會為您建立服務角色。此服務角色包含從 CodeDeploy 和 擷取調查結果所需的許可 CloudFormation。

若要使用跨帳戶案例中的調查結果,請在 管理帳戶中啟用 功能。之後, AWS Resource Access Manager (AWS RAM) 組織中的每個應用程式帳戶都必須建立對應的服務角色。

請參閱下列主題,以協助您使用調查結果功能。

啟用並建立調查結果的服務角色

當您啟用調查結果功能時,Invent Manager IncidentManagerIncidentAccessServiceRole 會代表您建立名為 的服務角色。此服務角色提供 Incident Manager 需要的許可,以收集在建立事件前後發生的 CodeDeploy 部署和 CloudFormation 堆疊更新的相關資訊。

注意

如果您將 Incident Manager 與組織搭配使用,則會在管理帳戶中建立服務角色。若要使用組織中其他帳戶的調查結果,必須在每個應用程式帳戶中建立服務角色。如需使用 CloudFormation 範本在應用程式帳戶中建立此角色的相關資訊,請參閱中的步驟 4設定跨帳戶事件管理

此服務角色與 AWS 受管政策相關聯。如需此政策中許可的相關資訊,請參閱 AWS 受管政策: AWSIncidentManagerIncidentAccessServiceRolePolicy

如需在 Incident Manager 加入程序中啟用調查結果的資訊,請參閱 Incident Manager 入門

如需在完成登入程序後啟用調查結果的相關資訊,請參閱 管理調查結果功能

設定跨帳戶調查結果的許可支援

若要在具有 中設定之組織的帳戶間使用調查結果功能 AWS RAM,每個應用程式帳戶都必須設定 Incident Manager 的許可,以代表其擔任管理帳戶的服務角色。

這些許可可以透過部署 AWS CloudFormation 由 提供的範本在應用程式帳戶中設定 AWS,該範本會建立角色 IncidentManagerIncidentAccessServiceRole

如需在應用程式帳戶中下載和部署此範本的相關資訊,請參閱中的步驟 4在 Incident Manager 中管理跨 AWS 帳戶 和 區域的事件