AWS verwaltete Richtlinien für AWS Systems Manager Incident Manager - Incident Manager
AWSIncidentManagerIncidentAccessServiceRolePolicyAWSIncidentManagerServiceRolePolicyAWSIncidentManagerResolverAccessRichtlinienaktualisierungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS verwaltete Richtlinien für AWS Systems Manager Incident Manager

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie kundenverwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie im IAMBenutzerhandbuch unter AWS Verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSIncidentManagerIncidentAccessServiceRolePolicy

Sie können sie AWSIncidentManagerIncidentAccessServiceRolePolicy an Ihre IAM Entitäten anhängen. Incident Manager ordnet diese Richtlinie auch einer Incident-Manager-Rolle zu, die es Incident Manager ermöglicht, Aktionen in Ihrem Namen durchzuführen.

Diese Richtlinie gewährt nur Leseberechtigungen, die es Incident Manager ermöglichen, Ressourcen in bestimmten anderen Bereichen zu lesen, AWS-Services um Ergebnisse im Zusammenhang mit Vorfällen in diesen Diensten zu identifizieren.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • cloudformation— Ermöglicht Prinzipalen die Beschreibung von Stacks. AWS CloudFormation Dies ist erforderlich, damit Incident Manager CloudFormation Ereignisse und Ressourcen im Zusammenhang mit einem Vorfall identifizieren kann.

  • codedeploy— Ermöglicht Prinzipalen das Lesen von AWS CodeDeploy Bereitstellungen. Dies ist erforderlich, damit Incident Manager CodeDeploy Bereitstellungen und Ziele im Zusammenhang mit einem Vorfall identifizieren kann.

  • autoscaling— Ermöglicht Prinzipalen festzustellen, ob eine Amazon Elastic Compute Cloud (EC2) -Instance Teil einer Auto Scaling Scaling-Gruppe ist. Dies ist erforderlich, damit Incident Manager Ergebnisse für EC2 Instances bereitstellen kann, die Teil von Auto Scaling Scaling-Gruppen sind.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "IncidentAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets",
                "autoscaling:DescribeAutoScalingInstances"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON Richtliniendokuments, finden Sie unter AWSIncidentManagerIncidentAccessServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

Von AWS verwaltete Richtlinie: AWSIncidentManagerServiceRolePolicy

Sie können keine Verbindungen AWSIncidentManagerServiceRolePolicy zu Ihren IAM Entitäten herstellen. Diese Richtlinie ist mit einer dienstbezogenen Rolle verknüpft, die es Incident Manager ermöglicht, Aktionen in Ihrem Namen durchzuführen. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Incident Manager.

Diese Richtlinie gewährt Incident Manager die Berechtigung, Vorfälle aufzulisten, Zeitplanereignisse zu erstellen, zugehörige Elemente zu erstellen OpsItems, ihnen zuzuordnen OpsItems, Interaktionen zu starten und CloudWatch Metriken zu veröffentlichen, die sich auf einen Vorfall beziehen.

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ssm-incidents— Ermöglicht Principals, Vorfälle aufzulisten und Zeitplanereignisse zu erstellen. Dies ist erforderlich, damit die Einsatzkräfte während eines Vorfalls im Incident-Dashboard zusammenarbeiten können.

  • ssm— Ermöglicht Prinzipalen das Erstellen OpsItems und Zuordnen verwandter Elemente. Dies ist erforderlich, um ein übergeordnetes Element zu erstellen OpsItem , wenn ein Vorfall beginnt.

  • ssm-contacts— Ermöglicht es Schulleitern, Engagements zu beginnen. Dies ist erforderlich, damit Incident Manager während eines Vorfalls mit Kontakten Kontakt aufnehmen kann.

  • cloudwatch— Ermöglicht Prinzipalen die Veröffentlichung von CloudWatch Metriken. Dies ist erforderlich, damit Incident Manager Kennzahlen zu einem Vorfall veröffentlichen kann.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UpdateIncidentRecordPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:CreateTimelineEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RelatedOpsItemPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem",
                "ssm:AssociateOpsItemRelatedItem"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentEngagementPermissions",
            "Effect": "Allow",
            "Action": "ssm-contacts:StartEngagement",
            "Resource": "*"
        },
        {
            "Sid": "PutCloudWatchMetricPermission",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/IncidentManager"
                }
            }
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON Richtliniendokuments, finden Sie unter AWSIncidentManagerServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

AWS verwaltete Richtlinie: AWSIncidentManagerResolverAccess

Sie können eine Verbindung AWSIncidentManagerResolverAccess zu Ihren IAM Entitäten herstellen, damit diese Vorfälle starten, anzeigen und aktualisieren können. Auf diese Weise können sie auch Ereignisse in der Kundenzeitleiste und verwandte Elemente im Incident-Dashboard erstellen. Sie können diese Richtlinie auch der AWS Chatbot Servicerolle oder direkt Ihrer vom Kunden verwalteten Rolle hinzufügen, die einem beliebigen Chat-Kanal zugeordnet ist, der für die Zusammenarbeit bei Vorfällen verwendet wird. Weitere Informationen zu IAM Richtlinien finden Sie unter Verwaltung von Berechtigungen für die Ausführung von Befehlen mithilfe AWS Chatbot des AWS Chatbot Administratorhandbuchs. AWS Chatbot

Details zu Berechtigungen

Diese Richtlinie umfasst die folgenden Berechtigungen.

  • ssm-incidents— Ermöglicht es Ihnen, Vorfälle zu starten, Reaktionspläne aufzulisten, Vorfälle aufzulisten, Vorfälle zu aktualisieren, Zeitplanereignisse aufzulisten, benutzerdefinierte Zeitplanereignisse zu erstellen, benutzerdefinierte Zeitplanereignisse zu aktualisieren, benutzerdefinierte Zeitplanereignisse zu löschen, verwandte Elemente aufzulisten, verwandte Elemente zu erstellen und zugehörige Elemente zu aktualisieren.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

Weitere Informationen zur Richtlinie, einschließlich der neuesten Version des JSON Richtliniendokuments, finden Sie unter AWSIncidentManagerResolverAccessim Referenzhandbuch für AWS verwaltete Richtlinien.

Incident Manager aktualisiert AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für Incident Manager an, seit dieser Service begonnen hat, diese Änderungen zu verfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS Feed auf der Seite Incident Manager-Dokumentenverlauf.

Änderung Beschreibung Datum
AWSIncidentManagerIncidentAccessServiceRolePolicy

— Aktualisierung der Richtlinie

 Incident Manager hat zur Unterstützung der AWSIncidentManagerIncidentAccessServiceRolePolicy Findings-Funktion eine neue Berechtigung hinzugefügt, mit der überprüft werden kann, ob eine EC2 Instanz Teil einer Auto Scaling Scaling-Gruppe ist. 20. Februar 2024

AWSIncidentManagerIncidentAccessServiceRolePolicy – Neue Richtlinie.

Incident Manager hat eine neue Richtlinie hinzugefügt, die Incident Manager berechtigt, im Rahmen der Verwaltung eines Vorfalls andere AWS-Services Personen anzurufen.

 17. November 2023

AWSIncidentManagerServiceRolePolicy— Aktualisierung der Richtlinie

Incident Manager hat eine neue Berechtigung hinzugefügt, die es Incident Manager ermöglicht, Metriken in Ihrem Konto zu veröffentlichen.

 16. Dezember 2022

AWSIncidentManagerResolverAccess – Neue Richtlinie.

Incident Manager hat eine neue Richtlinie hinzugefügt, mit der Sie Incidents starten, Reaktionspläne auflisten, Incidents auflisten, Incidents aktualisieren, Timeline-Ereignisse auflisten, benutzerdefinierte Timeline-Ereignisse erstellen, benutzerdefinierte Timeline-Ereignisse aktualisieren, benutzerdefinierte Timeline-Ereignisse löschen, verwandte Elemente auflisten, verwandte Elemente erstellen und verwandte Elemente aktualisieren können.

 26. April 2021

AWSIncidentManagerServiceRolePolicy – Neue Richtlinie.

Incident Manager hat eine neue Richtlinie hinzugefügt, mit der Incident Manager berechtigt ist, Vorfälle aufzulisten, Zeitplanereignisse zu erstellen OpsItems, zugehörige Elemente zu erstellen OpsItems, zugehörige Elemente zu erstellen und Interaktionen im Zusammenhang mit einem Vorfall zu starten.

 26. April 2021

Incident Manager hat damit begonnen, Änderungen nachzuverfolgen

Incident Manager begann, Änderungen an seinen AWS verwalteten Richtlinien nachzuverfolgen.

 26. April 2021