Verwenden von serviceverknüpften Rollen für Incident Manager - Incident Manager
Mit dem Dienst verknüpfte Rollenberechtigungen für Incident ManagerEine dienstbezogene Rolle für Incident Manager erstellenEine serviceverknüpfte Rolle für Incident Manager bearbeitenLöschen einer serviceverknüpften Rolle für Incident ManagerUnterstützte Regionen für serviceverknüpfte Incident Manager-Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von serviceverknüpften Rollen für Incident Manager

AWS Systems Manager Incident Manager verwendet AWS Identity and Access Management (IAM) serviceverknüpfte Rollen. Eine serviceverknüpfte Rolle ist ein einzigartiger Typ von IAM-Rolle, die direkt mit Incident Manager verknüpft ist. Servicebezogene Rollen sind von Incident Manager vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle erleichtert die Einrichtung von Incident Manager, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Incident Manager definiert die Berechtigungen seiner serviceverknüpften Rollen, und sofern nicht anders definiert, kann nur Incident Manager seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre Incident Manager-Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entziehen können.

Informationen zu anderen Services, die serviceverknüpften Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Ja in der Spalte Serviceverknüpfte Rolle angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Mit dem Dienst verknüpfte Rollenberechtigungen für Incident Manager

Incident Manager verwendet die dienstbezogene Rolle mit dem Namen AWSServiceRoleforIncidentManager— ermöglicht es Incident Manager, Incident Manager-Incident-Aufzeichnungen und zugehörige Ressourcen in Ihrem Namen zu verwalten.

Die AWSServiceRoleforIncidentManager dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • ssm-incidents.amazonaws.com

Die Richtlinie für Rollenberechtigungen AWSIncidentManagerServiceRolePolicyermöglicht es Incident Manager, die folgenden Aktionen an den angegebenen Ressourcen durchzuführen:

  • Aktion: für alle Ressourcen, die sich ssm-incidents:ListIncidentRecords auf die Aktion beziehen.

  • Maßnahme: ssm-incidents:CreateTimelineEvent für alle Ressourcen im Zusammenhang mit der Aktion.

  • Maßnahme: ssm:CreateOpsItem für alle Ressourcen im Zusammenhang mit der Aktion.

  • Aktion: ssm:AssociateOpsItemRelatedItem für all resources related to the action.

  • Maßnahme: ssm-contacts:StartEngagement für alle Ressourcen im Zusammenhang mit der Aktion.

  • Aktion: cloudwatch:PutMetricData für CloudWatch Metriken innerhalb des AWS/IncidentManager Namespace

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter serviceverknüpfte Rollenberechtigungen im IAM-Benutzerhandbuch.

Eine dienstbezogene Rolle für Incident Manager erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie einen Replikationssatz in der AWS Management Console, der oder der AWS API erstellen AWS CLI, erstellt Incident Manager die serviceverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie einen Replikationssatz erstellen, erstellt Incident Manager die serviceverknüpfte Rolle erneut für Sie.

Eine serviceverknüpfte Rolle für Incident Manager bearbeiten

Incident Manager erlaubt es Ihnen nicht, die AWSServiceRoleforIncidentManager dienstbezogene Rolle zu bearbeiten. Da möglicherweise verschiedene Entitäten auf die Rolle verweisen, kann der Rollenname nach der Erstellung einer serviceverknüpften Rolle nicht bearbeitet werden. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie unter Bearbeiten einer serviceverknüpften Rolle im IAM-Benutzerhandbuch.

Löschen einer serviceverknüpften Rolle für Incident Manager

Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.

Um die serviceverknüpfte Rolle zu löschen, müssen Sie zuerst den Replikationssatz löschen. Durch das Löschen des Replikationssatzes werden alle in Incident Manager erstellten und gespeicherten Daten gelöscht, einschließlich Reaktionsplänen, Kontakten und Eskalationsplänen. Außerdem gehen alle zuvor erstellten Incidents verloren. Alarme und EventBridge Regeln, die auf gelöschte Reaktionspläne verweisen, führen nicht mehr zu einem Vorfall, wenn ein Alarm oder eine Regelübereinstimmung vorliegt. Um den Replikationssatz zu löschen, müssen Sie jede Region im Satz löschen.

Anmerkung

Wenn der Incident Manager-Dienst die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.

Um die Regionen im Replikationssatz zu löschen, die von der AWSServiceRoleforIncidentManager

  1. Öffnen Sie die Incident Manager-Konsole und wählen Sie im linken Navigationsbereich Einstellungen aus.

  2. Wählen Sie eine Region im Replikationssatz aus.

  3. Wählen Sie Löschen aus.

  4. Um das Löschen der Region zu bestätigen, geben Sie den Namen der Region ein und wählen Sie Löschen.

  5. Wiederholen Sie diese Schritte, bis Sie alle Regionen in Ihrem Replikationssatz gelöscht haben. Wenn Sie die letzte Region löschen, werden Sie von der Konsole darüber informiert, dass auch der Replikationssatz gelöscht wird.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die oder die AWS API AWS CLI, um die AWSServiceRoleforIncidentManager serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.

Unterstützte Regionen für serviceverknüpfte Incident Manager-Rollen

Incident Manager unterstützt die Verwendung von dienstbezogenen Rollen in allen Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS -Regionen und Endpunkte.