Utilisation AWS Systems Manager Incident Manager et interface avec les points de terminaison VPC ()AWS PrivateLink - Incident Manager
Considérations relatives aux points de terminaison VPC Incident ManagerCréation d'un point de terminaison VPC d'interface pour Incident ManagerCréation d'une politique de point de terminaison VPC pour Incident Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation AWS Systems Manager Incident Manager et interface avec les points de terminaison VPC ()AWS PrivateLink

Vous pouvez établir une connexion privée entre votre VPC et créer un point de AWS Systems Manager Incident Manager terminaison VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLink. Avec AWS PrivateLink, vous pouvez accéder en privé aux opérations de l'API Incident Manager sans passerelle Internet, appareil NAT, connexion VPN ou AWS Direct Connect connexion. Les instances de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les opérations de l'API Incident Manager. Le trafic entre votre VPC et Incident Manager reste sur le réseau Amazon.

Chaque point de terminaison d’interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux.

Pour de plus amples informations, consultez Points de terminaison VPC (AWS PrivateLink) dans le Guide de l’utilisateur Amazon VPC.

Considérations relatives aux points de terminaison VPC Incident Manager

Avant de configurer un point de terminaison VPC d'interface pour Incident Manager, assurez-vous de consulter les propriétés, les limites et les AWS PrivateLink quotas du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.

Incident Manager permet d'appeler toutes ses actions d'API depuis votre VPC. Pour utiliser l'intégralité d'Incident Manager, vous devez créer deux points de terminaison VPC : un pour ssm-incidents et un pour. ssm-contacts

Création d'un point de terminaison VPC d'interface pour Incident Manager

Vous pouvez créer un point de terminaison VPC pour Incident Manager à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.

Créez un point de terminaison VPC pour Incident Manager en utilisant les noms de service pris en charge pour Incident Manager dans votre. Région AWS Les exemples suivants montrent les formats de point de terminaison d'interface pour les points IPv4 de terminaison à double pile.

IPv4 formats des terminaux

  • com.amazonaws.region.ssm-incidents

  • com.amazonaws.region.ssm-contacts

Formats à double pile (IPv4 et IPv6) de point de terminaison

  • aws.api.region.ssm-incidents

  • aws.api.region.ssm-contacts

Pour obtenir la liste des points de terminaison pris en charge pour toutes les régions, consultez la section Points de terminaison et quotas d'AWS Systems Manager Incident Manager dans le Guide de référence AWS général.

Si vous activez le DNS privé pour le point de terminaison de l'interface, vous pouvez envoyer des demandes d'API à Incident Manager en utilisant ses noms DNS régionaux par défaut au format. Les exemples suivants montrent le format des noms DNS régionaux par défaut.

  • ssm-incidents.region.amazonaws.com

  • ssm-contacts.region.amazonaws.com

Pour plus d'informations, consultez Accès à un service via un point de terminaison d'interface dans le Guide de l'utilisateur Amazon VPC.

Création d'une politique de point de terminaison VPC pour Incident Manager

Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à Incident Manager. La politique spécifie les informations suivantes :

  • Le principal qui peut exécuter des actions.

  • Les actions qui peuvent être effectuées.

  • Les ressources sur lesquelles ces actions peuvent être effectuées.

Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.

Exemple : politique de point de terminaison VPC pour les actions du gestionnaire d'incidents

Voici un exemple de politique de point de terminaison pour Incident Manager. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions répertoriées du gestionnaire d'incidents à tous les principaux sur toutes les ressources.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "ssm-contacts:ListContacts",
            "ssm-incidents:ListResponsePlans",
            "ssm-incidents:StartIncident"
         ],
         "Resource":"*"
      }
   ]
}