AWS kebijakan terkelola untuk AWS Systems Manager Incident Manager - Incident Manager
AWSIncidentManagerIncidentAccessServiceRolePolicyAWSIncidentManagerServiceRolePolicyAWSIncidentManagerResolverAccessPembaruan kebijakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk AWS Systems Manager Incident Manager

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat AWS kebijakan yang dikelola dalam Panduan Pengguna IAM.

AWS kebijakan terkelola: AWSIncidentManagerIncidentAccessServiceRolePolicy

Anda dapat melampirkan AWSIncidentManagerIncidentAccessServiceRolePolicy ke entitas IAM Anda. Manajer Insiden juga melampirkan kebijakan ini ke peran Manajer Insiden yang memungkinkan Manajer Insiden melakukan tindakan atas nama Anda.

Kebijakan ini memberikan izin hanya-baca yang memungkinkan Manajer Insiden membaca sumber daya tertentu lainnya Layanan AWS untuk mengidentifikasi temuan yang terkait dengan insiden di layanan tersebut.

Detail izin

Kebijakan ini mencakup izin berikut.

  • cloudformation— Memungkinkan kepala sekolah untuk menggambarkan tumpukan. AWS CloudFormation Ini diperlukan bagi Manajer Insiden untuk mengidentifikasi CloudFormation peristiwa dan sumber daya yang terkait dengan suatu insiden.

  • codedeploy— Memungkinkan kepala sekolah untuk membaca penerapan. AWS CodeDeploy Ini diperlukan bagi Manajer Insiden untuk mengidentifikasi CodeDeploy penyebaran dan target yang terkait dengan suatu insiden.

  • autoscaling— Memungkinkan prinsipal untuk menentukan apakah instans Amazon Elastic Compute Cloud (EC2) merupakan bagian dari grup Auto Scaling. Ini diperlukan agar Manajer Insiden dapat memberikan temuan untuk instans EC2 yang merupakan bagian dari grup Auto Scaling.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "IncidentAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets",
                "autoscaling:DescribeAutoScalingInstances"
            ],
            "Resource": "*"
        }
    ]
}

Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AWSIncidentManagerIncidentAccessServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.

Kebijakan terkelola AWS : AWSIncidentManagerServiceRolePolicy

Anda tidak dapat melampirkan AWSIncidentManagerServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan pada peran terkait layanan yang memungkinkan Manajer Insiden melakukan tindakan atas nama Anda. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Manajer Insiden.

Kebijakan ini memberikan izin Manajer Insiden untuk membuat daftar insiden, membuat peristiwa timeline, membuat, mengaitkan item terkait OpsItems, memulai keterlibatan OpsItems, dan mempublikasikan CloudWatch metrik yang terkait dengan insiden.

Detail izin

Kebijakan ini mencakup izin berikut.

  • ssm-incidents— Memungkinkan kepala sekolah untuk membuat daftar insiden dan membuat peristiwa timeline. Ini diperlukan agar responden dapat berkolaborasi selama insiden di dasbor insiden.

  • ssm— Memungkinkan kepala sekolah untuk membuat OpsItems dan mengaitkan item terkait. Ini diperlukan untuk membuat orang tua OpsItem ketika insiden dimulai.

  • ssm-contacts— Memungkinkan kepala sekolah untuk memulai keterlibatan. Ini diperlukan untuk Manajer Insiden untuk melibatkan kontak selama insiden.

  • cloudwatch— Memungkinkan kepala sekolah untuk mempublikasikan metrik. CloudWatch Ini diperlukan bagi Manajer Insiden untuk mempublikasikan metrik yang terkait dengan suatu insiden.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UpdateIncidentRecordPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:CreateTimelineEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RelatedOpsItemPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem",
                "ssm:AssociateOpsItemRelatedItem"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentEngagementPermissions",
            "Effect": "Allow",
            "Action": "ssm-contacts:StartEngagement",
            "Resource": "*"
        },
        {
            "Sid": "PutCloudWatchMetricPermission",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/IncidentManager"
                }
            }
        }
    ]
}

Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AWSIncidentManagerServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.

AWS kebijakan terkelola: AWSIncidentManagerResolverAccess

Anda dapat melampirkan AWSIncidentManagerResolverAccess ke entitas IAM Anda untuk memungkinkan mereka memulai, melihat, dan memperbarui insiden. Ini juga memungkinkan mereka untuk membuat peristiwa timeline pelanggan dan item terkait di dasbor insiden. Anda juga dapat melampirkan kebijakan ini ke peran AWS Chatbot layanan atau langsung ke peran yang dikelola pelanggan yang terkait dengan saluran obrolan apa pun yang digunakan untuk kolaborasi insiden. Untuk mempelajari selengkapnya tentang kebijakan IAM AWS Chatbot, lihat Mengelola izin untuk menjalankan perintah yang digunakan AWS Chatbot dalam Panduan AWS Chatbot Administrator.

Detail izin

Kebijakan ini mencakup izin berikut.

  • ssm-incidents— Memungkinkan Anda memulai insiden, daftar rencana respons, daftar insiden, memperbarui insiden, membuat daftar peristiwa garis waktu, membuat acara garis waktu khusus, memperbarui peristiwa garis waktu khusus, menghapus peristiwa garis waktu khusus, mencantumkan item terkait, membuat item terkait, dan memperbarui item terkait.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

Untuk melihat detail selengkapnya tentang kebijakan, termasuk versi terbaru dari dokumen kebijakan JSON, lihat AWSIncidentManagerResolverAccessdi Panduan Referensi Kebijakan AWS Terkelola.

Pengelola Insiden memperbarui kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Manajer Insiden sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman riwayat Dokumen Manajer Insiden.

Perubahan Deskripsi Tanggal
AWSIncidentManagerIncidentAccessServiceRolePolicy

— Pembaruan kebijakan

 Manajer Insiden telah menambahkan izin baru untukAWSIncidentManagerIncidentAccessServiceRolePolicy, untuk mendukung fitur Temuan, yang memungkinkannya untuk memeriksa apakah instans EC2 adalah bagian dari grup Auto Scaling. Februari 20, 2024

AWSIncidentManagerIncidentAccessServiceRolePolicy – Kebijakan baru

Manajer Insiden menambahkan kebijakan baru yang memberikan izin Manajer Insiden untuk memanggil orang lain Layanan AWS sebagai bagian dari mengelola insiden.

 17 November 2023

AWSIncidentManagerServiceRolePolicy— Pembaruan kebijakan

Manajer Insiden menambahkan izin baru yang memungkinkan Manajer Insiden mempublikasikan metrik ke akun Anda.

 Desember 16, 2022

AWSIncidentManagerResolverAccess – Kebijakan baru

Manajer Insiden menambahkan kebijakan baru untuk memungkinkan Anda memulai insiden, daftar rencana respons, mencantumkan insiden, memperbarui insiden, membuat daftar peristiwa garis waktu, membuat peristiwa garis waktu khusus, memperbarui peristiwa garis waktu khusus, menghapus peristiwa garis waktu khusus, mencantumkan item terkait, membuat item terkait, dan memperbarui item terkait.

 26 April 2021

AWSIncidentManagerServiceRolePolicy – Kebijakan baru

Manajer Insiden menambahkan kebijakan baru untuk memberikan izin Manajer Insiden untuk membuat daftar insiden, membuat peristiwa garis waktu, membuat OpsItems, mengaitkan item terkait OpsItems, dan memulai keterlibatan yang terkait dengan insiden.

 26 April 2021

Manajer Insiden mulai melacak perubahan

Manajer Insiden mulai melacak perubahan untuk kebijakan yang AWS dikelola.

 26 April 2021