AWS の マネージドポリシー AWS Systems Manager Incident Manager - Incident Manager
AWSIncidentManagerIncidentAccessServiceRolePolicyAWSIncidentManagerServiceRolePolicyAWSIncidentManagerResolverAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の マネージドポリシー AWS Systems Manager Incident Manager

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しい API AWS オペレーションが使用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。

AWS マネージドポリシー: AWSIncidentManagerIncidentAccessServiceRolePolicy

IAM エンティティに AWSIncidentManagerIncidentAccessServiceRolePolicy をアタッチできます。Incident Manager は、ユーザーに代わって Incident Manager がアクションを実行することを許可する Incident Manager ロールにもこのポリシーをアタッチします。

このポリシーは、Incident Manager が他の特定の のリソースを読み取って、それらのサービスのインシデントに関連する結果を識別 AWS のサービス できるようにする読み取り専用アクセス許可を付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • cloudformation — プリンシパルが AWS CloudFormation スタックを記述できるようにします。これは、Incident Manager がインシデントに関連する CloudFormation イベントとリソースを識別するために必要です。

  • codedeploy — プリンシパルが AWS CodeDeploy デプロイを読み取ることを許可します。これは、Incident Manager がインシデントに関連する CodeDeploy デプロイとターゲットを識別するために必要です。

  • autoscaling — プリンシパルが Amazon Elastic Compute Cloud (EC2) インスタンスが Auto Scaling グループの一部であるかどうかを判断できるようにします。これは、Incident Manager が Auto Scaling グループの一部である EC2 インスタンスの検出結果を提供できるようにするために必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "IncidentAccessPermissions",
            "Effect": "Allow",
            "Action": [
                "cloudformation:DescribeStackEvents",
                "cloudformation:DescribeStackResources",
                "codedeploy:BatchGetDeployments",
                "codedeploy:ListDeployments",
                "codedeploy:ListDeploymentTargets",
                "autoscaling:DescribeAutoScalingInstances"
            ],
            "Resource": "*"
        }
    ]
}

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AWSIncidentManagerIncidentAccessServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSIncidentManagerServiceRolePolicy

IAM エンティティに AWSIncidentManagerServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって Incident Manager がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Incident Manager のサービスリンクロールの使用」を参照してください。

このポリシーは、インシデントの一覧表示、タイムラインイベントの作成、 の作成 OpsItems、関連項目の への関連付け OpsItems、エンゲージメントの開始、インシデントに関連するメトリクスの発行 CloudWatchを行うアクセス許可を Incident Manager に付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • ssm-incidents - プリンシパルがインシデントを一覧表示し、タイムラインイベントを作成できるようにします。これは、インシデントダッシュボードでインシデント中にレスポンダーがコラボレーションできるようにするために必要です。

  • ssm – プリンシパルが関連項目を作成して OpsItems 関連付けることを許可します。これは、インシデントの開始 OpsItem 時に親を作成するために必要です。

  • ssm-contacts — プリンシパルがエンゲージメントを開始できるようにします。これは、Incident Manager がインシデント中に連絡先をエンゲージするために必要です。

  • cloudwatch – プリンシパルが CloudWatch メトリクスを発行できるようにします。これは、Incident Manager がインシデントに関連するメトリクスを発行するために必要です。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "UpdateIncidentRecordPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:CreateTimelineEvent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "RelatedOpsItemPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem",
                "ssm:AssociateOpsItemRelatedItem"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentEngagementPermissions",
            "Effect": "Allow",
            "Action": "ssm-contacts:StartEngagement",
            "Resource": "*"
        },
        {
            "Sid": "PutCloudWatchMetricPermission",
            "Effect": "Allow",
            "Action": [
                "cloudwatch:PutMetricData"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "cloudwatch:namespace": "AWS/IncidentManager"
                }
            }
        }
    ]
}

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AWSIncidentManagerServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSIncidentManagerResolverAccess

AWSIncidentManagerResolverAccess を IAM エンティティにアタッチすることで、IAM エンティティがインシデントを開始、表示、更新できるようになります。これにより、インシデントダッシュボードで顧客のタイムラインイベントと関連アイテムを作成することもできます。このポリシーを AWS Chatbot サービスロールにアタッチすることも、インシデントコラボレーションに使用されるチャットチャネルに関連付けられたカスタマー管理ロールに直接アタッチすることもできます。 AWS Chatbotの IAM ポリシーの詳細については、「AWS Chatbot 管理者ガイド」の「AWS Chatbotを使用してコマンドを実行するための許可の管理」を参照してください。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • ssm-incidents - インシデントの開始、対応計画の一覧表示、インシデントの一覧表示、インシデントの更新、タイムラインイベントの一覧表示、カスタムタイムラインイベントの作成、カスタムタイムラインイベントの更新、カスタムタイムラインイベントの削除、関連アイテムの一覧表示、関連アイテムの作成および関連アイテムの更新を実行できます。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AWSIncidentManagerResolverAccess」を参照してください。

Incident Manager の AWS マネージドポリシーの更新

Incident Manager の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更を自動通知するには、Incident Manager ドキュメント履歴ページの RSS フィードに登録してください。

変更 説明 日付
AWSIncidentManagerIncidentAccessServiceRolePolicy

– ポリシーの更新

 Incident Manager はAWSIncidentManagerIncidentAccessServiceRolePolicy、検出結果機能をサポートする新しいアクセス許可を に追加しました。これにより、EC2 インスタンスが Auto Scaling グループの一部であるかどうかを確認できます。 2024 年 2 月 20 日

AWSIncidentManagerIncidentAccessServiceRolePolicy - 新しいポリシー

Incident Manager は、インシデントの管理 AWS のサービス の一環として他の を呼び出すアクセス許可を Incident Manager に付与する新しいポリシーを追加しました。

 2023 年 11 月 17 日

AWSIncidentManagerServiceRolePolicy – ポリシーの更新

Incident Manager は、Incident Manager がアカウントにメトリクスを発行できるようにする新しいアクセス許可を追加しました。

 2022 年 12 月 16 日

AWSIncidentManagerResolverAccess - 新しいポリシー

Incident Manager は、インシデントの開始、対応計画の一覧表示、インシデントの一覧表示、インシデントの更新、タイムラインイベントの一覧表示、カスタムタイムラインイベントの作成、カスタムタイムラインイベントの更新、カスタムタイムラインイベントの削除、関連アイテムの一覧表示、関連アイテムの作成、および関連アイテムの更新を可能にする新しいポリシーを追加しました。

 2021 年 4 月 26 日

AWSIncidentManagerServiceRolePolicy - 新しいポリシー

Incident Manager は、インシデントの一覧表示、タイムラインイベントの作成、 の作成、 への関連アイテムの OpsItems関連付け OpsItems、およびインシデントに関連するエンゲージメントの開始を行うためのアクセス許可を Incident Manager に付与する新しいポリシーを追加しました。

 2021 年 4 月 26 日

Incident Manager が変更の追跡を開始

Incident Manager が AWS マネージドポリシーの変更の追跡を開始しました。

 2021 年 4 月 26 日