As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como trabalhar com descobertas no Incident Manager
No Incident Manager, uma descoberta são as informações sobre implantações do AWS CodeDeploy e atualizações de pilha do AWS CloudFormation da época de um incidente, e que envolveram um ou mais recursos provavelmente relacionados ao incidente. Cada descoberta pode ser examinada como uma possível causa do incidente. As informações sobre essas possíveis causas são adicionadas à página Detalhes do incidente. Com informações sobre essas implantações e mudanças prontamente disponíveis, os respondentes não precisam pesquisar essas informações manualmente. Isso reduz o tempo de avaliação de possíveis causas, o que pode reduzir o tempo médio de recuperação (MTTR) de um incidente.
Atualmente, o Incident Manager suporta a coleta de descobertas de dois Serviços da AWS: AWS CodeDeploy e AWS CloudFormation.
O Descobertas é um atributo opcional. Você pode ativá-lo no assistente Prepare-se, quando estiver se integrando pela primeira vez ao Incident Manager ou posteriormente na página Configurações.
Quando você ativa o atributo Descobertas, o Incident Manager cria um perfil de serviço para você. Esse perfil de serviço inclui as permissões necessárias para recuperar descobertas do CodeDeploy e do CloudFormation.
Para trabalhar com descobertas no cenário entre contas, ative o atributo na conta de gerenciamento. Depois disso, cada conta de aplicativo da organização do AWS Resource Access Manager (AWS RAM) deve criar um perfil de serviço correspondente.
Consulte os tópicos a seguir para ajudar você a usar o atributo Descobertas.
Tópicos
Habilite e crie um perfil de serviço para descobertas
Ao ativar o atributo Descobertas, o Incident Manager cria um perfil de serviço chamado IncidentManagerIncidentAccessServiceRole em seu nome. Esse perfil de serviço fornece as permissões que o Incident Manager precisa para coletar informações sobre implantações do CodeDeploy e atualizações de pilha do CloudFormation da época em que um incidente foi criado.
nota
Se você estiver usando o Incident Manager com uma organização, o perfil de serviço será criado na conta de gerenciamento. Para trabalhar com descobertas em outras contas da organização, o perfil de serviço deve ser criada em cada conta de aplicativo. Para obter informações sobre como usar um modelo do CloudFormation para criar esse perfil em suas contas de aplicativos, consulte a etapa 4 em Definir e configurar incident management entre regiões e entre regiões.
Esse perfil de serviço está associado a uma política gerenciada da AWS. Para obter mais informações sobre permissões desta política, consulte AWS política gerenciada: AWSIncidentManagerIncidentAccessServiceRolePolicy.
Para obter informações sobre como habilitar descobertas durante o processo de integração do Incident Manager, consulte Conceitos básicos do Incident Manager.
Para obter informações sobre como habilitar descobertas depois de concluir o processo de integração, consulte Como gerenciar o atributo Descobertas.
Configurar permissões para suporte de descobertas entre contas
Para usar o atributo Descobertas em contas com uma organização configurada no AWS RAM, cada conta de aplicativo deve configurar permissões para que o Incident Manager assuma o perfil de serviço da conta de gerenciamento em seu nome.
Essas permissões podem ser configuradas em uma conta de aplicativo implantando um modelo do AWS CloudFormation fornecido pela AWS, que cria o perfil IncidentManagerIncidentAccessServiceRole.
Para obter informações sobre como baixar e implantar esse modelo em uma conta de aplicativo, consulte a etapa 4 em Incident management entre regiões e entre contas no Incident Manager.
