AWS Systems Manager Incident Manager steht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der AWS Systems Manager Incident Manager Verfügbarkeit](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Beispiele für ressourcenbasierte Richtlinien AWS Systems Manager Incident Manager
AWS Systems Manager Incident Manager unterstützt ressourcenbasierte Berechtigungsrichtlinien für Reaktionspläne und Kontakte von Incident Manager.
Incident Manager unterstützt keine ressourcenbasierten Richtlinien, die den Zugriff auf gemeinsam genutzte Ressourcen verweigern. AWS RAM
Informationen zum Erstellen eines Reaktionsplans oder Kontakts finden Sie unter [Erstellung und Konfiguration von Reaktionsplänen in Incident Manager](response-plans.md) und. [Kontakte im Incident Manager erstellen und konfigurieren](contacts.md)
## Beschränken des Zugriffs auf den Reaktionsplan von Incident Manager nach Organisation
Im folgenden Beispiel werden Benutzern in der Organisation mit der Organisations-ID: Berechtigungen erteilt, um auf Vorfälle `o-abc123def45` zu reagieren, die mithilfe des Reaktionsplans `myplan` erstellt wurden.
Der `Condition` Block verwendet die `StringEquals` Bedingungen und den `aws:PrincipalOrgID` Bedingungsschlüssel, bei dem es sich um einen AWS Organizations bestimmten Bedingungsschlüssel handelt. Weitere Informationen zu diesen Bedingungsschlüsseln finden Sie unter [Bedingungen in einer Richtlinie angeben](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationAccess",
"Effect": "Allow",
"Principal": "*",
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": "o-abc123def45"
}
},
"Action": [
"ssm-incidents:GetResponsePlan",
"ssm-incidents:StartIncident",
"ssm-incidents:UpdateIncidentRecord",
"ssm-incidents:GetIncidentRecord",
"ssm-incidents:CreateTimelineEvent",
"ssm-incidents:UpdateTimelineEvent",
"ssm-incidents:GetTimelineEvent",
"ssm-incidents:ListTimelineEvents",
"ssm-incidents:UpdateRelatedItems",
"ssm-incidents:ListRelatedItems"
],
"Resource": [
"arn:aws:ssm-incidents:*:111122223333:response-plan/myplan",
"arn:aws:ssm-incidents:*:111122223333:incident-record/myplan/*"
]
}
]
}
```
------
## Bereitstellung von Kontaktzugriff für Incident Manager für einen Principal
Im folgenden Beispiel wird dem Principal mit dem ARN die Erlaubnis erteilt, Engagements für den Kontakt `arn:aws:iam::999988887777:root` `mycontact` zu erstellen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PrincipalAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::999988887777:root"
},
"Action": [
"ssm-contacts:GetContact",
"ssm-contacts:StartEngagement",
"ssm-contacts:DescribeEngagement",
"ssm-contacts:ListPagesByContact"
],
"Resource": [
"arn:aws:ssm-contacts:*:111122223333:contact/mycontact",
"arn:aws:ssm-contacts:*:111122223333:engagement/mycontact/*"
]
}
]
}
```
------