AWS Systems Manager Incident Manager steht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der AWS Systems Manager Incident Manager Verfügbarkeit](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Tutorial: Systems Manager Automation-Runbooks mit Incident Manager verwenden
<a name="tutorials-runbooks"></a>

Sie können [AWS Systems Manager Automation-Runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) verwenden, um allgemeine Wartungs-, Bereitstellungs- und Problembehebungsaufgaben für Services zu vereinfachen. AWS In diesem Tutorial erstellen Sie ein benutzerdefiniertes Runbook, um die Reaktion auf Vorfälle in Incident Manager zu automatisieren. Das Szenario für dieses Tutorial beinhaltet einen CloudWatch Amazon-Alarm, der einer Amazon EC2-Metrik zugewiesen ist. Wenn die Instance in einen Zustand übergeht, der den Alarm auslöst, führt Incident Manager automatisch die folgenden Aufgaben aus:

1. Erzeugt einen Vorfall in Incident Manager.

1. Initiiert ein Runbook, das versucht, das Problem zu beheben.

1. Veröffentlicht die Runbook-Ergebnisse auf der Seite mit den Incident-Details in Incident Manager.

Der in diesem Tutorial beschriebene Prozess kann auch mit EventBridge Amazon-Events und anderen Arten von AWS Ressourcen verwendet werden. Indem Sie Ihre Reaktion auf Alarme und Ereignisse automatisieren, können Sie die Auswirkungen eines Vorfalls auf Ihr Unternehmen und dessen Ressourcen reduzieren.

In diesem Tutorial wird beschrieben, wie Sie einen CloudWatch Alarm bearbeiten, der einer Amazon EC2 EC2-Instance für einen Incident Manager-Reaktionsplan zugewiesen ist. Wenn Sie keinen Alarm, keine Instance oder keinen Reaktionsplan konfiguriert haben, empfehlen wir Ihnen, diese Ressourcen zu konfigurieren, bevor Sie beginnen. Weitere Informationen finden Sie unter den folgenden Themen:
+ [Verwenden von CloudWatch Amazon-Alarmen](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) im * CloudWatch Amazon-Benutzerhandbuch*
+ [Amazon EC2 EC2-Instances](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Instances.html) im *Amazon EC2 EC2-Benutzerhandbuch*
+ [Amazon EC2 EC2-Instances](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Instances.html) im *Amazon EC2 EC2-Benutzerhandbuch*
+ [Erstellung und Konfiguration von Reaktionsplänen in Incident Manager](response-plans.md)

**Wichtig**  
Durch die Erstellung von AWS Ressourcen und die Verwendung von Runbook-Automatisierungsschritten entstehen Ihnen Kosten. Weitere Informationen finden Sie unter [AWS Preise](https://aws.amazon.com/pricing).

**Topics**
+ [Aufgabe 1: Das Runbook erstellen](#tutorials-runbook-create)
+ [Aufgabe 2: Eine IAM-Rolle erstellen](#tutorials-runbook-IAM-role)
+ [Aufgabe 3: Verbinden Sie das Runbook mit Ihrem Reaktionsplan](#tutorials-runbook-response-plan)
+ [Aufgabe 4: Ihrem Reaktionsplan einen CloudWatch Alarm zuordnen](#tutorials-runbook-alarm)
+ [Aufgabe 5: Überprüfung der Ergebnisse](#tutorials-runbook-verify)

## Aufgabe 1: Das Runbook erstellen
<a name="tutorials-runbook-create"></a>

Gehen Sie wie folgt vor, um ein Runbook in der Systems Manager Manager-Konsole zu erstellen. Wenn das Runbook von einem Incident Manager-Incident aus aufgerufen wird, startet es eine Amazon EC2 EC2-Instance neu und aktualisiert den Incident mit Informationen über die Runbook-Ausführung. Bevor Sie beginnen, stellen Sie sicher, dass Sie berechtigt sind, ein Runbook zu erstellen. Weitere Informationen finden Sie unter [Einrichten von Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html) im *AWS Systems Manager -Benutzerhandbuch*.

**Wichtig**  
Lesen Sie sich die folgenden wichtigen Informationen zum Erstellen des Runbooks für dieses Tutorial durch:  
Das Runbook ist für einen Vorfall vorgesehen, der durch eine CloudWatch Alarmquelle ausgelöst wurde. Wenn Sie dieses Runbook für andere Arten von Incidents verwenden, z. B. für manuell erstellte Incidents, wird das Timeline-Ereignis im ersten Runbook-Schritt nicht gefunden und das System gibt einen Fehler zurück.
Das Runbook erfordert, dass der CloudWatch Alarm eine Dimension namens enthält. `InstanceId` Alarme für Amazon EC2 EC2-Instance-Metriken haben diese Dimension. Wenn Sie dieses Runbook mit anderen Metriken (oder mit anderen Vorfallquellen wie EventBridge) verwenden, müssen Sie den `JsonDecode2` Schritt so ändern, dass er mit den in Ihrem Szenario erfassten Daten übereinstimmt. 
Das Runbook versucht, das Problem, das den Alarm ausgelöst hat, durch einen Neustart der Amazon EC2 EC2-Instance zu beheben. Bei einem echten Vorfall möchten Sie die Instance möglicherweise nicht neu starten. Aktualisieren Sie das Runbook mit den spezifischen Behebungsmaßnahmen, die das System ergreifen soll.

*Weitere Informationen zum Erstellen von Runbooks finden Sie im Benutzerhandbuch unter [Arbeiten mit Runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html).AWS Systems Manager * 

**So erstellen Sie ein Runbook**

1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)

1. Wählen Sie im Navigationsbereich die Option **Dokumente** aus.

1. Wählen Sie **Automatisierung**.

1. Geben Sie **unter Name** einen beschreibenden Namen für das Runbook ein, z. B. **IncidentResponseRunbook**

1. Wählen Sie die Registerkarte **Editor** und wählen Sie **Edit (Bearbeiten)** aus.

1. Fügen Sie folgenden Inhalt in den Editor ein:

   ```
   description: This runbook attempts to restart an Amazon EC2 instance that caused an incident.
   schemaVersion: '0.3'
   parameters:
     IncidentRecordArn:
       type: String
       description: The incident
   mainSteps:
     - name: ListTimelineEvents
       action: 'aws:executeAwsApi'
       outputs:
         - Selector: '$.eventSummaries[0].eventId'
           Name: eventId
           Type: String
       inputs:
         Service: ssm-incidents
         Api: ListTimelineEvents
         incidentRecordArn: '{{IncidentRecordArn}}'
         filters:
           - key: eventType
             condition:
               equals:
                 stringValues:
                   - SSM Incident Trigger
       description: This step retrieves the ID of the first timeline event with the CloudWatch alarm details.
     - name: GetTimelineEvent
       action: 'aws:executeAwsApi'
       inputs:
         Service: ssm-incidents
         Api: GetTimelineEvent
         incidentRecordArn: '{{IncidentRecordArn}}'
         eventId: '{{ListTimelineEvents.eventId}}'
       outputs:
         - Name: eventData
           Selector: $.event.eventData
           Type: String
       description: This step retrieves the timeline event itself.
     - name: JsonDecode
       action: 'aws:executeScript'
       inputs:
         Runtime: python3.8
         Handler: script_handler
         Script: |-
           import json
   
           def script_handler(events, context):
             data = json.loads(events["eventData"])
             return data
         InputPayload:
           eventData: '{{GetTimelineEvent.eventData}}'
       outputs:
         - Name: rawData
           Selector: $.Payload.rawData
           Type: String
       description: This step parses the timeline event data.
     - name: JsonDecode2
       action: 'aws:executeScript'
       inputs:
         Runtime: python3.8
         Handler: script_handler
         Script: |-
           import json
   
           def script_handler(events, context):
             data = json.loads(events["rawData"])
             return data
         InputPayload:
           rawData: '{{JsonDecode.rawData}}'
       outputs:
         - Name: InstanceId
           Selector: '$.Payload.detail.configuration.metrics[0].metricStat.metric.dimensions.InstanceId'
           Type: String
       description: This step parses the CloudWatch event data.
     - name: RestartInstance
       action: 'aws:executeAutomation'
       inputs:
         DocumentName: AWS-RestartEC2Instance
         DocumentVersion: $DEFAULT
         RuntimeParameters:
           InstanceId: '{{JsonDecode2.InstanceId}}'
       description: This step restarts the Amazon EC2 instance
   ```

1. Wählen Sie **Create automation (Automation erstellen)**.

## Aufgabe 2: Eine IAM-Rolle erstellen
<a name="tutorials-runbook-IAM-role"></a>

Verwenden Sie das folgende Tutorial, um eine AWS Identity and Access Management (IAM-) Rolle zu erstellen, die Incident Manager die Berechtigung erteilt, ein in einem Reaktionsplan spezifiziertes Runbook zu initiieren. Das Runbook in diesem Tutorial startet eine Amazon EC2 EC2-Instance neu. Sie geben diese IAM-Rolle in der nächsten Aufgabe an, wenn Sie das Runbook mit Ihrem Reaktionsplan verbinden. 

**Erstellen Sie eine IAM-Rolle, die ein Runbook aus einem Reaktionsplan initiiert**

1. Öffnen Sie unter [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) die IAM-Konsole.

1. Wählen Sie im Navigationsbereich **Rollen** und dann **Rolle erstellen**.

1. **Vergewissern Sie sich, dass unter **Vertrauenswürdiger Entitätstyp** der Dienst ausgewählt ist.AWS **

1. Geben **Sie unter Anwendungsfall** in das Feld **Anwendungsfälle für andere AWS Dienste** den Wert ein**Incident Manager**.

1. Wählen Sie **Incident Manager** und dann **Weiter** aus.

1. Wählen Sie auf der Seite „**Berechtigungen hinzufügen**“ die Option **Richtlinie erstellen** aus. Der Berechtigungseditor wird in einem neuen Browserfenster oder einer neuen Registerkarte geöffnet. 

1. Wählen Sie im Editor die Registerkarte **JSON** aus.

1. Kopieren Sie die folgende Berechtigungsrichtlinie und fügen Sie sie in den JSON-Editor ein. Ersetzen Sie *account\$1ID* mit Ihrer AWS-Konto -ID.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Effect": "Allow",
               "Resource": [
                   "arn:aws:ssm:*:111122223333:document/IncidentResponseRunbook",
                   "arn:aws:ssm:*::document/AWS-RestartEC2Instance",
                   "arn:aws:ssm:*:111122223333:automation-execution/*"
               ],
               "Action": "ssm:StartAutomationExecution"
           },
           {
               "Effect": "Allow",
               "Resource": "arn:aws:ssm:*:*:automation-execution/*",
               "Action": "ssm:GetAutomationExecution"
           },
           {
               "Effect": "Allow",
               "Resource": "arn:aws:ssm-incidents:*:*:*",
               "Action": "ssm-incidents:*"
           },
           {
               "Effect": "Allow",
               "Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
               "Action": "sts:AssumeRole"
           },
           {
               "Effect": "Allow",
               "Resource": "*",
               "Action": [
                   "ec2:StopInstances",
                   "ec2:DescribeInstanceStatus",
                   "ec2:StartInstances"
               ]
           }
       ]
   }
   ```

------

1. Wählen Sie **Weiter: Tags** aus.

1. (Optional) Fügen Sie Ihrer Richtlinie bei Bedarf Tags hinzu.

1. Wählen Sie **Weiter: Prüfen** aus.

1. Geben Sie im Feld **Name** einen Namen ein, anhand dessen Sie erkennen können, ob diese Rolle für dieses Tutorial verwendet wird. 

1. (Optional) Geben Sie eine Beschreibung in das Feld **Beschreibung** ein.

1. Wählen Sie **Richtlinie erstellen** aus.

1. Navigieren Sie zurück zum Browserfenster oder der Registerkarte für die Rolle, die Sie gerade erstellen. Die Seite „**Berechtigungen hinzufügen**“ wird angezeigt.

1. Wählen Sie die Schaltfläche „Aktualisieren“ (neben der Schaltfläche „**Richtlinie erstellen**“) und geben Sie dann den Namen der von Ihnen erstellten Berechtigungsrichtlinie in das Filterfeld ein.

1. **Wählen Sie die von Ihnen erstellte Berechtigungsrichtlinie aus, und klicken Sie dann auf Weiter.**

1. Geben Sie auf der Seite **Name, Überprüfung und Erstellung** in das Feld **Rollenname** einen Namen ein, anhand dessen Sie erkennen können, ob diese Rolle für dieses Tutorial verwendet wird. 

1. (Optional) Geben Sie eine Beschreibung in das Feld **Beschreibung** ein.

1. Überprüfen Sie die Rollendetails, fügen Sie bei Bedarf Tags hinzu und wählen Sie **Rolle erstellen** aus.

## Aufgabe 3: Verbinden Sie das Runbook mit Ihrem Reaktionsplan
<a name="tutorials-runbook-response-plan"></a>

Indem Sie das Runbook mit Ihrem Incident Manager-Reaktionsplan verbinden, stellen Sie einen konsistenten, wiederholbaren und zeitnahen Abhilfeprozess sicher. Das Runbook dient den Resolvern auch als Ausgangspunkt für die Festlegung ihrer nächsten Vorgehensweise. 

**Um das Runbook Ihrem Reaktionsplan zuzuweisen**

1. Öffnen Sie die [Incident Manager-Konsole](https://console.aws.amazon.com/systems-manager/incidents/home).

1. Wählen Sie **Reaktionspläne** aus.

1. Wählen Sie für **Reaktionsplan** einen vorhandenen Reaktionsplan aus und klicken Sie auf **Bearbeiten**. Wenn Sie noch keinen Reaktionsplan haben, wählen Sie **Reaktionsplan erstellen** aus, um einen neuen Plan zu erstellen. 

   Füllen Sie die folgenden Felder aus:

   1. Wählen Sie im Abschnitt **Runbook** die Option Existierendes **Runbook auswählen aus**.

   1. Vergewissern Sie sich, dass für **Besitzer** die **Option Mein Eigentum ausgewählt** ist.

   1. Wählen Sie für **Runbook** das Runbook aus, in dem Sie es erstellt haben. [Aufgabe 1: Das Runbook erstellen](#tutorials-runbook-create)

   1. Wählen Sie **bei der Ausführung als **Version** die Option Standard aus**.

   1. Wählen Sie im Abschnitt **Eingaben** für den **IncidentRecordArn**Parameter **Incident ARN** aus.

   1. Wählen Sie im Abschnitt **Ausführungsberechtigungen** die IAM-Rolle aus, in [Aufgabe 2: Eine IAM-Rolle erstellen](#tutorials-runbook-IAM-role) der Sie sie erstellt haben.

1. Speichern Sie Ihre Änderungen.

## Aufgabe 4: Ihrem Reaktionsplan einen CloudWatch Alarm zuordnen
<a name="tutorials-runbook-alarm"></a>

Gehen Sie wie folgt vor, um Ihrem Reaktionsplan einen CloudWatch Alarm für eine Amazon EC2 EC2-Instance zuzuweisen. 

**Um Ihrem CloudWatch Reaktionsplan einen Alarm zuzuweisen**

1. Öffnen Sie die CloudWatch Konsole unter [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).

1. Wählen Sie im Navigationsbereich unter **Alarme** die Option **Alle Alarme** aus.

1. Wählen Sie einen Alarm für eine Amazon EC2 EC2-Instance aus, die Sie mit Ihrem Reaktionsplan verbinden möchten.

1. Wählen Sie **Actions** und anschließend **Bearbeiten**. Stellen Sie sicher, dass die Metrik eine Dimension namens `InstanceId` hat.

1. Wählen Sie **Weiter** aus.

1. Wählen **Sie für den Assistenten zum Konfigurieren von Aktionen** die Option **Systems Manager Manager-Aktion hinzufügen** aus.

1. Wählen Sie **Incident erstellen** aus.

1. Wählen Sie den Reaktionsplan aus, in dem Sie ihn erstellt haben[Aufgabe 3: Verbinden Sie das Runbook mit Ihrem Reaktionsplan](#tutorials-runbook-response-plan).

1. Wählen Sie **Update Alarm** (Alarm bearbeiten) aus.

## Aufgabe 5: Überprüfung der Ergebnisse
<a name="tutorials-runbook-verify"></a>

Um zu überprüfen, ob der CloudWatch Alarm einen Vorfall verursacht und anschließend das in Ihrem Reaktionsplan angegebene Runbook verarbeitet, müssen Sie den Alarm auslösen. Nachdem Sie den Alarm ausgelöst haben und die Verarbeitung des Runbooks abgeschlossen ist, können Sie die Ergebnisse des Runbooks mithilfe des folgenden Verfahrens überprüfen. *Informationen zum Auslösen eines Alarms finden Sie [set-alarm-state](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/set-alarm-state.html)in der AWS CLI Befehlsreferenz.*

1. Öffnen Sie die [Incident Manager-Konsole](https://console.aws.amazon.com/systems-manager/incidents/home).

1. Wählen Sie den Vorfall aus, der durch den CloudWatch Alarm ausgelöst wurde.

1. Wählen Sie die Registerkarte **Runbooks**.

1. Sehen Sie sich die auf Ihrer Amazon EC2 EC2-Instance ausgeführten Aktionen im Abschnitt **Runbook-Schritte** an. 

   Die folgende Abbildung zeigt, wie die Schritte, die das Runbook, das Sie in diesem Tutorial erstellt haben, ausgeführt hat, in der Konsole angezeigt werden. Jeder Schritt wird mit einem Zeitstempel und einer Statusmeldung aufgeführt.  
![\[Schritte aus einem Automation-Runbook werden mit Zeitstempeln und Statusberichten wie „Erfolgreich“ gemeldet.\]](http://docs.aws.amazon.com/de_de/incident-manager/latest/userguide/images/tutorial-runbooks-1.png)

   **Um alle Details des CloudWatch Alarms anzuzeigen, erweitern Sie den Schritt **JsonDecode2** und dann Ausgabe.**

**Wichtig**  
Sie müssen alle Ressourcenänderungen bereinigen, die Sie in diesem Tutorial vorgenommen haben und die Sie nicht behalten möchten. Dazu gehören Änderungen an Incident Manager-Ressourcen wie Ressourcenplänen und Incidents, Änderungen an CloudWatch Alarmen und die IAM-Rolle, die Sie für dieses Tutorial erstellt haben.