Administrador de incidentes de AWS Systems Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de Administrador de incidentes de AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Preparación para incidentes en Incident Manager
La planificación de un incidente comienza mucho antes del ciclo de vida del incidente. Como se muestra en la siguiente ilustración, antes de empezar a responder a los incidentes, hay que prepararse configurando los canales de chat, creando planes de escalamiento, especificando los contactos y determinando los manuales de automatización que se van a utilizar en la respuesta a los incidentes. A continuación, utilice un plan de respuesta que especifique cómo se lleva a cabo la supervisión y si las respuestas están automatizadas. Una vez completada la remediación, puede analizar el incidente y la respuesta al incidente para perfeccionar aún más su plan de respuesta para futuros incidentes.
![\[Un flujo de trabajo de Incident Manager para prepararse para los incidentes, responder a ellos y aprender de ellos.\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/how-it-works.png)
**Topics**
+ [Supervisión](#incident-response-monitoring)
+ [Configuración de conjuntos de replicación y resultados en Incident Manager](general-settings.md)
+ [Creación y configuración de contactos en Incident Manager](contacts.md)
+ [Gestión de las rotaciones de personal de respuesta con horarios de guardia en Incident Manager](incident-manager-on-call-schedule.md)
+ [Creación de un plan de escalamiento para la participación del personal de respuesta en Incident Manager](escalation.md)
+ [Creación e integración de canales de chat para el personal de respuesta en Incident Manager](chat.md)
+ [Integración de los manuales de automatización de Systems Manager en Incident Manager para la solución de incidentes](runbooks.md)
+ [Creación y configuración de planes de respuesta en Incident Manager](response-plans.md)
+ [Identificar las posibles causas de incidentes de otros servicios como «hallazgos» en Incident Manager](findings.md)
## Supervisión
Supervisar el estado de las aplicaciones AWS alojadas es clave para garantizar el tiempo de actividad y el rendimiento de las aplicaciones. A la hora de determinar las soluciones de monitoreo, tenga en cuenta lo siguiente:
+ **Criticidad de la característica**: si el sistema fallara, ¿cuán crítico sería el impacto para los usuarios intermedios?
+ **Comunalidad de los fallos**: con qué frecuencia falla un sistema; los sistemas que requieren una intervención frecuente deben ser monitoreados de cerca.
+ **Aumento de la latencia**: cuánto ha aumentado o disminuido el tiempo necesario para completar una tarea.
+ **Métricas del lado del cliente vs. métricas del lado del servidor**: si existe una discrepancia entre las métricas relacionadas en el cliente y en el servidor.
+ **Fallos de dependencia**: fallos para los que su equipo puede y debería prepararse.
Después de crear planes de respuesta, puede utilizar sus soluciones de monitoreo para hacer un seguimiento automático de los incidentes en el momento en que se produzcan en su entorno. Para obtener más información sobre el seguimiento y la creación de incidentes, consulte [Visualización de los detalles del incidente en la consola de Incident Manager](tracking.md).
[Para obtener más información sobre cómo diseñar aplicaciones y cargas de trabajo de infraestructura seguras, de alto rendimiento, resilientes y eficientes, consulte Well-Architected.AWS](https://aws.amazon.com/architecture/well-architected/)
# Configuración de conjuntos de replicación y resultados en Incident Manager
Una vez que haya completado el asistente de preparación del administrador de incidentes, podrá gestionar determinadas opciones en la página de **configuración**. Estas opciones incluyen su conjunto de réplica, las etiquetas aplicadas al conjunto de réplica y la característica Resultados.
**Topics**
+ [Configuración del conjunto de réplicas de Incident Manager](#replication)
+ [Administración de las etiquetas de un conjunto de réplica](#general-tags)
+ [Administración de la característica Resultados](#settings-findings)
## Configuración del conjunto de réplicas de Incident Manager
El conjunto de replicación de Incident Manager replica sus datos Regiones de AWS en varios para hacer lo siguiente:
+ Aumente la redundancia entre regiones
+ Permita que Incident Manager acceda a los recursos de diferentes regiones y reduzca la latencia para sus usuarios.
+ Cifre sus datos con una clave gestionada por el cliente Clave administrada de AWS o con la suya propia.
Todos los recursos de Incident Manager están cifrados de forma predeterminada. Para obtener más información sobre cómo se cifran sus recursos, consulte [Protección de los datos en Incident Manager](data-protection.md).
Para empezar a utilizar Incident Manager, cree primero su conjunto de réplica mediante el asistente **Preparación**. Para obtener más información sobre cómo prepararse en Incident Manager, consulte el [Asistente de preparación](getting-started.md#getting-started-wizard).
### Edición de su conjunto de réplica
Puede editar su conjunto de réplica mediante la página **Configuración** de Incident Manager. Puede añadir o eliminar regiones y habilitar o deshabilitar la protección de borrado del conjunto de réplica. No puede editar la clave utilizada para cifrar sus datos. Para cambiar la clave, debe eliminar y volver a crear el conjunto de réplica.
**Adición de una región**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y, a continuación, elija **Configuración** en el panel de navegación izquierdo.
1. Elija **Añadir región**.
1. Seleccione la **Región**.
1. Elija **Añadir**.
**Eliminación de una región**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y, a continuación, elija **Configuración** en el panel de navegación izquierdo.
1. Seleccione la región que desee eliminar.
1. Elija **Eliminar**.
1. Escriba **delete** (eliminar) en el cuadro de texto y elija **Eliminar**.
### Eliminación de su conjunto de réplica
Al eliminar la última región en su conjunto de réplica se elimina el conjunto de réplica por completo. Antes de poder eliminar la última región, desactiva la protección contra **eliminación** desactivándola en la página de **configuración**. Después de eliminar su conjunto de réplica, puede crear un nuevo conjunto de réplica utilizando el asistente **Preparación**.
Para eliminar una región de su conjunto de réplica, debe esperar 24 horas después de crearla. Si intenta eliminar una región de su conjunto de réplica antes de que transcurran 24 horas desde su creación, la eliminación fallará.
Al eliminar su conjunto de réplica se eliminan todos los datos de Incident Manager.
**Eliminación del conjunto de réplica**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y, a continuación, elija **Configuración** en el panel de navegación izquierdo.
1. Seleccione la última región en su conjunto de réplica.
1. Elija **Eliminar**.
1. Escriba **delete** (eliminar) en el cuadro de texto y elija **Eliminar**.
## Administración de las etiquetas de un conjunto de réplica
Las etiquetas son metadatos opcionales que usted asigna a un recurso. Utilice etiquetas para categorizar un recurso de diferentes maneras, como por ejemplo, por finalidad, propietario o entorno.
**Para administrar las etiquetas de un conjunto de réplica**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y, a continuación, elija **Configuración** en el panel de navegación izquierdo.
1. En el área **Etiquetas**, elija **Editar**.
1. Para añadir una etiqueta, haga lo siguiente:
1. Elija **Añadir nueva etiqueta**.
1. Escriba una clave y un valor opcional para la etiqueta.
1. Seleccione **Save**.
1. Para eliminar una etiqueta, haga lo siguiente:
1. Debajo de la etiqueta que desee eliminar, seleccione **Eliminar**.
1. Seleccione **Save**.
## Administración de la característica Resultados
La característica Resultados ayuda a los respondedores de su organización a identificar las posibles causas raíz de los incidentes poco después de que estos comiencen. Actualmente, Incident Manager proporciona información sobre las AWS CodeDeploy implementaciones y las actualizaciones de las AWS CloudFormation pilas.
Para que los resultados sean compatibles en todas las cuentas, una vez habilitada la característica, deberá completar un paso de configuración adicional en cada cuenta de aplicación de la organización.
Para utilizar la característica, debe dejar que Incident Manager cree un rol de servicio que incluya los permisos necesarios para acceder a los datos en su nombre.
**Para habilitar la característica Resultados**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y, a continuación, elija **Configuración** en el panel de navegación izquierdo.
1. En el área **Resultados**, elija **Crear rol de servicio**.
1.
Revise la información sobre el rol de servicio que va a crear y, a continuación, elija **Crear**.
**Para deshabilitar la característica Resultados**
Para dejar de utilizar la característica Resultados, elimine el rol `IncidentManagerIncidentAccessServiceRole` de cada cuenta en la que se haya creado.
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación izquierdo, elija **Roles**.
1. En el cuadro de búsqueda, escriba **IncidentManagerIncidentAccessServiceRole**.
1. Elija el nombre del rol y, a continuación, elija **Eliminar**.
1. Introduzca el nombre del rol en el cuadro de diálogo para confirmar que desea eliminarlo y, a continuación, elija **Eliminar**.
# Creación y configuración de contactos en Incident Manager
Administrador de incidentes de AWS Systems Manager los contactos responden a los incidentes. Un contacto puede tener varios canales que Incident Manager puede involucrar durante un incidente. Puede definir el plan de participación de un contacto a fin de describir cómo y cuándo Incident Manager se relaciona con el contacto.
**Topics**
+ [Canales de contacto](#contacts-channels)
+ [Planes de participación](#contacts-engage)
+ [Creación de un contacto](#contacts-define)
+ [Importación de datos de contacto a su libreta de direcciones](#contacts-details-file)
## Canales de contacto
Los canales de contacto son los distintos métodos que utiliza Incident Manager para interactuar con un contacto.
Incident Manager admite los siguientes canales de contacto:
+ Correo electrónico
+ Servicio de mensajes cortos (SMS)
+ Voz
**Activación del canal de contacto**
Para proteger su privacidad y seguridad, Incident Manager le envía un código de activación de dispositivos al crear contactos. Para utilizar sus dispositivos durante un incidente, primero debe activarlos. Para ello, introduzca el código de activación del dispositivo en la página de creación de contactos.
Algunas características de Incident Manager incluyen funciones que envían notificaciones a un canal de contacto. Al utilizar estas características, usted da su consentimiento para que este servicio envíe notificaciones sobre interrupciones del servicio u otros eventos a los canales de contacto incluidos en el flujo de trabajo especificado. Esto incluye las notificaciones enviadas a un contacto como parte de una rotación de horario de guardia. Las notificaciones podrían enviarse por correo electrónico, mensaje SMS o llamada de voz, según se especifique en los datos de un contacto. Al utilizar estas características, usted confirma que está autorizado a añadir los canales de contacto que proporciona a Incident Manager.
**Desactivación**
Puede cancelar estas notificaciones en cualquier momento; para ello, elimine un dispositivo móvil como canal de contacto. Los destinatarios individuales de las notificaciones también pueden cancelar las notificaciones en cualquier momento eliminando el dispositivo de su contacto.
**Para eliminar un canal de contacto de un contacto**
1. Vaya a la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y elija **Contactos** en el panel de navegación izquierdo.
1. Seleccione el contacto con el canal de contacto que vaya a eliminar y elija **Editar**.
1. Elija **Eliminar** junto al canal de contacto que desea eliminar.
1. Elija **Actualizar**.
**Desactivación del canal de contacto**
Para desactivar un dispositivo, responda **UNSUBSCRIBE**. Al responder **UNSUBSCRIBE**, impide que Incident Manager controle su dispositivo.
**Reactivación del canal de contacto**
1. Responda **START** al mensaje de Incident Manager.
1. Vaya a la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y elija **Contactos** en el panel de navegación izquierdo.
1. Seleccione el contacto con el canal de contacto que vaya a eliminar y elija **Editar**.
1. Elija **Activar dispositivos**.
1. Introduzca el **Código de activación** enviado al dispositivo por Incident Manager.
1. Seleccione **Activar**.
## Planes de participación
Los planes de participación definen cuándo Incident Manager utiliza los canales de contacto. Puede activar los canales de contacto varias veces en diferentes etapas desde el inicio de una intervención. Puede utilizar planes de participación en un plan de escalada o en un plan de respuesta. Para obtener más información sobre los planes de escalada, consulte [Creación de un plan de escalamiento para la participación del personal de respuesta en Incident Manager](escalation.md).
## Creación de un contacto
Para crear un contacto, siga estos pasos.
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y elija **Contactos** en el panel de navegación izquierdo.
1. Elija **Crear contacto**.
1. Escriba el nombre completo del contacto y proporcione un alias único e identificable.
1. Defina un **Canal de contacto**. Le recomendamos que disponga de dos o más tipos diferentes de canales de contacto.
1. Elija el tipo: correo electrónico, SMS o voz.
1. Introduzca un nombre identificable para el canal de contacto.
1. Proporcione los detalles del canal de contacto, como el correo electrónico: arosalez@example.com.
1. Para definir más de un canal de contacto, elija **Añadir canal de contacto**. Repita el paso 4 para cada nuevo canal de contacto añadido.
1. Defina un plan de participación.
**importante**
Para involucrar a un contacto, debe definir un plan de participación.
1. Elija un **Nombre de canal de contacto**.
1. Defina cuántos minutos desde el inicio de la participación se debe esperar hasta que Incident Manager utilice este canal de contacto.
1. Para añadir otro canal de contacto, elija **Añadir participación**.
1. Una vez definido el plan de participación, seleccione **Crear**. Incident Manager envía un código de activación a cada uno de los canales de contacto definidos.
1. (Opcional) Para activar los canales de contacto, introduzca el código de activación que Incident Manager envió a cada canal de contacto definido.
1. (Opcional) Para enviar un nuevo código de activación, seleccione **Enviar nuevo código**.
1. Seleccione **Finalizar**.
Después de definir un contacto y activar sus canales de contacto, puede añadir contactos a los planes de escalada para formar una cadena de escalado. Para obtener más información sobre los planes de escalada, consulte [Creación de un plan de escalamiento para la participación del personal de respuesta en Incident Manager](escalation.md). Puede añadir contactos a un plan de respuesta para lograr una participación directa. Para obtener más información sobre la creación de planes de respuesta, consulte [Creación y configuración de planes de respuesta en Incident Manager](response-plans.md).
## Importación de datos de contacto a su libreta de direcciones
Al crearse un incidente, Incident Manager puede avisar a los respondedores mediante notificaciones de voz o SMS. Para garantizar que los respondedores vean que la llamada o la notificación por SMS procede de Incident Manager, recomendamos que todos los respondedores descarguen el archivo [formato de tarjeta virtual (.vcf)](https://docs.fileformat.com/email/vcf/) de Incident Manager a la libreta de direcciones de sus dispositivos móviles. El archivo está alojado en Amazon CloudFront y está disponible en la partición AWS comercial.
**Para descargar el archivo .vcf de Incident Manager**
1. En su dispositivo móvil, elija o introduzca la siguiente URL: [https://d26vhuvd5b89k2.cloudfront.net/ aws-incident-manager .vcf.](https://d26vhuvd5b89k2.cloudfront.net/aws-incident-manager.vcf)
1. Guarde o importe el archivo a la libreta de direcciones de su dispositivo móvil.
# Gestión de las rotaciones de personal de respuesta con horarios de guardia en Incident Manager
Un horario de guardia en Incident Manager define a quién se notifica al producirse un incidente que requiera la intervención de un operario. Un horario de guardia consta de una o más rotaciones que usted crea para el horario. Cada rotación puede incluir hasta 30 contactos.
Después de crear un horario de guardia, puede incluirlo como una escalada en su plan de escalada. Al producirse un incidente asociado a ese plan de escalada, Incident Manager lo notifica al operador (u operadores) de guardia según el horario. Este contacto puede entonces dar reconocimiento de su participación. En su plan de escalada, puede designar uno o más horarios de guardia, así como uno o más contactos individuales, a través de múltiples etapas de escalado. Para obtener más información, consulte [Creación de un plan de escalamiento para la participación del personal de respuesta en Incident Manager](escalation.md).
**sugerencia**
Como práctica recomendada, le sugerimos que añada contactos y horarios de guardia como canales de escalada en un plan de escalada. A continuación, debe elegir un plan de escalada como la participación en un plan de respuesta. Este enfoque proporciona la cobertura más completa para la respuesta a incidentes en su organización.
Cada horario de guardia admite hasta ocho rotaciones. Las rotaciones pueden superponerse o ejecutarse de forma concurrente. Esto aumenta el número de operadores notificados para responder al producirse un incidente. También puede crear rotaciones que se ejecuten consecutivamente. Esto admite escenarios como la administración de incidentes “follow-the-sun” (jornada continua) en la que tiene grupos en todo el mundo que dan soporte al mismo servicio.
Utilice los temas de esta sección como ayuda para crear y administrar horarios de guardia para sus operaciones de respuesta a incidentes.
**Topics**
+ [Creación de un horario de guardia y rotaciones en Incident Manager](incident-manager-on-call-schedule-create.md)
+ [Administración de un horario de guardia existente en Incident Manager](incident-manager-on-call-schedule-manage.md)
# Creación de un horario de guardia y rotaciones en Incident Manager
Cree un horario de guardia con una o varias rotaciones de contactos a los que contactar para responder a incidentes durante sus turnos.
**Antes de empezar**
Antes de crear un horario de guardia, asegúrese de haber creado previamente los contactos que desea añadir a las rotaciones del horario. Para obtener información, consulte [Creación y configuración de contactos en Incident Manager](contacts.md).
**Consideración de los cambios de horario de verano (DST)**
Al crear una rotación, usted especifica la zona horaria global que sirve de base para las horas de cobertura de turnos y las fechas para esta rotación. Puede utilizar cualquier zona horaria definida por la [Autoridad de Números Asignados en Internet (Internet Assigned Numbers Authority, IANA)](https://www.iana.org/time-zones). Por ejemplo, `America/Los_Angeles`, `UTC` y `Asia/Seoul`. Puede añadir más de una rotación a un horario de guardia. Sin embargo, si los respondedores de cada rotación se encontrasen geográficamente en zonas horarias diferentes, tenga en cuenta cualquier cambio de horario de verano al que podría estar sujeta cada rotación.
Por ejemplo, `America/Los_Angeles` y `Europe/Dublin` observan horarios de verano diferentes. Como resultado, la diferencia horaria entre las dos zonas puede variar de 6 a 8 horas según la época del año. Por ejemplo, un horario follow-the-sun de guardia tiene una rotación en la zona `America/Los_Angeles` horaria y otra en la zona horaria. `Europe/Dublin` En este ejemplo, el horario puede contener una brecha de turnos de una hora o un solapamiento de turnos de una hora debido a los cambios por horario de verano.
Para evitar estas situaciones, le recomendamos el siguiente enfoque:
1. Utilice una única zona horaria para todas las rotaciones en un horario de guardia.
1. Calcule las horas locales al asignar respondedores fuera de esa zona horaria en particular.
Si decide asignar cada rotación a su zona horaria local, revise el horario antes que cualquier horario de verano. A continuación, ajuste los horarios de rotación de turnos según sea necesario para asegurarse de evitar brechas o solapamientos involuntarios en su cobertura de guardia antes de que entre en vigor cualquier cambio de horario de verano.
**Para crear un horario de guardia**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. En el panel de navegación izquierdo, elija **Horarios de guardia**.
1. Elija **Crear horario de guardia**.
1. En **Nombre del horario**, introduzca un nombre que le ayude a identificar el horario, como **MyApp Primary On-call Schedule**.
1. En el caso del **alias de horario**, introduzca un alias para este horario que sea único en el horario actual Región de AWS, por ejemplo. **my-app-primary-on-call-schedule**
1. (Opcional) En el área **Etiquetas**, aplique uno o más pares de nombre clave y valor de etiqueta al horario de guardia.
Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Por ejemplo, puede etiquetar un horario para identificar el periodo en que se ejecuta, los tipos de operadores que contiene o el plan de escalada que admita. Para obtener más información sobre el etiquetado de recursos de Incident Manager, consulte [Etiquetado de recursos en Administración de incidentes](tagging.md).
1. Realice a continuación la [adición de una o más rotaciones al plan de guardia](#on-call-schedule-rotation-times).
## Creación de una rotación para un plan de guardia en Incident Manager
Una rotación en un programa de guardia especifica cuándo está vigente el turno. También especifica los contactos que rotan en los turnos. Puede incluir hasta ocho rotaciones en un único programa de guardia.
En una rotación puede añadir a cualquier persona que haya creado como contacto en Incident Manager. Para obtener información sobre la administración de sus contactos, consulte [Creación y configuración de contactos en Incident Manager](contacts.md).
A medida que configura su rotación, puede ver el aspecto general del horario en un calendario de **Vista previa** en la parte derecha de la página.
**Para crear una rotación en un horario de guardia**
1. En la sección **Rotación 1** de la página **Crear horario de guardia**, en **Nombre de la rotación**, introduzca un nombre que identifique la rotación, como **00:00 - 7:59 Support** o **Dublin Support Group**.
1. En **Fecha de inicio**, introduzca la fecha en la que se activa esta rotación en formato `YYYY/MM/DD`, como `2023/07/14`.
1. En **Zona horaria**, seleccione la zona horaria global que sirve de base para las horas de cobertura de turnos y las fechas que especifique para esta rotación.
Puede utilizar cualquier zona horaria definida por la Autoridad de Números Asignados en Internet (Internet Assigned Numbers Authority, IANA). Por ejemplo: "America/Los\$1Angeles", "UTC", "Asia/Seoul». Para obtener más información, consulte la [base de datos de zonas horarias](https://www.iana.org/time-zones) en el sitio web de IANA.
**aviso**
Puede basar cada rotación en su propia zona horaria. Sin embargo, cualquier cambio por horario de verano en las zonas horarias que seleccione puede afectar a sus ventanas de cobertura previstas. Para obtener más información, consulte [Consideración de los cambios de horario de verano (DST)](#on-call-dst), tratado anteriormente en este tema.
1. En **Hora de inicio de la rotación**, introduzca la hora a la que comienza el turno de esta rotación en formato `hh:mm` de 24 horas, como `16:00`.
Tenga en cuenta las diferencias en la hora local para los contactos que se encuentren en zonas horarias distintas a la que ha especificado. Por ejemplo, si elige `America/Los_Angeles` como zona horaria y `00:00` como hora de inicio de la rotación, esto equivale a las 08:00 en Dublín (Irlanda) y a las 13:30 en Bombay (India).
1. En **Hora de finalización de la rotación**, introduzca la hora a la que finaliza el turno de esta rotación en formato `hh:mm` de 24 horas, como `23:59`.
**nota**
El tiempo entre el inicio y el final de una rotación debe ser de al menos 30 minutos.
1. (Opcional) Para establecer la duración de la rotación en 24 horas, elija **Cobertura de 24 horas** e introduzca la hora de inicio de esta rotación en el campo **Hora de inicio de la rotación**. El valor de **Hora de finalización de la rotación** se actualiza automáticamente.
Por ejemplo, si desea que su guardia tenga una cobertura de 24 horas con el cambio de turno a las 11 AM, seleccione **Cobertura de 24 horas** e introduzca **11:00** como hora de inicio.
1. En **Días activos**, seleccione los días de la semana en los que esta rotación estará activa. Por ejemplo, si su plan de guardia excluye la cobertura de fin de semana, seleccione todos los días excepto **sábado** y **domingo**.
1. Realice a continuación la [Adición de contactos a la rotación](#on-call-schedule-rotation-contacts).
## Adición de contactos a una rotación en un horario de guardia en Incident Manager
Para cada rotación de su programa de guardia, puede añadir uno o varios contactos, hasta un total de 30. Puede elegir entre los contactos establecidos en la configuración de Incident Manager.
Al añadir un contacto a una rotación, este puede recibir notificaciones como parte de sus obligaciones de guardia. Las notificaciones pueden enviarse por correo electrónico, SMS o llamada de voz, según se especifique en los datos del contacto.
Para obtener información sobre cómo administrar los contactos y las opciones de notificación de contactos, consulte [Creación y configuración de contactos en Incident Manager](contacts.md).
**Para añadir contactos a una rotación en un programa de guardia**
1. En la página **Crear horario de guardia**, en la sección **Contactos** de la rotación, elija **Añadir o eliminar contactos**.
1. En el cuadro de diálogo **Añadir o eliminar contactos**, seleccione los alias de los contactos que desee incluir en la rotación.
El orden en que seleccione los contactos es el orden en que aparecen por primera vez en el calendario de rotación. Puede cambiar el orden de los contactos después de añadirlos.
1. Elija **Confirmar**.
1. Para cambiar la posición de orden de un contacto, seleccione el botón de opción correspondiente a ese usuario y utilice los botones Arriba (![\[)The Up button\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/on-call-Up.png)) y Abajo (![\[)The Down button\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/on-call-Down.png)) para actualizar el orden de los contactos.
1. Realice a continuación la [Especificación de periodicidad y duración de los turnos individuales](#on-call-schedule-rotation-recurrence-and-tags) para la rotación.
## Especificación de periodicidad y duración de los turnos y adición de etiquetas a una rotación en Incident Manager
La periodicidad de los turnos especifica la frecuencia con la que los contactos de una rotación entran y salen de la guardia. Una duración de periodicidad se puede especificar en número de días, semanas o meses.
**Para especificar la periodicidad y duración de los turnos y añadir etiquetas a una rotación**
1. En la página **Crear horario de guardia**, en la sección **Configuración de periodicidad** de la rotación, haga lo siguiente:
+ En **Tipo de periodicidad del turno**, especifique si cada turno de guardia dura un número de días, semanas o meses eligiendo entre `Daily`, `Weekly` y `Monthly`.
+ En **Duración del turno**, introduzca cuántos días, semanas o meses dura un turno.
Por ejemplo, si elige `Daily` e introduce **1**, el turno de guardia de cada contacto dura un día. Si elige `Weekly` e introduce **3**, el turno de guardia de cada contacto dura tres semanas.
1. (Opcional) En el área **Etiquetas**, aplique uno o más pares de nombre clave y valor de etiqueta a la rotación.
Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Por ejemplo, puede etiquetar una rotación para identificar la ubicación de los contactos asignados a ella, el tipo de cobertura que debe proporcionar o el plan de escalada que respaldará. Para obtener más información sobre el etiquetado de recursos de Incident Manager, consulte [Etiquetado de recursos en Administración de incidentes](tagging.md).
1. (Recomendado) Utilice la vista previa del calendario para asegurarse de que no haya brechas involuntarias en la cobertura de su plan de guardia.
1. Seleccione **Crear**.
Ahora puede añadir el horario de guardia como canal de escalada en un plan de escalada. Para obtener información, consulte [Creación de un plan de escalada](escalation.md#escalation-create).
# Administración de un horario de guardia existente en Incident Manager
Utilice el contenido de esta sección como ayuda para trabajar con los horarios de guardia que ya haya creado.
**Topics**
+ [Visualización de detalles del horario de guardia](#on-call-schedule-details)
+ [Edición de un horario de guardia](#on-call-schedule-edit)
+ [Copia de un horario de guardia](#on-call-schedule-copy)
+ [Creación de una anulación para una rotación del horario de guardia](#on-call-schedule-override)
+ [Eliminación de un horario de guardia](#on-call-schedule-delete)
## Visualización de detalles del horario de guardia
Puedes acceder a un at-a-glance resumen de un horario de guardia en la página **Ver detalles del horario de guardia**. Esta página también contiene información sobre quién está actualmente de guardia y quién lo estará a continuación. La página incluye una vista de calendario que muestra qué contactos están de guardia en un momento determinado.
**Para ver los detalles de un horario de guardia**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. En el panel de navegación izquierdo, elija **Horarios de guardia**.
1. En la fila del horario de guardia que desee ver, realice una de las siguientes acciones:
+ Para abrir una vista resumida del calendario, elija el alias del horario.
-o bien-
Seleccione el botón de opción de la fila y luego elija **Ver**.
+ Para abrir una vista de calendario del horario, elija **Ver calendario** ![\[The View calendar button\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/on-call-calendar.png)
En la vista de calendario, elija el nombre de un contacto en una fecha específica del horario para ver los detalles sobre el turno asignado o crear una anulación.
+ Para activar o desactivar la visualización de una rotación específica en el calendario, selecciona la palanca situada junto al nombre de la rotación.
![\[Activa y desactiva los botones que aparecen en las posiciones de activación y desactivación en una vista previa del calendario de llamadas.\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/on-call-calendar-toggles.png)
## Edición de un horario de guardia
Puede actualizar la configuración de un horario de guardia y sus rotaciones, excepto los siguientes detalles:
+ El alias del horario
+ Los nombres de las rotaciones
+ Las fechas de inicio de las rotaciones
Para utilizar un calendario existente como base para un nuevo calendario con la posibilidad de cambiar estos valores, puede copiar el calendario en cuestión. Para obtener información, consulte [Copia de un horario de guardia](#on-call-schedule-copy).
**Para editar un horario de guardia**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. En el panel de navegación izquierdo, elija **Horarios de guardia**.
1. Realice una de las siguientes acciones:
+ Seleccione el botón de opción en la fila del horario de guardia que desee editar y luego elija **Editar**.
+ Seleccione el alias del horario de guardia para abrir la página **Ver detalles del horario de guardia** y luego elija **Editar**.
1. Realice las modificaciones necesarias en el horario de guardia y sus rotaciones. Puede cambiar las opciones de configuración de las rotaciones, como las horas de inicio y fin, los contactos y la periodicidad. Puede añadir o eliminar rotaciones del horario según sea necesario. La vista previa del calendario refleja sus cambios a medida que los realiza.
Para obtener información sobre cómo utilizar las opciones de la página, consulte [Creación de un horario de guardia y rotaciones en Incident Manager](incident-manager-on-call-schedule-create.md).
1. Elija **Actualizar**.
**importante**
Si edita un horario que contiene anulaciones, sus cambios pueden afectar a las anulaciones. Para asegurarse de que sus anulaciones permanezcan configuradas de la forma esperada, le recomendamos que revise detenidamente sus anulaciones de turnos después de actualizar el horario.
## Copia de un horario de guardia
Para utilizar la configuración de un horario de guardia existente como punto de partida para un nuevo horario, puede crear una copia del horario y modificarla según sea necesario.
**Para copiar un horario de guardia**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. En el panel de navegación izquierdo, elija **Horarios de guardia**.
1. Seleccione el botón de opción en la fila del horario de guardia que desee copiar.
1. Elija **Copiar**.
1. Realice las modificaciones necesarias en el calendario y sus rotaciones. Puede cambiar, añadir o eliminar rotaciones según sea necesario.
**nota**
Al copiar un horario existente, debe especificar nuevas fechas de inicio para cada rotación. Los horarios copiados no admiten rotaciones con fechas de inicio en el pasado.
Para obtener información sobre cómo utilizar las opciones de la página, consulte [Creación de un horario de guardia y rotaciones en Incident Manager](incident-manager-on-call-schedule-create.md).
1. Elija **Crear copia**.
## Creación de una anulación para una rotación del horario de guardia
Si necesita realizar cambios puntuales en un programa de rotación existente, puede crear una anulación. Una anulación le permite sustituir el turno de un contacto, de forma total o parcial, por otro contacto. También puede crear una anulación que abarque varios turnos.
Solo puede asignar a una anulación contactos que ya estén asignados a la rotación.
En la vista previa del calendario, los turnos anulados se muestran con un fondo con franja en vez de un fondo sólido. En la siguiente imagen se muestra que el contacto llamado Zhang Wei está de guardia en una operación de anulación. La anulación incluye partes de los turnos de John Doe y Martha Rivera, que comenzarán el 5 de mayo y finalizarán el 11 de mayo.
![\[Un calendario muestra un turno de anulación que cubre partes de otros dos turnos.\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/on-call-rotation-override-example.png)
**Para crear una anulación de un horario de guardia**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. En el panel de navegación izquierdo, elija **Horarios de guardia**.
1. En la fila del horario de guardia que desee ver, realice una de las siguientes acciones:
+ Elija el alias del horario y, a continuación, la pestaña **Calendario del horario**.
+ Elija **Ver calendario** ![\[)The Calendar button\]](http://docs.aws.amazon.com/es_es/incident-manager/latest/userguide/images/on-call-calendar.png).
1. Realice una de las siguientes acciones:
+ Elija **Crear anulación**.
+ Elija el nombre de un contacto en la vista previa del calendario y, a continuación, elija **Anular turno**.
1. En el cuadro de diálogo **Crear anulación de turno**, haga lo siguiente:
**nota**
Una anulación debe tener una duración mínima de 30 minutos. Solo puede especificar una anulación para turnos que tengan lugar como máximo seis meses en el futuro.
1. En **Seleccionar rotación**, seleccione el nombre de la rotación en la que desea crear una anulación.
1. En **Fecha de inicio**, seleccione o introduzca la fecha en la que comienza la anulación.
1. En **Hora de inicio**, introduzca la hora de inicio de la anulación en formato `hh:mm`.
1. En **Fecha de finalización**, seleccione o introduzca la fecha en la que finaliza la anulación.
1. En **Hora de finalización**, introduzca la hora a la que finaliza la anulación, en formato `hh:mm`.
1. En **Seleccionar contacto de anulación**, seleccione el nombre del contacto de rotación que estará de guardia durante el periodo de anulación.
1. Elija **Crear anulación**.
Después de crear una anulación, puede identificarla por su fondo con franja. Al elegir el nombre del contacto de un turno anulado, un cuadro de información lo identifica como turno anulado. Puede elegir **Eliminar anulación** para eliminarla y restaurar la asignación de guardia original.
## Eliminación de un horario de guardia
Cuando ya no necesite un determinado horario de guardia, puede eliminarlo de Incident Manager.
Si algún plan de escalada o de respuesta utiliza actualmente el horario de guardia como canal de escalada, deberá eliminarlo de esos planes para poder eliminar el horario.
**Para eliminar un horario de guardia**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. En el panel de navegación izquierdo, elija **Horarios de guardia**.
1. Seleccione el botón de opción en la fila del horario de guardia que desee eliminar.
1. Elija **Eliminar**.
1. En el cuadro de diálogo **¿Eliminar horario de guardia?**, introduzca **confirm** en el cuadro de texto.
1. Elija **Eliminar**.
# Creación de un plan de escalamiento para la participación del personal de respuesta en Incident Manager
Administrador de incidentes de AWS Systems Manager proporciona rutas de escalamiento a través de sus contactos definidos o sus horarios de guardia, conocidos colectivamente como canales de *escalamiento*. Puede incorporar múltiples canales de escalada a un incidente al mismo tiempo. Si los contactos designados en el canal de escalada no responden, Incident Manager escala al siguiente conjunto de contactos. También puede elegir si un plan deja de escalar una vez que un usuario reconoce la participación. Puede añadir planes de escalada a un plan de respuesta para que la escalada comience automáticamente al principio de un incidente. También puede añadir planes de escalada a un incidente activo.
**Topics**
+ [Etapas](#escalation-stages)
+ [Creación de un plan de escalada](#escalation-create)
## Etapas
Los planes de escalada utilizan etapas en las que cada una dura un número definido de minutos. Cada etapa tiene la siguiente información:
+ **Duración**: la cantidad de tiempo que el plan espera hasta comenzar la siguiente etapa. La primera etapa del plan de escalada comienza una vez iniciada la participación.
+ **Canal de escalada**: un canal de escalada es un contacto único o un horario de guardia compuesto por varios contactos que rotan responsabilidades según un horario definido. El plan de escalada compromete a cada canal utilizando su plan de participación definido. Puede configurar cada canal de escalada para detener la progresión del plan de escalada antes de que continúe a la siguiente etapa. Cada etapa puede tener múltiples canales de escalada.
Para obtener información sobre la configuración de contactos individuales, consulte [Creación y configuración de contactos en Incident Manager](contacts.md). Para obtener información sobre la creación de horarios de guardia, consulte [Gestión de las rotaciones de personal de respuesta con horarios de guardia en Incident Manager](incident-manager-on-call-schedule.md).
## Creación de un plan de escalada
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y elija **Planes de escalada** en el panel de navegación izquierdo.
1. Elija **Crear plan de escalada**.
1. En **Nombre**, introduzca un nombre único para el plan de escalada, como **My Escalation Plan**.
1. En **Alias**, introduzca un alias que le ayude a identificar el plan, como **my-escalation-plan**.
1. En **Duración de la etapa**, introduzca el número de minutos que debe esperar Incident Manager hasta pasar a la siguiente etapa.
1. Para el **canal Escalation**, elige uno o más contactos o horarios de guardia con los que interactuar durante esta etapa.
1. (Opcional) Para permitir que un contacto detenga el plan de escalada una vez que reconozca la participación, seleccione **El reconocimiento detiene la progresión del plan**.
1. Para añadir otro canal a esta etapa, elija **Añadir canal de escalada**.
1. Para añadir otra etapa al plan de escalada, elija **Añadir etapa**.
1. Repita los pasos 5 a 9 hasta que termine de añadir los canales de escalada y las etapas que desee para este plan de escalada.
1. (Opcional) En el área **Etiquetas**, aplique uno o más pares de nombre clave y valor de etiqueta al plan de escalada.
Las etiquetas son metadatos opcionales que usted asigna a un recurso. Las etiquetas permiten clasificar los recursos de diversas maneras, por ejemplo, según la finalidad, el propietario o el entorno. Por ejemplo, puede etiquetar un plan de escalada para identificar el tipo de incidente para el cual se utilizará, los tipos de canales de escalada que contiene o el plan de escalada que admite. Para obtener más información sobre el etiquetado de recursos de Incident Manager, consulte [Etiquetado de recursos en Administración de incidentes](tagging.md).
1. Elija **Crear plan de escalada**.
# Creación e integración de canales de chat para el personal de respuesta en Incident Manager
El administrador de incidentes, una herramienta incluida AWS Systems Manager, permite a los socorristas comunicarse directamente a través de los *canales de chat* durante un incidente. Un *canal de chat* es una sala de chat que se configura en [Amazon Q Developer en aplicaciones de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/). A continuación, conecta este canal a un plan de respuesta en Incident Manager.
Durante un incidente, los respondedores utilizan el canal de chat para comunicar entre sí sobre el incidente. Incident Manager también envía las actualizaciones y notificaciones sobre el incidente directamente al canal de chat. Envía estas notificaciones utilizando uno o varios temas de Amazon Simple Notification Service (Amazon SNS) que especifique en la configuración del canal de chat.
Amazon Q Developer en aplicaciones de chat e Incident Manager admiten los canales de chat en las siguientes aplicaciones:
+ Slack
+ Microsoft Teams
+ Amazon Chime
El proceso de configuración de un canal de chat para utilizarlo en sus incidentes consta de tareas en tres servicios diferentes de Amazon Web Services.
**Topics**
+ [Tarea 1: Crear o actualizar temas de Amazon SNS para su canal de chat](#sns-topic)
+ [Tarea 2: Crear un canal de chat en Amazon Q Developer en aplicaciones de chat](#chat-create)
+ [Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager](#response-plan)
+ [Interacción a través del canal de chat](#chat-interact)
## Tarea 1: Crear o actualizar temas de Amazon SNS para su canal de chat
Amazon SNS es un servicio administrado que brinda la entrega de mensajes de los publicadores a los suscriptores (también conocidos como *productores* y *consumidores*). Los publicadores se comunican de forma asíncrona con los suscriptores mediante el envío mensajes a un *tema*, que es un punto de acceso lógico y un canal de comunicación. Incident Manager utiliza uno o varios temas que usted asocia a un plan de respuesta para enviar notificaciones sobre un incidente a los respondedores del mismo.
En un plan de respuesta, puede incluir uno o varios temas de Amazon SNS en las notificaciones de incidentes. Como práctica recomendada, debe crear un tema de SNS en cada uno de los temas Región de AWS que haya agregado a su conjunto de replicación.
**sugerencia**
Para un flujo de trabajo de configuración más directo, le recomendamos que configure primero sus temas de Amazon SNS para utilizarlos con Incident Manager. Una vez configurados, puede crear el canal de chat.
**Para crear o actualizar temas de Amazon SNS para su canal de chat**
1. Siga los pasos indicados en [Creación de un tema de Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) en la *Guía para desarrolladores de Amazon Simple Notification Service*.
**nota**
Después de crear el tema, edítelo para actualizar su política de acceso.
1. Seleccione el tema que ha creado y anote o copie el nombre de recurso de Amazon (ARN) del tema, en un formato como `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`.
1. Elija **Editar** y, a continuación, expanda la sección **Política de acceso** para configurar permisos de acceso adicionales más allá de los predeterminados.
1. Añada la siguiente declaración a la matriz **Declaración** de la política:
```
{
"Sid": "IncidentManagerSNSPublishingPermissions",
"Effect": "Allow",
"Principal": {
"Service": "ssm-incidents.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "sns-topic-arn",
"Condition": {
"StringEqualsIfExists": {
"AWS:SourceAccount": "account-id"
}
}
}
```
Sustituya el *placeholder values* siguiente:
+ *sns-topic-arn*es el nombre del recurso de Amazon (ARN) del tema que ha creado para esta región, en el formato. `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`
+ *account-id*es el ID del área en la Cuenta de AWS que está trabajando, por ejemplo`111122223333`.
1. Seleccione **Save changes (Guardar cambios)**.
1. Repita el proceso en cada región incluida en su conjunto de réplica.
## Tarea 2: Crear un canal de chat en Amazon Q Developer en aplicaciones de chat
Puedes crear un canal de chat en SlackMicrosoft Teams, o Amazon Chime. Solo necesita un canal de chat para cada plan de respuesta.
Para sus canales de chat, le recomendamos seguir la entidad principal de privilegio mínimo (no proporcionar a los usuarios más permisos de los necesarios para completar sus tareas). También deberías revisar periódicamente la membresía de tu desarrollador de Amazon Q en los canales de chat de las aplicaciones de chat. Las revisiones ayudan a comprobar que solo los respondedores apropiados y otras partes interesadas tengan acceso a sus canales de chat.
En Slack los canales y Microsoft Teams canales creados en Amazon Q Developer en aplicaciones de chat, el personal de respuesta a incidentes puede ejecutar varios comandos CLI de Incident Manager directamente desde la Microsoft Teams aplicación Slack o. Para obtener más información, consulte [Interacción a través del canal de chat](#chat-interact).
**importante**
Los usuarios que añada a su canal de chat deben ser los mismos contactos que figuran en su plan de escalada o de respuesta. También puede añadir usuarios adicionales a los canales de chat, como partes interesadas y observadores de incidentes.
Para obtener información general sobre Amazon Q Developer en aplicaciones de chat, consulte [Qué es Amazon Q Developer en aplicaciones de chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) en la *Guía del administrador de Amazon Q Developer en aplicaciones de chat*.
Elija entre las siguientes aplicaciones en las que crear su canal:
------
#### [ Slack ]
Los pasos indicados en este procedimiento proporcionan la configuración de permisos recomendada para permitir que todos los usuarios del canal utilicen los comandos de chat con Incident Manager. Gracias a los comandos de chat compatibles, el personal de respuesta a los incidentes puede actualizar el incidente e interactuar con él directamente desde el canal de Slack chat. Para obtener información, consulte [Interacción a través del canal de chat](#chat-interact).
**Para crear un canal de chat en Slack**
+ Siga los pasos del [tutorial: Comience con Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html) la *Guía del administrador de aplicaciones de chat para desarrolladores de Amazon Q* e incluya lo siguiente en su configuración.
+ En el paso 10, en **Configuración de roles**, elija **Rol del canal**.
+ En el paso 10d, en **Plantillas de políticas**, seleccione **Permisos de Incident Manager**.
+ En el paso 11, en **Políticas de barreras de protección del canal**, en **Nombre de la política**, elija [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor).
+ En el paso 12, en la sección **Temas de SNS**, haga lo siguiente:
+ Para **la región 1**, seleccione una Región de AWS que esté incluida en su conjunto de replicación.
+ En **Temas 1**, seleccione el tema de SNS que creó en esa región para utilizarlo para enviar notificaciones de incidentes al canal de chat.
+ Para cada región adicional en su conjunto de réplica, seleccione **Añadir otra región** y añada las regiones y los temas de SNS adicionales.
------
#### [ Microsoft Teams ]
Los pasos indicados en este procedimiento proporcionan la configuración de permisos recomendada para permitir que todos los usuarios del canal utilicen los comandos de chat con Incident Manager. Mediante los comandos de chat compatibles, los equipos de respuesta a incidentes pueden actualizar el incidente e interactuar con él directamente desde el canal de Microsoft Teams chat. Para obtener información, consulte [Interacción a través del canal de chat](#chat-interact).
**Para crear un canal de chat en Microsoft Teams**
+ Siga los pasos del [tutorial: Comience con Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html) la *Guía del administrador de aplicaciones de chat para desarrolladores de Amazon Q* e incluya lo siguiente en su configuración:
+ En el paso 10, en **Configuración de roles**, elija **Rol del canal**.
+ En el paso 10d, en **Plantillas de políticas**, seleccione **Permisos de Incident Manager**.
+ En el paso 11, en **Políticas de barreras de protección del canal**, en **Nombre de la política**, elija [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor).
+ En el paso 12, en la sección **Temas de SNS**, haga lo siguiente:
+ Para **la región 1**, seleccione una Región de AWS que esté incluida en su conjunto de replicación.
+ En **Temas 1**, seleccione el tema de SNS que creó en esa región para utilizarlo para enviar notificaciones de incidentes al canal de chat.
+ Para cada región adicional en su conjunto de réplica, seleccione **Añadir otra región** y añada las regiones y los temas de SNS adicionales.
------
#### [ Amazon Chime ]
**Para crear un canal de chat en Amazon Chime**
+ Siga los pasos del [tutorial: Comience a utilizar Amazon Chime](https://docs.aws.amazon.com/chatbot/latest/adminguide/chime-setup.html) en la *Guía del administrador de aplicaciones de chat para desarrolladores de Amazon Q* e incluya lo siguiente en su configuración:
+ En el paso 11, en **Plantillas de políticas**, seleccione **Permisos de Incident Manager**.
+ En el paso 12, en la sección **Temas de SNS**, seleccione los temas de SNS que enviarán notificaciones al webhook de Amazon Chime:
+ Para **la región 1**, seleccione una Región de AWS que esté incluida en su conjunto de réplicas.
+ En **Temas 1**, seleccione el tema de SNS que creó en esa región para utilizarlo para enviar notificaciones de incidentes al canal de chat.
+ Para cada región adicional en su conjunto de réplica, seleccione **Añadir otra región** y añada las regiones y los temas de SNS adicionales.
**nota**
Amazon Chime no admite los comandos de chat, que el personal de respuesta a incidentes puede usar en los canales de Microsoft Teams chat Slack y los canales de chat.
------
## Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager
Al crear o actualizar un plan de respuesta, puede añadir canales de chat para que los respondedores comuniquen y reciban actualizaciones a través de ellos.
Al seguir los pasos de [Creación de un plan de respuesta](response-plans.md#response-plans-create), en la sección **[(Opcional) Especificación de un canal de chat de respuesta a incidentes](response-plans.md#chat-channel)**, seleccione el canal que desee utilizar para los incidentes relacionados con este plan de respuesta.
## Interacción a través del canal de chat
En el caso de los canales Slack internos yMicrosoft Teams, Incident Manager permite al personal de respuesta interactuar con los incidentes directamente desde el canal de chat mediante los siguientes comandos: `ssm-incidents`
+ [start-incident](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/start-incident.html)
+ [list-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-response-plan.html)
+ [get-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-response-plan.html)
+ [create-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/create-timeline-event.html)
+ [delete-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/delete-timeline-event.html)
+ [get-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-incident-record.html)
+ [get-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-timeline-event.html)
+ [list-incident-records](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-incident-records.html)
+ [list-timeline-events](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-timeline-events.html)
+ [list-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-related-items.html)
+ [update-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-related-items.html)
+ [update-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-incident-record.html)
+ [update-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-timeline-event.html)
Para ejecutar comandos en el canal de chat de un incidente activo, utilice el siguiente formato. *cli-options*Sustitúyalo por cualquier opción que desee incluir en un comando.
```
@aws ssm-incidents cli-options
```
Por ejemplo:
```
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
```
```
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
```
```
@aws ssm-incidents list-incident-records
```
# Integración de los manuales de automatización de Systems Manager en Incident Manager para la solución de incidentes
Puede usar los manuales de [AWS Systems Manager automatización](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), una herramienta incluida AWS Systems Manager, para automatizar las tareas comunes de aplicaciones e infraestructura en su entorno. Nube de AWS
Cada runbook define un *flujo de trabajo runbook*, que se compone de las acciones que Systems Manager realiza en los nodos gestionados u otros tipos de AWS recursos. Puede utilizar los manuales de procedimientos para automatizar el mantenimiento, la implementación y la corrección de sus recursos de AWS .
En Incident Manager, un manual de procedimientos dirige la respuesta y mitigación de incidentes, y usted especifica un manual de procedimientos para utilizarlo como parte de un plan de respuesta.
En sus planes de respuesta, puede elegir entre docenas de manuales de procedimientos preconfigurados para tareas automatizadas habituales, o puede crear manuales de procedimientos personalizados. Al especificar un manual de procedimientos en la definición de un plan de respuesta, el sistema puede iniciarlo automáticamente al producirse un incidente.
**importante**
Los incidentes creados por una conmutación por error entre regiones no invocan los manuales de procedimientos especificados en los planes de respuesta.
Para obtener más información sobre Systems Manager Automation, los manuales de procedimientos y el uso de los mismos con Incident Manager, consulte los siguientes temas:
+ Para añadir un manual de procedimientos a un plan de respuesta, consulte [Creación y configuración de planes de respuesta en Incident Manager](response-plans.md).
+ Para obtener más información sobre los manuales de procedimientos, consulte [Automatización de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) en la *Guía del usuario de AWS Systems Manager * y la *[Referencia del manual de procedimientos de automatización de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
+ Para obtener información sobre el costo de uso de los manuales de procedimientos, consulte [Precios de Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
+ Para obtener información sobre cómo invocar automáticamente los manuales de ejecución cuando una CloudWatch alarma o un EventBridge evento de Amazon crean un incidente, consulte el [Tutorial: Uso de los manuales de ejecución de Systems Manager Automation con](https://docs.aws.amazon.com//incident-manager/latest/userguide/tutorials-runbooks.html) Incident Manager.
**Topics**
+ [Permisos de IAM necesarios para iniciar y ejecutar flujos de trabajo de manuales de procedimientos](#runbook-permissions)
+ [Uso de los parámetros del manual de procedimientos](#runbooks-parameters)
+ [Definición de un manual de procedimientos](#runbook-create)
+ [Plantilla de manual de procedimientos de Incident Manager](#runbooks-template)
## Permisos de IAM necesarios para iniciar y ejecutar flujos de trabajo de manuales de procedimientos
Incident Manager requiere permisos para ejecutar manuales de procedimientos como parte de su respuesta a incidentes. *Para proporcionar estos permisos, utiliza las funciones AWS Identity and Access Management (IAM), la función de *servicio Runbook y la función de automatización*. `AssumeRole`*
El rol de servicio del manual de procedimientos es un rol de servicio obligatorio. Este rol proporciona a Incident Manager los permisos que necesita para acceder e iniciar el flujo de trabajo del manual de procedimientos.
El `AssumeRole` de automatización proporciona los permisos necesarios para ejecutar los comandos individuales especificados dentro del manual de procedimientos.
**nota**
Si no se especifica ningún `AssumeRole`, Systems Manager Automation intenta utilizar el rol de servicio del manual de procedimientos para los comandos individuales. Si no especifica un `AssumeRole`, debe añadir los permisos necesarios al rol de servicio del manual de procedimientos. Si no lo hace, el manual de procedimientos no podrá ejecutar esos comandos.
Sin embargo, como práctica recomendada en materia de seguridad, recomendamos utilizar un `AssumeRole` separado. Con un `AssumeRole` separado, puede limitar los permisos necesarios que debe añadir a cada rol.
Para obtener más información sobre el `AssumeRole` de automatización, consulte [Configuración de un rol de servicio (asumir rol) de acceso para automatizaciones](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role) en la *Guía del usuario de AWS Systems Manager *.
Puede crear usted mismo de forma manual cualquiera de los dos tipos de rol en la consola de IAM. También puede dejar que Incident Manager cree cualquiera de los dos por usted al crear o actualizar un plan de respuesta.
**Permisos del rol de servicio del manual de procedimientos**
Los permisos del rol de servicio dle manual de procedimientos se proporcionan a través de una política similar a la siguiente.
La primera declaración permite a Incident Manager iniciar la operación `StartAutomationExecution` de Systems Manager. A continuación, esta operación se ejecuta en los recursos representados por los tres formatos de nombre de recurso de Amazon (ARN).
La segunda declaración permite que el rol de servicio del manual de procedimientos asuma un rol en otra cuenta cuando ese manual de procedimientos se ejecuta en la cuenta afectada. *Para obtener más información, consulte [Ejecutar automatizaciones en varias cuentas Regiones de AWS y](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-automations-multiple-accounts-regions.html) en la Guía del AWS Systems Manager usuario.*
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:StartAutomationExecution",
"Resource": [
"arn:aws:ssm:*:111122223333:document/{{DocumentName}}",
"arn:aws:ssm:*:111122223333:automation-execution/*"
]
},
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "ssm.amazonaws.com"
}
}
}
]
}
```
------
**Permisos de automatización AssumeRole**
``Al crear o actualizar un plan de respuesta, puede elegir entre varias políticas AWS gestionadas para adjuntarlas a las AssumeRole que cree Incident Manager. Estas políticas proporcionan permisos para ejecutar una serie de operaciones comunes utilizadas en los escenarios del manual de procedimientos de Incident Manager. Puede elegir una o más de estas políticas administradas para proporcionar permisos a su política `AssumeRole`. ``En la siguiente tabla se describen las políticas entre las que puede elegir al crear un `AssumeRole` desde la consola de Incident Manager.
| Nombre de la política administrada de AWS | Descripción de la política |
| --- | --- |
| AmazonSSMAutomationRole | Concede permisos para que el servicio de Systems Manager Automation ejecute las actividades definidas en los manuales de procedimientos. Asigne esta política a los administradores y a los usuarios de confianza avanzados. |
| AWSIncidentManagerResolverAccess | Concede permiso a los usuarios para iniciar, ver y actualizar incidentes. También puede utilizarlas para crear eventos de línea temporal de clientes y elementos relacionados en el panel de control de incidentes. |
Puede utilizar estas políticas administradas para conceder permisos para muchos escenarios comunes de respuesta a incidentes. Sin embargo, los permisos requeridos para las tareas específicas que necesite pueden variar. En estos casos, debe proporcionar permisos de políticas adicionales para su `AssumeRole`. Para obtener información, consulte la *[Referencia del manual de procedimientos de automatización de AWS Systems Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
## Uso de los parámetros del manual de procedimientos
Cuando se añade un manual de procedimiento a un plan de respuesta, se pueden especificar los parámetros que el manual debe utilizar en tiempo de puesta en marcha. Los planes de respuesta admiten parámetros con valores tanto estáticos como dinámicos. Para los valores estáticos, se introduce el valor cuando se define el parámetro en el plan de respuesta. En el caso de los valores dinámicos, el sistema determina el valor correcto del parámetro recopilando información del incidente. Incident Manager es compatible con los siguientes parámetros dinámicos:
`Incident ARN`
Cuando Incident Manager crea un incidente, el sistema captura el nombre de recurso de Amazon (ARN) del registro de incidentes correspondiente y lo ingresa para este parámetro en el manual de procedimiento.
Este valor solo puede asignarse a parámetros de tipo `String`. Si se asigna a un parámetro de cualquier otro tipo, el manual de procedimientos no se pone en marcha.
`Involved resources`
Cuando Incident Manager crea un incidente, el sistema captura ARNs los recursos involucrados en el incidente. A continuación, estos recursos ARNs se asignan a este parámetro en el manual de ejecución.
### Acerca de los recursos asociados
El administrador de incidentes puede rellenar los valores de los parámetros ARNs del manual con los AWS recursos especificados en CloudWatch las alarmas, los EventBridge eventos y los incidentes creados manualmente. En esta sección se describen los distintos tipos de recursos que Incident Manager puede capturar ARNs al rellenar este parámetro.
**CloudWatch alarmas**
Cuando se crea un incidente a partir de una acción de CloudWatch alarma, Incident Manager extrae automáticamente los siguientes tipos de recursos de las métricas asociadas. A continuación, rellena los parámetros elegidos con los siguientes recursos implicados:
****
| AWS servicio | Tipo de recurso |
| --- | --- |
| Amazon DynamoDB | Índices secundarios globales Transmisión Tablas |
| Amazon EC2 | Imágenes instancias |
| AWS Lambda | Aliases de rol Versiones de funciones Funciones |
| Amazon Relational Database Service (Amazon RDS) | Clústeres Instancias de base de datos |
| Amazon Simple Storage Service (Amazon S3) | Buckets |
**EventBridge reglas**
Cuando el sistema crea un incidente a partir de un EventBridge evento, Incident Manager rellena los parámetros elegidos con la `Resources` propiedad del evento. Para obtener más información, consulta [ EventBridgelos eventos de Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) en la *Guía del EventBridge usuario de Amazon*.
**Incidentes creados manualmente**
Al crear un incidente mediante la acción de la [StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html)API, Incident Manager rellena los parámetros elegidos utilizando la información de la llamada a la API. En concreto, rellena los parámetros utilizando elementos de tipo `INVOLVED_RESOURCE` que se pasan en el parámetro `relatedItems`.
**nota**
El valor `INVOLVED_RESOURCES` solo puede asignarse a parámetros de tipo `StringList`. Si se asigna a un parámetro de cualquier otro tipo, el manual de procedimientos no se pone en marcha.
## Definición de un manual de procedimientos
Al crear un manual de procedimientos, puede seguir los pasos que se proporcionan aquí, o seguir la guía más detallada que se proporciona en la sección [Uso de los manuales de procedimientos](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) de la *Guía del usuario de Systems Manager*. Si va a crear un manual de varias cuentas y regiones, consulte [Ejecución de automatizaciones en varias cuentas Regiones de AWS y en](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation-multiple-accounts-and-regions.html) la Guía del usuario de *Systems* Manager.
**Definición de un manual de procedimientos**
1. Abra la consola de Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Documentos**.
1. Elija **Create automation (Crear automatización)**.
1. Introduzca un nombre de manual de procedimientos único e identificable.
1. Introduzca una descripción del manual de procedimientos.
1. Proporcione un rol de IAM para que el documento de automatización lo asuma. Esto permite al manual de procedimientos ejecutar comandos automáticamente. Para obtener más información, consulte [Configuración de un acceso de rol de servicio para flujos de trabajo de automatización](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role).
1. (Opcional) Añada cualquier parámetro de entrada con el que se inicie el manual de procedimientos. Puede utilizar parámetros dinámicos o estáticos al iniciar un manual de procedimientos. Los parámetros dinámicos utilizan valores del incidente en el que se inicia el manual de procedimientos. Los parámetros estáticos utilizan el valor que usted proporciona.
1. (Opcional) Añada un tipo de **Objetivo**.
1. (Opcional) Añada etiquetas.
1. Complete los pasos que el manual de procedimientos seguirá al ejecutarse. Cada paso requiere:
+ Un nombre.
+ Una descripción del propósito del paso.
+ La acción que se va a ejecutar durante el paso. Los manuales de procedimientos utilizan el tipo de acción **Pausa** para describir un paso manual.
+ (Opcional) Propiedades del comando.
1. Después de añadir todos los pasos necesarios del manual de procedimientos, elija **Crear automatización**.
Para habilitar la funcionalidad entre cuentas, comparta el manual de procedimientos de su cuenta de administración con todas las cuentas de la aplicación que utilicen el manual de procedimientos durante un incidente.
**Uso compartido de un manual de procedimientos**
1. Abra la consola de Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Documentos**.
1. En la lista de documentos, elija el documento que desee compartir y, a continuación, elija **Ver detalles**. En la pestaña **Permisos**, verifique que es usted el propietario del documento. Solo el propietario del documento puede compartirlo.
1. Elija **Edit (Edición de)**.
1. Para compartir el comando públicamente, seleccione **Public** y, a continuación, **Guardar**. Para compartir el comando de forma privada, elija **Privado**, introduzca el Cuenta de AWS ID, elija **Añadir permiso** y, a continuación, seleccione **Guardar**.
## Plantilla de manual de procedimientos de Incident Manager
Incident Manager proporciona la siguiente plantilla de manual de procedimientos para ayudar a su equipo a empezar a crear manuales de procedimientos en Systems Manager Automation. Puede utilizar esta plantilla tal cual o editarla para incluir detalles específicos de su aplicación y sus recursos.
**Localización de la plantilla de manual de procedimientos de Incident Manager**
1. Abra la consola de Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Documentos**.
1. En el área **Documentos**, introduzca **AWSIncidents-** en el campo de búsqueda para mostrar todos los manuales de procedimientos de Incident Manager.
**sugerencia**
Introduzca **AWSIncidents-** como texto libre en lugar de utilizar la opción de filtro **Prefijo de nombre de documento**.
**Uso de una plantilla**
1. Abra la consola de Systems Manager en [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. En el panel de navegación, elija **Documentos**.
1. Elija la plantilla que desee actualizar en la lista de documentos.
1. Elija la pestaña **Contenido** y, a continuación, copie el contenido del documento.
1. En el panel de navegación, elija **Documentos**.
1. Elija **Create automation (Crear automatización)**.
1. Introduzca un nombre único e identificable.
1. Elija la pestaña **Editor**.
1. Elija **Editar**.
1. Pegue o introduzca los datos copiados en el área **Editor de documentos**.
1. Elija **Create automation (Crear automatización)**.
### `AWSIncidents-CriticalIncidentRunbookTemplate`
`AWSIncidents-CriticalIncidentRunbookTemplate` es una plantilla que proporciona el ciclo de vida de Incident Manager en pasos manuales. Estos pasos son suficientemente genéricos como para utilizarlos en la mayoría de las aplicaciones, pero también suficientemente detallados como para que los respondedores puedan iniciarse en la resolución de incidentes.
# Creación y configuración de planes de respuesta en Incident Manager
Los planes de respuesta le permiten planificar cómo responder a un incidente que afecte a sus usuarios. Un plan de respuesta funciona como una plantilla que incluye información sobre a quién involucrar, la gravedad prevista del suceso, los manuales de procedimientos automáticos por iniciar y las métricas por monitorear.
**Prácticas recomendadas**
Puede reducir el impacto de los incidentes en sus equipos al planificarlos con antelación. Los equipos deberían tener en cuenta las siguientes prácticas recomendadas al diseñar un plan de respuesta.
+ **Participación racionalizada**: identifique el equipo más apropiado para un incidente. Si involucra una lista de distribución demasiado amplia, o si involucra a equipos equivocados, podría causar confusión y hacer perder tiempo a los respondedores durante un incidente.
+ **Escalada fiable**: para sus compromisos en un plan de respuesta, le recomendamos que seleccione un plan de participación en vez de contactos u horarios de guardia. El plan de participación debe especificar los contactos individuales o los horarios de guardia (que contienen múltiples contactos rotativos) que debe involucrar durante los incidentes. Dado que los respondedores especificados en su plan de participación podrían resultar inaccesibles en ocasiones, deberá configurar respondedores de reserva en su plan de respuesta para cubrir estos escenarios. Con contactos de reserva, si los contactos principal y secundario no estuvieran disponibles o hubiera otras lagunas no planificadas en la cobertura, Incident Manager seguirá notificando el incidente a un contacto.
+ **Manuales de procedimientos**: utilice los manuales de procedimientos para proporcionar pasos repetibles y comprensibles que reduzcan el estrés que experimenta un respondedor durante un incidente.
+ **Colaboración**: utilice los canales de chat para agilizar la comunicación durante los incidentes. Los canales de chat ayudan a los respondedores a mantenerse al día con la información. También pueden compartir información con otros respondedores a través de estos canales.
## Creación de un plan de respuesta
Utilice el siguiente procedimiento para crear un plan de respuesta y automatizar la respuesta a incidentes.
**Para crear un plan de respuesta**
1. Abra la [consola de Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) y, en el panel de navegación, elija **Planes de respuesta**.
1. Elija **Crear plan de respuesta**.
1. En **Nombre**, introduzca un nombre del plan de respuesta único e identificable para utilizarlo en el nombre de recurso de Amazon (ARN) para el plan de respuesta.
1. (Opcional) En **Nombre para mostrar**, introduzca un nombre más legible para las personas que le ayude a identificar el plan de respuesta al crear incidentes.
1. Realice a continuación la [Especificación de valores predeterminados para los registros de incidentes](#incident-defaults).
### Especificación de valores predeterminados para incidentes
Para ayudarle a administrar los incidentes de forma más eficaz, puede especificar valores predeterminados. Incident Manager aplica estos valores a todos los incidentes que estén asociados a un plan de respuesta.
**Para especificar valores predeterminados de incidentes**
1. En **Título**, introduzca un título para este incidente que le ayude a identificarlo en la página de inicio de Incident Manager.
1. En **Impacto**, elija un nivel de impacto para indicar el alcance potencial de un incidente creado a partir de este plan de respuesta, como **Crítico** o **Bajo**. Para obtener información sobre los niveles de impacto en Incident Manager, consulte [Triaje](incident-lifecycle.md#triage).
1. (Opcional) En **Resumen**, introduzca un breve resumen del tipo de incidente creado a partir de este plan de respuesta.
1. (Opcional) En **Cadena de deduplicación**, introduzca una cadena de deduplicación. Incident Manager utiliza esta cadena para evitar que la misma causa raíz cree varios incidentes en la misma cuenta.
Una cadena de deduplicación es un término o frase que el sistema utiliza para buscar incidentes duplicados. Si especifica una cadena de deduplicación, Incident Manager busca incidentes abiertos que contengan la misma cadena en el campo `dedupeString` al crear el incidente. Si se detecta un duplicado, Incident Manager deduplica el incidente más reciente en el incidente existente.
**nota**
De forma predeterminada, Incident Manager deduplica automáticamente varios incidentes creados por la misma CloudWatch alarma o evento de Amazon EventBridge . No es necesario que introduzca su propia cadena de deduplicación para evitar la duplicación para estos tipos de recursos.
1. (Opcional) En **Etiquetas de incidentes**, añada claves y valores de etiqueta para asignar a los incidentes creados por este plan de respuesta.
Debe tener el permiso `TagResource` para el recurso de registro de incidentes a fin de establecer etiquetas de incidentes dentro del plan de respuesta.
1. Realice a continuación la [Especificación de un canal de chat opcional](#chat-channel) para que los respondedores comuniquen entre sí acerca de los incidentes.
### (Opcional) Especificación de un canal de chat de respuesta a incidentes
Al incluir un canal de chat en un plan de respuesta, los respondedores reciben las actualizaciones del incidente a través del canal. Pueden interactuar con el incidente directamente desde el canal de chat utilizando comandos de chat.
Con Amazon Q Developer en las aplicaciones de chat, puede crear un canal para SlackMicrosoft Teams, para o para que Amazon Chime lo utilice en sus planes de respuesta. Para obtener información sobre cómo crear un canal de chat en Amazon Q Developer en aplicaciones de chat, consulte la [https://docs.aws.amazon.com/chatbot/latest/adminguide/](https://docs.aws.amazon.com/chatbot/latest/adminguide/).
**importante**
Incident Manager debe tener permisos para publicar en el tema de Amazon Simple Notification Service (Amazon SNS) de un canal de chat. Sin permisos para publicar en ese tema de SNS, no podrá añadirlo al plan de respuesta. Incident Manager publica una notificación de prueba en el tema de SNS para verificar los permisos.
Para obtener más información sobre los canales de chat, consulte [Creación e integración de canales de chat para el personal de respuesta en Incident Manager](chat.md).
**Para especificar un canal de chat de respuesta a incidentes**
1. Para el **canal de chat**, seleccione un canal de chat para desarrolladores de Amazon Q en aplicaciones de chat donde los socorristas puedan comunicarse durante un incidente.
**sugerencia**
Para crear un nuevo canal de chat en Amazon Q Developer en aplicaciones de chat, elija **Configurar nuevo cliente de Chatbot**.
1. En **Temas de SNS del canal de chat**, elija temas de SNS adicionales en los que publicar durante el incidente. Añadir temas de SNS en varios Regiones de AWS aumenta la redundancia en caso de que una región esté inactiva en el momento del incidente.
1. Realice a continuación la [Selección de contactos, horarios de guardia y planes de escalada](#engagements) que se activarán durante un incidente.
### (Opcional) Selección de recursos que se activarán en una respuesta a incidentes
Es importante identificar a los respondedores más apropiados al producirse un incidente. Como práctica recomendada, le sugerimos que haga lo siguiente:
1. Añada contactos y horarios de guardia como los canales de escalada en un plan de escalada.
**nota**
Actualmente, no se admite la posibilidad de añadir un contacto compartido desde otra cuenta a un plan de respuesta.
1. Elija un plan de escalada como compromiso en un plan de respuesta.
Para obtener más información sobre contactos y planes de escalada, consulte [Creación y configuración de contactos en Incident Manager](contacts.md) y [Creación de un plan de escalamiento para la participación del personal de respuesta en Incident Manager](escalation.md).
**Para seleccionar los recursos por involucrar en la respuesta a incidentes**
1. En **Participaciones**, elija cualquier número de planes de escalada, programas de guardia y contactos individuales.
1. Como opción, realice a continuación la [Especificación de un manual de procedimientos para ejecutar](#runbook) como parte de su mitigación de incidentes.
### (Opcional) Especificación de un manual de procedimientos para mitigación de incidentes
Puede usar los manuales de [AWS Systems Manager automatización](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), una herramienta incluida AWS Systems Manager, para automatizar las tareas comunes de aplicaciones e infraestructura en su Nube de AWS entorno.
Cada manual de procedimientos define un *flujo de trabajo del manual de procedimientos*. Un flujo de trabajo manual incluye las acciones que Systems Manager realiza en los nodos gestionados u otros tipos de AWS recursos. En Incident Manager, un manual de procedimientos administra la respuesta y mitigación de incidentes.
Para obtener más información sobre el uso de manuales de procedimientos en los planes de respuesta, consulte [Integración de los manuales de automatización de Systems Manager en Incident Manager para la solución de incidentes](runbooks.md).
Para especificar un manual de procedimientos para mitigación de incidentes:
1. En **Manual de procedimientos**, realice una de las siguientes acciones:
+ Elija **Clonar manual de procedimientos de una plantilla** para hacer una copia del manual de procedimientos predeterminado de Incident Manager. En **Nombre**, introduzca un nombre descriptivo para el nuevo manual de procedimientos.
+ Elija **Seleccionar manual de procedimientos existente**. Seleccione el **Propietario**, el **Manual de procedimientos** y la **Versión** que desee utilizar.
**sugerencia**
Para crear un manual de procedimientos desde cero, elija **Configurar nuevo manual de procedimientos**.
Para obtener más información acerca de la creación de manuales de procedimientos, consulte [Integración de los manuales de automatización de Systems Manager en Incident Manager para la solución de incidentes](runbooks.md).
1. En el área **Parámetros**, introduzca los parámetros solicitados para el manual de procedimientos que haya seleccionado.
Los parámetros disponibles son los especificados por el manual de procedimientos. Un manual de procedimientos podría requerir parámetros distintos a los de otro manual. Algunos parámetros podrían ser obligatorios y otros opcionales.
En muchos casos, puede optar por introducir manualmente un valor estático para un parámetro, como una lista de instancias de Amazon EC2. IDs También puede permitir que Incident Manager proporcione los valores de los parámetros generados dinámicamente por un incidente.
1. (Opcional) Para **AutomationAssumeRole**, especifique el rol AWS Identity and Access Management (de IAM) que se va a utilizar. Este rol debe tener los permisos necesarios para ejecutar los comandos individuales especificados dentro del manual de procedimientos.
**nota**
Si no se especifica `AssumeRole`, Incident Manager intentará utilizar el rol de servicio del manual de procedimientos para ejecutar los comandos individuales especificados dentro del manual de procedimientos.
Elija una de las siguientes opciones:
+ **Introduzca el valor del ARN**: introduzca manualmente el nombre de recurso de Amazon (ARN) de un AssumeRole, en el formato. `arn:aws:iam::account-id:role/assume-role-name` Por ejemplo, **arn:aws:iam::123456789012:role/MyAssumeRole**.
+ **Utilizar un rol de servicio existente**: elija un rol con los permisos requeridos de una lista de roles existentes en su cuenta.
+ **Cree una nueva función de servicio**: elija una de las políticas AWS gestionadas que desee adjuntar a la suya. AssumeRole Tras seleccionar esta opción, en **Políticas administradas de AWS **, elija una o más políticas en la lista.
Puede aceptar el nombre predeterminado sugerido para el nuevo rol o introducir uno que usted elija.
**nota**
Este nuevo rol de servicio del manual de procedimientos está asociado con el manual de procedimientos específico que haya seleccionado. No se puede utilizar con manuales de procedimientos diferentes. Esto se debe a que la sección de recursos de la política no admite otros manuales de procedimientos.
1. En **Rol de servicio del manual de procedimientos**, especifique el rol de IAM que se utilizará para proporcionar los permisos necesarios para acceder e iniciar el flujo de trabajo del manual de procedimientos en sí.
Como mínimo, el rol debe permitir la acción `ssm:StartAutomationExecution` para su manual de procedimientos específico. Para que el manual de procedimientos funcione en todas las cuentas, el rol también debe permitir la acción `sts:AssumeRole` para el rol `AWS-SystemsManager-AutomationExecutionRole` que creó durante [Gestión de incidentes en todas Cuentas de AWS las regiones en Incident Manager](incident-manager-cross-account-cross-region.md).
Elija una de las siguientes opciones:
+ **Crear nuevo rol de servicio**: Incident Manager crea un rol de servicio del manual de procesimientos para usted que incluye los permisos mínimos necesarios para iniciar el flujo de trabajo del manual de procedimientos.
En **Nombre del rol**, puede aceptar el nombre predeterminado sugerido o introducir uno que usted elija. Le recomendamos que utilice el nombre sugerido o que mantenga el nombre del manual de procedimientos en el nombre. Esto se debe a que la nueva AssumeRole está asociada al manual específico que ha seleccionado y es posible que no incluya los permisos necesarios para otros manuales.
+ **Utilizar rol de servicio existente**: un rol de IAM creado previamente por usted o por Incident Manager otorga los permisos necesarios.
En **Nombre del rol**, seleccione el nombre del rol existente que desee utilizar.
1. Expanda **las opciones adicionales** y elija una de las siguientes opciones para especificar Cuenta de AWS dónde debe ejecutarse el flujo de trabajo del manual.
+ **Cuenta del propietario del plan de respuesta**: inicie el flujo de trabajo del manual en la cuenta en la Cuenta de AWS que lo creó.
+ **Cuenta afectada**: inicie el flujo de trabajo del manual de procedimientos en la cuenta que inició o notificó el incidente.
Elija **Cuenta afectada** cuando utilice Incident Manager para escenarios entre cuentas y el manual de procedimientos necesite acceder a los recursos de la cuenta afectada para corregirlos.
1. Continúe [integrando opcionalmente un PagerDuty servicio en el plan de respuesta](#integrations).
### (Opcional) Integrar un PagerDuty servicio en el plan de respuesta
**Para integrar un PagerDuty servicio en el plan de respuesta**
Al integrar Incident Manager con PagerDuty, PagerDuty crea el incidente correspondiente cada vez que Incident Manager crea un incidente. El incidente PagerDuty utiliza el flujo de trabajo de paginación y las políticas de escalamiento que usted definió allí, además de las de Incident Manager. PagerDuty adjunta los eventos de la cronología de Incident Manager como notas sobre el incidente.
1. Amplíe **las integraciones de terceros** y, a continuación, **active la casilla Habilitar PagerDuty la integración**.
1. En **Seleccionar secreto**, selecciona el secreto en el AWS Secrets Manager que guardas las credenciales para acceder a tu PagerDuty cuenta.
Para obtener información sobre cómo almacenar sus PagerDuty credenciales en un secreto de Secrets Manager, consulte[Almacenar las credenciales de acceso en secreto PagerDuty AWS Secrets Manager](integrations-pagerduty-secret.md).
1. Para el **PagerDuty servicio**, seleccione el servicio de su PagerDuty cuenta en el que desee crear el PagerDuty incidente.
1. Realice a continuación la [Adición de etiquetas opcionales y creación del plan de respuesta](#tags).
### Adición de etiquetas y creación del plan de respuesta
**Para añadir etiquetas y crear el plan de respuesta**
1. (Opcional) En el área **Etiquetas**, aplique uno o más name/value pares de claves de etiquetas al plan de respuesta.
Las etiquetas son metadatos opcionales que usted asigna a un recurso. Con las etiquetas, puede categorizar un recurso de diferentes maneras, como por propósito, propietario o entorno. Por ejemplo, es posible que desee etiquetar un plan de respuesta para identificar el tipo de incidente que debe mitigar, los tipos de canales de escalada que contiene o el plan de escalada que se le asociará. Para obtener más información sobre el etiquetado de recursos de Incident Manager, consulte [Etiquetado de recursos en Administración de incidentes](tagging.md).
1. Elija **Crear plan de respuesta**.
# Identificar las posibles causas de incidentes de otros servicios como «hallazgos» en Incident Manager
En Incident Manager, un *hallazgo* es información sobre una AWS CodeDeploy implementación o actualización de una AWS CloudFormation pila que se produjo en torno al momento de un incidente y que implicó uno o más recursos probablemente relacionados con el incidente. Cada resultado se puede examinar como una posible causa del incidente. La información sobre estas posibles causas se añade a la página **Detalles del incidente** de un incidente. Con la información sobre estas implementaciones y cambios a mano, los respondedores no necesitan buscar manualmente esta información. Esto reduce el tiempo necesario para evaluar las posibles causas, lo cual puede reducir el tiempo medio de recuperación (MTTR) de un incidente.
Actualmente, Incident Manager apoya la recopilación de resultados de dos tipos Servicios de AWS: [AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide)y [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/).
Los resultados son una característica opcional. Puede habilitarla en el [Asistente de **preparación**](getting-started.md#getting-started-wizard), al incorporarse por primera vez a Incident Manager, o más tarde en la [página **Configuración**](general-settings.md#settings-findings).
Al habilitar la característica de resultados, Incident Manager crea un rol de servicio para usted. Esta función de servicio incluye los permisos necesarios para recuperar los hallazgos de CodeDeploy y CloudFormation.
Para trabajar con resultados en un escenario entre cuentas, habilite la característica en la cuenta de administración. Después de eso, cada cuenta de aplicación de una organización AWS Resource Access Manager (AWS RAM) debe crear un rol de servicio correspondiente.
Consulte los siguientes temas como ayuda para utilizar la característica Resultados.
**Topics**
+ [Habilitación y creación de un rol de servicio de resultados](#create-findings-role)
+ [Configuración de permisos para el soporte de resultados entre cuentas](#findings-role-permissions)
## Habilitación y creación de un rol de servicio de resultados
Al habilitar la característica Resultados, Incident Manager crea un rol de servicio denominado `IncidentManagerIncidentAccessServiceRole` en su nombre. Esta función de servicio proporciona los permisos que Incident Manager necesita para recopilar información sobre las CodeDeploy implementaciones y CloudFormation apilar las actualizaciones que se produjeron en torno al momento en que se creó un incidente.
**nota**
Si utiliza Incident Manager con una organización, el rol de servicio se crea en la cuenta de administración. Para trabajar con resultados en otras cuentas de la organización, se debe crear el rol de servicio en cada cuenta de aplicación. Para obtener información sobre el uso de una CloudFormation plantilla para crear este rol en las cuentas de la aplicación, consulte el paso 4 de[Instalación y configuración de la administración de incidentes entre cuentas](incident-manager-cross-account-cross-region.md#cross-account-cross-region-setup).
Este rol de servicio está asociado a una política AWS administrada. Para obtener información sobre los permisos de esta política, consulte [AWS política gestionada: AWSIncident ManagerIncidentAccessServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSIncidentManagerIncidentAccessServiceRolePolicy).
Para obtener información sobre cómo habilitar los resultados durante el proceso de incorporación a Incident Manager, consulte [Introducción a Incident Manager](getting-started.md).
Para obtener información sobre cómo habilitar los resultados una vez completado el proceso de incorporación, consulte [Administración de la característica Resultados](general-settings.md#settings-findings).
## Configuración de permisos para el soporte de resultados entre cuentas
Para utilizar la función Findings en todas las cuentas con una organización establecida AWS RAM, cada cuenta de la aplicación debe configurar los permisos para que Incident Manager asuma la función de servicio de la cuenta de administración en su nombre.
Estos permisos se pueden configurar en una cuenta de aplicación mediante la implementación de una CloudFormation plantilla proporcionada por AWS, que crea el rol`IncidentManagerIncidentAccessServiceRole`.
Para obtener información sobre la descarga e implementación de esta plantilla en una cuenta de aplicación, consulte el paso 4 de [Gestión de incidentes en todas Cuentas de AWS las regiones en Incident Manager](incident-manager-cross-account-cross-region.md).