Administrador de incidentes de AWS Systems Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de Administrador de incidentes de AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Ejemplos de políticas basadas en recursos para Administrador de incidentes de AWS Systems Manager
Administrador de incidentes de AWS Systems Manager admite políticas de permisos basadas en recursos para los planes de respuesta y los contactos de Incident Manager.
Incident Manager no admite políticas basadas en recursos que denieguen el acceso a los recursos que se utilizan de forma compartida. AWS RAM
Para obtener información sobre cómo crear un plan de respuesta o un contacto, consulte [Creación y configuración de planes de respuesta en Incident Manager](response-plans.md) y [Creación y configuración de contactos en Incident Manager](contacts.md).
## Restricción de acceso al plan de respuesta de Incident Manager por organización
El siguiente ejemplo otorga permisos a los usuarios de la organización con ID de organización `o-abc123def45` para que respondan a incidentes creados utilizando el plan de respuesta `myplan`.
El `Condition` bloque usa las `StringEquals` condiciones y la clave de `aws:PrincipalOrgID` condición, que es una clave de condición AWS Organizations específica. Para obtener más información sobre estas claves de condición, consulte [Especificación de condiciones en una política](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationAccess",
"Effect": "Allow",
"Principal": "*",
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": "o-abc123def45"
}
},
"Action": [
"ssm-incidents:GetResponsePlan",
"ssm-incidents:StartIncident",
"ssm-incidents:UpdateIncidentRecord",
"ssm-incidents:GetIncidentRecord",
"ssm-incidents:CreateTimelineEvent",
"ssm-incidents:UpdateTimelineEvent",
"ssm-incidents:GetTimelineEvent",
"ssm-incidents:ListTimelineEvents",
"ssm-incidents:UpdateRelatedItems",
"ssm-incidents:ListRelatedItems"
],
"Resource": [
"arn:aws:ssm-incidents:*:111122223333:response-plan/myplan",
"arn:aws:ssm-incidents:*:111122223333:incident-record/myplan/*"
]
}
]
}
```
------
## Concesión de acceso de contactos de Incident Manager a una entidad principal
El siguiente ejemplo concede permiso a la entidad principal con ARN `arn:aws:iam::999988887777:root` para crear participaciones con el contacto `mycontact`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PrincipalAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::999988887777:root"
},
"Action": [
"ssm-contacts:GetContact",
"ssm-contacts:StartEngagement",
"ssm-contacts:DescribeEngagement",
"ssm-contacts:ListPagesByContact"
],
"Resource": [
"arn:aws:ssm-contacts:*:111122223333:contact/mycontact",
"arn:aws:ssm-contacts:*:111122223333:engagement/mycontact/*"
]
}
]
}
```
------