Administrador de incidentes de AWS Systems Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de Administrador de incidentes de AWS Systems Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Tutorial: Uso de los manuales de automatización de Systems Manager con Incident Manager
Puede usar los manuales de [AWS Systems Manager automatización](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) para simplificar las tareas comunes de mantenimiento, implementación y corrección de los servicios. AWS En este tutorial, creará un manual de procedimientos personalizado para automatizar la respuesta a un incidente en Administración de incidentes. El escenario de este tutorial implica una CloudWatch alarma de Amazon asignada a una métrica de Amazon EC2. Cuando la instancia entra en un estado que activa la alarma, Administración de incidentes realiza automáticamente las siguientes tareas:
1. Crea un incidente en Administración de incidentes.
1. Inicia un manual de procedimientos que intenta corregir el problema.
1. Publica los resultados del manual de procedimientos en la página de detalles del incidente en Administración de incidentes.
El proceso descrito en este tutorial también se puede utilizar con EventBridge eventos de Amazon y otros tipos de AWS recursos. Al automatizar su respuesta de corrección a alarmas y eventos, puede reducir el impacto de un incidente en su organización y sus recursos.
En este tutorial se describe cómo editar una CloudWatch alarma asignada a una instancia de Amazon EC2 para un plan de respuesta de Incident Manager. Si no tiene una alarma, una instancia ni un plan de respuesta configurados, le recomendamos que configure esos recursos antes de comenzar. Para obtener más información, consulte los temas siguientes:
+ [Uso de CloudWatch las alarmas de Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) en la *Guía del CloudWatch usuario de Amazon*
+ [Instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/Instances.html) en la Guía del usuario de *Amazon EC2*
+ [Instancias de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/Instances.html) en la Guía del usuario de *Amazon EC2*
+ [Creación y configuración de planes de respuesta en Incident Manager](response-plans.md)
**importante**
La creación de AWS recursos y el uso de los pasos de automatización habituales generarán costes. Para más información, consulte [Precios de AWS](https://aws.amazon.com/pricing).
**Topics**
+ [Tarea 1: Creación del manual de procedimientos](#tutorials-runbook-create)
+ [Tarea 2: Creación de un rol de IAM](#tutorials-runbook-IAM-role)
+ [Tarea 3: Conexión del manual de procedimientos a su plan de respuesta](#tutorials-runbook-response-plan)
+ [Tarea 4: Asignar una CloudWatch alarma a su plan de respuesta](#tutorials-runbook-alarm)
+ [Tarea 5: Verificación de resultados](#tutorials-runbook-verify)
## Tarea 1: Creación del manual de procedimientos
Utilice el siguiente procedimiento para crear un manual de procedimientos en la consola de Systems Manager. Cuando se invoca desde un incidente de Administración de incidentes, el manual de procedimientos reinicia una instancia de Amazon EC2 y actualiza el incidente con información sobre la ejecución del manual de procedimientos. Antes de comenzar, verifique que tiene permiso para crear un manual de procedimientos. Para obtener más información, consulte [Configuración de la automatización](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html) en la *Guía del usuario de AWS Systems Manager *.
**importante**
Revise los siguientes detalles importantes sobre la creación del manual de procedimientos de este tutorial:
El manual está diseñado para un incidente creado a partir de una CloudWatch fuente de alarma. Si utiliza este manual de procedimientos para otro tipo de incidentes, por ejemplo, incidentes creados manualmente, no se encontrará el evento de la línea temporal en el primer paso del manual de procedimientos y el sistema devolverá un error.
El manual requiere que la CloudWatch alarma incluya una dimensión llamada. `InstanceId` Las alarmas para métricas de instancias de Amazon EC2 tienen esta dimensión. Si utiliza este manual con otras métricas (o con otras fuentes de incidentes, por ejemplo EventBridge), tendrá que cambiar el `JsonDecode2` paso para que coincida con los datos capturados en su escenario.
El manual de procedimientos intenta corregir el problema que activó la alarma reiniciando la instancia de Amazon EC2. En un incidente real, es posible que no desee reiniciar la instancia. Actualice el manual de procedimientos con las acciones de corrección específicas que desea que realice el sistema.
Para obtener más información sobre la creación de manuales de procedimientos, consulte [Trabajo con manuales de procedimientos](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) en la *Guía del usuario de AWS Systems Manager *.
**Para crear un manual de procedimientos**
1. Abre la AWS Systems Manager consola en. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. En el panel de navegación, elija **Documentos**.
1. Elija **Automatización**.
1. En **Nombre**, introduzca un nombre descriptivo para el manual de procedimientos, como **IncidentResponseRunbook**.
1. Elija la pestaña **Editor** y después elija **Edit (Editar)**.
1. Pegue el siguiente contenido en el editor:
```
description: This runbook attempts to restart an Amazon EC2 instance that caused an incident.
schemaVersion: '0.3'
parameters:
IncidentRecordArn:
type: String
description: The incident
mainSteps:
- name: ListTimelineEvents
action: 'aws:executeAwsApi'
outputs:
- Selector: '$.eventSummaries[0].eventId'
Name: eventId
Type: String
inputs:
Service: ssm-incidents
Api: ListTimelineEvents
incidentRecordArn: '{{IncidentRecordArn}}'
filters:
- key: eventType
condition:
equals:
stringValues:
- SSM Incident Trigger
description: This step retrieves the ID of the first timeline event with the CloudWatch alarm details.
- name: GetTimelineEvent
action: 'aws:executeAwsApi'
inputs:
Service: ssm-incidents
Api: GetTimelineEvent
incidentRecordArn: '{{IncidentRecordArn}}'
eventId: '{{ListTimelineEvents.eventId}}'
outputs:
- Name: eventData
Selector: $.event.eventData
Type: String
description: This step retrieves the timeline event itself.
- name: JsonDecode
action: 'aws:executeScript'
inputs:
Runtime: python3.8
Handler: script_handler
Script: |-
import json
def script_handler(events, context):
data = json.loads(events["eventData"])
return data
InputPayload:
eventData: '{{GetTimelineEvent.eventData}}'
outputs:
- Name: rawData
Selector: $.Payload.rawData
Type: String
description: This step parses the timeline event data.
- name: JsonDecode2
action: 'aws:executeScript'
inputs:
Runtime: python3.8
Handler: script_handler
Script: |-
import json
def script_handler(events, context):
data = json.loads(events["rawData"])
return data
InputPayload:
rawData: '{{JsonDecode.rawData}}'
outputs:
- Name: InstanceId
Selector: '$.Payload.detail.configuration.metrics[0].metricStat.metric.dimensions.InstanceId'
Type: String
description: This step parses the CloudWatch event data.
- name: RestartInstance
action: 'aws:executeAutomation'
inputs:
DocumentName: AWS-RestartEC2Instance
DocumentVersion: $DEFAULT
RuntimeParameters:
InstanceId: '{{JsonDecode2.InstanceId}}'
description: This step restarts the Amazon EC2 instance
```
1. Elija **Create automation (Crear automatización)**.
## Tarea 2: Creación de un rol de IAM
Utilice el siguiente tutorial para crear un rol AWS Identity and Access Management (de IAM) que dé permiso al administrador de incidentes para iniciar un manual especificado en un plan de respuesta. El manual de procedimientos de este tutorial reinicia una instancia de Amazon EC2. Especificará este rol de IAM en la siguiente tarea al conectar el manual de procedimientos a su plan de respuesta.
**Creación de un rol de IAM que inicie un manual de procedimientos desde un plan de respuesta**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, seleccione **Roles** y luego seleccione **Crear rol**.
1. En **Tipo de entidad de confianza**, verifique que **Servicio de AWS ** esté seleccionado.
1. En **Caso de uso**, en el campo **Casos de uso para otros servicios de AWS **, introduzca **Incident Manager**.
1. Elija **Incident Manager** y, a continuación, **Siguiente**.
1. En la página **Añadir permisos**, elija **Crear política**. El editor de permisos se abre en una nueva ventana o pestaña del navegador.
1. En el editor, elija la pestaña **JSON**.
1. Copie y pegue la siguiente política de permisos en el editor JSON. Reemplace {{account\_ID}} por el ID de su Cuenta de AWS .
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Resource": [
"arn:aws:ssm:*:{{111122223333}}:document/IncidentResponseRunbook",
"arn:aws:ssm:*::document/AWS-RestartEC2Instance",
"arn:aws:ssm:*:{{111122223333}}:automation-execution/*"
],
"Action": "ssm:StartAutomationExecution"
},
{
"Effect": "Allow",
"Resource": "arn:aws:ssm:*:*:automation-execution/*",
"Action": "ssm:GetAutomationExecution"
},
{
"Effect": "Allow",
"Resource": "arn:aws:ssm-incidents:*:*:*",
"Action": "ssm-incidents:*"
},
{
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
"Action": "sts:AssumeRole"
},
{
"Effect": "Allow",
"Resource": "*",
"Action": [
"ec2:StopInstances",
"ec2:DescribeInstanceStatus",
"ec2:StartInstances"
]
}
]
}
```
------
1. Elija **Siguiente: etiquetas**.
1. (Opcional) De ser necesario, añada etiquetas a su política.
1. Elija **Siguiente: Revisar**.
1. En el campo **Nombre**, introduzca un nombre que le ayude a identificar este rol como utilizado para este tutorial.
1. (Opcional) Introduzca una descripción en el campo **Descripción**.
1. Elija **Crear política**.
1. Regrese a la ventana o pestaña del navegador correspondiente al rol que está creando. Se visualiza la página **Añadir permisos**.
1. Elija el botón de actualización (situado junto al botón **Crear política**) y, a continuación, introduzca el nombre de la política de permisos que ha creado en el cuadro de filtro.
1. Elija la política de permisos que ha creado y, a continuación, **Siguiente**.
1. En la página **Nombre, revisión y creación**, en **Nombre del rol**, introduzca un nombre que le ayude a identificar este rol como utilizado para este tutorial.
1. (Opcional) Introduzca una descripción en el campo **Descripción**.
1. Revise los detalles del rol, añada etiquetas si fuese necesario y seleccione **Crear rol**.
## Tarea 3: Conexión del manual de procedimientos a su plan de respuesta
Al conectar el manual de procedimientos a su plan de respuesta de Administración de incidentes, se asegura un proceso de mitigación coherente, repetible y oportuno. El manual de procedimientos también sirve como punto de partida para que los solucionadores determinen su siguiente curso de acción.
**Para asignar el manual de procedimientos a su plan de respuesta**
1. Abra la [consola de Administración de incidentes](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Elija **Planes de respuesta**.
1. En **Plan de respuesta**, elija un plan de respuesta existente y seleccione **Editar**. Si no tiene un plan de respuesta existente, elija **Crear plan de respuesta** para crear uno nuevo.
Complete los siguientes campos:
1. En la sección **Manual de procedimientos**, elija **Seleccionar manual de procedimientos existente**.
1. En **Propietario**, compruebe que **Propiedad mía** esté seleccionado.
1. En **Manual de procedimientos**, seleccione el manual de procedimientos que creó en [Tarea 1: Creación del manual de procedimientos](#tutorials-runbook-create).
1. En **Versión**, elija **Predeterminado en el momento de ejecución**.
1. En la sección **Entradas**, para el **IncidentRecordArn**parámetro, elija ARN de **incidente**.
1. En la sección **Permisos de ejecución**, elija el rol de IAM que creó en [Tarea 2: Creación de un rol de IAM](#tutorials-runbook-IAM-role).
1. Guarde los cambios.
## Tarea 4: Asignar una CloudWatch alarma a su plan de respuesta
Utilice el siguiente procedimiento para asignar una CloudWatch alarma para una instancia de Amazon EC2 a su plan de respuesta.
**Para asignar una CloudWatch alarma a su plan de respuesta**
1. Abra la CloudWatch consola en [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/).
1. En el panel de navegación, en **Alarmas**, elija **Todas las alarmas**.
1. Elija una alarma para una instancia de Amazon EC2 que desee conectar a su plan de respuesta.
1. Seleccione **Acciones** y, a continuación, **Editar**. Compruebe que la métrica tenga una dimensión denominada `InstanceId`.
1. Elija **Siguiente**.
1. En **Asistente para configurar acciones**, elija **Añadir acción de Systems Manager**.
1. Elija **Crear incidente**.
1. Elija el plan de respuesta que creó en [Tarea 3: Conexión del manual de procedimientos a su plan de respuesta](#tutorials-runbook-response-plan).
1. Elija **Update alarm** (Actualizar alarma).
## Tarea 5: Verificación de resultados
Para comprobar que la CloudWatch alarma crea un incidente y, a continuación, procesa el manual especificado en su plan de respuesta, debe activar la alarma. Tras activar la alarma y una vez que finalice el procesamiento del manual de procedimientos, puede verificar los resultados del manual de procedimientos mediante el siguiente procedimiento. Para obtener información sobre cómo activar una alarma, consulte la [set-alarm-state](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/set-alarm-state.html)Referencia de *AWS CLI comandos*.
1. Abra la [consola de Administración de incidentes](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Elija el incidente creado por la CloudWatch alarma.
1. Elija la pestaña **Manuales de procedimientos**.
1. Vea las acciones realizadas en su instancia de Amazon EC2 en la sección **Pasos del manual de procedimientos**.
La siguiente imagen muestra cómo se muestran en la consola los pasos seguidos en el manual que creó en este tutorial. Cada paso se enumera con una marca de tiempo y un mensaje de estado.
**Para ver todos los detalles de la CloudWatch alarma, expanda los **JsonDecodedos** pasos y, a continuación, expanda la opción Salida.**
**importante**
Debe sanear cualquier cambio en los recursos que haya implementado durante este tutorial y que no desee conservar. Esto incluye cambios en los recursos del administrador de incidentes, como los planes de recursos y los incidentes, los cambios en CloudWatch las alarmas y la función de IAM que creó para este tutorial.