Manajer Insiden AWS Systems Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan Manajer Insiden AWS Systems Manager ketersediaan](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mempersiapkan Insiden di Manajer Insiden
Perencanaan untuk insiden dimulai jauh sebelum siklus hidup insiden. Seperti yang ditunjukkan ilustrasi berikut, sebelum mulai menanggapi insiden, Anda bersiap-siap dengan menyiapkan saluran obrolan, membuat rencana eskalasi, menentukan kontak, dan menentukan runbook Otomasi yang akan digunakan dalam respons insiden. Kemudian, gunakan rencana respons yang menentukan bagaimana pemantauan terjadi dan apakah respons otomatis. Setelah remediasi selesai, Anda dapat menganalisis insiden dan respons insiden untuk lebih menyempurnakan rencana respons Anda untuk insiden masa depan.
![\[Alur kerja Manajer Insiden untuk mempersiapkan, menanggapi, dan belajar dari insiden.\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/how-it-works.png)
**Topics**
+ [
## Memantau
](#incident-response-monitoring)
+ [
# Mengkonfigurasi set replikasi dan Temuan di Manajer Insiden
](general-settings.md)
+ [
# Membuat dan mengonfigurasi kontak di Manajer Insiden
](contacts.md)
+ [
# Mengelola rotasi responden dengan jadwal panggilan di Manajer Insiden
](incident-manager-on-call-schedule.md)
+ [
# Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden
](escalation.md)
+ [
# Membuat dan mengintegrasikan saluran obrolan untuk responden di Manajer Insiden
](chat.md)
+ [
# Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden
](runbooks.md)
+ [
# Membuat dan mengonfigurasi rencana respons di Manajer Insiden
](response-plans.md)
+ [
# Mengidentifikasi potensi penyebab insiden dari layanan lain sebagai “temuan” di Manajer Insiden
](findings.md)
## Memantau
Memantau kesehatan aplikasi yang Anda AWS host adalah kunci untuk memastikan waktu dan kinerja aplikasi. Saat menentukan solusi pemantauan, pertimbangkan hal berikut:
+ **Kekritisan fitur** — Jika sistem gagal, seberapa kritis dampaknya bagi pengguna hilir.
+ **Kesamaan kegagalan** — Seberapa sering suatu sistem gagal; sistem yang membutuhkan intervensi sering harus dipantau secara ketat.
+ **Peningkatan latensi** — Berapa banyak waktu untuk menyelesaikan tugas telah meningkat atau menurun.
+ Metrik **sisi klien versus sisi server — Jika ada perbedaan antara metrik** terkait pada klien dan server.
+ Kegagalan **ketergantungan — Kegagalan** yang dapat dan harus disiapkan oleh tim Anda.
Setelah membuat rencana respons, Anda dapat menggunakan solusi pemantauan untuk melacak insiden secara otomatis saat terjadi di lingkungan Anda. Untuk informasi selengkapnya tentang pelacakan dan pembuatan insiden, lihat[Melihat detail insiden di konsol Manajer Insiden](tracking.md).
[Untuk informasi lebih lanjut tentang merancang aplikasi dan beban kerja infrastruktur yang aman, berkinerja tinggi, tangguh, dan efisien, lihat Well-Architected.AWS](https://aws.amazon.com/architecture/well-architected/)
# Mengkonfigurasi set replikasi dan Temuan di Manajer Insiden
Setelah Anda menyelesaikan wizard Incident Manager Get prepared, Anda dapat mengelola opsi tertentu di halaman **Pengaturan**. Opsi ini termasuk set replikasi Anda, tag yang diterapkan ke set replikasi, dan fitur Temuan.
**Topics**
+ [
## Mengkonfigurasi set replikasi Manajer Insiden
](#replication)
+ [
## Mengelola tag untuk set replikasi
](#general-tags)
+ [
## Mengelola fitur Temuan
](#settings-findings)
## Mengkonfigurasi set replikasi Manajer Insiden
Kumpulan replikasi Manajer Insiden mereplikasi data Anda ke banyak Wilayah AWS untuk melakukan hal berikut:
+ Meningkatkan redundansi lintas wilayah
+ Izinkan Manajer Insiden mengakses sumber daya di Wilayah yang berbeda dan mengurangi latensi bagi pengguna Anda.
+ Enkripsi data Anda dengan kunci yang dikelola pelanggan Kunci yang dikelola AWS atau Anda sendiri.
Semua sumber daya Manajer Insiden dienkripsi secara default. Untuk mempelajari lebih lanjut tentang cara sumber daya Anda dienkripsi, lihat. [Perlindungan data di Manajer Insiden](data-protection.md)
Untuk memulai dengan Incident Manager, pertama buat set replikasi Anda menggunakan wizard **Get prepared**. Untuk mempelajari lebih lanjut tentang persiapan di Manajer Insiden, lihat[Siapkan penyihir](getting-started.md#getting-started-wizard).
### Mengedit set replikasi Anda
Dengan menggunakan halaman **Pengaturan** Manajer Insiden, Anda dapat mengedit set replikasi Anda. Anda dapat menambahkan Wilayah, menghapus Wilayah, dan mengaktifkan atau menonaktifkan perlindungan penghapusan set replikasi. Anda tidak dapat mengedit kunci yang digunakan untuk mengenkripsi data Anda. Untuk mengubah kunci, hapus dan buat ulang set replikasi.
**Tambahkan Region.**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), lalu pilih **Pengaturan** di panel navigasi kiri.
1. Pilih **Tambah Wilayah**.
1. Pilih **Wilayah**.
1. Pilih **Tambahkan**.
**Menghapus Wilayah**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), lalu pilih **Pengaturan** di panel navigasi kiri.
1. Pilih Wilayah yang ingin Anda hapus.
1. Pilih **Hapus**.
1. Masukkan **hapus** ke dalam kotak teks, dan pilih **Hapus**.
### Menghapus set replikasi Anda
Menghapus Wilayah terakhir di set replikasi Anda akan menghapus seluruh rangkaian replikasi. **Sebelum Anda dapat menghapus Wilayah terakhir, nonaktifkan perlindungan penghapusan dengan mematikan **Perlindungan penghapusan** pada halaman Pengaturan.** Setelah Anda menghapus set replikasi Anda, Anda dapat membuat set replikasi baru dengan menggunakan wizard **Get prepared**.
Untuk menghapus Region dari set replikasi Anda, tunggu 24 jam setelah membuatnya. Mencoba menghapus Wilayah dari set replikasi Anda lebih cepat dari 24 jam setelah pembuatan menyebabkan penghapusan gagal.
Menghapus set replikasi Anda akan menghapus semua data Manajer Insiden.
**Hapus set replikasi**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), lalu pilih **Pengaturan** di panel navigasi kiri.
1. Pilih Wilayah terakhir di set replikasi Anda.
1. Pilih **Hapus**.
1. Masukkan **hapus** ke dalam kotak teks, dan pilih **Hapus**.
## Mengelola tag untuk set replikasi
Tag adalah metadata opsional yang Anda tetapkan ke sumber daya. Gunakan tag untuk mengkategorikan sumber daya dengan cara yang berbeda, seperti berdasarkan tujuan, pemilik, atau lingkungan.
**Untuk mengelola tag untuk set replikasi**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), lalu pilih **Pengaturan** di panel navigasi kiri.
1. Di area **Tag**, pilih **Edit**.
1. Untuk menambahkan tanda, lakukan hal berikut:
1. Pilih **Tambahkan tag baru**.
1. Masukkan kunci dan nilai opsional untuk tag.
1. Pilih **Simpan**.
1. Untuk menghapus tag, lakukan hal berikut:
1. Di bawah tag yang ingin Anda hapus, pilih **Hapus**.
1. Pilih **Simpan**.
## Mengelola fitur Temuan
Fitur Temuan membantu responden di organisasi Anda mengidentifikasi potensi akar penyebab insiden segera setelah insiden dimulai. Saat ini, Manajer Insiden menyediakan temuan untuk AWS CodeDeploy penerapan dan pembaruan AWS CloudFormation tumpukan.
Untuk dukungan lintas akun untuk temuan, setelah Anda mengaktifkan fitur, Anda harus menyelesaikan langkah penyiapan tambahan di setiap akun aplikasi di organisasi.
Untuk menggunakan fitur ini, Anda mengizinkan Manajer Insiden membuat peran layanan yang menyertakan izin yang diperlukan untuk mengakses data atas nama Anda.
**Untuk mengaktifkan fitur Temuan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), lalu pilih **Pengaturan** di panel navigasi kiri.
1. Di area **Temuan**, pilih **Buat peran layanan**.
1.
Tinjau informasi tentang peran layanan yang akan dibuat, lalu pilih **Buat**.
**Untuk menonaktifkan fitur Temuan**
Untuk berhenti menggunakan fitur Temuan, hapus `IncidentManagerIncidentAccessServiceRole` peran dari setiap akun yang telah dibuat.
1. Buka konsol IAM di [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Di panel navigasi sebelah kiri, pilih **Peran**.
1. Dalam kotak pencarian, masukkan **IncidentManagerIncidentAccessServiceRole**.
1. Pilih nama peran, lalu pilih **Hapus**.
1. Masukkan nama peran di kotak dialog untuk mengonfirmasi bahwa Anda ingin menghapus peran, lalu pilih **Hapus**.
# Membuat dan mengonfigurasi kontak di Manajer Insiden
Manajer Insiden AWS Systems Manager kontak adalah responden terhadap insiden. Kontak dapat memiliki beberapa saluran yang dapat dilibatkan oleh Manajer Insiden selama insiden. Anda dapat menentukan rencana keterlibatan kontak untuk menjelaskan bagaimana dan kapan Manajer Insiden melibatkan kontak tersebut.
**Topics**
+ [
## Saluran kontak
](#contacts-channels)
+ [
## Rencana keterlibatan
](#contacts-engage)
+ [
## Buat kontak
](#contacts-define)
+ [
## Impor detail kontak ke buku alamat Anda
](#contacts-details-file)
## Saluran kontak
Saluran kontak adalah berbagai metode yang digunakan Manajer Insiden untuk melibatkan kontak.
Manajer Insiden mendukung saluran kontak berikut:
+ Email
+ Layanan Pesan Singkat (SMS)
+ Suara
**Aktivasi saluran kontak**
Untuk melindungi privasi dan keamanan Anda, Manajer Insiden mengirimkan kode aktivasi perangkat kepada Anda saat Anda membuat kontak. Untuk menggunakan perangkat Anda selama insiden, Anda harus mengaktifkannya terlebih dahulu. Untuk melakukannya, masukkan kode aktivasi perangkat pada halaman buat kontak.
Fitur tertentu dari Manajer Insiden mencakup fungsionalitas yang mengirim pemberitahuan ke saluran kontak. Dengan menggunakan fitur-fitur ini, Anda menyetujui layanan ini untuk mengirimkan pemberitahuan tentang gangguan layanan atau peristiwa lain ke saluran kontak yang disertakan dalam alur kerja yang ditentukan. Ini termasuk pemberitahuan yang dikirim ke kontak sebagai bagian dari rotasi jadwal panggilan. Pemberitahuan dapat dikirim melalui email, pesan SMS, atau panggilan suara sebagaimana ditentukan dalam detail kontak. Anda mengonfirmasi dengan menggunakan fitur-fitur ini bahwa Anda berwenang untuk menambahkan saluran kontak yang Anda berikan ke Manajer Insiden.
**Memilih keluar**
Anda dapat membatalkan pemberitahuan ini kapan saja dengan menghapus perangkat seluler sebagai saluran kontak. Penerima pemberitahuan individu juga dapat membatalkan pemberitahuan kapan saja dengan menghapus perangkat dari kontak mereka.
**Untuk menghapus saluran kontak dari kontak**
1. Arahkan ke [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home) dan pilih **Kontak** dari navigasi kiri.
1. Pilih kontak dengan saluran kontak yang Anda hapus dan pilih **Edit**.
1. Pilih **Hapus** di sebelah saluran kontak yang ingin Anda hapus.
1. Pilih **Perbarui**.
**Penonaktifan saluran kontak**
Untuk menonaktifkan perangkat, balas BERHENTI **BERLANGGANAN**. Membalas BERHENTI **BERLANGGANAN** menghentikan Pengelola Insiden untuk melibatkan perangkat Anda.
**Reaktivasi saluran kontak**
1. Balas **MULAI** ke pesan dari Manajer Insiden.
1. Arahkan ke [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home) dan pilih **Kontak** dari navigasi kiri.
1. Pilih kontak dengan saluran kontak yang Anda hapus dan pilih **Edit**.
1. Pilih **Aktifkan perangkat**.
1. Masukkan **kode Aktivasi** yang dikirim ke perangkat oleh Manajer Insiden.
1. Pilih **Aktifkan**.
## Rencana keterlibatan
Rencana keterlibatan menentukan kapan Manajer Insiden melibatkan saluran kontak. Anda dapat melibatkan saluran kontak beberapa kali pada tahap yang berbeda sejak awal keterlibatan. Anda dapat menggunakan rencana keterlibatan dalam rencana eskalasi atau rencana respons. Untuk mempelajari lebih lanjut tentang rencana eskalasi, lihat[Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden](escalation.md).
## Buat kontak
Untuk membuat kontak, gunakan langkah-langkah berikut.
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home) dan pilih **Kontak** dari navigasi kiri.
1. Pilih **Buat kontak**.
1. Ketik nama lengkap kontak dan berikan alias yang unik dan dapat diidentifikasi.
1. Tentukan **saluran Kontak**. Kami merekomendasikan memiliki dua atau lebih jenis saluran kontak yang berbeda.
1. Pilih jenis: email, SMS, atau suara.
1. Masukkan nama yang dapat diidentifikasi untuk saluran kontak.
1. Berikan rincian saluran kontak, seperti email: arosalez@example.com
1. Untuk menentukan lebih dari satu saluran kontak, pilih **Tambahkan saluran kontak**. Ulangi langkah 4 untuk setiap saluran kontak baru yang ditambahkan.
1. Tentukan rencana keterlibatan.
**penting**
Untuk melibatkan kontak, Anda harus menentukan rencana keterlibatan.
1. Pilih **nama saluran Kontak**.
1. Tentukan berapa menit dari awal keterlibatan untuk menunggu hingga Manajer Insiden melibatkan saluran kontak ini.
1. Untuk menambahkan saluran kontak lain, pilih **Tambahkan keterlibatan**.
1. Setelah menentukan rencana keterlibatan Anda, pilih **Buat**. Manajer Insiden mengirimkan kode aktivasi ke masing-masing saluran kontak yang ditentukan.
1. (Opsional) Untuk mengaktifkan saluran kontak, masukkan kode aktivasi yang dikirim Manajer Insiden ke setiap saluran kontak yang ditentukan.
1. (Opsional) Untuk mengirim kode aktivasi baru, pilih **Kirim kode baru**.
1. Pilih **Selesai**.
Setelah Anda menentukan kontak dan mengaktifkan saluran kontaknya, Anda dapat menambahkan kontak ke rencana eskalasi untuk membentuk rantai eskalasi. Untuk mempelajari lebih lanjut tentang rencana eskalasi, lihat[Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden](escalation.md). Anda dapat menambahkan kontak ke rencana respons untuk keterlibatan langsung. Untuk mempelajari lebih lanjut tentang membuat rencana respons, lihat[Membuat dan mengonfigurasi rencana respons di Manajer Insiden](response-plans.md).
## Impor detail kontak ke buku alamat Anda
Ketika insiden dibuat, Manajer Insiden dapat memberi tahu responden dengan menggunakan pemberitahuan suara atau SMS. Untuk memastikan bahwa responden melihat bahwa pemberitahuan panggilan atau SMS berasal dari Manajer Insiden, kami menyarankan agar semua responden mengunduh file [format kartu virtual Manajer Insiden (.vcf)](https://docs.fileformat.com/email/vcf/) ke buku alamat di perangkat seluler mereka. File ini di-host di Amazon CloudFront dan tersedia di partisi AWS komersial.
**Untuk mengunduh file.vcf Manajer Insiden**
1. Di perangkat seluler Anda, pilih atau masukkan URL berikut: [https://d26vhuvd5b89k2.cloudfront.net/ aws-incident-manager .vcf.](https://d26vhuvd5b89k2.cloudfront.net/aws-incident-manager.vcf)
1. Simpan atau impor file ke buku alamat di perangkat seluler Anda.
# Mengelola rotasi responden dengan jadwal panggilan di Manajer Insiden
Jadwal panggilan di Manajer Insiden menentukan siapa yang diberi tahu ketika insiden terjadi yang memerlukan intervensi operator. Jadwal panggilan terdiri dari satu atau lebih rotasi yang Anda buat untuk jadwal tersebut. Setiap rotasi dapat mencakup hingga 30 kontak.
Setelah Anda membuat jadwal panggilan, Anda dapat memasukkannya sebagai eskalasi dalam rencana eskalasi Anda. Ketika insiden yang terkait dengan rencana eskalasi itu terjadi, Manajer Insiden memberi tahu operator (atau operator) yang sedang menelepon sesuai dengan jadwal. Kontak ini kemudian dapat mengakui keterlibatan. Dalam rencana eskalasi Anda, Anda dapat menetapkan satu atau lebih jadwal panggilan, serta satu atau lebih kontak individu, di beberapa tahap eskalasi. Untuk informasi selengkapnya, lihat [Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden](escalation.md).
**Tip**
Sebagai praktik terbaik, kami merekomendasikan menambahkan kontak dan jadwal panggilan sebagai saluran eskalasi dalam rencana eskalasi. Anda kemudian harus memilih rencana eskalasi sebagai keterlibatan dalam rencana respons. Pendekatan ini memberikan cakupan penuh untuk respons insiden di organisasi Anda.
Setiap jadwal panggilan mendukung hingga delapan rotasi. Rotasi dapat tumpang tindih atau berjalan secara bersamaan. Ini meningkatkan jumlah operator yang diberitahu untuk merespons ketika insiden terjadi. Anda juga dapat membuat rotasi yang berjalan berurutan. Ini mendukung skenario seperti manajemen insiden “ikuti matahari” di mana Anda memiliki grup di seluruh dunia yang mendukung layanan yang sama.
Gunakan topik di bagian ini untuk membantu Anda membuat dan mengelola jadwal panggilan untuk operasi respons insiden Anda.
**Topics**
+ [
# Membuat jadwal panggilan dan rotasi di Manajer Insiden
](incident-manager-on-call-schedule-create.md)
+ [
# Mengelola jadwal panggilan yang ada di Manajer Insiden
](incident-manager-on-call-schedule-manage.md)
# Membuat jadwal panggilan dan rotasi di Manajer Insiden
Buat jadwal panggilan dengan satu atau lebih rotasi kontak untuk terlibat dalam menanggapi insiden selama shift mereka.
**Sebelum Anda mulai**
Sebelum Anda membuat jadwal panggilan, pastikan bahwa Anda sebelumnya membuat kontak yang ingin Anda tambahkan ke rotasi dalam jadwal. Untuk informasi, lihat[Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md).
**Perubahan Akuntansi Daylight Savings Time (DST)**
Saat Anda membuat rotasi, Anda menentukan zona waktu global yang berfungsi sebagai dasar untuk waktu cakupan shift dan tanggal yang Anda tentukan untuk rotasi ini. Anda dapat menggunakan zona waktu apa pun yang ditentukan oleh [Internet Assigned Numbers Authority (IANA)](https://www.iana.org/time-zones). Misalnya:`America/Los_Angeles`,`UTC`, dan`Asia/Seoul`. Anda dapat menambahkan lebih dari satu rotasi ke jadwal panggilan. Namun, ketika responden untuk setiap rotasi secara geografis terletak di zona waktu yang berbeda, perlu diingat setiap perubahan DST yang mungkin dikenakan setiap rotasi.
Misalnya, `America/Los_Angeles` dan `Europe/Dublin` amati jadwal DST yang berbeda. Akibatnya, perbedaan waktu antara kedua zona dapat bervariasi dari 6 hingga 8 jam, tergantung pada waktu dalam setahun. Misalnya, jadwal follow-the-sun panggilan memiliki satu rotasi di zona `America/Los_Angeles` waktu dan satu rotasi masuk`Europe/Dublin`. Dalam contoh ini, jadwal dapat berisi celah shift satu jam atau shift satu jam tumpang tindih karena perubahan DST.
Untuk menghindari situasi ini, kami merekomendasikan pendekatan berikut:
1. Gunakan satu zona waktu untuk semua rotasi dalam jadwal panggilan.
1. Hitung waktu lokal saat Anda menetapkan responden di luar zona waktu tertentu.
Jika Anda memutuskan untuk menetapkan setiap rotasi ke zona waktu lokalnya, tinjau jadwal sebelum DST apa pun. Kemudian, sesuaikan waktu pergeseran rotasi sesuai kebutuhan untuk memastikan bahwa Anda menghindari celah atau tumpang tindih yang tidak diinginkan dalam cakupan panggilan Anda sebelum perubahan DST berlaku.
**Untuk membuat sesuai jadwal panggilan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Di navigasi kiri, pilih **Jadwal panggilan**.
1. Pilih **Buat jadwal panggilan**.
1. Untuk **nama Jadwal**, masukkan nama untuk membantu Anda mengidentifikasi jadwal, seperti**MyApp Primary On-call Schedule**.
1. Untuk **alias Jadwal**, masukkan alias untuk jadwal ini yang unik di saat ini Wilayah AWS, seperti. **my-app-primary-on-call-schedule**
1. (Opsional) Di area **Tag**, terapkan satu atau beberapa nama kunci tag dan pasangan nilai ke jadwal panggilan.
Tanda adalah metadata opsional yang Anda tetapkan ke sumber daya. Tag memungkinkan Anda untuk mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda dapat menandai jadwal untuk mengidentifikasi periode waktu di mana ia berjalan, jenis operator yang dikandungnya, atau rencana eskalasi yang didukungnya. Untuk informasi selengkapnya tentang menandai sumber daya Manajer Insiden, lihat[Menandai sumber daya di Manajer Insiden](tagging.md).
1. Lanjutkan dengan [menambahkan satu atau lebih rotasi ke jadwal panggilan](#on-call-schedule-rotation-times).
## Membuat rotasi untuk jadwal panggilan di Manajer Insiden
Rotasi dalam jadwal panggilan menentukan kapan shift berlaku. Ini juga menentukan kontak yang bergeser memutar. Anda dapat menyertakan hingga delapan rotasi dalam satu jadwal panggilan.
Anda dapat menambahkan individu yang Anda buat sebagai kontak di Manajer Insiden ke rotasi. Untuk informasi tentang mengelola kontak, lihat[Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md).
Saat Anda mengonfigurasi rotasi, Anda dapat melihat bagaimana jadwal keseluruhan terlihat di kalender **Pratinjau** di sisi kanan halaman.
**Untuk membuat rotasi untuk jadwal panggilan**
1. Di bagian **Rotasi 1** dari halaman **Buat jadwal panggilan**, untuk **nama Rotasi**, masukkan nama yang mengidentifikasi rotasi, seperti**00:00 - 7:59 Support**, atau. **Dublin Support Group**
1. Untuk **Tanggal mulai**, masukkan tanggal ketika rotasi ini menjadi aktif dalam `YYYY/MM/DD` format, seperti`2023/07/14`.
1. Untuk **zona waktu**, pilih zona waktu global yang berfungsi sebagai dasar untuk waktu cakupan shift dan tanggal yang Anda tentukan untuk rotasi ini.
Anda dapat menggunakan zona waktu apa pun yang ditentukan oleh Internet Assigned Numbers Authority (IANA). Misalnya: "America/Los\$1Angeles", "UTC", "Asia/Seoul”. Untuk informasi selengkapnya, lihat [Database Zona Waktu](https://www.iana.org/time-zones) di situs web IANA.
**Awas**
Anda dapat mendasarkan setiap rotasi pada zona waktunya sendiri. Namun, setiap perubahan Daylight Savings Time di zona waktu yang Anda pilih dapat memengaruhi jendela cakupan yang Anda inginkan. Untuk informasi selengkapnya, lihat [Perubahan Akuntansi untuk Daylight Savings Time (DST)](#on-call-dst) sebelumnya dalam topik ini.
1. Untuk **waktu mulai Rotasi**, masukkan waktu ketika pergeseran rotasi ini dimulai dalam `hh:mm` format 24 jam, seperti`16:00`.
Perhatikan perbedaan waktu lokal untuk kontak di zona waktu yang berbeda dari yang Anda tentukan. Misalnya, jika Anda memilih `America/Los_Angeles` sebagai zona waktu dan `00:00` sebagai waktu mulai rotasi, ini sama dengan 08:00 di Dublin, Irlandia, dan 13:30 di Mumbai, India.
1. Untuk **waktu akhir Rotasi**, masukkan waktu ketika pergeseran rotasi ini berakhir dalam `hh:mm` format 24 jam, seperti`23:59`.
**catatan**
Lamanya waktu antara awal dan akhir rotasi harus minimal 30 menit.
1. (Opsional) Untuk mengatur panjang rotasi menjadi 24 jam, pilih **cakupan 24 jam** dan masukkan waktu mulai untuk rotasi ini di bidang **Waktu mulai rotasi**. Nilai **waktu akhir Rotasi** diperbarui secara otomatis.
Misalnya, jika Anda ingin panggilan Anda memiliki cakupan 24 jam dengan perubahan shift pada pukul 11 pagi, pilih **cakupan 24 jam** dan masukkan **11:00** sebagai waktu mulai.
1. Untuk **hari Aktif**, pilih hari dalam seminggu saat rotasi ini aktif. **Jika paket panggilan Anda tidak termasuk cakupan akhir pekan misalnya, pilih semua hari kecuali hari **Minggu dan Sabtu**.**
1. Lanjutkan dengan [menambahkan kontak ke rotasi](#on-call-schedule-rotation-contacts).
## Menambahkan kontak ke rotasi dalam jadwal panggilan di Manajer Insiden
Untuk setiap rotasi dalam jadwal panggilan Anda, Anda dapat menambahkan satu atau lebih kontak, hingga total 30. Anda memilih dari kontak yang diatur dalam konfigurasi Manajer Insiden Anda.
Saat Anda menambahkan kontak ke rotasi, kontak tersebut dapat menerima pemberitahuan sebagai bagian dari tugas panggilan mereka. Pemberitahuan dapat dikirim melalui email, SMS, atau panggilan suara sebagaimana ditentukan dalam detail kontak.
Untuk informasi tentang mengelola kontak dan opsi pemberitahuan kontak, lihat[Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md).
**Untuk menambahkan kontak ke rotasi dalam jadwal panggilan**
1. Pada halaman **Buat jadwal panggilan**, di bagian **Kontak** untuk rotasi, pilih **Tambah atau hapus kontak**.
1. Dalam kotak dialog **Tambah atau hapus kontak**, pilih alias kontak yang akan disertakan dalam rotasi.
Urutan yang Anda pilih kontak adalah urutan yang pertama kali tercantum dalam jadwal rotasi. Anda dapat mengubah pesanan setelah menambahkan kontak.
1. Pilih **Konfirmasi**.
1. Untuk mengubah posisi kontak dalam urutan, pilih tombol radio untuk pengguna tersebut dan gunakan tombol Up (![\[)The Up button\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/on-call-Up.png)) dan Down (![\[)The Down button\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/on-call-Down.png)) untuk memperbarui pesanan kontak.
1. Lanjutkan dengan [menentukan kekambuhan pergeseran individu dan panjang untuk rotasi](#on-call-schedule-rotation-recurrence-and-tags).
## Menentukan pengulangan dan panjang shift dan menambahkan tag ke rotasi di Manajer Insiden
Shift recurrence menentukan seberapa sering kontak dalam rotasi berputar masuk dan keluar dari panggilan. Panjang kekambuhan dapat ditentukan dalam beberapa hari, minggu, atau bulan.
**Untuk menentukan pengulangan dan panjang shift dan menambahkan tag ke rotasi**
1. Pada halaman **Buat jadwal panggilan**, di bagian **Pengaturan berulang** untuk rotasi, lakukan hal berikut:
+ Untuk **jenis pengulangan Shift**, tentukan apakah setiap shift saat panggilan berlangsung beberapa hari, minggu, atau bulan dengan memilih dari`Daily`,`Weekly`, dan. `Monthly`
+ Untuk **panjang Shift**, masukkan berapa hari, minggu, atau bulan shift berlangsung.
Misalnya, jika Anda memilih `Daily` dan masuk**1**, shift panggilan setiap kontak berlangsung satu hari. Jika Anda memilih `Weekly` dan masuk**3**, shift panggilan setiap kontak berlangsung selama tiga minggu.
1. (Opsional) Di area **Tag**, terapkan satu atau lebih nama kunci tag dan pasangan nilai ke rotasi.
Tanda adalah metadata opsional yang Anda tetapkan ke sumber daya. Tag memungkinkan Anda untuk mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda dapat menandai rotasi untuk mengidentifikasi lokasi kontak yang ditetapkan padanya, jenis cakupan yang dimaksudkan untuk disediakan, atau rencana eskalasi yang akan didukungnya. Untuk informasi selengkapnya tentang menandai sumber daya Manajer Insiden, lihat[Menandai sumber daya di Manajer Insiden](tagging.md).
1. (Disarankan) Gunakan pratinjau kalender untuk memastikan tidak ada celah yang tidak diinginkan dalam cakupan untuk jadwal panggilan Anda.
1. Pilih **Buat**.
Anda sekarang dapat menambahkan jadwal panggilan sebagai saluran eskalasi dalam rencana eskalasi. Untuk informasi, lihat [Buat rencana eskalasi](escalation.md#escalation-create).
# Mengelola jadwal panggilan yang ada di Manajer Insiden
Gunakan konten di bagian ini untuk membantu Anda bekerja dengan jadwal panggilan yang telah Anda buat.
**Topics**
+ [
## Melihat detail jadwal panggilan
](#on-call-schedule-details)
+ [
## Mengedit jadwal panggilan
](#on-call-schedule-edit)
+ [
## Menyalin jadwal panggilan
](#on-call-schedule-copy)
+ [
## Membuat penggantian untuk rotasi jadwal panggilan
](#on-call-schedule-override)
+ [
## Menghapus jadwal panggilan
](#on-call-schedule-delete)
## Melihat detail jadwal panggilan
Anda dapat mengakses at-a-glance ringkasan jadwal panggilan di **halaman Lihat detail jadwal panggilan**. Halaman ini juga berisi informasi tentang siapa yang sedang menelepon dan siapa yang sedang menelepon berikutnya. Halaman ini menyertakan tampilan kalender yang menunjukkan kontak mana yang sedang dipanggil pada waktu tertentu.
**Untuk melihat detail jadwal panggilan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Di navigasi kiri, pilih **Jadwal panggilan**.
1. Di baris agar jadwal panggilan dapat dilihat, lakukan salah satu hal berikut:
+ Untuk membuka tampilan ringkasan kalender, pilih alias jadwal.
-atau-
Pilih tombol radio untuk baris, lalu pilih **Lihat**.
+ Untuk membuka tampilan kalender jadwal, pilih **Lihat kalender** ![\[The View calendar button\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/on-call-calendar.png)
Dalam tampilan kalender, pilih nama kontak pada tanggal tertentu dalam jadwal untuk melihat detail tentang shift yang ditetapkan atau membuat penggantian,.
+ Untuk mengaktifkan atau mematikan tampilan rotasi tertentu di kalender, pilih sakelar di sebelah nama rotasi.
![\[Beralih tombol yang ditampilkan dalam posisi hidup dan mati dalam pratinjau kalender on-call.\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/on-call-calendar-toggles.png)
## Mengedit jadwal panggilan
Anda dapat memperbarui konfigurasi untuk jadwal panggilan dan rotasinya, kecuali detail berikut:
+ Jadwal alias
+ Nama rotasi
+ Tanggal mulai rotasi
Untuk menggunakan kalender yang ada sebagai dasar kalender baru dengan kemampuan untuk mengubah nilai-nilai ini, Anda dapat menyalin kalender sebagai gantinya. Untuk informasi, lihat [Menyalin jadwal panggilan](#on-call-schedule-copy).
**Untuk mengedit jadwal panggilan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Di navigasi kiri, pilih **Jadwal panggilan**.
1. Lakukan salah satu tindakan berikut:
+ Pilih tombol radio di baris untuk jadwal panggilan untuk mengedit, lalu pilih **Edit**.
+ **Pilih alias jadwal untuk jadwal panggilan untuk membuka halaman **Lihat detail jadwal panggilan**, lalu pilih Edit.**
1. Buat modifikasi apa pun yang diperlukan pada jadwal panggilan dan rotasinya. Anda dapat mengubah opsi konfigurasi rotasi seperti waktu mulai dan akhir, kontak, dan pengulangan. Anda dapat menambah atau menghapus rotasi dari jadwal sesuai kebutuhan. Pratinjau kalender mencerminkan perubahan saat Anda membuatnya.
Untuk informasi tentang bekerja dengan opsi pada halaman, lihat[Membuat jadwal panggilan dan rotasi di Manajer Insiden](incident-manager-on-call-schedule-create.md).
1. Pilih **Perbarui**.
**penting**
Jika Anda mengedit jadwal yang berisi penggantian, perubahan Anda dapat memengaruhi penggantian. Untuk memastikan bahwa penggantian Anda tetap dikonfigurasi seperti yang diharapkan, kami sarankan untuk meninjau penggantian shift Anda dengan cermat setelah Anda memperbarui jadwal.
## Menyalin jadwal panggilan
Untuk menggunakan konfigurasi jadwal panggilan yang ada sebagai titik awal untuk jadwal baru, Anda dapat membuat salinan kalender dan memodifikasinya sesuai kebutuhan.
**Untuk menyalin jadwal panggilan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Di navigasi kiri, pilih **Jadwal panggilan**.
1. Pilih tombol radio di baris untuk jadwal panggilan untuk disalin.
1. Pilih **Salin**.
1. Buat modifikasi apa pun yang Anda butuhkan pada kalender dan rotasinya. Anda dapat mengubah, menambah, atau menghapus rotasi sesuai kebutuhan.
**catatan**
Saat Anda menyalin jadwal yang ada, Anda harus menentukan tanggal mulai baru untuk setiap rotasi. Jadwal yang disalin tidak mendukung rotasi dengan tanggal mulai di masa lalu.
Untuk informasi tentang bekerja dengan opsi pada halaman, lihat[Membuat jadwal panggilan dan rotasi di Manajer Insiden](incident-manager-on-call-schedule-create.md).
1. Pilih **Buat salinan**.
## Membuat penggantian untuk rotasi jadwal panggilan
Jika Anda perlu membuat perubahan satu kali pada jadwal rotasi yang ada, Anda dapat membuat penggantian. Override memungkinkan Anda mengganti semua atau sebagian shift kontak dengan kontak lain. Anda juga dapat membuat override yang mencakup beberapa shift.
Anda hanya dapat menetapkan kontak ke penggantian yang sudah ditetapkan ke rotasi.
Dalam pratinjau kalender, shift yang diganti ditampilkan dengan latar belakang bergaris, bukan latar belakang yang solid. Gambar berikut menunjukkan bahwa kontak bernama Zhang Wei sedang dipanggil dalam penggantian. Pengesampingan termasuk bagian dari shift untuk John Doe dan Martha Rivera, mulai 5 Mei dan berakhir 11 Mei.
![\[Kalender jadwal menunjukkan pergeseran penggantian yang mencakup bagian dari dua shift lainnya.\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/on-call-rotation-override-example.png)
**Untuk membuat penggantian untuk jadwal panggilan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Di navigasi kiri, pilih **Jadwal panggilan**.
1. Di baris agar jadwal panggilan dapat dilihat, lakukan salah satu hal berikut:
+ Pilih alias jadwal, lalu pilih tab **Jadwal kalender**.
+ Pilih **Lihat kalender**![\[)The Calendar button\]](http://docs.aws.amazon.com/id_id/incident-manager/latest/userguide/images/on-call-calendar.png).
1. Lakukan salah satu tindakan berikut:
+ Pilih **Buat penggantian**.
+ Pilih nama kontak di pratinjau kalender, lalu pilih **Ganti shift**.
1. Dalam kotak dialog **Create shift override**, lakukan hal berikut:
**catatan**
Penggantian harus berdurasi minimal 30 menit. Anda hanya dapat menentukan penggantian untuk shift yang terjadi tidak lebih dari enam bulan di masa depan.
1. Untuk **Pilih rotasi**, pilih nama rotasi untuk membuat penggantian.
1. Untuk **Tanggal mulai**, pilih atau masukkan tanggal ketika penggantian dimulai.
1. Untuk **Waktu mulai**, masukkan waktu ketika penggantian dimulai dalam `hh:mm` format.
1. Untuk **Tanggal akhir**, pilih atau masukkan tanggal ketika penggantian berakhir.
1. Untuk **Waktu akhir**, masukkan waktu ketika penggantian berakhir, dalam `hh:mm` format.
1. Untuk **Pilih kontak ganti**, pilih nama kontak rotasi yang sedang dipanggil selama periode penggantian.
1. Pilih **Buat penggantian**.
Setelah Anda membuat override, Anda dapat mengidentifikasinya dengan latar belakangnya yang bergaris. Saat Anda memilih nama kontak untuk shift yang diganti, kotak informasi mengidentifikasinya sebagai shift yang diganti. Anda dapat memilih **Delete override** untuk menghapusnya dan mengembalikan penetapan panggilan asli.
## Menghapus jadwal panggilan
Ketika Anda tidak lagi memerlukan jadwal panggilan tertentu, Anda dapat menghapusnya dari Manajer Insiden.
Jika ada rencana eskalasi atau rencana respons yang saat ini menggunakan jadwal panggilan sebagai saluran eskalasi, Anda harus menghapusnya dari paket tersebut sebelum menghapus jadwal.
**Untuk menghapus jadwal panggilan**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Di navigasi kiri, pilih **Jadwal panggilan**.
1. Pilih tombol radio di baris untuk menghapus jadwal panggilan.
1. Pilih **Hapus**.
1. Dalam **jadwal Hapus panggilan?** kotak dialog, masukkan **confirm** di kotak teks.
1. Pilih **Hapus**.
# Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden
Manajer Insiden AWS Systems Manager *menyediakan jalur eskalasi melalui kontak yang ditentukan atau jadwal panggilan Anda, yang secara kolektif dikenal sebagai saluran eskalasi.* Anda dapat menarik beberapa saluran eskalasi ke dalam insiden pada saat yang bersamaan. Jika kontak yang ditunjuk di saluran eskalasi tidak merespons, Manajer Insiden akan meningkat ke rangkaian kontak berikutnya. Anda juga dapat memilih apakah rencana berhenti meningkat setelah pengguna mengakui keterlibatan. Anda dapat menambahkan rencana eskalasi ke rencana respons sehingga eskalasi secara otomatis dimulai pada awal insiden. Anda juga dapat menambahkan rencana eskalasi ke insiden aktif.
**Topics**
+ [
## Tahapan
](#escalation-stages)
+ [
## Buat rencana eskalasi
](#escalation-create)
## Tahapan
Rencana eskalasi menggunakan tahapan di mana setiap tahap berlangsung dalam jumlah menit yang ditentukan. Setiap tahap memiliki informasi berikut:
+ **Durasi** — Jumlah waktu rencana menunggu sampai memulai tahap berikutnya. Tahap pertama dari rencana eskalasi dimulai setelah pertunangan dimulai.
+ **Saluran eskalasi** — Saluran eskalasi adalah satu kontak atau jadwal panggilan yang terdiri dari beberapa kontak yang memutar tanggung jawab pada jadwal yang ditentukan. Rencana eskalasi melibatkan setiap saluran menggunakan rencana keterlibatan yang ditentukan. Anda dapat mengatur setiap saluran eskalasi untuk menghentikan perkembangan rencana eskalasi sebelum melanjutkan ke tahap berikutnya. Setiap tahap dapat memiliki beberapa saluran eskalasi.
Untuk informasi tentang pengaturan kontak individual, lihat[Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md). Untuk informasi tentang membuat jadwal panggilan, lihat. [Mengelola rotasi responden dengan jadwal panggilan di Manajer Insiden](incident-manager-on-call-schedule.md)
## Buat rencana eskalasi
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home) dan pilih **Paket eskalasi** dari navigasi kiri.
1. Pilih **Buat rencana eskalasi**.
1. Untuk **Nama**, masukkan nama unik untuk rencana eskalasi, seperti**My Escalation Plan**.
1. Untuk **Alias**, masukkan alias untuk membantu Anda mengidentifikasi rencana, seperti. **my-escalation-plan**
1. Untuk **durasi Stage**, masukkan jumlah menit bagi Manajer Insiden untuk menunggu hingga berlanjut ke tahap berikutnya.
1. Untuk **saluran Escalation**, pilih satu atau beberapa kontak atau jadwal panggilan untuk terlibat selama tahap ini.
1. (Opsional) Untuk membiarkan kontak menghentikan rencana eskalasi setelah mereka mengakui keterlibatan, pilih **Pengakuan** menghentikan perkembangan rencana.
1. Untuk menambahkan saluran lain ke tahap ini, pilih **Tambahkan saluran eskalasi**.
1. Untuk menambahkan tahap lain ke rencana eskalasi, pilih **Tambahkan tahap**.
1. Ulangi langkah 5 hingga 9 sampai Anda selesai menambahkan saluran eskalasi dan tahapan yang Anda inginkan untuk rencana eskalasi ini.
1. (Opsional) Di area **Tag**, terapkan satu atau beberapa nama kunci tag dan pasangan nilai ke rencana eskalasi.
Tanda adalah metadata opsional yang Anda tetapkan ke sumber daya. Tag memungkinkan Anda untuk mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda dapat menandai rencana eskalasi untuk mengidentifikasi jenis insiden yang akan digunakan, jenis saluran eskalasi yang dikandungnya, atau rencana eskalasi yang didukungnya. Untuk informasi selengkapnya tentang menandai sumber daya Manajer Insiden, lihat[Menandai sumber daya di Manajer Insiden](tagging.md).
1. Pilih **Buat rencana eskalasi**.
# Membuat dan mengintegrasikan saluran obrolan untuk responden di Manajer Insiden
Manajer Insiden, alat dalam AWS Systems Manager, memberikan responden insiden kemampuan untuk berkomunikasi langsung melalui *saluran obrolan* selama insiden. *Saluran obrolan* adalah ruang obrolan yang Anda atur di [Amazon Q Developer di aplikasi obrolan](https://docs.aws.amazon.com/chatbot/latest/adminguide/). Anda kemudian menghubungkan saluran ini ke rencana respons di Manajer Insiden.
Selama insiden, responden menggunakan saluran obrolan untuk berkomunikasi satu sama lain tentang insiden tersebut. Manajer Insiden juga mendorong pembaruan dan pemberitahuan tentang insiden tersebut langsung ke saluran obrolan. Ini mengirimkan notifikasi ini menggunakan satu atau beberapa topik Amazon Simple Notification Service (Amazon SNS) yang Anda tentukan dalam konfigurasi ruang obrolan Anda.
Pengembang Amazon Q dalam aplikasi obrolan dan Manajer Insiden mendukung saluran obrolan dalam aplikasi berikut:
+ Slack
+ Microsoft Teams
+ Amazon Chime
Proses untuk menyiapkan saluran obrolan untuk digunakan dalam insiden Anda terdiri dari tugas di tiga layanan Amazon Web Services yang berbeda.
**Topics**
+ [
## Tugas 1: Membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda
](#sns-topic)
+ [
## Tugas 2: Buat saluran obrolan di Amazon Q Developer di aplikasi obrolan
](#chat-create)
+ [
## Tugas 3: Tambahkan saluran obrolan ke rencana respons di Manajer Insiden
](#response-plan)
+ [
## Berinteraksi melalui saluran obrolan
](#chat-interact)
## Tugas 1: Membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda
*Amazon SNS adalah layanan terkelola yang menyediakan pengiriman pesan dari penerbit ke pelanggan (juga dikenal sebagai *produsen* dan konsumen).* Penerbit berkomunikasi secara asinkron dengan pelanggan dengan mengirim pesan ke *topik*, yang merupakan titik akses logis dan saluran komunikasi. Manajer Insiden menggunakan satu atau beberapa topik yang Anda kaitkan dengan rencana respons untuk mengirim pemberitahuan tentang insiden kepada responden insiden.
Dalam paket respons, Anda dapat menyertakan satu atau beberapa topik Amazon SNS ke pemberitahuan insiden. Sebagai praktik terbaik, Anda harus membuat topik SNS di setiap yang telah Wilayah AWS Anda tambahkan ke set replikasi Anda.
**Tip**
Untuk alur kerja penyiapan yang lebih linier, kami sarankan Anda mengonfigurasi topik Amazon SNS Anda untuk digunakan dengan Manajer Insiden terlebih dahulu. Setelah dikonfigurasi, Anda dapat membuat saluran obrolan.
**Untuk membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda**
1. Ikuti langkah-langkah dalam [topik Membuat Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) di Panduan *Pengembang Layanan Pemberitahuan Sederhana Amazon*.
**catatan**
Setelah membuat topik, Anda mengeditnya untuk memperbarui kebijakan aksesnya.
1. Pilih topik yang Anda buat, dan catat atau salin Nama Sumber Daya Amazon (ARN) topik, dalam format seperti. `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`
1. Pilih **Edit**, lalu perluas bagian **Kebijakan akses** untuk mengonfigurasi izin akses tambahan di luar default.
1. Tambahkan pernyataan berikut ke array **Pernyataan** kebijakan:
```
{
"Sid": "IncidentManagerSNSPublishingPermissions",
"Effect": "Allow",
"Principal": {
"Service": "ssm-incidents.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "sns-topic-arn",
"Condition": {
"StringEqualsIfExists": {
"AWS:SourceAccount": "account-id"
}
}
}
```
Ganti *placeholder values* sebagai berikut:
+ *sns-topic-arn*adalah Nama Sumber Daya Amazon (ARN) dari topik yang Anda buat untuk Wilayah ini, dalam format. `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`
+ *account-id*adalah ID tempat Akun AWS Anda bekerja, seperti`111122223333`.
1. Pilih **Simpan perubahan**.
1. Ulangi proses di setiap Wilayah yang disertakan dalam set replikasi Anda.
## Tugas 2: Buat saluran obrolan di Amazon Q Developer di aplikasi obrolan
Anda dapat membuat saluran obrolan diSlack,Microsoft Teams, atau Amazon Chime. Anda hanya perlu satu saluran obrolan untuk setiap paket respons.
Untuk saluran obrolan Anda, sebaiknya ikuti prinsip hak istimewa paling sedikit (tidak memberi pengguna izin lebih dari yang diperlukan untuk menyelesaikan tugas mereka). Anda juga harus secara teratur meninjau keanggotaan Pengembang Amazon Q Anda di saluran obrolan aplikasi obrolan. Ulasan membantu memeriksa bahwa hanya responden yang sesuai dan pemangku kepentingan lainnya yang memiliki akses ke saluran obrolan Anda.
Di Slack saluran dan Microsoft Teams saluran yang dibuat di Amazon Q Developer dalam aplikasi obrolan, responden insiden dapat menjalankan sejumlah perintah CLI Manajer Insiden langsung dari Slack aplikasi atau. Microsoft Teams Untuk informasi selengkapnya, lihat [Berinteraksi melalui saluran obrolan](#chat-interact).
**penting**
Pengguna yang Anda tambahkan ke saluran obrolan Anda harus memiliki kontak yang sama yang tercantum pada rencana eskalasi atau respons Anda. Anda juga dapat menambahkan pengguna tambahan ke saluran obrolan, seperti pemangku kepentingan dan pengamat insiden.
Untuk informasi umum tentang Pengembang Amazon Q dalam aplikasi obrolan, lihat [Apa itu Pengembang Amazon Q dalam aplikasi obrolan](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) di *Panduan Administrator Pengembang Amazon Q dalam aplikasi obrolan*.
Pilih dari aplikasi berikut untuk membuat saluran Anda di:
------
#### [ Slack ]
Langkah-langkah dalam prosedur ini memberikan pengaturan izin yang disarankan untuk memungkinkan semua pengguna saluran menggunakan perintah obrolan dengan Manajer Insiden. Dengan menggunakan perintah obrolan yang didukung, responden insiden Anda dapat memperbarui dan berinteraksi dengan insiden langsung dari saluran Slack obrolan. Untuk informasi, lihat [Berinteraksi melalui saluran obrolan](#chat-interact).
**Untuk membuat saluran obrolan di Slack**
+ Ikuti langkah-langkah dalam [Tutorial: Mulai dengan Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html) di *Amazon Q Developer dalam aplikasi obrolan Panduan Administrator* dan sertakan yang berikut ini dalam konfigurasi Anda.
+ Pada langkah 10, untuk **Pengaturan peran**, pilih **Peran saluran**.
+ Pada langkah 10d, untuk **templat Kebijakan**, pilih **izin Manajer Insiden**.
+ Pada langkah 11, untuk **kebijakan pagar pembatas Saluran**, untuk **nama Kebijakan, pilih**. [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor)
+ Pada langkah 12, di bagian **topik SNS**, lakukan hal berikut:
+ Untuk **Wilayah 1**, pilih Wilayah AWS yang disertakan dalam set replikasi Anda.
+ Untuk **Topik 1**, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.
+ Untuk setiap Wilayah tambahan dalam kumpulan replikasi Anda, pilih **Tambahkan Wilayah lain** dan tambahkan topik Wilayah dan SNS tambahan.
------
#### [ Microsoft Teams ]
Langkah-langkah dalam prosedur ini memberikan pengaturan izin yang disarankan untuk memungkinkan semua pengguna saluran menggunakan perintah obrolan dengan Manajer Insiden. Dengan menggunakan perintah obrolan yang didukung, responden insiden Anda dapat memperbarui dan berinteraksi dengan insiden langsung dari saluran Microsoft Teams obrolan. Untuk informasi, lihat [Berinteraksi melalui saluran obrolan](#chat-interact).
**Untuk membuat saluran obrolan di Microsoft Teams**
+ Ikuti langkah-langkah dalam [Tutorial: Mulai dengan Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html) di *Amazon Q Developer dalam aplikasi obrolan Panduan Administrator* dan sertakan yang berikut ini dalam konfigurasi Anda:
+ Pada langkah 10, untuk **Pengaturan peran**, pilih **Peran saluran**.
+ Pada langkah 10d, untuk **templat Kebijakan**, pilih **izin Manajer Insiden**.
+ Pada langkah 11, untuk **kebijakan pagar pembatas Saluran**, untuk **nama Kebijakan, pilih**. [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor)
+ Pada langkah 12, di bagian **topik SNS**, lakukan hal berikut:
+ Untuk **Wilayah 1**, pilih Wilayah AWS yang disertakan dalam set replikasi Anda.
+ Untuk **Topik 1**, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.
+ Untuk setiap Wilayah tambahan dalam kumpulan replikasi Anda, pilih **Tambahkan Wilayah lain** dan tambahkan topik Wilayah dan SNS tambahan.
------
#### [ Amazon Chime ]
**Untuk membuat saluran obrolan di Amazon Chime**
+ Ikuti langkah-langkah dalam [Tutorial: Mulai dengan Amazon Chime](https://docs.aws.amazon.com/chatbot/latest/adminguide/chime-setup.html) di *Pengembang Amazon Q dalam aplikasi obrolan Panduan Administrator* dan sertakan yang berikut ini dalam konfigurasi Anda:
+ Pada langkah 11, untuk **templat Kebijakan**, pilih **Izin Manajer Insiden**.
+ Pada langkah 12, di bagian **topik SNS**, pilih topik SNS yang akan mengirim pemberitahuan ke webhook Amazon Chime:
+ Untuk **Wilayah 1**, pilih Wilayah AWS yang disertakan dalam set replikasi Anda.
+ Untuk **Topik 1**, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.
+ Untuk setiap Wilayah tambahan dalam kumpulan replikasi Anda, pilih **Tambahkan Wilayah lain** dan tambahkan topik Wilayah dan SNS tambahan.
**catatan**
Perintah obrolan, yang dapat digunakan oleh responden insiden Slack dan saluran Microsoft Teams obrolan, tidak didukung di Amazon Chime.
------
## Tugas 3: Tambahkan saluran obrolan ke rencana respons di Manajer Insiden
Saat membuat atau memperbarui rencana respons, Anda dapat menambahkan saluran obrolan agar responden dapat berkomunikasi dan menerima pembaruan.
Saat mengikuti langkah-langkah di[Membuat rencana respons](response-plans.md#response-plans-create), untuk bagian tersebut **[(Opsional) Menentukan saluran obrolan respons insiden](response-plans.md#chat-channel)**, pilih saluran yang ingin Anda gunakan untuk insiden yang terkait dengan rencana respons ini.
## Berinteraksi melalui saluran obrolan
Untuk saluran di Slack danMicrosoft Teams, Manajer Insiden memungkinkan responden berinteraksi dengan insiden langsung dari saluran obrolan menggunakan perintah berikut: `ssm-incidents`
+ [insiden awal](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/start-incident.html)
+ [list-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-response-plan.html)
+ [get-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-response-plan.html)
+ [create-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/create-timeline-event.html)
+ [delete-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/delete-timeline-event.html)
+ [get-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-incident-record.html)
+ [get-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-timeline-event.html)
+ [list-incident-records](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-incident-records.html)
+ [list-timeline-events](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-timeline-events.html)
+ [list-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-related-items.html)
+ [update-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-related-items.html)
+ [update-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-incident-record.html)
+ [update-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-timeline-event.html)
Untuk menjalankan perintah di saluran obrolan insiden aktif, gunakan format berikut. Ganti *cli-options* dengan opsi apa pun yang akan disertakan untuk perintah.
```
@aws ssm-incidents cli-options
```
Contoh:
```
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
```
```
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
```
```
@aws ssm-incidents list-incident-records
```
# Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden
Anda dapat menggunakan runbook dari [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), alat di AWS Systems Manager, untuk mengotomatiskan tugas aplikasi dan infrastruktur umum di lingkungan Anda AWS Cloud .
Setiap runbook mendefinisikan *alur kerja runbook*, yang terdiri dari tindakan yang dilakukan Systems Manager pada node terkelola atau jenis sumber daya lainnya. AWS Anda dapat menggunakan runbook untuk mengotomatiskan pemeliharaan, penyebaran, dan remediasi sumber daya Anda. AWS
Di Manajer Insiden, runbook mendorong respons dan mitigasi insiden, dan Anda menentukan runbook yang akan digunakan sebagai bagian dari rencana respons.
Dalam paket respons Anda, Anda dapat memilih dari lusinan runbook yang telah dikonfigurasi sebelumnya untuk tugas yang biasanya otomatis, atau Anda dapat membuat runbook khusus. Saat Anda menentukan runbook dalam definisi rencana respons, sistem dapat secara otomatis memulai buku runbook saat insiden dimulai.
**penting**
Insiden yang dibuat oleh failover lintas wilayah tidak memanggil runbook yang ditentukan dalam paket respons.
Untuk informasi selengkapnya tentang Otomasi Systems Manager, runbook, dan menggunakan runbook dengan Manajer Insiden, lihat topik berikut:
+ Untuk menambahkan runbook ke rencana respons, lihat[Membuat dan mengonfigurasi rencana respons di Manajer Insiden](response-plans.md).
+ Untuk mempelajari selengkapnya tentang runbook, lihat [AWS Systems Manager Otomatisasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) di *Panduan AWS Systems Manager Pengguna dan referensi* *[buku runbook AWS Systems Manager Otomasi](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
+ Untuk informasi tentang biaya penggunaan runbook, lihat [harga Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
+ Untuk informasi tentang menjalankan runbook secara otomatis saat insiden dibuat oleh CloudWatch alarm Amazon atau EventBridge peristiwa Amazon, lihat [Tutorial: Menggunakan runbook Otomasi Systems Manager dengan Manajer](https://docs.aws.amazon.com//incident-manager/latest/userguide/tutorials-runbooks.html) Insiden.
**Topics**
+ [
## Izin IAM diperlukan untuk memulai dan menjalankan alur kerja runbook
](#runbook-permissions)
+ [
## Bekerja dengan parameter runbook
](#runbooks-parameters)
+ [
## Tentukan runbook
](#runbook-create)
+ [
## Templat runbook Manajer Insiden
](#runbooks-template)
## Izin IAM diperlukan untuk memulai dan menjalankan alur kerja runbook
Manajer Insiden memerlukan izin untuk menjalankan runbook sebagai bagian dari respons insiden Anda. *Untuk memberikan izin ini, Anda menggunakan peran AWS Identity and Access Management (IAM), *peran layanan Runbook*, dan Otomasi. `AssumeRole`*
Peran layanan Runbook adalah peran layanan yang diperlukan. Peran ini memberi Manajer Insiden izin yang diperlukan untuk mengakses dan memulai alur kerja untuk buku runbook.
Otomasi `AssumeRole` menyediakan izin yang diperlukan untuk menjalankan perintah individual yang ditentukan dalam runbook.
**catatan**
Jika no `AssumeRole` ditentukan, Systems Manager Automation mencoba menggunakan peran layanan Runbook untuk perintah individual. Jika Anda tidak menentukan`AssumeRole`, Anda harus menambahkan izin yang diperlukan ke peran layanan Runbook. Jika tidak, runbook gagal menjalankan perintah tersebut.
Namun, sebagai praktik terbaik keamanan, kami sarankan menggunakan yang terpisah`AssumeRole`. Dengan terpisah`AssumeRole`, Anda dapat membatasi izin yang diperlukan yang harus Anda tambahkan ke setiap peran.
Untuk informasi selengkapnya tentang Otomasi`AssumeRole`, lihat [Mengonfigurasi akses peran layanan (mengambil peran) untuk otomatisasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role) 'di *AWS Systems Manager Panduan Pengguna*.
Anda dapat membuat salah satu jenis peran secara manual sendiri di konsol IAM.- Anda juga dapat membiarkan Manajer Insiden membuat salah satu untuk Anda saat Anda membuat atau memperbarui rencana respons.
**Izin peran layanan Runbook**
Izin peran layanan Runbook disediakan melalui kebijakan yang serupa dengan berikut ini.
Pernyataan pertama memungkinkan Incident Manager untuk memulai `StartAutomationExecution` operasi Systems Manager. Operasi ini kemudian berjalan pada sumber daya yang diwakili oleh tiga format Amazon Resource Name (ARN).
Pernyataan kedua memungkinkan peran layanan Runbook untuk mengambil peran di akun lain ketika runbook tersebut berjalan di akun yang terkena dampak. Untuk informasi selengkapnya, lihat [Menjalankan otomatisasi di beberapa akun Wilayah AWS dan](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-automations-multiple-accounts-regions.html) di *Panduan AWS Systems Manager Pengguna*.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:StartAutomationExecution",
"Resource": [
"arn:aws:ssm:*:111122223333:document/{{DocumentName}}",
"arn:aws:ssm:*:111122223333:automation-execution/*"
]
},
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "ssm.amazonaws.com"
}
}
}
]
}
```
------
**AssumeRole Izin otomatisasi**
``Saat membuat atau memperbarui rencana respons, Anda dapat memilih dari beberapa kebijakan AWS terkelola untuk dilampirkan ke Manajer Insiden AssumeRole yang dibuat. Kebijakan ini memberikan izin untuk menjalankan sejumlah operasi umum yang digunakan dalam skenario runbook Manajer Insiden. Anda dapat memilih satu atau beberapa kebijakan terkelola ini untuk memberikan izin bagi `AssumeRole` kebijakan Anda. ``Tabel berikut menjelaskan kebijakan yang dapat Anda pilih saat membuat dari konsol Manajer Insiden. `AssumeRole`
| Nama kebijakan terkelola AWS | Deskripsi kebijakan |
| --- | --- |
| AmazonSSMAutomationRole | Memberikan izin untuk layanan Otomasi Systems Manager untuk menjalankan aktivitas yang ditentukan dalam runbook. Menetapkan kebijakan ini untuk administrator dan pengguna daya terpercaya. |
| AWSIncidentManagerResolverAccess | Memberikan izin bagi pengguna untuk memulai, melihat, dan memperbarui insiden. Anda juga dapat menggunakannya untuk membuat peristiwa timeline pelanggan dan item terkait di dasbor insiden. |
Anda dapat menggunakan kebijakan terkelola ini untuk memberikan izin bagi banyak skenario respons insiden umum. Namun, izin yang diperlukan untuk tugas tertentu yang Anda butuhkan dapat bervariasi. Dalam kasus ini, Anda perlu memberikan izin kebijakan tambahan untuk Anda`AssumeRole`. Untuk selengkapnya, lihat *[referensi buku runbook AWS Systems Manager Otomasi](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
## Bekerja dengan parameter runbook
Saat menambahkan runbook ke rencana respons, Anda dapat menentukan parameter yang harus digunakan runbook saat runtime. Rencana respons mendukung parameter dengan nilai statis dan dinamis. Untuk nilai statis, Anda memasukkan nilai saat Anda menentukan parameter dalam rencana respons. Untuk nilai dinamis, sistem menentukan nilai parameter yang benar dengan mengumpulkan informasi dari insiden tersebut. Manajer Insiden mendukung parameter dinamis berikut:
`Incident ARN`
Ketika Manajer Insiden membuat insiden, sistem menangkap Nama Sumber Daya Amazon (ARN) dari catatan insiden yang sesuai dan memasukkannya untuk parameter ini di runbook.
Nilai ini hanya dapat ditetapkan ke parameter tipe`String`. Jika ditetapkan ke parameter jenis lain, runbook gagal dijalankan.
`Involved resources`
Ketika Manajer Insiden menciptakan insiden, sistem menangkap sumber ARNs daya yang terlibat dalam insiden tersebut. Sumber daya ARNs ini kemudian ditetapkan ke parameter ini di runbook.
### Tentang sumber daya terkait
Manajer Insiden dapat mengisi nilai parameter runbook dengan AWS sumber daya ARNs yang ditentukan dalam CloudWatch alarm, EventBridge peristiwa, dan insiden yang dibuat secara manual. Bagian ini menjelaskan berbagai jenis sumber daya yang dapat ditangkap oleh Manajer Insiden ARNs saat mengisi parameter ini.
**CloudWatch alarm**
Ketika insiden dibuat dari tindakan CloudWatch alarm, Manajer Insiden secara otomatis mengekstrak jenis sumber daya berikut dari metrik terkait. Kemudian mengisi parameter yang dipilih dengan sumber daya yang terlibat berikut:
****
| AWS layanan | Tipe sumber daya |
| --- | --- |
| Amazon DynamoDB | Indeks sekunder global Pengaliran Tabel |
| Amazon EC2 | Citra Contoh |
| AWS Lambda | Alias fungsi Versi fungsi Fungsi |
| Amazon Relational Database Service (Amazon RDS) | klaster Contoh database |
| Amazon Simple Storage Service (Amazon S3) | Bucket |
**EventBridge aturan**
Ketika sistem membuat insiden dari suatu EventBridge peristiwa, Manajer Insiden mengisi parameter yang dipilih dengan `Resources` properti dalam acara tersebut. Untuk informasi selengkapnya, lihat [ EventBridgeAcara Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) *di Panduan EventBridge Pengguna Amazon*.
**Insiden yang dibuat secara manual**
Saat Anda membuat insiden menggunakan tindakan [StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html)API, Manajer Insiden mengisi parameter yang dipilih dengan menggunakan informasi dalam panggilan API. Secara khusus, ini mengisi parameter dengan menggunakan item dari jenis `INVOLVED_RESOURCE` yang diteruskan dalam `relatedItems` parameter.
**catatan**
`INVOLVED_RESOURCES`Nilai hanya dapat ditetapkan ke parameter tipe`StringList`. Jika ditetapkan ke parameter jenis lain, runbook gagal dijalankan.
## Tentukan runbook
Saat membuat runbook, Anda dapat mengikuti langkah-langkah yang disediakan di sini, atau Anda dapat mengikuti panduan lebih rinci yang disediakan di bagian [Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) di Panduan *Pengguna Systems Manager*. Jika Anda membuat runbook multi-akun multi-wilayah, lihat [Menjalankan otomatisasi di beberapa akun Wilayah AWS dan akun di Panduan Pengguna](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation-multiple-accounts-and-regions.html) *Systems* Manager.
**Tentukan runbook**
1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **Dokumen**.
1. Pilih **Buat otomatisasi**.
1. Masukkan nama runbook yang unik dan dapat diidentifikasi.
1. Masukkan deskripsi runbook.
1. Berikan peran IAM untuk diasumsikan oleh dokumen otomatisasi. Hal ini memungkinkan runbook untuk menjalankan perintah secara otomatis. Untuk informasi selengkapnya, lihat [Mengonfigurasi akses peran layanan untuk alur kerja Otomasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role).
1. (Opsional) Tambahkan parameter input apa pun yang dimulai dengan runbook. Anda dapat menggunakan parameter dinamis atau statis saat memulai runbook. Parameter dinamis menggunakan nilai dari insiden tempat runbook dimulai. Parameter statis menggunakan nilai yang Anda berikan.
1. (Opsional) Tambahkan tipe **Target**.
1. (Opsional) Tambahkan tanda.
1. Isi langkah-langkah yang akan diambil runbook saat berjalan. Setiap langkah membutuhkan:
+ Nama.
+ Deskripsi tujuan langkah.
+ Tindakan untuk dijalankan selama langkah. Runbook menggunakan tipe tindakan **Jeda** untuk menjelaskan langkah manual.
+ (Opsional) Properti perintah.
1. Setelah menambahkan semua langkah runbook yang diperlukan, pilih **Buat Otomasi**.
Untuk mengaktifkan fungsionalitas lintas akun, bagikan runbook di akun manajemen Anda dengan semua akun aplikasi yang menggunakan runbook selama insiden terjadi.
**Bagikan buku runbook**
1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **Dokumen**.
1. Dalam daftar dokumen, pilih dokumen yang ingin Anda bagikan, lalu pilih **Lihat detail**. Pada tab **Izin**, verifikasi bahwa Anda adalah pemilik dokumen. Hanya pemilik dokumen yang dapat berbagi dokumen.
1. Pilih **Edit**.
1. Untuk berbagi perintah secara publik, pilih **publik** lalu pilih **Simpan**. Untuk membagikan perintah secara pribadi, pilih **Pribadi**, masukkan Akun AWS ID, pilih **Tambah izin**, lalu pilih **Simpan**.
## Templat runbook Manajer Insiden
Incident Manager menyediakan template runbook berikut untuk membantu tim Anda mulai membuat runbook dalam otomatisasi Systems Manager. Anda dapat menggunakan template ini apa adanya, atau mengeditnya untuk menyertakan detail khusus untuk aplikasi dan sumber daya Anda.
**Temukan templat runbook Manajer Insiden**
1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **Dokumen**.
1. Di area **Dokumen**, masukkan **AWSIncidents-** di bidang pencarian untuk menampilkan semua runbook Manajer Insiden.
**Tip**
Masukkan **AWSIncidents-** sebagai teks gratis alih-alih menggunakan opsi filter **awalan nama Dokumen**.
**Menggunakan template**
1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Di panel navigasi, pilih **Dokumen**.
1. Pilih template yang ingin Anda perbarui dari daftar dokumen.
1. Pilih tab **Konten**, lalu salin konten dokumen.
1. Di panel navigasi, pilih **Dokumen**.
1. Pilih **Buat otomatisasi**.
1. Masukkan nama yang unik dan dapat diidentifikasi.
1. Pilih tab **Editor**.
1. Pilih **Edit**.
1. Tempel atau masukkan detail yang disalin di area **editor Dokumen**.
1. Pilih **Buat otomatisasi**.
### `AWSIncidents-CriticalIncidentRunbookTemplate`
`AWSIncidents-CriticalIncidentRunbookTemplate`Ini adalah template yang menyediakan siklus hidup insiden Manajer Insiden dalam langkah-langkah manual. Langkah-langkah ini cukup umum untuk digunakan di sebagian besar aplikasi, tetapi cukup rinci bagi responden untuk memulai dengan resolusi insiden.
# Membuat dan mengonfigurasi rencana respons di Manajer Insiden
Paket respons memungkinkan Anda merencanakan cara menanggapi insiden yang berdampak pada pengguna Anda. Rencana respons berfungsi sebagai templat yang mencakup informasi tentang siapa yang harus dilibatkan, tingkat keparahan acara yang diharapkan, runbook otomatis untuk memulai, dan metrik untuk dipantau.
**Praktik terbaik**
Anda dapat mengurangi dampak pada insiden pada tim Anda ketika Anda merencanakan insiden sebelumnya. Tim harus mempertimbangkan praktik terbaik berikut saat Anda merancang rencana respons.
+ **Keterlibatan yang efisien** — Identifikasi tim yang paling tepat untuk suatu insiden. Jika Anda melibatkan daftar distribusi yang terlalu luas, atau jika Anda melibatkan tim yang salah, Anda dapat menyebabkan kebingungan dan membuang waktu responden selama insiden.
+ **Eskalasi yang andal** — Untuk keterlibatan Anda dalam rencana respons, sebaiknya pilih rencana keterlibatan alih-alih kontak atau jadwal panggilan. Rencana keterlibatan harus menentukan kontak individu atau jadwal panggilan (yang berisi beberapa kontak berputar) untuk terlibat selama insiden. Karena responden yang ditentukan dalam rencana keterlibatan Anda kadang-kadang tidak dapat dijangkau, Anda harus mengonfigurasi responden cadangan dalam rencana respons Anda untuk mencakup skenario ini. Dengan kontak cadangan, jika kontak primer dan sekunder tidak tersedia atau ada celah lain yang tidak direncanakan dalam cakupan, Manajer Insiden masih memberi tahu kontak tentang insiden tersebut.
+ **Runbook** — Gunakan runbook untuk memberikan langkah-langkah yang dapat diulang dan dimengerti yang mengurangi stres yang dialami responden selama insiden.
+ **Kolaborasi** — Gunakan saluran obrolan untuk merampingkan komunikasi selama insiden. Saluran obrolan membantu responden tetap up to date dengan informasi. Mereka juga dapat berbagi informasi dengan responden lain melalui saluran ini.
## Membuat rencana respons
Gunakan prosedur berikut untuk membuat rencana respons dan mengotomatiskan respons insiden.
**Untuk membuat rencana respons**
1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), dan di panel navigasi, pilih **Paket respons**.
1. Pilih **Buat rencana respons**.
1. Untuk **Nama**, masukkan nama paket respons yang unik dan dapat diidentifikasi untuk digunakan di Amazon Resource Name (ARN) untuk paket respons.
1. (Opsional) Untuk **nama Tampilan**, masukkan nama yang lebih mudah dibaca manusia untuk membantu mengidentifikasi rencana respons saat Anda membuat insiden.
1. Lanjutkan dengan [menentukan nilai default untuk catatan insiden](#incident-defaults).
### Menentukan nilai default insiden
Untuk membantu Anda mengelola insiden secara lebih efektif, Anda dapat menentukan nilai default. Manajer Insiden menerapkan nilai-nilai ini untuk semua insiden yang terkait dengan rencana respons.
**Untuk menentukan nilai default insiden**
1. Untuk **Judul**, masukkan judul untuk insiden ini untuk membantu Anda mengidentifikasinya di halaman beranda Manajer Insiden.
1. Untuk **Dampak**, pilih tingkat dampak untuk menunjukkan potensi ruang lingkup insiden yang dibuat dari rencana respons ini, seperti **Kritis** atau **Rendah**. Untuk informasi tentang peringkat dampak di Manajer Insiden, lihat[Triase](incident-lifecycle.md#triage).
1. (Opsional) Untuk **Ringkasan**, masukkan ringkasan singkat jenis insiden yang dibuat dari rencana respons ini.
1. (Opsional) Untuk string **Dedupe, masukkan string** dedupe. Incident Manager menggunakan string ini untuk mencegah akar penyebab yang sama membuat beberapa insiden di akun yang sama.
String deduplikasi adalah istilah atau frasa yang digunakan sistem untuk memeriksa insiden duplikat. Jika Anda menentukan string deduplikasi, Manajer Insiden akan mencari insiden terbuka yang berisi string yang sama di `dedupeString` bidang saat membuat insiden. Jika duplikat terdeteksi, Manajer Insiden menghapus duplikasi insiden yang lebih baru ke dalam insiden yang ada.
**catatan**
Secara default, Manajer Insiden secara otomatis menghapus duplikasi beberapa insiden yang dibuat oleh alarm Amazon CloudWatch atau peristiwa Amazon yang sama. EventBridge Anda tidak perlu memasukkan string deduplikasi Anda sendiri untuk mencegah duplikasi untuk jenis sumber daya ini.
1. (Opsional) Di bawah **Tag Insiden**, tambahkan kunci tag dan nilai untuk ditetapkan ke insiden yang dibuat dari rencana respons ini.
Anda harus memiliki `TagResource` izin untuk sumber daya catatan insiden untuk menetapkan tag insiden dalam rencana respons.
1. Lanjutkan dengan [menentukan saluran obrolan opsional](#chat-channel) untuk penyelesai untuk berkomunikasi satu sama lain tentang insiden.
### (Opsional) Menentukan saluran obrolan respons insiden
Saat Anda menyertakan saluran obrolan dalam rencana respons, responden akan menerima pembaruan insiden melalui saluran tersebut. Mereka dapat berinteraksi dengan insiden langsung dari saluran obrolan dengan menggunakan perintah obrolan.
Menggunakan Pengembang Amazon Q dalam aplikasi obrolan, Anda dapat membuat saluran untukSlack, untukMicrosoft Teams, atau Amazon Chime untuk digunakan dalam paket respons Anda. Untuk informasi tentang membuat saluran obrolan di Amazon Q Developer dalam aplikasi obrolan, lihat [https://docs.aws.amazon.com/chatbot/latest/adminguide/](https://docs.aws.amazon.com/chatbot/latest/adminguide/).
**penting**
Manajer Insiden harus memiliki izin untuk mempublikasikan ke topik Simple Notification Service Amazon (Amazon SNS) saluran obrolan. Tanpa izin untuk mempublikasikan ke topik SNS itu, Anda tidak dapat menambahkannya ke paket respons. Manajer Insiden menerbitkan pemberitahuan pengujian ke topik SNS untuk memverifikasi izin.
Untuk informasi selengkapnya tentang saluran obrolan, lihat[Membuat dan mengintegrasikan saluran obrolan untuk responden di Manajer Insiden](chat.md).
**Untuk menentukan saluran obrolan respons insiden**
1. Untuk **saluran Obrolan**, pilih Pengembang Amazon Q di saluran obrolan aplikasi obrolan tempat responden dapat berkomunikasi selama insiden terjadi.
**Tip**
Untuk membuat saluran obrolan baru di Amazon Q Developer di aplikasi obrolan, pilih **Konfigurasi klien Chatbot baru**.
1. Untuk **topik SNS saluran Obrolan**, pilih topik SNS tambahan untuk dipublikasikan selama insiden. Menambahkan topik SNS dalam beberapa Wilayah AWS meningkatkan redundansi jika suatu Wilayah turun pada saat insiden.
1. Lanjutkan dengan [memilih kontak, jadwal panggilan, dan rencana eskalasi](#engagements) yang akan dilibatkan selama insiden.
### (Opsional) Pilih sumber daya untuk terlibat dalam respons insiden
Penting untuk mengidentifikasi responden yang paling tepat ketika suatu insiden terjadi. Sebagai praktik terbaik, kami menyarankan Anda melakukan hal berikut:
1. Tambahkan kontak dan jadwal panggilan sebagai saluran eskalasi dalam rencana eskalasi.
**catatan**
Saat ini, kemampuan untuk menambahkan kontak yang dibagikan dari akun lain ke paket respons tidak didukung.
1. Pilih rencana eskalasi sebagai keterlibatan dalam rencana respons.
Untuk informasi selengkapnya tentang kontak dan rencana eskalasi, lihat [Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md) dan[Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden](escalation.md).
**Untuk memilih sumber daya untuk terlibat dalam respons insiden**
1. Untuk **Keterlibatan**, pilih sejumlah rencana eskalasi, jadwal panggilan, dan kontak individu.
1. Lanjutkan dengan secara opsional [menentukan runbook untuk dijalankan](#runbook) sebagai bagian dari mitigasi insiden Anda.
### (Opsional) Menentukan runbook untuk mitigasi insiden
Anda dapat menggunakan runbook dari [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), alat di AWS Systems Manager, untuk mengotomatiskan tugas aplikasi dan infrastruktur umum di lingkungan Anda AWS Cloud .
Setiap runbook mendefinisikan alur kerja *runbook*. Alur kerja buku runbook mencakup tindakan yang dilakukan Systems Manager pada node terkelola atau jenis AWS sumber daya lainnya. Di Manajer Insiden, sebuah runbook mendorong respons insiden dan mitigasi.
Untuk informasi lebih lanjut tentang menggunakan runbook dalam rencana respons,[Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden](runbooks.md).
Untuk menentukan runbook untuk mitigasi insiden:
1. Untuk **Runbook**, lakukan salah satu hal berikut:
+ Pilih **Clone runbook dari template** untuk membuat salinan runbook Manajer Insiden default. Untuk **nama Runbook**, masukkan nama deskriptif untuk runbook baru.
+ Pilih **Pilih runbook yang ada**. Pilih **Pemilik**, **Runbook**, dan **Versi** yang akan digunakan.
**Tip**
Untuk membuat runbook dari awal, pilih **Configure new runbook**.
Untuk informasi tentang membuat peran, lihat [Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden](runbooks.md).
1. Di area **Parameter**, berikan parameter apa pun yang diminta untuk runbook yang Anda pilih.
Parameter yang tersedia adalah yang ditentukan oleh runbook. Satu runbook mungkin memerlukan parameter yang berbeda dari yang lain. Beberapa parameter mungkin diperlukan dan yang lainnya opsional.
Dalam banyak kasus, Anda dapat memilih untuk memasukkan nilai statis untuk parameter secara manual, seperti daftar instans Amazon EC2. IDs Anda juga dapat membiarkan Manajer Insiden memberikan nilai parameter yang dihasilkan secara dinamis oleh insiden.
1. (Opsional) Untuk **AutomationAssumeRole**, tentukan peran AWS Identity and Access Management (IAM) yang akan digunakan. Peran ini harus memiliki izin yang diperlukan untuk menjalankan perintah individual yang ditentukan dalam runbook.
**catatan**
Jika tidak `AssumeRole` ditentukan, Manajer Insiden mencoba menggunakan peran layanan Runbook untuk menjalankan perintah individual yang ditentukan dalam runbook.
Pilih dari yang berikut ini:
+ **Masukkan nilai ARN** — Masukkan Nama Sumber Daya Amazon (ARN) secara manual dari AssumeRole, dalam format. `arn:aws:iam::account-id:role/assume-role-name` Misalnya, **arn:aws:iam::123456789012:role/MyAssumeRole**.
+ **Gunakan peran layanan yang ada** — Pilih peran dengan izin yang diperlukan dari daftar peran yang ada di akun Anda.
+ **Buat peran layanan baru** — Pilih dari antara kebijakan AWS terkelola untuk dilampirkan ke Anda AssumeRole. Setelah memilih opsi ini, untuk **kebijakan AWS terkelola**, pilih satu atau beberapa kebijakan dari daftar.
Anda dapat menerima nama default yang disarankan untuk peran baru, atau memasukkan nama yang Anda pilih.
**catatan**
Peran layanan Runbook baru ini dikaitkan dengan runbook tertentu yang Anda pilih. Itu tidak dapat digunakan dengan runbook yang berbeda. Ini karena bagian Sumber Daya kebijakan tidak akan mendukung runbook lain.
1. Untuk **peran layanan Runbook, tentukan peran** IAM yang akan digunakan untuk memberikan izin yang diperlukan untuk mengakses dan memulai alur kerja untuk runbook itu sendiri.
Minimal, peran harus memungkinkan `ssm:StartAutomationExecution` tindakan untuk runbook spesifik Anda. Agar runbook berfungsi di seluruh akun, peran juga harus mengizinkan `sts:AssumeRole` tindakan untuk `AWS-SystemsManager-AutomationExecutionRole` peran yang Anda buat selama [Mengelola insiden di seluruh Akun AWS dan Wilayah di Manajer Insiden](incident-manager-cross-account-cross-region.md) ini.
Pilih dari yang berikut ini:
+ **Buat peran layanan baru** — Manajer Insiden membuat peran layanan Runbook untuk Anda yang menyertakan izin minimum yang diperlukan untuk memulai alur kerja buku runbook.
Untuk **nama Peran**, Anda dapat menerima nama default yang disarankan, atau memasukkan nama yang Anda pilih. Sebaiknya gunakan nama yang disarankan atau menyimpan nama runbook dalam namanya. Ini karena yang baru AssumeRole dikaitkan dengan runbook tertentu yang Anda pilih dan mungkin tidak menyertakan izin yang diperlukan untuk runbook lain.
+ **Gunakan peran layanan yang ada — Peran** IAM yang Anda atau Manajer Insiden buat sebelumnya memberikan izin yang diperlukan.
Untuk **nama Peran**, pilih nama peran yang ada untuk digunakan.
1. Perluas **Opsi tambahan** dan pilih salah satu dari berikut ini untuk menentukan di Akun AWS mana alur kerja runbook harus dijalankan.
+ **Akun pemilik paket respons** — Mulai alur kerja runbook di Akun AWS yang membuatnya.
+ **Akun yang terkena dampak** — Mulai alur kerja buku runbook di akun yang memulai atau melaporkan kejadian tersebut.
Pilih **Akun yang Terdampak** saat Anda menggunakan Manajer Insiden untuk skenario lintas akun dan buku runbook perlu mengakses sumber daya di akun yang terkena dampak untuk memulihkannya.
1. Lanjutkan dengan [mengintegrasikan PagerDuty layanan secara opsional ke dalam rencana respons](#integrations).
### (Opsional) Mengintegrasikan PagerDuty layanan ke dalam rencana respons
**Untuk mengintegrasikan PagerDuty layanan ke dalam rencana respons**
Saat Anda mengintegrasikan Manajer Insiden dengan PagerDuty, PagerDuty buat insiden yang sesuai setiap kali Manajer Insiden membuat insiden. Insiden di PagerDuty menggunakan alur kerja paging dan kebijakan eskalasi yang Anda tetapkan di sana selain yang ada di Manajer Insiden. PagerDuty melampirkan peristiwa timeline dari Manajer Insiden sebagai catatan tentang insiden Anda.
1. Perluas **integrasi pihak ketiga**, lalu pilih kotak centang **Aktifkan PagerDuty integrasi**.
1. Untuk **Select secret**, pilih rahasia di AWS Secrets Manager mana Anda menyimpan kredensi untuk mengakses akun Anda PagerDuty .
Untuk informasi tentang menyimpan PagerDuty kredensional Anda dalam rahasia Secrets Manager, lihat. [Menyimpan kredensyal PagerDuty akses secara rahasia AWS Secrets Manager](integrations-pagerduty-secret.md)
1. Untuk **PagerDuty layanan**, pilih layanan dari PagerDuty akun Anda di mana Anda ingin membuat PagerDuty insiden.
1. Lanjutkan dengan [menambahkan tag opsional dan membuat rencana respons](#tags).
### Menambahkan tag dan membuat rencana respons
**Untuk menambahkan tag dan membuat rencana respons**
1. (Opsional) Di area **Tag**, terapkan satu atau beberapa name/value pasangan kunci tag ke rencana respons.
Tag adalah metadata opsional yang Anda tetapkan ke sumber daya. Dengan tag, Anda dapat mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda mungkin ingin menandai rencana respons untuk mengidentifikasi jenis insiden yang dimaksudkan untuk mitigasi, jenis saluran eskalasi yang dikandungnya, atau rencana eskalasi yang akan dikaitkan dengannya. Untuk informasi selengkapnya tentang menandai sumber daya Manajer Insiden, lihat[Menandai sumber daya di Manajer Insiden](tagging.md).
1. Pilih **Buat rencana respons**.
# Mengidentifikasi potensi penyebab insiden dari layanan lain sebagai “temuan” di Manajer Insiden
Di Manajer Insiden, *temuan* adalah informasi tentang AWS CodeDeploy penyebaran atau pembaruan AWS CloudFormation tumpukan yang terjadi sekitar waktu insiden, dan yang melibatkan satu atau lebih sumber daya yang mungkin terkait dengan insiden tersebut. Setiap temuan dapat diperiksa sebagai penyebab potensial insiden tersebut. Informasi tentang penyebab potensial ini ditambahkan ke halaman **Detail insiden** untuk suatu insiden. Dengan informasi tentang penerapan dan perubahan ini, responden tidak perlu mencari informasi ini secara manual. Ini mengurangi waktu yang dibutuhkan untuk mengevaluasi penyebab potensial, yang dapat mengurangi mean time to recover (MTTR) dari suatu insiden.
Saat ini, Manajer Insiden mendukung pengumpulan temuan dari dua Layanan AWS: [AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide)dan [AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/).
Temuan adalah fitur opt-in. Anda dapat mengaktifkannya di [panduan **Dapatkan persiapan**](getting-started.md#getting-started-wizard), saat Anda pertama kali melakukan orientasi ke Manajer Insiden, atau nanti di [halaman **Pengaturan**](general-settings.md#settings-findings).
Saat Anda mengaktifkan fitur Temuan, Manajer Insiden membuat peran layanan untuk Anda. Peran layanan ini mencakup izin yang diperlukan untuk mengambil temuan dari CodeDeploy dan. CloudFormation
Untuk bekerja dengan temuan dalam skenario lintas akun, aktifkan fitur di akun manajemen. Setelah itu, setiap akun aplikasi dalam organisasi AWS Resource Access Manager (AWS RAM) harus membuat peran layanan yang sesuai.
Lihat topik berikut untuk membantu Anda menggunakan fitur Temuan.
**Topics**
+ [
## Mengaktifkan dan membuat peran layanan untuk temuan
](#create-findings-role)
+ [
## Konfigurasikan izin untuk dukungan temuan lintas akun
](#findings-role-permissions)
## Mengaktifkan dan membuat peran layanan untuk temuan
Saat Anda mengaktifkan fitur Temuan, Manajer Insiden membuat peran layanan yang dinamai `IncidentManagerIncidentAccessServiceRole` atas nama Anda. Peran layanan ini memberikan izin yang dibutuhkan Manajer Insiden untuk mengumpulkan informasi tentang CodeDeploy penerapan dan pembaruan CloudFormation tumpukan yang terjadi sekitar waktu insiden dibuat.
**catatan**
Jika Anda menggunakan Manajer Insiden dengan organisasi, peran layanan dibuat di akun manajemen. Untuk bekerja dengan temuan di seluruh akun lain dalam organisasi, peran layanan harus dibuat di setiap akun aplikasi. Untuk informasi tentang menggunakan CloudFormation templat untuk membuat peran ini di akun aplikasi Anda, lihat langkah 4 di[Siapkan dan konfigurasikan manajemen insiden lintas akun](incident-manager-cross-account-cross-region.md#cross-account-cross-region-setup).
Peran layanan ini dikaitkan dengan kebijakan AWS terkelola. Untuk informasi tentang izin dalam kebijakan ini, lihat[AWS kebijakan terkelola: AWSIncident ManagerIncidentAccessServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSIncidentManagerIncidentAccessServiceRolePolicy).
Untuk informasi tentang mengaktifkan temuan selama proses orientasi Manajer Insiden, lihat. [Memulai dengan Manajer Insiden](getting-started.md)
Untuk informasi tentang mengaktifkan temuan setelah Anda menyelesaikan proses orientasi, lihat. [Mengelola fitur Temuan](general-settings.md#settings-findings)
## Konfigurasikan izin untuk dukungan temuan lintas akun
Untuk menggunakan fitur Temuan di seluruh akun dengan organisasi yang disiapkan AWS RAM, setiap akun aplikasi harus mengonfigurasi izin bagi Manajer Insiden untuk mengambil peran layanan akun manajemen atas namanya.
Izin ini dapat dikonfigurasi dalam akun aplikasi dengan menerapkan CloudFormation template yang disediakan oleh AWS, yang menciptakan peran. `IncidentManagerIncidentAccessServiceRole`
Untuk informasi tentang mengunduh dan menerapkan template ini di akun aplikasi, lihat langkah 4 di[Mengelola insiden di seluruh Akun AWS dan Wilayah di Manajer Insiden](incident-manager-cross-account-cross-region.md).