Manajer Insiden AWS Systems Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan Manajer Insiden AWS Systems Manager ketersediaan](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat dan mengonfigurasi rencana respons di Manajer Insiden
<a name="response-plans"></a>

Paket respons memungkinkan Anda merencanakan cara menanggapi insiden yang berdampak pada pengguna Anda. Rencana respons berfungsi sebagai templat yang mencakup informasi tentang siapa yang harus dilibatkan, tingkat keparahan acara yang diharapkan, runbook otomatis untuk memulai, dan metrik untuk dipantau. 

**Praktik terbaik**  
Anda dapat mengurangi dampak pada insiden pada tim Anda ketika Anda merencanakan insiden sebelumnya. Tim harus mempertimbangkan praktik terbaik berikut saat Anda merancang rencana respons.
+ **Keterlibatan yang efisien** — Identifikasi tim yang paling tepat untuk suatu insiden. Jika Anda melibatkan daftar distribusi yang terlalu luas, atau jika Anda melibatkan tim yang salah, Anda dapat menyebabkan kebingungan dan membuang waktu responden selama insiden. 
+ **Eskalasi yang andal** — Untuk keterlibatan Anda dalam rencana respons, sebaiknya pilih rencana keterlibatan alih-alih kontak atau jadwal panggilan. Rencana keterlibatan harus menentukan kontak individu atau jadwal panggilan (yang berisi beberapa kontak berputar) untuk terlibat selama insiden. Karena responden yang ditentukan dalam rencana keterlibatan Anda kadang-kadang tidak dapat dijangkau, Anda harus mengonfigurasi responden cadangan dalam rencana respons Anda untuk mencakup skenario ini. Dengan kontak cadangan, jika kontak primer dan sekunder tidak tersedia atau ada celah lain yang tidak direncanakan dalam cakupan, Manajer Insiden masih memberi tahu kontak tentang insiden tersebut.
+ **Runbook** — Gunakan runbook untuk memberikan langkah-langkah yang dapat diulang dan dimengerti yang mengurangi stres yang dialami responden selama insiden.
+ **Kolaborasi** — Gunakan saluran obrolan untuk merampingkan komunikasi selama insiden. Saluran obrolan membantu responden tetap up to date dengan informasi. Mereka juga dapat berbagi informasi dengan responden lain melalui saluran ini. 

## Membuat rencana respons
<a name="response-plans-create"></a>

Gunakan prosedur berikut untuk membuat rencana respons dan mengotomatiskan respons insiden.

**Untuk membuat rencana respons**

1. Buka [konsol Manajer Insiden](https://console.aws.amazon.com/systems-manager/incidents/home), dan di panel navigasi, pilih **Paket respons**.

1. Pilih **Buat rencana respons**.

1. Untuk **Nama**, masukkan nama paket respons yang unik dan dapat diidentifikasi untuk digunakan di Amazon Resource Name (ARN) untuk paket respons.

1. (Opsional) Untuk **nama Tampilan**, masukkan nama yang lebih mudah dibaca manusia untuk membantu mengidentifikasi rencana respons saat Anda membuat insiden.

1. Lanjutkan dengan [menentukan nilai default untuk catatan insiden](#incident-defaults).

### Menentukan nilai default insiden
<a name="incident-defaults"></a>

Untuk membantu Anda mengelola insiden secara lebih efektif, Anda dapat menentukan nilai default. Manajer Insiden menerapkan nilai-nilai ini untuk semua insiden yang terkait dengan rencana respons. 

**Untuk menentukan nilai default insiden**

1. Untuk **Judul**, masukkan judul untuk insiden ini untuk membantu Anda mengidentifikasinya di halaman beranda Manajer Insiden.

1. Untuk **Dampak**, pilih tingkat dampak untuk menunjukkan potensi ruang lingkup insiden yang dibuat dari rencana respons ini, seperti **Kritis** atau **Rendah**. Untuk informasi tentang peringkat dampak di Manajer Insiden, lihat[Triase](incident-lifecycle.md#triage).

1. (Opsional) Untuk **Ringkasan**, masukkan ringkasan singkat jenis insiden yang dibuat dari rencana respons ini.

1. (Opsional) Untuk string **Dedupe, masukkan string** dedupe. Incident Manager menggunakan string ini untuk mencegah akar penyebab yang sama membuat beberapa insiden di akun yang sama.

   String deduplikasi adalah istilah atau frasa yang digunakan sistem untuk memeriksa insiden duplikat. Jika Anda menentukan string deduplikasi, Manajer Insiden akan mencari insiden terbuka yang berisi string yang sama di `dedupeString` bidang saat membuat insiden. Jika duplikat terdeteksi, Manajer Insiden menghapus duplikasi insiden yang lebih baru ke dalam insiden yang ada.
**catatan**  
Secara default, Manajer Insiden secara otomatis menghapus duplikasi beberapa insiden yang dibuat oleh alarm Amazon CloudWatch atau peristiwa Amazon yang sama. EventBridge Anda tidak perlu memasukkan string deduplikasi Anda sendiri untuk mencegah duplikasi untuk jenis sumber daya ini.

1. (Opsional) Di bawah **Tag Insiden**, tambahkan kunci tag dan nilai untuk ditetapkan ke insiden yang dibuat dari rencana respons ini. 

   Anda harus memiliki `TagResource` izin untuk sumber daya catatan insiden untuk menetapkan tag insiden dalam rencana respons.

1. Lanjutkan dengan [menentukan saluran obrolan opsional](#chat-channel) untuk penyelesai untuk berkomunikasi satu sama lain tentang insiden.

### (Opsional) Menentukan saluran obrolan respons insiden
<a name="chat-channel"></a>

Saat Anda menyertakan saluran obrolan dalam rencana respons, responden akan menerima pembaruan insiden melalui saluran tersebut. Mereka dapat berinteraksi dengan insiden langsung dari saluran obrolan dengan menggunakan perintah obrolan.

Menggunakan Pengembang Amazon Q dalam aplikasi obrolan, Anda dapat membuat saluran untukSlack, untukMicrosoft Teams, atau Amazon Chime untuk digunakan dalam paket respons Anda. Untuk informasi tentang membuat saluran obrolan di Amazon Q Developer dalam aplikasi obrolan, lihat [https://docs.aws.amazon.com/chatbot/latest/adminguide/](https://docs.aws.amazon.com/chatbot/latest/adminguide/).

**penting**  
Manajer Insiden harus memiliki izin untuk mempublikasikan ke topik Simple Notification Service Amazon (Amazon SNS) saluran obrolan. Tanpa izin untuk mempublikasikan ke topik SNS itu, Anda tidak dapat menambahkannya ke paket respons. Manajer Insiden menerbitkan pemberitahuan pengujian ke topik SNS untuk memverifikasi izin.

Untuk informasi selengkapnya tentang saluran obrolan, lihat[Membuat dan mengintegrasikan saluran obrolan untuk responden di Manajer Insiden](chat.md). 

**Untuk menentukan saluran obrolan respons insiden**

1. Untuk **saluran Obrolan**, pilih Pengembang Amazon Q di saluran obrolan aplikasi obrolan tempat responden dapat berkomunikasi selama insiden terjadi. 
**Tip**  
Untuk membuat saluran obrolan baru di Amazon Q Developer di aplikasi obrolan, pilih **Konfigurasi klien Chatbot baru**.

1. Untuk **topik SNS saluran Obrolan**, pilih topik SNS tambahan untuk dipublikasikan selama insiden. Menambahkan topik SNS dalam beberapa Wilayah AWS meningkatkan redundansi jika suatu Wilayah turun pada saat insiden.

1. Lanjutkan dengan [memilih kontak, jadwal panggilan, dan rencana eskalasi](#engagements) yang akan dilibatkan selama insiden.

### (Opsional) Pilih sumber daya untuk terlibat dalam respons insiden
<a name="engagements"></a>

Penting untuk mengidentifikasi responden yang paling tepat ketika suatu insiden terjadi. Sebagai praktik terbaik, kami menyarankan Anda melakukan hal berikut:

1. Tambahkan kontak dan jadwal panggilan sebagai saluran eskalasi dalam rencana eskalasi.
**catatan**  
Saat ini, kemampuan untuk menambahkan kontak yang dibagikan dari akun lain ke paket respons tidak didukung.

1. Pilih rencana eskalasi sebagai keterlibatan dalam rencana respons.

Untuk informasi selengkapnya tentang kontak dan rencana eskalasi, lihat [Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md) dan[Membuat rencana eskalasi untuk keterlibatan responden di Manajer Insiden](escalation.md).

**Untuk memilih sumber daya untuk terlibat dalam respons insiden**

1. Untuk **Keterlibatan**, pilih sejumlah rencana eskalasi, jadwal panggilan, dan kontak individu.

1. Lanjutkan dengan secara opsional [menentukan runbook untuk dijalankan](#runbook) sebagai bagian dari mitigasi insiden Anda.

### (Opsional) Menentukan runbook untuk mitigasi insiden
<a name="runbook"></a>

Anda dapat menggunakan runbook dari [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), alat di AWS Systems Manager, untuk mengotomatiskan tugas aplikasi dan infrastruktur umum di lingkungan Anda AWS Cloud .

Setiap runbook mendefinisikan alur kerja *runbook*. Alur kerja buku runbook mencakup tindakan yang dilakukan Systems Manager pada node terkelola atau jenis AWS sumber daya lainnya. Di Manajer Insiden, sebuah runbook mendorong respons insiden dan mitigasi.

Untuk informasi lebih lanjut tentang menggunakan runbook dalam rencana respons,[Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden](runbooks.md).

Untuk menentukan runbook untuk mitigasi insiden:

1. Untuk **Runbook**, lakukan salah satu hal berikut:
   + Pilih **Clone runbook dari template** untuk membuat salinan runbook Manajer Insiden default. Untuk **nama Runbook**, masukkan nama deskriptif untuk runbook baru. 
   + Pilih **Pilih runbook yang ada**. Pilih **Pemilik**, **Runbook**, dan **Versi** yang akan digunakan. 
**Tip**  
Untuk membuat runbook dari awal, pilih **Configure new runbook**.  
Untuk informasi tentang membuat peran, lihat [Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden](runbooks.md).

1. Di area **Parameter**, berikan parameter apa pun yang diminta untuk runbook yang Anda pilih.

   Parameter yang tersedia adalah yang ditentukan oleh runbook. Satu runbook mungkin memerlukan parameter yang berbeda dari yang lain. Beberapa parameter mungkin diperlukan dan yang lainnya opsional.

   Dalam banyak kasus, Anda dapat memilih untuk memasukkan nilai statis untuk parameter secara manual, seperti daftar instans Amazon EC2. IDs Anda juga dapat membiarkan Manajer Insiden memberikan nilai parameter yang dihasilkan secara dinamis oleh insiden.

1. (Opsional) Untuk **AutomationAssumeRole**, tentukan peran AWS Identity and Access Management (IAM) yang akan digunakan. Peran ini harus memiliki izin yang diperlukan untuk menjalankan perintah individual yang ditentukan dalam runbook. 
**catatan**  
Jika tidak `AssumeRole` ditentukan, Manajer Insiden mencoba menggunakan peran layanan Runbook untuk menjalankan perintah individual yang ditentukan dalam runbook.

   Pilih dari yang berikut ini:
   + **Masukkan nilai ARN** — Masukkan Nama Sumber Daya Amazon (ARN) secara manual dari AssumeRole, dalam format. `arn:aws:iam::account-id:role/assume-role-name` Misalnya, **arn:aws:iam::123456789012:role/MyAssumeRole**.
   + **Gunakan peran layanan yang ada** — Pilih peran dengan izin yang diperlukan dari daftar peran yang ada di akun Anda.
   + **Buat peran layanan baru** — Pilih dari antara kebijakan AWS terkelola untuk dilampirkan ke Anda AssumeRole. Setelah memilih opsi ini, untuk **kebijakan AWS terkelola**, pilih satu atau beberapa kebijakan dari daftar.

     Anda dapat menerima nama default yang disarankan untuk peran baru, atau memasukkan nama yang Anda pilih.
**catatan**  
Peran layanan Runbook baru ini dikaitkan dengan runbook tertentu yang Anda pilih. Itu tidak dapat digunakan dengan runbook yang berbeda. Ini karena bagian Sumber Daya kebijakan tidak akan mendukung runbook lain.

1. Untuk **peran layanan Runbook, tentukan peran** IAM yang akan digunakan untuk memberikan izin yang diperlukan untuk mengakses dan memulai alur kerja untuk runbook itu sendiri.

   Minimal, peran harus memungkinkan `ssm:StartAutomationExecution` tindakan untuk runbook spesifik Anda. Agar runbook berfungsi di seluruh akun, peran juga harus mengizinkan `sts:AssumeRole` tindakan untuk `AWS-SystemsManager-AutomationExecutionRole` peran yang Anda buat selama [Mengelola insiden di seluruh Akun AWS dan Wilayah di Manajer Insiden](incident-manager-cross-account-cross-region.md) ini. 

   Pilih dari yang berikut ini:
   + **Buat peran layanan baru** — Manajer Insiden membuat peran layanan Runbook untuk Anda yang menyertakan izin minimum yang diperlukan untuk memulai alur kerja buku runbook.

     Untuk **nama Peran**, Anda dapat menerima nama default yang disarankan, atau memasukkan nama yang Anda pilih. Sebaiknya gunakan nama yang disarankan atau menyimpan nama runbook dalam namanya. Ini karena yang baru AssumeRole dikaitkan dengan runbook tertentu yang Anda pilih dan mungkin tidak menyertakan izin yang diperlukan untuk runbook lain.
   + **Gunakan peran layanan yang ada — Peran** IAM yang Anda atau Manajer Insiden buat sebelumnya memberikan izin yang diperlukan.

     Untuk **nama Peran**, pilih nama peran yang ada untuk digunakan.

1. Perluas **Opsi tambahan** dan pilih salah satu dari berikut ini untuk menentukan di Akun AWS mana alur kerja runbook harus dijalankan.
   + **Akun pemilik paket respons** — Mulai alur kerja runbook di Akun AWS yang membuatnya.
   + **Akun yang terkena dampak** — Mulai alur kerja buku runbook di akun yang memulai atau melaporkan kejadian tersebut.

     Pilih **Akun yang Terdampak** saat Anda menggunakan Manajer Insiden untuk skenario lintas akun dan buku runbook perlu mengakses sumber daya di akun yang terkena dampak untuk memulihkannya.

      

1. Lanjutkan dengan [mengintegrasikan PagerDuty layanan secara opsional ke dalam rencana respons](#integrations).

### (Opsional) Mengintegrasikan PagerDuty layanan ke dalam rencana respons
<a name="integrations"></a>

**Untuk mengintegrasikan PagerDuty layanan ke dalam rencana respons**

Saat Anda mengintegrasikan Manajer Insiden dengan PagerDuty, PagerDuty buat insiden yang sesuai setiap kali Manajer Insiden membuat insiden. Insiden di PagerDuty menggunakan alur kerja paging dan kebijakan eskalasi yang Anda tetapkan di sana selain yang ada di Manajer Insiden. PagerDuty melampirkan peristiwa timeline dari Manajer Insiden sebagai catatan tentang insiden Anda.

1. Perluas **integrasi pihak ketiga**, lalu pilih kotak centang **Aktifkan PagerDuty integrasi**.

1. Untuk **Select secret**, pilih rahasia di AWS Secrets Manager mana Anda menyimpan kredensi untuk mengakses akun Anda PagerDuty .

   Untuk informasi tentang menyimpan PagerDuty kredensional Anda dalam rahasia Secrets Manager, lihat. [Menyimpan kredensyal PagerDuty akses secara rahasia AWS Secrets Manager](integrations-pagerduty-secret.md)

1. Untuk **PagerDuty layanan**, pilih layanan dari PagerDuty akun Anda di mana Anda ingin membuat PagerDuty insiden.

1. Lanjutkan dengan [menambahkan tag opsional dan membuat rencana respons](#tags).

### Menambahkan tag dan membuat rencana respons
<a name="tags"></a>

**Untuk menambahkan tag dan membuat rencana respons**

1. (Opsional) Di area **Tag**, terapkan satu atau beberapa name/value pasangan kunci tag ke rencana respons.

   Tag adalah metadata opsional yang Anda tetapkan ke sumber daya. Dengan tag, Anda dapat mengkategorikan sumber daya dengan berbagai cara, seperti berdasarkan tujuan, pemilik, atau lingkungan. Misalnya, Anda mungkin ingin menandai rencana respons untuk mengidentifikasi jenis insiden yang dimaksudkan untuk mitigasi, jenis saluran eskalasi yang dikandungnya, atau rencana eskalasi yang akan dikaitkan dengannya. Untuk informasi selengkapnya tentang menandai sumber daya Manajer Insiden, lihat[Menandai sumber daya di Manajer Insiden](tagging.md).

1. Pilih **Buat rencana respons**.