

Manajer Insiden AWS Systems Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan Manajer Insiden AWS Systems Manager ketersediaan](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengintegrasikan runbook Otomasi Systems Manager di Incident Manager untuk remediasi insiden
<a name="runbooks"></a>

Anda dapat menggunakan runbook dari [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), alat di AWS Systems Manager, untuk mengotomatiskan tugas aplikasi dan infrastruktur umum di lingkungan Anda AWS Cloud .

Setiap runbook mendefinisikan *alur kerja runbook*, yang terdiri dari tindakan yang dilakukan Systems Manager pada node terkelola atau jenis sumber daya lainnya. AWS Anda dapat menggunakan runbook untuk mengotomatiskan pemeliharaan, penyebaran, dan remediasi sumber daya Anda. AWS 


Di Manajer Insiden, runbook mendorong respons dan mitigasi insiden, dan Anda menentukan runbook yang akan digunakan sebagai bagian dari rencana respons.

Dalam paket respons Anda, Anda dapat memilih dari lusinan runbook yang telah dikonfigurasi sebelumnya untuk tugas yang biasanya otomatis, atau Anda dapat membuat runbook khusus. Saat Anda menentukan runbook dalam definisi rencana respons, sistem dapat secara otomatis memulai buku runbook saat insiden dimulai.

**penting**  
Insiden yang dibuat oleh failover lintas wilayah tidak memanggil runbook yang ditentukan dalam paket respons.

Untuk informasi selengkapnya tentang Otomasi Systems Manager, runbook, dan menggunakan runbook dengan Manajer Insiden, lihat topik berikut:
+ Untuk menambahkan runbook ke rencana respons, lihat[Membuat dan mengonfigurasi rencana respons di Manajer Insiden](response-plans.md).
+ Untuk mempelajari selengkapnya tentang runbook, lihat [AWS Systems Manager Otomatisasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) di *Panduan AWS Systems Manager Pengguna dan referensi* *[buku runbook AWS Systems Manager Otomasi](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
+ Untuk informasi tentang biaya penggunaan runbook, lihat [harga Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
+ Untuk informasi tentang menjalankan runbook secara otomatis saat insiden dibuat oleh CloudWatch alarm Amazon atau EventBridge peristiwa Amazon, lihat [Tutorial: Menggunakan runbook Otomasi Systems Manager dengan Manajer](https://docs.aws.amazon.com//incident-manager/latest/userguide/tutorials-runbooks.html) Insiden.

**Topics**
+ [Izin IAM diperlukan untuk memulai dan menjalankan alur kerja runbook](#runbook-permissions)
+ [Bekerja dengan parameter runbook](#runbooks-parameters)
+ [Tentukan runbook](#runbook-create)
+ [Templat runbook Manajer Insiden](#runbooks-template)

## Izin IAM diperlukan untuk memulai dan menjalankan alur kerja runbook
<a name="runbook-permissions"></a>

Manajer Insiden memerlukan izin untuk menjalankan runbook sebagai bagian dari respons insiden Anda. *Untuk memberikan izin ini, Anda menggunakan peran AWS Identity and Access Management (IAM), *peran layanan Runbook*, dan Otomasi. `AssumeRole`*

Peran layanan Runbook adalah peran layanan yang diperlukan. Peran ini memberi Manajer Insiden izin yang diperlukan untuk mengakses dan memulai alur kerja untuk buku runbook. 

Otomasi `AssumeRole` menyediakan izin yang diperlukan untuk menjalankan perintah individual yang ditentukan dalam runbook. 

**catatan**  
Jika no `AssumeRole` ditentukan, Systems Manager Automation mencoba menggunakan peran layanan Runbook untuk perintah individual. Jika Anda tidak menentukan`AssumeRole`, Anda harus menambahkan izin yang diperlukan ke peran layanan Runbook. Jika tidak, runbook gagal menjalankan perintah tersebut.  
Namun, sebagai praktik terbaik keamanan, kami sarankan menggunakan yang terpisah`AssumeRole`. Dengan terpisah`AssumeRole`, Anda dapat membatasi izin yang diperlukan yang harus Anda tambahkan ke setiap peran.

Untuk informasi selengkapnya tentang Otomasi`AssumeRole`, lihat [Mengonfigurasi akses peran layanan (mengambil peran) untuk otomatisasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role) 'di *AWS Systems Manager Panduan Pengguna*.

Anda dapat membuat salah satu jenis peran secara manual sendiri di konsol IAM.- Anda juga dapat membiarkan Manajer Insiden membuat salah satu untuk Anda saat Anda membuat atau memperbarui rencana respons.

**Izin peran layanan Runbook**  
Izin peran layanan Runbook disediakan melalui kebijakan yang serupa dengan berikut ini. 

Pernyataan pertama memungkinkan Incident Manager untuk memulai `StartAutomationExecution` operasi Systems Manager. Operasi ini kemudian berjalan pada sumber daya yang diwakili oleh tiga format Amazon Resource Name (ARN).

Pernyataan kedua memungkinkan peran layanan Runbook untuk mengambil peran di akun lain ketika runbook tersebut berjalan di akun yang terkena dampak. Untuk informasi selengkapnya, lihat [Menjalankan otomatisasi di beberapa akun Wilayah AWS dan](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-automations-multiple-accounts-regions.html) di *Panduan AWS Systems Manager Pengguna*.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:StartAutomationExecution",
            "Resource": [
                "arn:aws:ssm:*:111122223333:document/{{DocumentName}}",
                "arn:aws:ssm:*:111122223333:automation-execution/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "ssm.amazonaws.com"
                }
            }
        }
    ]
}
```

------

**AssumeRole Izin otomatisasi**  
``Saat membuat atau memperbarui rencana respons, Anda dapat memilih dari beberapa kebijakan AWS terkelola untuk dilampirkan ke Manajer Insiden AssumeRole yang dibuat. Kebijakan ini memberikan izin untuk menjalankan sejumlah operasi umum yang digunakan dalam skenario runbook Manajer Insiden. Anda dapat memilih satu atau beberapa kebijakan terkelola ini untuk memberikan izin bagi `AssumeRole` kebijakan Anda. ``Tabel berikut menjelaskan kebijakan yang dapat Anda pilih saat membuat dari konsol Manajer Insiden. `AssumeRole` 


| Nama kebijakan terkelola AWS | Deskripsi kebijakan | 
| --- | --- | 
| AmazonSSMAutomationRole | Memberikan izin untuk layanan Otomasi Systems Manager untuk menjalankan aktivitas yang ditentukan dalam runbook. Menetapkan kebijakan ini untuk administrator dan pengguna daya terpercaya. | 
| AWSIncidentManagerResolverAccess |  Memberikan izin bagi pengguna untuk memulai, melihat, dan memperbarui insiden. Anda juga dapat menggunakannya untuk membuat peristiwa timeline pelanggan dan item terkait di dasbor insiden.   | 

Anda dapat menggunakan kebijakan terkelola ini untuk memberikan izin bagi banyak skenario respons insiden umum. Namun, izin yang diperlukan untuk tugas tertentu yang Anda butuhkan dapat bervariasi. Dalam kasus ini, Anda perlu memberikan izin kebijakan tambahan untuk Anda`AssumeRole`. Untuk selengkapnya, lihat *[referensi buku runbook AWS Systems Manager Otomasi](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.

## Bekerja dengan parameter runbook
<a name="runbooks-parameters"></a>

Saat menambahkan runbook ke rencana respons, Anda dapat menentukan parameter yang harus digunakan runbook saat runtime. Rencana respons mendukung parameter dengan nilai statis dan dinamis. Untuk nilai statis, Anda memasukkan nilai saat Anda menentukan parameter dalam rencana respons. Untuk nilai dinamis, sistem menentukan nilai parameter yang benar dengan mengumpulkan informasi dari insiden tersebut. Manajer Insiden mendukung parameter dinamis berikut:

`Incident ARN`  
Ketika Manajer Insiden membuat insiden, sistem menangkap Nama Sumber Daya Amazon (ARN) dari catatan insiden yang sesuai dan memasukkannya untuk parameter ini di runbook.  
Nilai ini hanya dapat ditetapkan ke parameter tipe`String`. Jika ditetapkan ke parameter jenis lain, runbook gagal dijalankan.

`Involved resources`  
Ketika Manajer Insiden menciptakan insiden, sistem menangkap sumber ARNs daya yang terlibat dalam insiden tersebut. Sumber daya ARNs ini kemudian ditetapkan ke parameter ini di runbook.

### Tentang sumber daya terkait
<a name="runbooks-parameters-involved-resources"></a>

Manajer Insiden dapat mengisi nilai parameter runbook dengan AWS sumber daya ARNs yang ditentukan dalam CloudWatch alarm, EventBridge peristiwa, dan insiden yang dibuat secara manual. Bagian ini menjelaskan berbagai jenis sumber daya yang dapat ditangkap oleh Manajer Insiden ARNs saat mengisi parameter ini.

**CloudWatch alarm**  
Ketika insiden dibuat dari tindakan CloudWatch alarm, Manajer Insiden secara otomatis mengekstrak jenis sumber daya berikut dari metrik terkait. Kemudian mengisi parameter yang dipilih dengan sumber daya yang terlibat berikut:


****  

| AWS layanan | Tipe sumber daya | 
| --- | --- | 
|  Amazon DynamoDB  |  Indeks sekunder global Pengaliran Tabel  | 
|  Amazon EC2  |  Citra Contoh  | 
|  AWS Lambda  |  Alias fungsi Versi fungsi Fungsi  | 
|  Amazon Relational Database Service (Amazon RDS)  |  klaster Contoh database  | 
|  Amazon Simple Storage Service (Amazon S3)  |  Bucket  | 

**EventBridge aturan**  
Ketika sistem membuat insiden dari suatu EventBridge peristiwa, Manajer Insiden mengisi parameter yang dipilih dengan `Resources` properti dalam acara tersebut. Untuk informasi selengkapnya, lihat [ EventBridgeAcara Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) *di Panduan EventBridge Pengguna Amazon*. 

**Insiden yang dibuat secara manual**  
Saat Anda membuat insiden menggunakan tindakan [StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html)API, Manajer Insiden mengisi parameter yang dipilih dengan menggunakan informasi dalam panggilan API. Secara khusus, ini mengisi parameter dengan menggunakan item dari jenis `INVOLVED_RESOURCE` yang diteruskan dalam `relatedItems` parameter.

**catatan**  
`INVOLVED_RESOURCES`Nilai hanya dapat ditetapkan ke parameter tipe`StringList`. Jika ditetapkan ke parameter jenis lain, runbook gagal dijalankan.

## Tentukan runbook
<a name="runbook-create"></a>

Saat membuat runbook, Anda dapat mengikuti langkah-langkah yang disediakan di sini, atau Anda dapat mengikuti panduan lebih rinci yang disediakan di bagian [Bekerja dengan runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) di Panduan *Pengguna Systems Manager*. Jika Anda membuat runbook multi-akun multi-wilayah, lihat [Menjalankan otomatisasi di beberapa akun Wilayah AWS dan akun di Panduan Pengguna](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation-multiple-accounts-and-regions.html) *Systems* Manager. 

**Tentukan runbook**

1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih **Buat otomatisasi**.

1. Masukkan nama runbook yang unik dan dapat diidentifikasi.

1. Masukkan deskripsi runbook.

1. Berikan peran IAM untuk diasumsikan oleh dokumen otomatisasi. Hal ini memungkinkan runbook untuk menjalankan perintah secara otomatis. Untuk informasi selengkapnya, lihat [Mengonfigurasi akses peran layanan untuk alur kerja Otomasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role).

1. (Opsional) Tambahkan parameter input apa pun yang dimulai dengan runbook. Anda dapat menggunakan parameter dinamis atau statis saat memulai runbook. Parameter dinamis menggunakan nilai dari insiden tempat runbook dimulai. Parameter statis menggunakan nilai yang Anda berikan.

1. (Opsional) Tambahkan tipe **Target**.

1. (Opsional) Tambahkan tanda.

1. Isi langkah-langkah yang akan diambil runbook saat berjalan. Setiap langkah membutuhkan:
   + Nama.
   + Deskripsi tujuan langkah.
   + Tindakan untuk dijalankan selama langkah. Runbook menggunakan tipe tindakan **Jeda** untuk menjelaskan langkah manual.
   + (Opsional) Properti perintah.

1. Setelah menambahkan semua langkah runbook yang diperlukan, pilih **Buat Otomasi**.

Untuk mengaktifkan fungsionalitas lintas akun, bagikan runbook di akun manajemen Anda dengan semua akun aplikasi yang menggunakan runbook selama insiden terjadi. 

**Bagikan buku runbook**

1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Dalam daftar dokumen, pilih dokumen yang ingin Anda bagikan, lalu pilih **Lihat detail**. Pada tab **Izin**, verifikasi bahwa Anda adalah pemilik dokumen. Hanya pemilik dokumen yang dapat berbagi dokumen.

1. Pilih **Edit**.

1. Untuk berbagi perintah secara publik, pilih **publik** lalu pilih **Simpan**. Untuk membagikan perintah secara pribadi, pilih **Pribadi**, masukkan Akun AWS ID, pilih **Tambah izin**, lalu pilih **Simpan**. 

## Templat runbook Manajer Insiden
<a name="runbooks-template"></a>

Incident Manager menyediakan template runbook berikut untuk membantu tim Anda mulai membuat runbook dalam otomatisasi Systems Manager. Anda dapat menggunakan template ini apa adanya, atau mengeditnya untuk menyertakan detail khusus untuk aplikasi dan sumber daya Anda. 

**Temukan templat runbook Manajer Insiden**

1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Di area **Dokumen**, masukkan **AWSIncidents-** di bidang pencarian untuk menampilkan semua runbook Manajer Insiden.
**Tip**  
Masukkan **AWSIncidents-** sebagai teks gratis alih-alih menggunakan opsi filter **awalan nama Dokumen**.

**Menggunakan template**

1. Buka konsol Systems Manager di [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih template yang ingin Anda perbarui dari daftar dokumen.

1. Pilih tab **Konten**, lalu salin konten dokumen.

1. Di panel navigasi, pilih **Dokumen**.

1. Pilih **Buat otomatisasi**.

1. Masukkan nama yang unik dan dapat diidentifikasi.

1. Pilih tab **Editor**. 

1. Pilih **Edit**.

1. Tempel atau masukkan detail yang disalin di area **editor Dokumen**. 

1. Pilih **Buat otomatisasi**.

### `AWSIncidents-CriticalIncidentRunbookTemplate`
<a name="runbooks-template-critical"></a>

`AWSIncidents-CriticalIncidentRunbookTemplate`Ini adalah template yang menyediakan siklus hidup insiden Manajer Insiden dalam langkah-langkah manual. Langkah-langkah ini cukup umum untuk digunakan di sebagian besar aplikasi, tetapi cukup rinci bagi responden untuk memulai dengan resolusi insiden.