Manajer Insiden AWS Systems Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan Manajer Insiden AWS Systems Manager ketersediaan](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Contoh kebijakan berbasis sumber daya untuk Manajer Insiden AWS Systems Manager
<a name="security_iam_resource-based-policy-examples"></a>

Manajer Insiden AWS Systems Manager mendukung kebijakan izin berbasis sumber daya untuk rencana respons dan kontak Manajer Insiden.

Manajer Insiden tidak mendukung kebijakan berbasis sumber daya yang menolak akses ke sumber daya yang digunakan bersama. AWS RAM

Untuk mempelajari cara membuat rencana respons atau kontak, lihat [Membuat dan mengonfigurasi rencana respons di Manajer Insiden](response-plans.md) dan[Membuat dan mengonfigurasi kontak di Manajer Insiden](contacts.md).

## Membatasi akses rencana respons Manajer Insiden oleh organisasi
<a name="security_iam_resource-based-policy-examples-restrict-response-plan-by-org"></a>

Contoh berikut memberikan izin kepada pengguna di organisasi dengan ID organisasi: `o-abc123def45` untuk menanggapi insiden yang dibuat menggunakan paket respons. `myplan`

`Condition`Blok menggunakan `StringEquals` kondisi dan kunci `aws:PrincipalOrgID` kondisi, yang merupakan kunci kondisi AWS Organizations tertentu. Untuk informasi selengkapnya tentang kunci kondisi ini, lihat [Menentukan kondisi dalam kebijakan](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html). 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "OrganizationAccess",
            "Effect": "Allow",
            "Principal": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-abc123def45"
                }
            },
            "Action": [
                "ssm-incidents:GetResponsePlan",
                "ssm-incidents:StartIncident",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:UpdateRelatedItems",
                "ssm-incidents:ListRelatedItems"
            ],
            "Resource": [
                "arn:aws:ssm-incidents:*:111122223333:response-plan/myplan",
                "arn:aws:ssm-incidents:*:111122223333:incident-record/myplan/*"
            ]
        }
    ]
}
```

------

## Memberikan akses kontak Manajer Insiden ke kepala sekolah
<a name="security_iam_resource-based-policy-examples-provide-contact-access-to-principal"></a>

Contoh berikut memberikan izin kepada kepala sekolah dengan `arn:aws:iam::999988887777:root` ARN untuk membuat keterlibatan ke kontak. `mycontact`

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PrincipalAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::999988887777:root"
            },
            "Action": [
                "ssm-contacts:GetContact",
                "ssm-contacts:StartEngagement",
                "ssm-contacts:DescribeEngagement",
                "ssm-contacts:ListPagesByContact"
            ],
            "Resource": [
                "arn:aws:ssm-contacts:*:111122223333:contact/mycontact",
                "arn:aws:ssm-contacts:*:111122223333:engagement/mycontact/*"
            ]
        }
    ]
}
```

------