Strumento di gestione degli incidenti AWS Systems Manager non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi [modifica della Strumento di gestione degli incidenti AWS Systems Manager disponibilità](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Preparazione agli incidenti in Incident Manager
La pianificazione di un incidente inizia molto prima del ciclo di vita dell'incidente. Come illustrato nella figura seguente, prima di iniziare a rispondere agli incidenti, è necessario prepararsi impostando i canali di chat, creando piani di escalation, specificando i contatti e determinando i runbook di automazione da utilizzare nella risposta agli incidenti. Quindi, utilizzate un piano di risposta che specifichi come avviene il monitoraggio e se le risposte sono automatizzate. Una volta completata la riparazione, è possibile analizzare l'incidente e la risposta all'incidente per affinare ulteriormente il piano di risposta per gli incidenti futuri.
![\[Un flusso di lavoro di Incident Manager per la preparazione, la risposta e l'apprendimento dagli incidenti.\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/how-it-works.png)
**Topics**
+ [Monitoraggio](#incident-response-monitoring)
+ [Configurazione dei set di replica e dei risultati in Incident Manager](general-settings.md)
+ [Creazione e configurazione dei contatti in Incident Manager](contacts.md)
+ [Gestione delle rotazioni dei soccorritori con pianificazioni di chiamata in Incident Manager](incident-manager-on-call-schedule.md)
+ [Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori in Incident Manager](escalation.md)
+ [Creazione e integrazione di canali di chat per i soccorritori in Incident Manager](chat.md)
+ [Integrazione dei runbook di Systems Manager Automation in Incident Manager per la correzione degli incidenti](runbooks.md)
+ [Creazione e configurazione dei piani di risposta in Incident Manager](response-plans.md)
+ [Identificazione delle potenziali cause di incidenti derivanti da altri servizi come «risultati» in Incident Manager](findings.md)
## Monitoraggio
Il monitoraggio dello stato delle applicazioni AWS ospitate è fondamentale per garantire l'operatività e le prestazioni delle applicazioni. Nel determinare le soluzioni di monitoraggio, tenete presente quanto segue:
+ **Criticità della funzionalità**: in caso di guasto del sistema, quanto sarebbe importante l'impatto sugli utenti a valle.
+ **Punti comuni di errore: con quale frequenza si verifica un guasto** del sistema; i sistemi che richiedono un intervento frequente devono essere monitorati attentamente.
+ **Aumento della latenza**: quanto è aumentato o diminuito il tempo necessario per completare un'attività.
+ Metriche **lato client e lato server: se esiste una discrepanza tra le metriche correlate sul** client e sul server.
+ Errori legati alle **dipendenze: errori a** cui il team può e deve prepararsi.
Dopo aver creato i piani di risposta, puoi utilizzare le tue soluzioni di monitoraggio per tracciare automaticamente gli incidenti nel momento in cui si verificano nel tuo ambiente. Per ulteriori informazioni sul tracciamento e la creazione degli incidenti, vedere[Visualizzazione dei dettagli dell'incidente nella console Incident Manager](tracking.md).
[Per ulteriori informazioni sull'architettura di applicazioni e carichi di lavoro infrastrutturali sicuri, ad alte prestazioni, resilienti ed efficienti, consulta Well-Architected.AWS](https://aws.amazon.com/architecture/well-architected/)
# Configurazione dei set di replica e dei risultati in Incident Manager
Dopo aver completato la procedura guidata Get prepare di Incident Manager, è possibile gestire determinate opzioni nella pagina **Impostazioni**. Queste opzioni includono il set di replica, i tag applicati al set di replica e la funzione Findings.
**Topics**
+ [Configurazione del set di repliche di Incident Manager](#replication)
+ [Gestione dei tag per un set di replica](#general-tags)
+ [Gestione della funzione Findings](#settings-findings)
## Configurazione del set di repliche di Incident Manager
Il set di repliche di Incident Manager replica i dati su molti utenti Regioni AWS per eseguire le seguenti operazioni:
+ Aumentare la ridondanza tra le regioni
+ Consenti a Incident Manager di accedere alle risorse in diverse regioni e riduci la latenza per i tuoi utenti.
+ Crittografa i tuoi dati con una chiave Chiave gestita da AWS o con la tua chiave gestita dal cliente.
Tutte le risorse di Incident Manager sono crittografate per impostazione predefinita. Per ulteriori informazioni su come vengono crittografate le risorse, consulta[Protezione dei dati in Incident Manager](data-protection.md).
Per iniziare a usare Incident Manager, crea innanzitutto il set di replica utilizzando la procedura guidata **Get prepared**. Per ulteriori informazioni su come prepararsi in Incident Manager, consulta il. [Preparati alla procedura guidata](getting-started.md#getting-started-wizard)
### Modifica del set di replica
Utilizzando la pagina delle **impostazioni** di Incident Manager, è possibile modificare il set di replica. È possibile aggiungere regioni, eliminare regioni e abilitare o disabilitare la protezione dall'eliminazione dei set di replica. Non è possibile modificare la chiave utilizzata per crittografare i dati. Per modificare la chiave, elimina e ricrea il set di replica.
**Aggiungere una regione**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home), quindi scegli **Impostazioni** nel riquadro di navigazione a sinistra.
1. Scegli **Aggiungi regione**.
1. Seleziona la **Regione**.
1. Scegliere **Aggiungi**.
**Elimina una regione**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home), quindi scegli **Impostazioni** nel riquadro di navigazione a sinistra.
1. Seleziona la regione che desideri eliminare.
1. Scegli **Elimina**.
1. Inserisci **delete** nella casella di testo e scegli **Elimina**.
### Eliminazione del set di replica
L'eliminazione dell'ultima regione del set di replica comporta l'eliminazione dell'intero set di replica. **Prima di poter eliminare l'ultima regione, disattivate la protezione da eliminazione disattivando la protezione da **eliminazione nella pagina** Impostazioni.** Dopo aver eliminato il set di replica, è possibile creare un nuovo set di replica utilizzando la procedura guidata **Get prepared**.
Per eliminare una regione dal set di replica, attendi 24 ore dopo averla creata. Se si tenta di eliminare una regione dal set di replica prima di 24 ore dalla creazione, l'eliminazione non riesce.
L'eliminazione del set di replica comporta l'eliminazione di tutti i dati di Incident Manager.
**Eliminare il set di replica**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home), quindi scegli **Impostazioni** nel riquadro di navigazione a sinistra.
1. Seleziona l'ultima regione del set di replica.
1. Scegli **Elimina**.
1. **Immettete delete** nella casella di testo e scegliete **Elimina**.
## Gestione dei tag per un set di replica
I tag sono metadati facoltativi assegnati a una risorsa. Utilizza i tag per classificare una risorsa in diversi modi, ad esempio per scopo, proprietario o ambiente.
**Per gestire i tag per un set di replica**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home), quindi scegli **Impostazioni** nel riquadro di navigazione a sinistra.
1. Nell'area **Tag**, scegli **Modifica**.
1. Per aggiungere un tag, procedere come segue:
1. Scegli **Aggiungi nuovo tag**.
1. Inserisci una chiave e un valore opzionale per il tag.
1. Scegli **Save** (Salva).
1. Per eliminare un tag, procedi come segue:
1. Sotto il tag che desideri eliminare, scegli **Rimuovi**.
1. Scegli **Save** (Salva).
## Gestione della funzione Findings
La funzione Findings aiuta i soccorritori dell'organizzazione a identificare le potenziali cause alla radice degli incidenti subito dopo l'inizio degli incidenti. Attualmente, Incident Manager fornisce risultati per le AWS CodeDeploy implementazioni e gli aggiornamenti dello stack. AWS CloudFormation
Per il supporto dei risultati su più account, dopo aver abilitato la funzionalità, è necessario completare un passaggio di configurazione aggiuntivo in ogni account dell'applicazione dell'organizzazione.
Per utilizzare la funzionalità, consenti a Incident Manager di creare un ruolo di servizio che include le autorizzazioni necessarie per accedere ai dati per tuo conto.
**Per abilitare la funzione Findings**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home), quindi scegli **Impostazioni** nel riquadro di navigazione a sinistra.
1. Nell'area **Risultati**, scegli **Crea ruolo di servizio**.
1.
Esamina le informazioni sul ruolo di servizio da creare, quindi scegli **Crea**.
**Per disabilitare la funzione Findings**
Per smettere di usare la funzione Findings, elimina il `IncidentManagerIncidentAccessServiceRole` ruolo da ogni account in cui è stato creato.
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel pannello di navigazione a sinistra, seleziona **Ruoli**.
1. Nella casella di ricerca immetti **IncidentManagerIncidentAccessServiceRole**.
1. Scegli il nome del ruolo, quindi scegli **Elimina**.
1. Immettete il nome del ruolo nella finestra di dialogo per confermare che desiderate eliminare il ruolo, quindi scegliete **Elimina**.
# Creazione e configurazione dei contatti in Incident Manager
Strumento di gestione degli incidenti AWS Systems Manager i contatti rispondono agli incidenti. Un contatto può disporre di più canali che Incident Manager può utilizzare durante un incidente. È possibile definire il piano di coinvolgimento di un contatto per descrivere come e quando Incident Manager coinvolge il contatto.
**Topics**
+ [Canali di contatto](#contacts-channels)
+ [Piani di coinvolgimento](#contacts-engage)
+ [Creazione di un contatto](#contacts-define)
+ [Importa i dati di contatto nella tua rubrica](#contacts-details-file)
## Canali di contatto
I canali di contatto sono i vari metodi utilizzati da Incident Manager per coinvolgere un contatto.
Incident Manager supporta i seguenti canali di contatto:
+ E-mail
+ Short Message Service (SMS)
+ Voce
**Attivazione del canale di contatto**
Per proteggere la tua privacy e la tua sicurezza, Incident Manager ti invia un codice di attivazione del dispositivo quando crei contatti. Per attivare i dispositivi durante un incidente, è necessario prima attivarli. A tale scopo, inserisci il codice di attivazione del dispositivo nella pagina di creazione dei contatti.
Alcune funzionalità di Incident Manager includono funzionalità che inviano notifiche a un canale di contatto. Utilizzando queste funzionalità, acconsenti all'invio da parte del servizio di notifiche relative a interruzioni del servizio o altri eventi ai canali di contatto inclusi nel flusso di lavoro specificato. Ciò include le notifiche inviate a un contatto come parte di una rotazione del programma di chiamata. Le notifiche possono essere inviate tramite e-mail, SMS o chiamata vocale come specificato nei dettagli di un contatto. Utilizzando queste funzionalità, confermi di essere autorizzato ad aggiungere i canali di contatto che fornisci a Incident Manager.
**Impostazioni di opt-out**
Puoi annullare queste notifiche in qualsiasi momento rimuovendo un dispositivo mobile come canale di contatto. I singoli destinatari delle notifiche possono inoltre annullare le notifiche in qualsiasi momento rimuovendo il dispositivo dal loro contatto.
**Per rimuovere un canale di contatto da un contatto**
1. Vai alla [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e scegli **Contatti** dalla barra di navigazione a sinistra.
1. Seleziona il contatto con il canale di contatto che stai rimuovendo e scegli **Modifica**.
1. Scegli **Rimuovi** accanto al canale di contatto che desideri rimuovere.
1. Scegli **Aggiorna**.
**Disattivazione del canale di contatto**
**Per disattivare un dispositivo, rispondi ANNULLA L'ISCRIZIONE.** La risposta **UNSUBSCRIBE** impedisce a Incident Manager di interagire con il tuo dispositivo.
**Riattivazione del canale di contatto**
1. Rispondi **START** al messaggio di Incident Manager.
1. Vai alla [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e scegli **Contatti** dalla barra di navigazione a sinistra.
1. Seleziona il contatto con il canale di contatto che stai rimuovendo e scegli **Modifica**.
1. Scegli **Attiva dispositivi**.
1. Inserisci il **codice di attivazione** inviato al dispositivo da Incident Manager.
1. Seleziona **Activate (Attiva)**.
## Piani di coinvolgimento
I piani di coinvolgimento definiscono quando Incident Manager interagisce con i canali di contatto. È possibile coinvolgere i canali di contatto più volte in fasi diverse dall'inizio di un coinvolgimento. Puoi utilizzare i piani di coinvolgimento in un piano di escalation o in un piano di risposta. Per ulteriori informazioni sui piani di escalation, consulta. [Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori in Incident Manager](escalation.md)
## Creazione di un contatto
Per creare un contatto, usa i seguenti passaggi.
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e scegli **Contatti** dalla barra di navigazione a sinistra.
1. Scegli **Crea contatto**.
1. Digita il nome completo del contatto e fornisci un alias univoco e identificabile.
1. Definisci un canale di **contatto**. Ti consigliamo di avere due o più tipi diversi di canali di contatto.
1. Scegli il tipo: e-mail, SMS o voce.
1. Inserisci un nome identificabile per il canale di contatto.
1. Fornisci i dettagli del canale di contatto, ad esempio e-mail: arosalez@example.com
1. Per definire più di un canale di contatto, scegli **Aggiungi canale di contatto**. Ripeti il passaggio 4 per ogni nuovo canale di contatto aggiunto.
1. Definisci un piano di coinvolgimento.
**Importante**
Per coinvolgere un contatto, è necessario definire un piano di coinvolgimento.
1. Scegli il **nome del canale di contatto**.
1. Definisci quanti minuti dall'inizio del coinvolgimento devi attendere prima che Incident Manager attivi questo canale di contatto.
1. Per aggiungere un altro canale di contatto, scegli **Aggiungi coinvolgimento**.
1. Dopo aver definito il tuo piano di coinvolgimento, scegli **Crea**. Incident Manager invia un codice di attivazione a ciascuno dei canali di contatto definiti.
1. (Facoltativo) Per attivare i canali di contatto, inserisci il codice di attivazione che Incident Manager ha inviato a ciascun canale di contatto definito.
1. (Facoltativo) Per inviare un nuovo codice di attivazione, scegli **Invia nuovo codice**.
1. Scegli **Fine**.
Dopo aver definito un contatto e attivato i relativi canali di contatto, puoi aggiungere contatti ai piani di escalation per formare una catena di escalation. Per ulteriori informazioni sui piani di escalation, consulta. [Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori in Incident Manager](escalation.md) Puoi aggiungere contatti a un piano di risposta per un coinvolgimento diretto. Per ulteriori informazioni sulla creazione di piani di risposta, consulta[Creazione e configurazione dei piani di risposta in Incident Manager](response-plans.md).
## Importa i dati di contatto nella tua rubrica
Quando viene creato un incidente, Incident Manager può avvisare i soccorritori utilizzando notifiche vocali o SMS. Per garantire che i soccorritori vedano che la chiamata o la notifica SMS proviene da Incident Manager, consigliamo a tutti i soccorritori di scaricare il file in [formato scheda virtuale (.vcf)](https://docs.fileformat.com/email/vcf/) di Incident Manager nella rubrica dei propri dispositivi mobili. Il file è ospitato su Amazon CloudFront ed è disponibile nella partizione AWS commerciale.
**Per scaricare il file.vcf di Incident Manager**
1. Sul tuo dispositivo mobile, scegli o inserisci il seguente URL: [https://d26vhuvd5b89k2.cloudfront.net/ aws-incident-manager](https://d26vhuvd5b89k2.cloudfront.net/aws-incident-manager.vcf) .vcf.
1. Salva o importa il file nella rubrica del tuo dispositivo mobile.
# Gestione delle rotazioni dei soccorritori con pianificazioni di chiamata in Incident Manager
Una pianificazione delle chiamate in Incident Manager definisce chi riceve una notifica quando si verifica un incidente che richiede l'intervento dell'operatore. Una pianificazione di chiamata consiste in una o più rotazioni create dall'utente per la pianificazione. Ogni rotazione può includere fino a 30 contatti.
Dopo aver creato un programma di chiamata, puoi includerlo come intensificazione nel tuo piano di escalation. Quando si verifica un incidente associato a quel piano di escalation, Incident Manager avvisa l'operatore (o gli operatori) che sono in servizio in base alla pianificazione. Questo contatto può quindi confermare l'impegno. Nel tuo piano di escalation, puoi designare uno o più orari di chiamata, nonché uno o più contatti individuali, in più fasi dell'escalation. Per ulteriori informazioni, consulta [Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori in Incident Manager](escalation.md).
**Suggerimento**
Come best practice, consigliamo di aggiungere contatti e orari di chiamata come canali di escalation in un piano di escalation. Dovresti quindi scegliere un piano di escalation come impegno in un piano di risposta. Questo approccio offre la copertura più completa per la risposta agli incidenti nell'organizzazione.
Ogni programma di chiamata supporta fino a otto rotazioni. Le rotazioni possono sovrapporsi o essere eseguite contemporaneamente. Ciò aumenta il numero di operatori incaricati di rispondere quando si verifica un incidente. È inoltre possibile creare rotazioni che vengono eseguite consecutivamente. Ciò supporta scenari come la gestione degli incidenti «follow the sun» in cui esistono gruppi in tutto il mondo che supportano lo stesso servizio.
Utilizza gli argomenti di questa sezione per aiutarti a creare e gestire pianificazioni di chiamata per le operazioni di risposta agli incidenti.
**Topics**
+ [Creazione di una pianificazione e di una rotazione delle chiamate in Incident Manager](incident-manager-on-call-schedule-create.md)
+ [Gestione di una pianificazione delle chiamate esistente in Incident Manager](incident-manager-on-call-schedule-manage.md)
# Creazione di una pianificazione e di una rotazione delle chiamate in Incident Manager
Crea un programma di chiamata con una o più rotazioni di contatti da coinvolgere per rispondere agli incidenti durante i loro turni.
**Prima di iniziare**
Prima di creare una pianificazione delle chiamate, assicurati di aver creato in precedenza i contatti che desideri aggiungere alle rotazioni della pianificazione. Per informazioni, consulta. [Creazione e configurazione dei contatti in Incident Manager](contacts.md)
**Contabilizzazione delle modifiche all'ora legale (DST)**
Quando si crea una rotazione, si specifica il fuso orario globale che funge da base per gli orari e le date di copertura dei turni specificati per questa rotazione. È possibile utilizzare qualsiasi fuso orario definito dalla [Internet Assigned Numbers Authority (IANA)](https://www.iana.org/time-zones). For example: `America/Los_Angeles`, `UTC` e `Asia/Seoul`. È possibile aggiungere più di una rotazione a un programma di chiamata. Tuttavia, quando i soccorritori di ogni rotazione si trovano geograficamente in fusi orari diversi, tieni presente le eventuali modifiche all'ora legale a cui ogni rotazione potrebbe essere soggetta.
Ad esempio, `America/Los_Angeles` e `Europe/Dublin` osserva diversi orari dell'ora legale. Di conseguenza, la differenza di orario tra le due zone può variare da 6 a 8 ore, a seconda del periodo dell'anno. Ad esempio, un follow-the-sun programma di chiamata prevede una rotazione nel fuso `America/Los_Angeles` orario e una rotazione in `Europe/Dublin` entrata. In questo esempio, la pianificazione può contenere un intervallo di turni di un'ora o una sovrapposizione dei turni di un'ora a causa delle modifiche dell'ora legale.
Per evitare queste situazioni, consigliamo il seguente approccio:
1. Utilizza un unico fuso orario per tutte le rotazioni in un programma di chiamata.
1. Calcola l'ora locale quando assegni i soccorritori al di fuori di quel particolare fuso orario.
Se decidi di assegnare ogni rotazione al relativo fuso orario locale, rivedi la pianificazione prima di qualsiasi ora legale. Quindi, modifica gli orari dei turni di rotazione in base alle esigenze per assicurarti di evitare interruzioni o sovrapposizioni involontarie nella copertura di chiamata prima che le modifiche all'ora legale abbiano effetto.
**Per creare un programma di chiamata**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Nella barra di navigazione a sinistra, scegli **Orari di chiamata**.
1. Scegli **Crea pianificazione delle chiamate**.
1. Per **Nome del programma**, inserisci un nome per aiutarti a identificare la pianificazione, ad esempio**MyApp Primary On-call Schedule**.
1. Per **Schedule alias**, inserisci un alias per questa pianificazione che sia unico nella versione corrente Regione AWS, ad esempio. **my-app-primary-on-call-schedule**
1. (Facoltativo) Nell'area **Tag**, applicate una o più coppie di tag (nome chiave e valore) alla pianificazione delle chiamate.
I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Ad esempio, puoi etichettare una pianificazione per identificare il periodo di tempo in cui viene eseguita, i tipi di operatori che contiene o il piano di escalation che supporta. Per ulteriori informazioni sull'etichettatura delle risorse di Incident Manager, vedere. [Etichettatura delle risorse in Incident Manager](tagging.md)
1. Continua [aggiungendo una o più rotazioni alla pianificazione delle chiamate.](#on-call-schedule-rotation-times)
## Creazione di una rotazione per un programma di chiamata in Incident Manager
Una rotazione in un programma di guardia specifica quando il turno è in vigore. Inoltre specifica i contatti attraverso i quali ruotano i turni. È possibile includere fino a otto rotazioni in un unico programma di chiamata.
È possibile aggiungere a una rotazione qualsiasi persona creata come contatto in Incident Manager. Per informazioni sulla gestione dei contatti, consulta[Creazione e configurazione dei contatti in Incident Manager](contacts.md).
Mentre configuri la rotazione, puoi vedere l'aspetto della pianificazione generale in un calendario di **anteprima** sul lato destro della pagina.
**Per creare una rotazione per un programma di chiamata**
1. Nella sezione **Rotazione 1** della pagina **Crea pianificazione delle chiamate**, per **Nome della rotazione**, immettete un nome che identifichi la rotazione, ad **00:00 - 7:59 Support** esempio, o. **Dublin Support Group**
1. Per **Data di inizio**, inserisci la data in cui questa rotazione diventa attiva in un `YYYY/MM/DD` formato, ad esempio. `2023/07/14`
1. Per **Fuso orario**, selezionate il fuso orario globale che funge da base per gli orari e le date di copertura dei turni specificati per questa rotazione.
È possibile utilizzare qualsiasi fuso orario definito dalla Internet Assigned Numbers Authority (IANA). Ad esempio: "America/Los\$1Angeles", "UTC", "Asia/Seoul». Per ulteriori informazioni, consulta [Time Zone Database](https://www.iana.org/time-zones) nel sito Web IANA.
**avvertimento**
È possibile basare ogni rotazione sul proprio fuso orario. Tuttavia, qualsiasi modifica dell'ora legale nei fusi orari selezionati può influire sulle finestre di copertura previste. Per ulteriori informazioni, consulta [la sezione Contabilizzazione delle modifiche all'ora legale (DST) più](#on-call-dst) avanti in questo argomento.
1. Per **Ora di inizio della rotazione**, inserisci l'ora in cui inizia il turno di rotazione nel `hh:mm` formato di 24 ore, ad `16:00` esempio.
Nota le differenze nell'ora locale per i contatti con fusi orari diversi da quello specificato. Ad esempio, se scegli `America/Los_Angeles` come fuso orario e `00:00` come ora di inizio della rotazione, questo equivale alle 08:00 a Dublino, in Irlanda, e alle 13:30 a Mumbai, in India.
1. Per Ora **di fine della rotazione, inserisci l'ora** in cui termina il turno di questo turno di rotazione nel formato di 24 ore`hh:mm`, ad esempio. `23:59`
**Nota**
L'intervallo di tempo tra l'inizio e la fine di una rotazione deve essere di almeno 30 minuti.
1. (Facoltativo) Per impostare la durata della rotazione su 24 ore, selezionate la **copertura di 24** ore e inserite l'ora di inizio di questa **rotazione nel campo Ora di inizio** della rotazione. Il valore dell'**ora di fine della rotazione** si aggiorna automaticamente.
Ad esempio, se desideri che il servizio di guardia abbia una copertura di 24 ore con cambio turno alle 11:00, scegli **una copertura di 24 ore** e inserisci **11:00** come ora di inizio.
1. Per **Giorni attivi**, seleziona i giorni della settimana in cui è attiva questa rotazione. **Se il tuo piano di assistenza telefonica esclude la copertura del fine settimana, ad esempio, seleziona tutti i giorni tranne la **domenica** e il sabato.**
1. Continua [aggiungendo contatti alla rotazione](#on-call-schedule-rotation-contacts).
## Aggiungere contatti a una rotazione in una pianificazione delle chiamate in Incident Manager
Per ogni rotazione nella pianificazione delle chiamate, puoi aggiungere uno o più contatti, fino a un totale di 30. Puoi scegliere tra i contatti configurati nella configurazione di Incident Manager.
Quando aggiungi un contatto a una rotazione, il contatto potrebbe ricevere notifiche nell'ambito delle sue mansioni di guardia. Le notifiche possono essere inviate tramite e-mail, SMS o chiamata vocale come specificato nei dettagli di un contatto.
Per informazioni sulla gestione dei contatti e sulle opzioni di notifica dei contatti, consulta[Creazione e configurazione dei contatti in Incident Manager](contacts.md).
**Per aggiungere contatti a una rotazione in un programma di chiamata**
1. Nella pagina **Crea pianificazione delle chiamate**, nella sezione **Contatti** relativa alla rotazione, scegli **Aggiungi o rimuovi** contatti.
1. Nella finestra di dialogo **Aggiungi o rimuovi contatti**, seleziona gli alias dei contatti da includere nella rotazione.
L'ordine in cui selezionate i contatti corrisponde all'ordine in cui vengono elencati per primi nella pianificazione di rotazione. Puoi modificare l'ordine dopo aver aggiunto i contatti.
1. Scegli **Conferma**.
1. Per modificare la posizione di un contatto nell'ordine, seleziona il pulsante di opzione per quell'utente e usa i pulsanti Su (![\[)The Up button\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/on-call-Up.png)) e Giù (![\[)The Down button\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/on-call-Down.png)) per aggiornare l'ordine dei contatti.
1. Continuate [specificando la ricorrenza e la durata della rotazione dei singoli turni](#on-call-schedule-rotation-recurrence-and-tags).
## Specificazione della ricorrenza e della durata dello spostamento e aggiunta di tag a una rotazione in Incident Manager
Shift recurrence specifica la frequenza con cui i contatti in una rotazione ruotano dentro e fuori dalla chiamata. La durata della ricorrenza può essere specificata in un numero di giorni, settimane o mesi.
**Per specificare la ricorrenza e la durata dello spostamento e aggiungere tag a una rotazione**
1. Nella pagina **Crea pianificazione delle chiamate**, nella sezione **Impostazioni di ricorrenza** per la rotazione, procedi come segue:
+ Per il **tipo di ricorrenza Turno**, specifica se ogni turno di chiamata dura un certo numero di giorni, settimane o mesi scegliendo tra, e. `Daily` `Weekly` `Monthly`
+ Per **Durata del turno**, inserisci quanti giorni, settimane o mesi dura un turno.
Ad esempio, se hai scelto `Daily` e inserisci**1**, il turno di reperibilità di ogni contatto dura un giorno. Se hai scelto `Weekly` e inserito**3**, il turno di chiamata di ogni contatto dura tre settimane.
1. (Facoltativo) Nell'area **Tag**, applicate una o più coppie di nomi chiave e valori dei tag alla rotazione.
I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Ad esempio, puoi etichettare una rotazione per identificare la posizione dei contatti ad essa assegnati, il tipo di copertura che dovrebbe fornire o il piano di escalation che supporterà. Per ulteriori informazioni sull'etichettatura delle risorse di Incident Manager, consulta. [Etichettatura delle risorse in Incident Manager](tagging.md)
1. (Consigliato) Utilizza l'anteprima del calendario per assicurarti che non vi siano interruzioni involontarie nella copertura della programmazione delle chiamate.
1. Scegli **Create** (Crea).
Ora puoi aggiungere la programmazione delle chiamate come canale di escalation in un piano di intensificazione. Per informazioni, consulta [Crea un piano di escalation](escalation.md#escalation-create).
# Gestione di una pianificazione delle chiamate esistente in Incident Manager
Utilizza il contenuto di questa sezione per aiutarti a lavorare con gli orari di chiamata che hai già creato.
**Topics**
+ [Visualizzazione dei dettagli degli orari delle chiamate](#on-call-schedule-details)
+ [Modifica di un programma di chiamata](#on-call-schedule-edit)
+ [Copiare un programma di chiamata](#on-call-schedule-copy)
+ [Creazione di un override per una rotazione del programma di chiamata](#on-call-schedule-override)
+ [Eliminazione di un programma di chiamata](#on-call-schedule-delete)
## Visualizzazione dei dettagli degli orari delle chiamate
È possibile accedere a un at-a-glance riepilogo della pianificazione delle chiamate nella pagina **Visualizza i dettagli della pianificazione delle chiamate**. Questa pagina contiene anche informazioni su chi è attualmente reperibile e chi lo sarà successivamente. La pagina include una visualizzazione del calendario che mostra quali contatti sono disponibili in qualsiasi momento.
**Per visualizzare i dettagli della pianificazione delle chiamate**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Nella barra di navigazione a sinistra, scegli **Orari di chiamata**.
1. Nella riga relativa alla programmazione delle chiamate da visualizzare, esegui una delle seguenti operazioni:
+ Per aprire una visualizzazione riepilogativa del calendario, scegli l'alias di pianificazione.
oppure
Seleziona il pulsante di opzione per la riga, quindi scegli **Visualizza**.
+ Per aprire una visualizzazione del calendario, scegli **Visualizza calendario** ![\[The View calendar button\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/on-call-calendar.png)
Nella visualizzazione calendario, scegli il nome di un contatto in una data specifica della pianificazione per visualizzare i dettagli sul turno assegnato o creare un'eccezione,.
+ Per attivare o disattivare la visualizzazione di una rotazione specifica nel calendario, scegli l'interruttore accanto al nome della rotazione.
![\[Attiva e disattiva i pulsanti visualizzati in posizione di attivazione e disattivazione nell'anteprima del calendario durante le chiamate.\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/on-call-calendar-toggles.png)
## Modifica di un programma di chiamata
È possibile aggiornare la configurazione per una pianificazione delle chiamate e le relative rotazioni, ad eccezione dei seguenti dettagli:
+ L'alias di pianificazione
+ Nomi di rotazione
+ Date di inizio della rotazione
Per utilizzare un calendario esistente come base per un nuovo calendario con la possibilità di modificare questi valori, puoi invece copiare il calendario. Per informazioni, consulta [Copiare un programma di chiamata](#on-call-schedule-copy).
**Per modificare un programma di chiamata**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Nella barra di navigazione a sinistra, scegli **Orari di chiamata**.
1. Esegui una delle seguenti operazioni:
+ **Seleziona il pulsante di opzione nella riga per modificare la programmazione delle chiamate, quindi scegli Modifica.**
+ **Scegli l'alias di pianificazione per la pianificazione delle chiamate per aprire la pagina **Visualizza i dettagli della pianificazione delle chiamate**, quindi scegli Modifica.**
1. Apporta le modifiche necessarie alla pianificazione delle chiamate e alle relative rotazioni. È possibile modificare le opzioni di configurazione della rotazione, ad esempio l'ora di inizio e di fine, i contatti e la ricorrenza. È possibile aggiungere o rimuovere le rotazioni dalla pianificazione in base alle esigenze. L'anteprima del calendario riflette le modifiche apportate man mano che le apporti.
Per informazioni sull'utilizzo delle opzioni della pagina, consulta[Creazione di una pianificazione e di una rotazione delle chiamate in Incident Manager](incident-manager-on-call-schedule-create.md).
1. Scegliere **Aggiorna**.
**Importante**
Se modifichi una pianificazione che contiene sostituzioni, le modifiche possono influire sulle sostituzioni. Per garantire che le sostituzioni rimangano configurate come previsto, ti consigliamo di rivedere attentamente le sostituzioni dei turni dopo aver aggiornato la pianificazione.
## Copiare un programma di chiamata
Per utilizzare la configurazione di una pianificazione delle chiamate esistente come punto di partenza per una nuova pianificazione, è possibile creare una copia del calendario e modificarlo secondo necessità.
**Per copiare una pianificazione delle chiamate**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Nella barra di navigazione a sinistra, scegli **Orari di chiamata**.
1. Seleziona il pulsante radio nella riga per copiare il programma delle chiamate.
1. Scegli **Copia**.
1. Apporta le modifiche necessarie al calendario e alle sue rotazioni. È possibile modificare, aggiungere o rimuovere le rotazioni in base alle esigenze.
**Nota**
Quando copi una pianificazione esistente, devi specificare nuove date di inizio per ogni rotazione. Le pianificazioni copiate non supportano rotazioni con date di inizio precedenti.
Per informazioni sull'utilizzo delle opzioni della pagina, consulta. [Creazione di una pianificazione e di una rotazione delle chiamate in Incident Manager](incident-manager-on-call-schedule-create.md)
1. Scegli **Crea copia**.
## Creazione di un override per una rotazione del programma di chiamata
Se è necessario apportare modifiche una tantum a un programma di rotazione esistente, è possibile creare un'eccezione. Un override consente di sostituire tutto o parte del turno di un contatto con un altro contatto. Puoi anche creare un override che si estenda su più turni.
È possibile assegnare a un override solo i contatti già assegnati alla rotazione.
Nell'anteprima del calendario, i turni sostituiti vengono visualizzati con uno sfondo a strisce anziché uno sfondo a tinta unita. L'immagine seguente mostra che il contatto di nome Zhang Wei è interpellato in modalità alternativa. L'override include parti dei turni di John Doe e Martha Rivera, che iniziano il 5 maggio e terminano l'11 maggio.
![\[Un calendario programmato mostra un turno sostitutivo che copre parti di altri due turni.\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/on-call-rotation-override-example.png)
**Per creare un'eccezione per un programma di chiamata**
1. Apri la console [Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Nella barra di navigazione a sinistra, scegli **Orari di chiamata**.
1. Nella riga relativa alla programmazione delle chiamate da visualizzare, esegui una delle seguenti operazioni:
+ Scegli l'alias di pianificazione, quindi scegli la scheda **Calendario Pianifica**.
+ Scegli **Visualizza calendario**![\[)The Calendar button\]](http://docs.aws.amazon.com/it_it/incident-manager/latest/userguide/images/on-call-calendar.png).
1. Esegui una delle seguenti operazioni:
+ Scegli **Crea override**.
+ Scegli il nome di un contatto nell'anteprima del calendario, quindi scegli **Sostituisci spostamento**.
1. Nella finestra di dialogo **Create shift override**, procedi come segue:
**Nota**
L'override deve avere una durata di almeno 30 minuti. È possibile specificare un'eccezione solo per i turni che si verificano non più di sei mesi nel futuro.
1. Per **Seleziona rotazione**, seleziona il nome della rotazione in cui creare una sostituzione.
1. Per **Data di inizio**, selezionate o immettete la data di inizio dell'override.
1. Per **Ora di inizio**, inserisci l'ora in cui inizia l'override nel `hh:mm` formato.
1. Per **Data di fine**, seleziona o inserisci la data di fine dell'override.
1. Per **Ora di fine**, inserisci l'ora in cui termina l'override, nel `hh:mm` formato.
1. Per **Seleziona un contatto sostitutivo**, seleziona il nome del contatto di rotazione che è in chiamata durante il periodo di sostituzione.
1. Scegli **Crea override**.
Dopo aver creato una sovrascrittura, puoi identificarla in base allo sfondo a strisce. Quando scegli il nome del contatto per un turno sostituito, una casella informativa lo identifica come spostamento sostituito. Puoi scegliere **Elimina sostituisci per rimuoverlo** e ripristinare l'assegnazione originale durante la chiamata.
## Eliminazione di un programma di chiamata
Quando non è più necessario un particolare orario di chiamata, è possibile eliminarlo da Incident Manager.
Se alcuni piani di intensificazione o piani di risposta attualmente utilizzano la pianificazione delle chiamate come canale di escalation, è necessario rimuoverla da tali piani prima di eliminare la pianificazione.
**Per eliminare un programma di chiamata**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).
1. Nella barra di navigazione a sinistra, scegli **Orari di chiamata**.
1. Seleziona il pulsante radio nella riga per eliminare la programmazione delle chiamate.
1. Scegli **Elimina**.
1. Nella sezione **Eliminare la pianificazione delle chiamate**? finestra di dialogo, inserisci **confirm** nella casella di testo.
1. Scegli **Delete** (Elimina).
# Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori in Incident Manager
Strumento di gestione degli incidenti AWS Systems Manager *fornisce percorsi di escalation attraverso contatti definiti o orari di chiamata, noti collettivamente come canali di escalation.* È possibile inserire più canali di escalation in un incidente contemporaneamente. Se i contatti designati nel canale di segnalazione non rispondono, Incident Manager passa al gruppo di contatti successivo. Puoi anche scegliere se interrompere l'intensificazione del piano una volta che un utente riconosce il coinvolgimento. È possibile aggiungere piani di escalation a un piano di risposta in modo che l'escalation inizi automaticamente all'inizio di un incidente. È inoltre possibile aggiungere piani di escalation a un incidente attivo.
**Topics**
+ [Stage](#escalation-stages)
+ [Crea un piano di escalation](#escalation-create)
## Stage
I piani di escalation utilizzano fasi in cui ogni fase dura un numero definito di minuti. Ogni fase contiene le seguenti informazioni:
+ **Durata**: il periodo di attesa del piano prima dell'inizio della fase successiva. La prima fase del piano di escalation inizia all'inizio dell'impegno.
+ Canale di **escalation: un canale** di escalation è un singolo contatto o un programma di chiamata composto da più contatti che ruotano le responsabilità in base a una pianificazione definita. Il piano di escalation coinvolge ogni canale utilizzando il relativo piano di coinvolgimento definito. È possibile configurare ciascun canale di escalation per interrompere la progressione del piano di escalation prima che passi alla fase successiva. Ogni fase può avere più canali di escalation.
Per informazioni sulla configurazione dei singoli contatti, vedere. [Creazione e configurazione dei contatti in Incident Manager](contacts.md) Per informazioni sulla creazione di orari di chiamata, vedere[Gestione delle rotazioni dei soccorritori con pianificazioni di chiamata in Incident Manager](incident-manager-on-call-schedule.md).
## Crea un piano di escalation
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e scegli i **piani Escalation** dalla barra di navigazione a sinistra.
1. Scegli **Crea piano di escalation**.
1. In **Nome**, inserisci un nome univoco per il piano di escalation, ad esempio. **My Escalation Plan**
1. Per **Alias**, inserisci un alias per aiutarti a identificare il piano, ad esempio. **my-escalation-plan**
1. Per la **durata della Fase**, immettete il numero di minuti in cui Incident Manager deve attendere fino al passaggio alla fase successiva.
1. Per il **canale Escalation**, scegli uno o più contatti o orari di chiamata con cui interagire durante questa fase.
1. **(Facoltativo) Per consentire a un contatto di interrompere il piano di escalation una volta confermato il coinvolgimento, seleziona Riconoscimento interrompe la progressione del piano.**
1. **Per aggiungere un altro canale a questa fase, scegli Aggiungi canale di escalation.**
1. **Per aggiungere un'altra fase al piano di escalation, scegli Aggiungi fase.**
1. Ripeti i passaggi da 5 a 9 fino a completare l'aggiunta dei canali di escalation e degli stadi desiderati per questo piano di escalation.
1. (Facoltativo) Nell'area **Tag**, applicate una o più coppie di nomi chiave e valori dei tag al piano di escalation.
I tag sono metadati facoltativi assegnati a una risorsa. Consentono di categorizzare una risorsa in diversi modi, ad esempio in base allo scopo, al proprietario o all'ambiente. Ad esempio, è possibile etichettare un piano di escalation per identificare il tipo di incidenti per cui utilizzarlo, i tipi di canali di escalation che contiene o il piano di escalation supportato. Per ulteriori informazioni sull'etichettatura delle risorse di Incident Manager, vedere. [Etichettatura delle risorse in Incident Manager](tagging.md)
1. Scegli **Crea piano di escalation**.
# Creazione e integrazione di canali di chat per i soccorritori in Incident Manager
Incident Manager, uno strumento di AWS Systems Manager, offre ai soccorritori la possibilità di comunicare direttamente attraverso i *canali di chat* durante un incidente. Un *canale di chat* è una chat room che configuri in [Amazon Q Developer nelle applicazioni di chat](https://docs.aws.amazon.com/chatbot/latest/adminguide/). Quindi connetti questo canale a un piano di risposta in Incident Manager.
Durante un incidente, i soccorritori utilizzano il canale di chat per comunicare tra loro in merito all'incidente. Incident Manager invia inoltre eventuali aggiornamenti e notifiche sull'incidente direttamente al canale di chat. Invia queste notifiche utilizzando uno o più argomenti di Amazon Simple Notification Service (Amazon SNS) specificati nella configurazione della chat room.
Amazon Q Developer nelle applicazioni di chat e Incident Manager supportano i canali di chat nelle seguenti applicazioni:
+ Slack
+ Microsoft Teams
+ Amazon Chime
Il processo di configurazione di un canale di chat da utilizzare negli incidenti consiste in attività in tre diversi servizi Amazon Web Services.
**Topics**
+ [Attività 1: creare o aggiornare argomenti Amazon SNS per il tuo canale di chat](#sns-topic)
+ [Attività 2: creare un canale di chat in Amazon Q Developer nelle applicazioni di chat](#chat-create)
+ [Attività 3: aggiungi il canale di chat a un piano di risposta in Incident Manager](#response-plan)
+ [Interagire tramite il canale di chat](#chat-interact)
## Attività 1: creare o aggiornare argomenti Amazon SNS per il tuo canale di chat
**Amazon SNS è un servizio gestito che fornisce il recapito dei messaggi dagli editori agli abbonati (noti anche come produttori e consumatori).** Gli editori comunicano in modo asincrono con gli abbonati creando e inviando messaggi a un *argomento*, che rappresenta un punto di accesso logico e un canale di comunicazione. Incident Manager utilizza uno o più argomenti associati a un piano di risposta per inviare notifiche relative a un incidente ai soccorritori.
In un piano di risposta, puoi includere uno o più argomenti di Amazon SNS nelle notifiche degli incidenti. Come best practice, dovresti creare un argomento SNS in ognuno dei temi Regione AWS che hai aggiunto al tuo set di replica.
**Suggerimento**
Per un flusso di lavoro di configurazione più lineare, ti consigliamo di configurare prima gli argomenti di Amazon SNS da utilizzare con Incident Manager. Una volta configurato, puoi creare il canale di chat.
**Per creare o aggiornare argomenti di Amazon SNS per il tuo canale di chat**
1. Segui i passaggi indicati nell'[argomento Creazione di un Amazon SNS nella Guida per gli sviluppatori di Amazon Simple](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) *Notification Service*.
**Nota**
Dopo aver creato l'argomento, lo modifichi per aggiornarne la politica di accesso.
1. Seleziona l'argomento che hai creato e annota o copia l'Amazon Resource Name (ARN) dell'argomento, in un formato come. `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`
1. Scegli **Modifica**, quindi espandi la sezione **Politica di accesso** per configurare autorizzazioni di accesso aggiuntive oltre a quelle predefinite.
1. **Aggiungi la seguente dichiarazione all'array Statement della policy:**
```
{
"Sid": "IncidentManagerSNSPublishingPermissions",
"Effect": "Allow",
"Principal": {
"Service": "ssm-incidents.amazonaws.com"
},
"Action": "SNS:Publish",
"Resource": "sns-topic-arn",
"Condition": {
"StringEqualsIfExists": {
"AWS:SourceAccount": "account-id"
}
}
}
```
Sostituisci *placeholder values* come segue:
+ *sns-topic-arn*è l'Amazon Resource Name (ARN) dell'argomento che hai creato per questa regione, nel formato. `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`
+ *account-id*è l'ID dell'ambiente in Account AWS cui stai lavorando, ad esempio`111122223333`.
1. Scegli **Save changes** (Salva modifiche).
1. Ripetere il processo in ogni regione inclusa nel set di replica.
## Attività 2: creare un canale di chat in Amazon Q Developer nelle applicazioni di chat
Puoi creare un canale di chat in SlackMicrosoft Teams, o Amazon Chime. È necessario un solo canale di chat per ogni piano di risposta.
Per i tuoi canali di chat, ti consigliamo di seguire il principio del privilegio minimo (non fornire agli utenti più autorizzazioni di quelle necessarie per completare le loro attività). Inoltre, dovresti controllare regolarmente l'iscrizione del tuo sviluppatore Amazon Q nei canali di chat delle applicazioni di chat. Le recensioni aiutano a verificare che solo i rispondenti appropriati e le altre parti interessate abbiano accesso ai tuoi canali di chat.
Nei Slack canali e nei Microsoft Teams canali creati in Amazon Q Developer nelle applicazioni di chat, i soccorritori possono eseguire una serie di comandi CLI di Incident Manager direttamente Slack dall'Microsoft Teamsapplicazione or. Per ulteriori informazioni, consulta [Interagire tramite il canale di chat](#chat-interact).
**Importante**
Gli utenti che aggiungi al tuo canale di chat devono essere gli stessi contatti elencati nel tuo piano di escalation o di risposta. Puoi anche aggiungere altri utenti ai canali di chat, come le parti interessate e gli osservatori degli incidenti.
Per informazioni generali su Amazon Q Developer nelle applicazioni di chat, consulta [What is Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) nella *Amazon Q Developer in chat applications Administrator Guide*.
Scegli tra le seguenti applicazioni in cui creare il tuo canale:
------
#### [ Slack ]
I passaggi di questa procedura forniscono le impostazioni di autorizzazione consigliate per consentire a tutti gli utenti del canale di utilizzare i comandi di chat con Incident Manager. Utilizzando i comandi di chat supportati, i soccorritori possono aggiornare l'incidente e interagire con esso direttamente dal canale di Slack chat. Per informazioni, consulta [Interagire tramite il canale di chat](#chat-interact).
**Per creare un canale di chat in Slack**
+ Segui i passaggi indicati nel [Tutorial: Inizia Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html) nella *Guida per amministratori delle applicazioni Amazon Q Developer in chat* e includi quanto segue nella tua configurazione.
+ Nel passaggio 10, per **le impostazioni del ruolo**, scegli il **ruolo del canale**.
+ Nel passaggio 10d, per i **modelli di policy**, seleziona **Autorizzazioni di Incident Manager**.
+ Nel passaggio 11, per le **politiche di Channel Guardrail**, per il **nome della politica**, scegli. [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor)
+ Nel passaggio 12, nella sezione **Argomenti SNS**, procedi come segue:
+ Per la **Regione 1**, selezionane Regione AWS una inclusa nel set di replica.
+ Per **gli argomenti 1**, seleziona l'argomento SNS che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.
+ Per ogni regione aggiuntiva del set di replica, scegli **Aggiungi un'altra regione e aggiungi** gli argomenti aggiuntivi su Regioni e SNS.
------
#### [ Microsoft Teams ]
I passaggi di questa procedura forniscono le impostazioni di autorizzazione consigliate per consentire a tutti gli utenti del canale di utilizzare i comandi di chat con Incident Manager. Utilizzando i comandi di chat supportati, i soccorritori possono aggiornare l'incidente e interagire con esso direttamente dal canale di Microsoft Teams chat. Per informazioni, consulta [Interagire tramite il canale di chat](#chat-interact).
**Per creare un canale di chat in Microsoft Teams**
+ Segui i passaggi indicati nel [Tutorial: Inizia Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html) nella *Guida per amministratori delle applicazioni Amazon Q Developer in chat* e includi quanto segue nella tua configurazione:
+ Nel passaggio 10, per **le impostazioni del ruolo**, scegli il **ruolo del canale**.
+ Nel passaggio 10d, per i **modelli di policy**, seleziona **Autorizzazioni di Incident Manager**.
+ Nel passaggio 11, per le **politiche di Channel Guardrail**, per il **nome della politica**, scegli. [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor)
+ Nel passaggio 12, nella sezione **Argomenti SNS**, procedi come segue:
+ Per la **Regione 1**, selezionane Regione AWS una inclusa nel set di replica.
+ Per **gli argomenti 1**, seleziona l'argomento SNS che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.
+ Per ogni regione aggiuntiva del set di replica, scegli **Aggiungi un'altra regione e aggiungi** gli argomenti aggiuntivi su Regioni e SNS.
------
#### [ Amazon Chime ]
**Per creare un canale di chat in Amazon Chime**
+ Segui i passaggi indicati nel [Tutorial: Inizia a usare Amazon Chime](https://docs.aws.amazon.com/chatbot/latest/adminguide/chime-setup.html) nella *Guida per amministratori delle applicazioni Amazon Q Developer in chat* e includi quanto segue nella tua configurazione:
+ Nel passaggio 11, per i **modelli di policy**, seleziona le **autorizzazioni di Incident Manager**.
+ Nel passaggio 12, nella sezione **Argomenti SNS**, seleziona gli argomenti SNS che invieranno notifiche al webhook Amazon Chime:
+ Per la **regione 1**, seleziona un elemento incluso nel Regione AWS set di replica.
+ Per **gli argomenti 1**, seleziona l'argomento SNS che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.
+ Per ogni regione aggiuntiva del set di replica, scegli **Aggiungi un'altra regione e aggiungi** gli argomenti aggiuntivi su Regioni e SNS.
**Nota**
I comandi di chat, che i soccorritori possono utilizzare nei canali di Microsoft Teams chat Slack e nei canali di chat, non sono supportati in Amazon Chime.
------
## Attività 3: aggiungi il canale di chat a un piano di risposta in Incident Manager
Quando crei o aggiorni un piano di risposta, puoi aggiungere canali di chat tramite i quali i soccorritori possono comunicare e ricevere aggiornamenti.
Quando segui i passaggi indicati nella sezione [Creazione di un piano di risposta](response-plans.md#response-plans-create) **[(Facoltativo) Specificare un canale di chat per la risposta agli incidenti](response-plans.md#chat-channel)**, seleziona il canale che desideri utilizzare per gli incidenti relativi a questo piano di risposta.
## Interagire tramite il canale di chat
Per i canali in Slack andMicrosoft Teams, Incident Manager consente ai soccorritori di interagire con gli incidenti direttamente dal canale di chat utilizzando i seguenti comandi: `ssm-incidents`
+ [inizio-incidente](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/start-incident.html)
+ [list-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-response-plan.html)
+ [get-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-response-plan.html)
+ [create-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/create-timeline-event.html)
+ [delete-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/delete-timeline-event.html)
+ [get-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-incident-record.html)
+ [get-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-timeline-event.html)
+ [list-incident-records](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-incident-records.html)
+ [list-timeline-events](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-timeline-events.html)
+ [list-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-related-items.html)
+ [update-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-related-items.html)
+ [update-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-incident-record.html)
+ [update-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-timeline-event.html)
Per eseguire comandi nel canale di chat di un incidente attivo, utilizza il seguente formato. Sostituisci *cli-options* con qualsiasi opzione da includere in un comando.
```
@aws ssm-incidents cli-options
```
Esempio:
```
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
```
```
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
```
```
@aws ssm-incidents list-incident-records
```
# Integrazione dei runbook di Systems Manager Automation in Incident Manager per la correzione degli incidenti
È possibile utilizzare i runbook di [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), uno strumento di AWS Systems Manager, per automatizzare le attività comuni delle applicazioni e dell'infrastruttura nel proprio ambiente. Cloud AWS
Ogni runbook definisce un *workflow di runbook*, composto dalle azioni eseguite da Systems Manager sui nodi gestiti o su altri tipi di AWS risorse. È possibile utilizzare i runbook per automatizzare la manutenzione, l'implementazione e la riparazione delle risorse. AWS
In Incident Manager, un runbook favorisce la risposta e la mitigazione degli incidenti e si specifica un runbook da utilizzare come parte di un piano di risposta.
Nei piani di risposta, puoi scegliere tra dozzine di runbook preconfigurati per le attività più comunemente automatizzate oppure puoi creare runbook personalizzati. Quando si specifica un runbook nella definizione di un piano di risposta, il sistema può avviare automaticamente il runbook all'inizio di un incidente.
**Importante**
Gli incidenti creati da un failover interregionale non richiamano i runbook specificati nei piani di risposta.
Per ulteriori informazioni su Systems Manager Automation, i runbook e l'utilizzo dei runbook con Incident Manager, vedere i seguenti argomenti:
+ Per aggiungere un runbook a un piano di risposta, vedere. [Creazione e configurazione dei piani di risposta in Incident Manager](response-plans.md)
+ Per ulteriori informazioni sui runbook, consulta [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) nella *AWS Systems Manager User Guide* e *[AWS Systems Manager Automation Runbook](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)* reference.
+ Per informazioni sul costo dell'utilizzo dei runbook, consulta i [prezzi di Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
+ Per informazioni sull'invocazione automatica dei runbook quando un incidente viene creato da un CloudWatch allarme Amazon o da un EventBridge evento Amazon, consulta [Tutorial: Using Systems Manager Automation runbook with](https://docs.aws.amazon.com//incident-manager/latest/userguide/tutorials-runbooks.html) Incident Manager.
**Topics**
+ [Autorizzazioni IAM necessarie per avviare ed eseguire i flussi di lavoro dei runbook](#runbook-permissions)
+ [Utilizzo dei parametri del runbook](#runbooks-parameters)
+ [Definire un runbook](#runbook-create)
+ [Modello di runbook di Incident Manager](#runbooks-template)
## Autorizzazioni IAM necessarie per avviare ed eseguire i flussi di lavoro dei runbook
Incident Manager richiede le autorizzazioni per eseguire i runbook come parte della risposta agli incidenti. *Per fornire queste autorizzazioni, si utilizzano i ruoli AWS Identity and Access Management (IAM), il *ruolo del servizio Runbook* e l'automazione. `AssumeRole`*
Il ruolo di servizio Runbook è un ruolo di servizio obbligatorio. Questo ruolo fornisce a Incident Manager le autorizzazioni necessarie per accedere e avviare il flusso di lavoro per il runbook.
L'automazione `AssumeRole` fornisce le autorizzazioni necessarie per eseguire i singoli comandi specificati nel runbook.
**Nota**
Se non `AssumeRole` viene specificato no, Systems Manager Automation tenta di utilizzare il ruolo del servizio Runbook per i singoli comandi. Se non si specifica un`AssumeRole`, è necessario aggiungere le autorizzazioni necessarie al ruolo del servizio Runbook. In caso contrario, il runbook non riesce a eseguire tali comandi.
Tuttavia, come best practice di sicurezza, consigliamo di utilizzare un file separato`AssumeRole`. Con un ruolo separato`AssumeRole`, puoi limitare le autorizzazioni necessarie da aggiungere a ciascun ruolo.
*Per ulteriori informazioni sull'automazione`AssumeRole`, consulta «[Configurazione dell'accesso ai ruoli di servizio (assumi il ruolo) per le automazioni](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role)» nella Guida per l'AWS Systems Manager utente.*
Puoi creare manualmente entrambi i tipi di ruolo nella console IAM.- Puoi anche lasciare che Incident Manager ne crei uno per te quando crei o aggiorni un piano di risposta.
**Autorizzazioni per i ruoli di servizio Runbook**
Le autorizzazioni per i ruoli del servizio Runbook vengono fornite tramite una politica simile alla seguente.
La prima istruzione consente a Incident Manager di avviare l'`StartAutomationExecution`operazione Systems Manager. Questa operazione viene quindi eseguita su risorse rappresentate dai tre formati Amazon Resource Name (ARN).
La seconda istruzione consente al ruolo del servizio Runbook di assumere un ruolo in un altro account quando tale runbook viene eseguito nell'account interessato. *Per ulteriori informazioni, consulta [Esecuzione di automazioni in più account nella Regioni AWS Guida](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-automations-multiple-accounts-regions.html) per l'utente.AWS Systems Manager *
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ssm:StartAutomationExecution",
"Resource": [
"arn:aws:ssm:*:111122223333:document/{{DocumentName}}",
"arn:aws:ssm:*:111122223333:automation-execution/*"
]
},
{
"Effect": "Allow",
"Action": "sts:AssumeRole",
"Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
"Condition": {
"StringEquals": {
"aws:CalledViaLast": "ssm.amazonaws.com"
}
}
}
]
}
```
------
**Autorizzazioni di automazione AssumeRole**
``Quando crei o aggiorni un piano di risposta, puoi scegliere tra diverse policy AWS gestite da allegare a AssumeRole quella creata da Incident Manager. Queste policy forniscono le autorizzazioni per eseguire una serie di operazioni comuni utilizzate negli scenari di runbook di Incident Manager. Puoi scegliere una o più di queste politiche gestite per fornire le autorizzazioni per la tua politica. `AssumeRole` ``La tabella seguente descrive le politiche tra cui è possibile scegliere quando si crea una `AssumeRole` dalla console Incident Manager.
| Nome della policy gestita da AWS | Descrizione della politica |
| --- | --- |
| AmazonSSMAutomationRole | Concede le autorizzazioni al servizio Systems Manager Automation per eseguire le attività definite nei runbook. Assegna questa policy agli amministratori e agli utenti più affidabili. |
| AWSIncidentManagerResolverAccess | Concede agli utenti l'autorizzazione ad avviare, visualizzare e aggiornare gli incidenti. Puoi anche utilizzarli per creare eventi sulla cronologia dei clienti e elementi correlati nella dashboard degli incidenti. |
È possibile utilizzare queste politiche gestite per concedere le autorizzazioni per molti scenari comuni di risposta agli incidenti. Tuttavia, le autorizzazioni richieste per le attività specifiche necessarie possono variare. In questi casi, devi fornire autorizzazioni politiche aggiuntive per il tuo. `AssumeRole` Per informazioni, consulta il riferimento all'*[AWS Systems Manager Automation Runbook](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
## Utilizzo dei parametri del runbook
Quando si aggiunge un runbook a un piano di risposta, è possibile specificare i parametri che il runbook deve utilizzare in fase di esecuzione. I piani di risposta supportano parametri con valori statici e dinamici. Per i valori statici, inserisci il valore quando definisci il parametro nel piano di risposta. Per i valori dinamici, il sistema determina il valore corretto del parametro raccogliendo informazioni dall'incidente. Incident Manager supporta i seguenti parametri dinamici:
`Incident ARN`
Quando Incident Manager crea un incidente, il sistema acquisisce il nome della risorsa Amazon (ARN) del record dell'incidente corrispondente e lo immette per questo parametro nel runbook.
Questo valore può essere assegnato solo a parametri di tipo `String`. Se assegnato a un parametro di qualsiasi altro tipo, il runbook non viene eseguito.
`Involved resources`
Quando Incident Manager crea un incidente, il sistema acquisisce ARNs le risorse coinvolte nell'incidente. Queste risorse ARNs vengono quindi assegnate a questo parametro nel runbook.
### Informazioni sulle risorse associate
Incident Manager può compilare i valori dei parametri ARNs del runbook con le AWS risorse specificate negli CloudWatch allarmi, negli EventBridge eventi e negli incidenti creati manualmente. Questa sezione descrive i diversi tipi di risorse che Incident Manager può acquisire ARNs durante la compilazione di questo parametro.
**CloudWatch allarmi**
Quando viene creato un incidente a seguito di un'azione di CloudWatch allarme, Incident Manager estrae automaticamente i seguenti tipi di risorse dalle metriche associate. Quindi popola i parametri scelti con le seguenti risorse coinvolte:
****
| AWS servizio | Tipo di risorsa |
| --- | --- |
| Amazon DynamoDB | Indici secondari globali Streams Tabelle |
| Amazon EC2 | Immagini Istanze |
| AWS Lambda | alias di funzioni Versioni della funzione Funzioni |
| Amazon Relational Database Service (Amazon RDS) | Cluster Istanze di database |
| Amazon Simple Storage Service (Amazon S3) | Bucket |
**EventBridge regole**
Quando il sistema crea un incidente da un EventBridge evento, Incident Manager popola i parametri scelti con la `Resources` proprietà dell'evento. Per ulteriori informazioni, consulta [ EventBridgegli eventi Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) nella *Amazon EventBridge User Guide*.
**Incidenti creati manualmente**
Quando si crea un incidente utilizzando l'azione [StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html)API, Incident Manager inserisce i parametri scelti utilizzando le informazioni contenute nella chiamata API. In particolare, popola i parametri utilizzando elementi del tipo `INVOLVED_RESOURCE` che vengono passati nel `relatedItems` parametro.
**Nota**
Il `INVOLVED_RESOURCES` valore può essere assegnato solo a parametri di tipo`StringList`. Se assegnato a un parametro di qualsiasi altro tipo, il runbook non viene eseguito.
## Definire un runbook
Quando si crea un runbook, è possibile seguire i passaggi indicati qui oppure seguire la guida più dettagliata fornita nella sezione [Working with runbook](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) della *Systems Manager User* Guide. Se stai creando un runbook con più account e più regioni, consulta [Running automations in multiple Regioni AWS and accounts nella](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation-multiple-accounts-and-regions.html) *Systems* Manager User Guide.
**Definisci un runbook**
1. Aprire la console Systems Manager all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Documenti**.
1. Scegli **Crea automazione**.
1. Immettete un nome di runbook univoco e identificabile.
1. Inserisci una descrizione del runbook.
1. Fornisci un ruolo IAM per il documento di automazione da assumere. Ciò consente al runbook di eseguire i comandi automaticamente. Per ulteriori informazioni, vedere [Configurazione dell'accesso ai ruoli di servizio per i flussi di lavoro di automazione](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role).
1. (Facoltativo) Aggiungi tutti i parametri di input con cui inizia il runbook. È possibile utilizzare parametri dinamici o statici all'avvio di un runbook. I parametri dinamici utilizzano i valori dell'incidente in cui viene avviato il runbook. I parametri statici utilizzano il valore fornito dall'utente.
1. (Facoltativo) Aggiungi un tipo di **destinazione**.
1. (Facoltativo) Aggiungi tag.
1. Compila i passaggi che il runbook eseguirà quando verrà eseguito. Ogni passaggio richiede:
+ un nome;
+ Una descrizione dello scopo della fase.
+ L'azione da eseguire durante la fase. I runbook utilizzano il tipo di azione **Pause** per descrivere un passaggio manuale.
+ (Facoltativo) Proprietà dei comandi.
1. Dopo aver aggiunto tutti i passaggi richiesti del runbook, scegli **Create Automation**.
Per abilitare la funzionalità tra più account, condividi il runbook nel tuo account di gestione con tutti gli account delle applicazioni che lo utilizzano durante un incidente.
**Condividi un runbook**
1. Aprire la console Systems Manager all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Documenti**.
1. Nell'elenco dei documenti, scegli il documento che desideri condividere, quindi scegli **Visualizza dettagli**. Nella scheda **Permissions (Autorizzazioni)**, verificare di essere il proprietario del documento. Soltanto il proprietario di un documento può condividerlo.
1. Scegli **Modifica**.
1. Per condividere il comando pubblicamente, scegliere **Public (Pubblico)**, quindi selezionare **Save (Salva)**. Per condividere il comando in privato, scegli **Privato**, inserisci l' Account AWS ID, scegli **Aggiungi autorizzazione**, quindi scegli **Salva**.
## Modello di runbook di Incident Manager
Incident Manager fornisce il seguente modello di runbook per aiutare il team a iniziare a creare runbook nell'automazione di Systems Manager. È possibile utilizzare questo modello così com'è o modificarlo per includere dettagli specifici dell'applicazione e delle risorse.
**Trova il modello di runbook di Incident Manager**
1. Aprire la console Systems Manager all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Documenti**.
1. Nell'area **Documenti**, accedete al campo **AWSIncidents-** di ricerca per visualizzare tutti i runbook di Incident Manager.
**Suggerimento**
Immettete **AWSIncidents-** come testo libero invece di utilizzare l'opzione di filtro del **prefisso del nome del documento**.
**Utilizzo di un modello**
1. Aprire la console Systems Manager all'indirizzo [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Nel pannello di navigazione, scegli **Documenti**.
1. Scegliete il modello che desiderate aggiornare dall'elenco dei documenti.
1. Scegli la scheda **Contenuto**, quindi copia il contenuto del documento.
1. Nel pannello di navigazione, scegli **Documenti**.
1. Scegli **Crea automazione**.
1. Immettete un nome univoco e identificabile.
1. Scegli la scheda **Editor**.
1. Scegli **Modifica**.
1. Incolla o inserisci i dettagli copiati nell'area dell'**editor del documento**.
1. Scegli **Crea automazione**.
### `AWSIncidents-CriticalIncidentRunbookTemplate`
`AWSIncidents-CriticalIncidentRunbookTemplate`Si tratta di un modello che fornisce il ciclo di vita degli incidenti di Incident Manager in passaggi manuali. Questi passaggi sono abbastanza generici da poter essere utilizzati nella maggior parte delle applicazioni, ma sufficientemente dettagliati da consentire ai soccorritori di iniziare a risolvere gli incidenti.
# Creazione e configurazione dei piani di risposta in Incident Manager
I piani di risposta consentono di pianificare come rispondere a un incidente che ha un impatto sugli utenti. Un piano di risposta funziona come un modello che include informazioni su chi coinvolgere, sulla gravità prevista dell'evento, sui runbook automatici da avviare e sulle metriche da monitorare.
**Best practice**
Puoi ridurre l'impatto degli incidenti sui tuoi team pianificando gli incidenti in anticipo. I team devono prendere in considerazione le seguenti best practice quando progettano un piano di risposta.
+ **Interazione semplificata**: identifica il team più appropriato per un incidente. Se ti rivolgi a una lista di distribuzione troppo ampia o se coinvolgi i team sbagliati, puoi creare confusione e far perdere tempo ai soccorritori durante un incidente.
+ **Escalation affidabile**: per le vostre interazioni in un piano di risposta, vi consigliamo di selezionare un piano di coinvolgimento anziché i contatti o gli orari di chiamata. Il piano di coinvolgimento dovrebbe specificare i singoli contatti o gli orari di chiamata (che contengono più contatti a rotazione) da coinvolgere durante gli incidenti. Poiché a volte i soccorritori specificati nel piano di coinvolgimento possono essere irraggiungibili, è necessario configurare i risponditori di riserva nel piano di risposta per coprire questi scenari. Con i contatti di backup, se i contatti primari e secondari non sono disponibili o se ci sono altre lacune di copertura non pianificate, Incident Manager notifica comunque l'incidente a un contatto.
+ **Runbook**: utilizza i runbook per fornire passaggi ripetibili e comprensibili che riducono lo stress che il soccorritore prova durante un incidente.
+ **Collaborazione**: utilizza i canali di chat per semplificare la comunicazione durante gli incidenti. I canali di chat aiutano i soccorritori a rimanere aggiornati sulle informazioni. Possono anche condividere informazioni con altri soccorritori tramite questi canali.
## Creazione di un piano di risposta
Utilizzare la procedura seguente per creare un piano di risposta e automatizzare la risposta agli incidenti.
**Come creare un piano di risposta**
1. Apri la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e, nel riquadro di navigazione, scegli **Piani di risposta**.
1. Scegli **Crea piano di risposta**.
1. Per **Nome**, inserisci un nome di piano di risposta univoco e identificabile da utilizzare nell'Amazon Resource Name (ARN) per il piano di risposta.
1. (Facoltativo) In **Nome visualizzato**, inserisci un nome più leggibile dall'uomo per aiutare a identificare il piano di risposta quando crei incidenti.
1. Continua [specificando i valori predefiniti per i record](#incident-defaults) degli incidenti.
### Specificazione dei valori predefiniti degli incidenti
Per aiutarti a gestire gli incidenti in modo più efficace, puoi specificare valori predefiniti. Incident Manager applica questi valori a tutti gli incidenti associati a un piano di risposta.
**Per specificare i valori predefiniti degli incidenti**
1. In **Titolo**, inserisci un titolo per questo incidente per aiutarti a identificarlo nella home page di Incident Manager.
1. Per **Impatto**, scegli un livello di impatto per indicare la portata potenziale di un incidente creato da questo piano di risposta, ad esempio **Critico** o **Basso**. Per informazioni sulle valutazioni di impatto in Incident Manager, vedere[Triage](incident-lifecycle.md#triage).
1. (Facoltativo) **In Riepilogo**, inserisci un breve riepilogo del tipo di incidenti creati da questo piano di risposta.
1. (Facoltativo) Per la stringa di **deduplicazione, immettere una stringa** di deduplicazione. Incident Manager utilizza questa stringa per impedire che la stessa causa principale crei più incidenti nello stesso account.
Una stringa di deduplicazione è un termine o una frase che il sistema utilizza per verificare la presenza di incidenti duplicati. Se si specifica una stringa di deduplicazione, Incident Manager cerca gli incidenti aperti che contengono la stessa stringa nel campo al momento della creazione dell'incidente. `dedupeString` Se viene rilevato un duplicato, Incident Manager deduplica l'incidente più recente nell'incidente esistente.
**Nota**
Per impostazione predefinita, Incident Manager deduplica automaticamente più incidenti creati dallo stesso allarme Amazon CloudWatch o evento Amazon. EventBridge Non è necessario inserire la propria stringa di deduplicazione per impedire la duplicazione di questi tipi di risorse.
1. (Facoltativo) In **Tag degli incidenti**, aggiungi le chiavi e i valori dei tag da assegnare agli incidenti creati da questo piano di risposta.
È necessario disporre dell'`TagResource`autorizzazione della risorsa di registrazione degli incidenti per impostare i tag degli incidenti all'interno del piano di risposta.
1. Continua [specificando un canale di chat opzionale per consentire](#chat-channel) ai risolutori di comunicare tra loro sugli incidenti.
### (Facoltativo) Specificare un canale di chat per la risposta agli incidenti
Quando includi un canale di chat in un piano di risposta, i soccorritori ricevono aggiornamenti sugli incidenti tramite il canale. Possono interagire con l'incidente direttamente dal canale di chat utilizzando i comandi della chat.
Utilizzando Amazon Q Developer nelle applicazioni di chat, puoi creare un canale per SlackMicrosoft Teams, per o per Amazon Chime da utilizzare nei tuoi piani di risposta. Per informazioni sulla creazione di un canale di chat in Amazon Q Developer in applicazioni di chat, consulta la [https://docs.aws.amazon.com/chatbot/latest/adminguide/](https://docs.aws.amazon.com/chatbot/latest/adminguide/).
**Importante**
Incident Manager deve disporre delle autorizzazioni per pubblicare sull'argomento Amazon Simple Notification Service (Amazon SNS) di un canale di chat. Senza le autorizzazioni per la pubblicazione su quell'argomento SNS, non puoi aggiungerlo al piano di risposta. Incident Manager pubblica una notifica di test sull'argomento SNS per verificare le autorizzazioni.
Per ulteriori informazioni sui canali di chat, consulta. [Creazione e integrazione di canali di chat per i soccorritori in Incident Manager](chat.md)
**Per specificare un canale di chat per la risposta agli incidenti**
1. Per il **canale di chat**, seleziona uno sviluppatore Amazon Q nel canale di chat delle applicazioni di chat in cui i soccorritori possono comunicare durante un incidente.
**Suggerimento**
Per creare un nuovo canale di chat in Amazon Q Developer nelle applicazioni di chat, scegli **Configura nuovo client Chatbot**.
1. Per gli **argomenti SNS del canale di chat**, scegli altri argomenti SNS su cui pubblicare durante l'incidente. L'aggiunta di più argomenti SNS Regioni AWS aumenta la ridondanza nel caso in cui una regione non fosse disponibile al momento dell'incidente.
1. Continua [selezionando i contatti, gli orari delle chiamate e i piani di escalation](#engagements) da coinvolgere durante un incidente.
### (Facoltativo) Seleziona le risorse per intervenire nella risposta agli incidenti
È importante identificare i soccorritori più appropriati quando si verifica un incidente. Come best practice, ti consigliamo di fare quanto segue:
1. Aggiungi i contatti e gli orari delle chiamate come canali di escalation in un piano di escalation.
**Nota**
Attualmente, la possibilità di aggiungere un contatto condiviso da un altro account a un piano di risposta non è supportata.
1. Scegli un piano di escalation come coinvolgimento in un piano di risposta.
Per ulteriori informazioni sui contatti e sui piani di escalation, consulta e. [Creazione e configurazione dei contatti in Incident Manager](contacts.md) [Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori in Incident Manager](escalation.md)
**Per selezionare le risorse da impiegare nella risposta agli incidenti**
1. Per quanto **riguarda gli interventi**, scegli un numero qualsiasi di piani di intensificazione, orari di chiamata e contatti individuali.
1. Continua [specificando facoltativamente un runbook](#runbook) da eseguire come parte della mitigazione degli incidenti.
### (Facoltativo) Specificare un runbook per la mitigazione degli incidenti
È possibile utilizzare i runbook di [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), uno strumento di AWS Systems Manager, per automatizzare le attività comuni delle applicazioni e dell'infrastruttura nel proprio ambiente. Cloud AWS
*Ogni runbook definisce un workflow di runbook.* Un workflow di runbook include le azioni che Systems Manager esegue sui nodi gestiti o su altri tipi di AWS risorse. In Incident Manager, un runbook favorisce la risposta e la mitigazione degli incidenti.
Per ulteriori informazioni sull'utilizzo dei runbook nei piani di risposta,. [Integrazione dei runbook di Systems Manager Automation in Incident Manager per la correzione degli incidenti](runbooks.md)
Per specificare un runbook per la mitigazione degli incidenti:
1. Per **Runbook**, effettuate una delle seguenti operazioni:
+ Scegli **Clone runbook dal modello** per creare una copia del runbook predefinito di Incident Manager. Per il nome del **runbook, inserisci un nome** descrittivo per il nuovo runbook.
+ Scegli **Seleziona il runbook esistente**. Seleziona il **proprietario**, il **runbook** e la **versione** da utilizzare.
**Suggerimento**
Per creare un runbook da zero, scegli **Configura nuovo** runbook.
Per ulteriori informazioni sulla creazione di runbook, consulta [Integrazione dei runbook di Systems Manager Automation in Incident Manager per la correzione degli incidenti](runbooks.md).
1. Nell'area **Parametri**, fornisci tutti i parametri richiesti per il runbook selezionato.
I parametri disponibili sono quelli specificati dal runbook. Un runbook potrebbe richiedere parametri diversi rispetto a un altro. Alcuni parametri potrebbero essere obbligatori e altri facoltativi.
In molti casi, puoi scegliere di inserire manualmente un valore statico per un parametro, ad esempio un elenco di istanze Amazon EC2. IDs Puoi anche lasciare che Incident Manager fornisca i valori dei parametri generati dinamicamente da un incidente.
1. (Facoltativo) Per **AutomationAssumeRole**, specifica il ruolo AWS Identity and Access Management (IAM) da utilizzare. Questo ruolo deve disporre delle autorizzazioni necessarie per eseguire i singoli comandi specificati nel runbook.
**Nota**
Se non `AssumeRole` viene specificato no, Incident Manager tenta di utilizzare il ruolo del servizio Runbook per eseguire i singoli comandi specificati all'interno del runbook.
Scegli tra le seguenti opzioni:
+ **Inserisci il valore ARN**: inserisci manualmente l'Amazon Resource Name (ARN) di un AssumeRole, nel formato. `arn:aws:iam::account-id:role/assume-role-name` Ad esempio, **arn:aws:iam::123456789012:role/MyAssumeRole**.
+ **Usa il ruolo di servizio esistente**: scegli un ruolo con le autorizzazioni richieste da un elenco di ruoli esistenti nel tuo account.
+ **Crea un nuovo ruolo di servizio**: scegli tra le politiche AWS gestite da allegare al tuo AssumeRole. Dopo aver selezionato questa opzione, per **le politiche AWS gestite**, scegli una o più politiche dall'elenco.
Puoi accettare il nome predefinito suggerito per il nuovo ruolo o inserire un nome a tua scelta.
**Nota**
Questo nuovo ruolo del servizio Runbook è associato al runbook specifico selezionato. Non può essere utilizzato con runbook diversi. Questo perché la sezione Resource della policy non supporterà altri runbook.
1. Per il **ruolo del servizio Runbook**, specifica il ruolo IAM da utilizzare per fornire le autorizzazioni necessarie per accedere e avviare il flusso di lavoro per il runbook stesso.
Come minimo, il ruolo deve consentire l'`ssm:StartAutomationExecution`azione per il runbook specifico. Affinché il runbook funzioni su più account, il ruolo deve consentire anche l'`sts:AssumeRole`azione relativa al `AWS-SystemsManager-AutomationExecutionRole` ruolo creato durante la creazione. [Gestione degli incidenti in tutte Account AWS le regioni in Incident Manager](incident-manager-cross-account-cross-region.md)
Scegli tra le seguenti opzioni:
+ **Crea un nuovo ruolo di servizio**: Incident Manager crea automaticamente un ruolo del servizio Runbook che include le autorizzazioni minime richieste per avviare il flusso di lavoro del runbook.
Per **il nome del ruolo**, puoi accettare il nome predefinito suggerito o inserire un nome a tua scelta. Ti consigliamo di utilizzare il nome suggerito o di mantenere il nome del runbook nel nome. Questo perché il nuovo AssumeRole è associato al runbook specifico selezionato e potrebbe non includere le autorizzazioni richieste per altri runbook.
+ **Usa il ruolo di servizio esistente: un ruolo** IAM creato in precedenza da te o da Incident Manager concede le autorizzazioni necessarie.
Per **Nome ruolo**, seleziona il nome del ruolo esistente da utilizzare.
1. Espandi **Opzioni aggiuntive** e scegli una delle seguenti opzioni per specificare Account AWS dove deve essere eseguito il flusso di lavoro del runbook.
+ **Account del proprietario del piano di risposta**: avvia il flusso di lavoro del runbook nello stesso luogo in Account AWS cui lo ha creato.
+ **Account interessato**: avvia il flusso di lavoro del runbook nell'account che ha avviato o segnalato l'incidente.
Scegliete l'**account Impacted** quando utilizzate Incident Manager per scenari con più account e il runbook deve accedere alle risorse dell'account interessato per porvi rimedio.
1. Continua [integrando](#integrations) facoltativamente un servizio nel piano di risposta. PagerDuty
### (Facoltativo) Integrazione di un PagerDuty servizio nel piano di risposta
**Integrare un PagerDuty servizio nel piano di risposta**
Quando si integra Incident Manager con PagerDuty, PagerDuty crea un incidente corrispondente ogni volta che Incident Manager crea un incidente. L'incidente PagerDuty utilizza il flusso di lavoro di paging e le politiche di escalation ivi definite, oltre a quelle di Incident Manager. PagerDuty allega gli eventi della cronologia di Incident Manager come note sull'incidente.
1. **Espandi le integrazioni di terze parti**, quindi seleziona la casella di controllo **Abilita PagerDuty integrazione.**
1. Per **Seleziona segreto**, seleziona il segreto in Gestione dei segreti AWS cui memorizzi le credenziali per accedere al tuo PagerDuty account.
Per informazioni sulla memorizzazione delle PagerDuty credenziali in un segreto di Secrets Manager, vedere[Archiviazione delle credenziali di PagerDuty accesso in modo segreto Gestione dei segreti AWS](integrations-pagerduty-secret.md).
1. Per **PagerDuty assistenza**, seleziona il servizio dal tuo PagerDuty account in cui desideri creare l' PagerDuty incidente.
1. Continua [aggiungendo tag opzionali e creando il piano di risposta](#tags).
### Aggiungere tag e creare il piano di risposta
**Per aggiungere tag e creare il piano di risposta**
1. (Facoltativo) Nell'area **Tag**, applica una o più name/value coppie di chiavi di tag al piano di risposta.
I tag sono metadati facoltativi assegnati a una risorsa. Con i tag, puoi classificare una risorsa in diversi modi, ad esempio per scopo, proprietario o ambiente. Ad esempio, potresti voler etichettare un piano di risposta per identificare il tipo di incidente che intende mitigare, i tipi di canali di escalation che contiene o il piano di escalation che verrà associato ad esso. Per ulteriori informazioni sull'etichettatura delle risorse di Incident Manager, vedere. [Etichettatura delle risorse in Incident Manager](tagging.md)
1. Scegli **Crea piano di risposta**.
# Identificazione delle potenziali cause di incidenti derivanti da altri servizi come «risultati» in Incident Manager
In Incident Manager, un *risultato* è costituito da informazioni su una AWS CodeDeploy distribuzione o su un aggiornamento AWS CloudFormation dello stack avvenuto nel periodo in cui si è verificato un incidente e che ha coinvolto una o più risorse probabilmente correlate all'incidente. Ogni risultato può essere esaminato come causa potenziale dell'incidente. Le informazioni su queste potenziali cause vengono aggiunte alla pagina dei **dettagli dell'incidente** relativa a un incidente. Con le informazioni su queste implementazioni e modifiche a portata di mano, i soccorritori non devono cercare manualmente queste informazioni. Ciò riduce il tempo necessario per valutare le potenziali cause, il che può ridurre il tempo medio di ripristino (MTTR) da un incidente.
Attualmente, Incident Manager supporta la raccolta dei risultati da due Servizi AWS: e. [AWS CodeDeploy[AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)](https://docs.aws.amazon.com/codedeploy/latest/userguide)
Findings è una funzionalità opzionale. [**È possibile abilitarla nella [procedura guidata **Get prepared**](getting-started.md#getting-started-wizard), quando si effettua per la prima volta l'onboarding a Incident Manager, o successivamente nella pagina Impostazioni.**](general-settings.md#settings-findings)
Quando abiliti la funzionalità Findings, Incident Manager crea un ruolo di servizio per te. Questo ruolo di servizio include le autorizzazioni necessarie per recuperare i risultati da CodeDeploy e. CloudFormation
Per utilizzare i risultati in uno scenario che coinvolge più account, abilita la funzionalità nell'account di gestione. Dopodiché, ogni account dell'applicazione in un'organizzazione AWS Resource Access Manager (AWS RAM) deve creare un ruolo di servizio corrispondente.
Fate riferimento ai seguenti argomenti per aiutarvi a utilizzare la funzione Findings.
**Topics**
+ [Abilita e crea un ruolo di servizio per i risultati](#create-findings-role)
+ [Configura le autorizzazioni per il supporto dei risultati tra account](#findings-role-permissions)
## Abilita e crea un ruolo di servizio per i risultati
Quando abiliti la funzionalità Findings, Incident Manager crea un ruolo di servizio denominato per tuo `IncidentManagerIncidentAccessServiceRole` conto. Questo ruolo di servizio fornisce le autorizzazioni necessarie a Incident Manager per raccogliere informazioni sulle CodeDeploy distribuzioni e sugli aggiornamenti CloudFormation dello stack avvenuti nel momento in cui è stato creato un incidente.
**Nota**
Se si utilizza Incident Manager con un'organizzazione, il ruolo di servizio viene creato nell'account di gestione. Per utilizzare i risultati di altri account dell'organizzazione, è necessario creare il ruolo di servizio in ogni account dell'applicazione. Per informazioni sull'utilizzo di un CloudFormation modello per creare questo ruolo negli account dell'applicazione, consulta la fase 4 di[Imposta e configura la gestione degli incidenti tra account](incident-manager-cross-account-cross-region.md#cross-account-cross-region-setup).
Questo ruolo di servizio è associato a una politica AWS gestita. Per informazioni sulle autorizzazioni contenute in questa politica, vedere[AWS politica gestita: AWSIncident ManagerIncidentAccessServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSIncidentManagerIncidentAccessServiceRolePolicy).
Per informazioni sull'abilitazione dei risultati durante il processo di onboarding di Incident Manager, vedere. [Guida introduttiva a Incident Manager](getting-started.md)
Per informazioni sull'attivazione dei risultati dopo aver completato il processo di onboarding, consulta. [Gestione della funzione Findings](general-settings.md#settings-findings)
## Configura le autorizzazioni per il supporto dei risultati tra account
Per utilizzare la funzionalità Findings in tutti gli account con un'organizzazione configurata in AWS RAM, ogni account dell'applicazione deve configurare le autorizzazioni affinché Incident Manager assuma il ruolo di servizio dell'account di gestione per suo conto.
Queste autorizzazioni possono essere configurate in un account dell'applicazione distribuendo un CloudFormation modello fornito da AWS, che crea il ruolo. `IncidentManagerIncidentAccessServiceRole`
Per informazioni sul download e la distribuzione di questo modello in un account dell'applicazione, consulta la fase 4 di. [Gestione degli incidenti in tutte Account AWS le regioni in Incident Manager](incident-manager-cross-account-cross-region.md)