AWS Systems Manager Incident Manager は、2025 年 11 月 7 日以降、新規のお客様に公開されなくなります。Incident Manager を使用する場合は、その日付より前にサインアップします。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、AWS Systems Manager Incident Manager 「可用性の変更」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS Systems Manager Incident Manager

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSIncidentManagerIncidentAccessServiceRolePolicy

IAM エンティティに AWSIncidentManagerIncidentAccessServiceRolePolicy をアタッチできます。Incident Manager は、ユーザーに代わって Incident Manager がアクションを実行することを許可する Incident Manager ロールにもこのポリシーをアタッチします。

このポリシーは、Incident Manager が他の特定の リソースを読み取って AWS のサービス 、それらのサービスのインシデントに関連する検出結果を識別できるようにする読み取り専用アクセス許可を付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AWSIncidentManagerIncidentAccessServiceRolePolicy」を参照してください。

AWS マネージドポリシー: AWSIncidentManagerServiceRolePolicy

IAM エンティティに AWSIncidentManagerServiceRolePolicy をアタッチすることはできません。このポリシーは、ユーザーに代わって Incident Manager がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Incident Manager のサービスリンクロールの使用」を参照してください。

このポリシーは、インシデントの一覧表示、タイムラインイベントの作成、OpsItems の作成、OpsItems への関連アイテムの関連付け、エンゲージメントの開始、およびインシデントに関連する CloudWatch メトリクスの発行を行うためのアクセス許可を Incident Manager に付与します。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AWSIncidentManagerServiceRolePolicy」を参照してください。

AWS 管理ポリシー: AWSIncidentManagerResolverAccess

AWSIncidentManagerResolverAccess を IAM エンティティにアタッチすることで、IAM エンティティがインシデントを開始、表示、更新できるようになります。これにより、インシデントダッシュボードで顧客のタイムラインイベントと関連アイテムを作成することもできます。このポリシーは、チャットアプリケーションサービスロールの Amazon Q Developer にアタッチすることも、インシデントコラボレーションに使用されるチャットチャネルに関連付けられたカスタマーマネージドロールに直接アタッチすることもできます。チャットアプリケーションにおける Amazon Q Developer の IAM ポリシーの詳細については、「Amazon Q Developer in chat applications 管理者ガイド」の「Managing permissions for running commands using Amazon Q Developer in chat applications」を参照してください。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

JSON

{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "StartIncidentPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident"
            ],
            "Resource": "*"
        },
        {
            "Sid": "ResponsePlanReadOnlyPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:GetResponsePlan"
            ],
            "Resource": "*"
        },
        {
            "Sid": "IncidentRecordResolverPermissions",
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:DeleteTimelineEvent",
                "ssm-incidents:ListRelatedItems",
                "ssm-incidents:UpdateRelatedItems"
            ],
            "Resource": "*"
        }
    ]
}

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AWSIncidentManagerResolverAccess」を参照してください。

AWS 管理ポリシーに対する Incident Manager の更新

このサービスがこれらの変更の追跡を開始してからの Incident Manager の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更を自動通知するには、Incident Manager ドキュメント履歴ページの RSS フィードに登録してください。