AWS Systems Manager Incident Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Systems Manager Incident Manager  可用性の変更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# のリソースベースのポリシーの例 AWS Systems Manager Incident Manager
<a name="security_iam_resource-based-policy-examples"></a>

AWS Systems Manager Incident Manager は、Incident Manager の対応計画と連絡先のリソースベースのアクセス許可ポリシーをサポートしています。

Incident Manager は、 を使用して共有されたリソースへのアクセスを拒否するリソースベースのポリシーをサポートしていません AWS RAM。

対応計画または連絡先を作成する方法については、「[Incident Manager での対応計画の作成と設定](response-plans.md)」と「[Incident Manager での問い合わせの作成と設定](contacts.md)」を参照してください。

## 組織別の Incident Manager の対応計画アクセスの制限
<a name="security_iam_resource-based-policy-examples-restrict-response-plan-by-org"></a>

次の例では、組織 ID: `o-abc123def45` の組織内のユーザーに、対応計画 `myplan`で作成されたインシデントに対応する許可を付与しています。

`Condition` ブロックは、 `StringEquals` 条件と、 AWS Organizations 特定の`aws:PrincipalOrgID`条件キーである 条件キーを使用します。これらの条件キーの詳細については、「[ポリシーでの条件の指定](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html)」を参照してください。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "OrganizationAccess",
            "Effect": "Allow",
            "Principal": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-abc123def45"
                }
            },
            "Action": [
                "ssm-incidents:GetResponsePlan",
                "ssm-incidents:StartIncident",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:UpdateRelatedItems",
                "ssm-incidents:ListRelatedItems"
            ],
            "Resource": [
                "arn:aws:ssm-incidents:*:111122223333:response-plan/myplan",
                "arn:aws:ssm-incidents:*:111122223333:incident-record/myplan/*"
            ]
        }
    ]
}
```

------

## Incident Manager の連絡先にプリンシパルへのアクセスを提供する
<a name="security_iam_resource-based-policy-examples-provide-contact-access-to-principal"></a>

次の例では、ARN `arn:aws:iam::999988887777:root` を持つプリンシパルに、連絡先 `mycontact`に対するエンゲージメントの作成を許可しています。

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PrincipalAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::999988887777:root"
            },
            "Action": [
                "ssm-contacts:GetContact",
                "ssm-contacts:StartEngagement",
                "ssm-contacts:DescribeEngagement",
                "ssm-contacts:ListPagesByContact"
            ],
            "Resource": [
                "arn:aws:ssm-contacts:*:111122223333:contact/mycontact",
                "arn:aws:ssm-contacts:*:111122223333:engagement/mycontact/*"
            ]
        }
    ]
}
```

------