AWS Systems Manager Incident Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「[AWS Systems Manager Incident Manager  可用性の変更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)」を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Systems Manager Incident Manager のトラブルシューティング
<a name="troubleshooting"></a>

 AWS Systems Manager Incident Manager の使用中に問題が発生した場合は、以下の情報を使用してベストプラクティスに従って解決できます。発生した問題が以下の情報の範囲外である場合、または解決を試みた後にも持続する場合は、[AWS サポート](https://aws.amazon.com/premiumsupport/) にお問い合わせください。

**Topics**
+ [エラーメッセージ: `ValidationException – We were unable to validate the AWS Secrets Manager secret`](#troubleshooting-response-plans-pagerduty)
+ [その他の問題のトラブルシューティング](#troubleshooting-problem3)

## エラーメッセージ: `ValidationException – We were unable to validate the AWS Secrets Manager secret`
<a name="troubleshooting-response-plans-pagerduty"></a>

**問題 1**: 対応計画を作成する AWS Identity and Access Management (IAM) ID (ユーザー、ロール、またはグループ) に `secretsmanager:GetSecretValue` IAM アクセス許可がありません。Secrets Manager のシークレットを検証するには、IAM アイデンティティにこのアクセス許可が必要です。
+ **解決策**: 対応計画を作成する IAM アイデンティティの IAM ポリシーに、不足している `secretsmanager:GetSecretValue` アクセス許可を追加します。詳細については、「IAM ユーザーガイド」の「[IAM ID アクセス許可の追加 (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)」または「[IAM ポリシーの追加 (AWS CLI)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policy-cli)」を参照してください。

**問題 2**: シークレットに IAM アイデンティティによる [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html) アクションの実行を許可するリソースベースのポリシーがアタッチされていない、またはリソースベースのポリシーがアイデンティティへのアクセス許可を拒否しています。
+ **解決策**: `secrets:GetSecretValue` に IAM アイデンティティへのアクセス許可を付与する `Allow` ステートメントを作成するか、シークレットのリソースベースのポリシーに追加します。または、IAM アイデンティティを含む `Deny` ステートメントを使用する場合は、アイデンティティがアクションを実行できるようにポリシーを更新してください。詳細については、「 *AWS Secrets Manager ユーザーガイド*[」の「 AWS Secrets Manager シークレットにアクセス許可ポリシーを](https://docs.aws.amazon.com/secretsmanager/latest/userguide/auth-and-access_resource-policies.html)アタッチする」を参照してください。

**問題 3**: シークレットには、Incident Manager サービスプリンシパル (`ssm-incidents.amazonaws.com`) へのアクセスを許可するリソースベースのポリシーがアタッチされていません。
+ **解決策**: シークレットのリソースベースのポリシーを作成または更新し、以下のアクセス許可を含めます。

  ```
  {
      "Effect": "Allow",
      "Principal": {
          "Service": ["ssm-incidents.amazonaws.com"]
      },
      "Action": "secretsmanager:GetSecretValue",
      "Resource": "*"
  }
  ```

**問題 4**: シークレットを暗号化するために AWS KMS key 選択した がカスタマーマネージドキーではないか、選択したカスタマーマネージドキーが Incident Manager サービスプリンシパル`kms:GenerateDataKey*`に IAM アクセス許可`kms:Decrypt`と を提供していません。あるいは、対応計画を作成した IAM アイデンティティに IAM アクセス許可 ([https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)) がない可能性があります。
+ **解決策**: トピック「[PagerDuty アクセス認証情報を AWS Secrets Manager シークレットに保存する](integrations-pagerduty-secret.md)」の「**Prerequisites**」で説明されている要件を満たしていることを確認してください。

**問題 5**: 一般アクセス REST API キーまたはユーザートークン REST API キーを含むシークレットの ID が無効になっています。
+ **解決策**: 末尾にスペースを入れずに、Secrets Manager シークレットの ID を正確に入力したことを確認してください。使用するシークレット AWS リージョン を保存するのと同じ で作業する必要があります。削除したシークレットは使用できません。

**問題 6**: まれに、Secrets Manager サービスに問題が発生したり、Incident Manager との通信に問題が発生したりすることがあります。
+ **解決策**: 数分後にもう一度お試しください。[AWS Health Dashboard](https://phd.aws.amazon.com/) で、いずれかのサービスに影響する可能性のある問題がないか確認してください。

## その他の問題のトラブルシューティング
<a name="troubleshooting-problem3"></a>

上記の手順を実行しても問題が解決しない場合、追加のヘルプを以下のリソースで参照してください。
+ [Incident Manager コンソール](https://console.aws.amazon.com/systems-manager/incidents/home)にアクセスした際の Incident Manager 固有の IAM 問題については、「[AWS Systems Manager Incident Manager ID とアクセスのトラブルシューティング](security_iam_troubleshoot.md)」を参照してください。
+ にアクセスする際の一般的な認証と認可の問題については AWS マネジメントコンソール、[IAM ユーザーガイドの「IAM のトラブルシューティング](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot.html)」を参照してください。 **