AWS Systems Manager Incident Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Systems Manager Incident Manager 가용성 변경](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에 대한 리소스 기반 정책 예제 AWS Systems Manager Incident Manager
<a name="security_iam_resource-based-policy-examples"></a>

AWS Systems Manager Incident Manager 는 Incident Manager 대응 계획 및 연락처에 대한 리소스 기반 권한 정책을 지원합니다.

Incident Manager는를 사용하여 공유된 리소스에 대한 액세스를 거부하는 리소스 기반 정책을 지원하지 않습니다 AWS RAM.

대응 계획이나 연락처를 만드는 방법을 알아보려면 [Incident Manager에서 대응 계획 생성 및 구성](response-plans.md) 및 [Incident Manager에서 연락처 생성 및 구성](contacts.md) 섹션을 참조하세요.

## 조직의 Incident Manager 대응 계획 액세스 제한
<a name="security_iam_resource-based-policy-examples-restrict-response-plan-by-org"></a>

다음 예에서는 `o-abc123def45` 조직 ID를 가진 조직 내 사용자에게 `myplan` 대응 계획을 사용하여 생성된 인시던트에 대응할 수 있는 권한을 부여합니다.

`Condition` 블록은 `StringEquals` 조건과 AWS Organizations 특정 `aws:PrincipalOrgID` 조건 키인 조건 키를 사용합니다. 이러한 조건 키에 대한 자세한 내용은 [정책의 조건 지정](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html)을 참조합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "OrganizationAccess",
            "Effect": "Allow",
            "Principal": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalOrgID": "o-abc123def45"
                }
            },
            "Action": [
                "ssm-incidents:GetResponsePlan",
                "ssm-incidents:StartIncident",
                "ssm-incidents:UpdateIncidentRecord",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:CreateTimelineEvent",
                "ssm-incidents:UpdateTimelineEvent",
                "ssm-incidents:GetTimelineEvent",
                "ssm-incidents:ListTimelineEvents",
                "ssm-incidents:UpdateRelatedItems",
                "ssm-incidents:ListRelatedItems"
            ],
            "Resource": [
                "arn:aws:ssm-incidents:*:111122223333:response-plan/myplan",
                "arn:aws:ssm-incidents:*:111122223333:incident-record/myplan/*"
            ]
        }
    ]
}
```

------

## 보안 주체에게 Incident Manager 연락처 액세스 권한 제공
<a name="security_iam_resource-based-policy-examples-provide-contact-access-to-principal"></a>

다음 예시에서는 ARN `arn:aws:iam::999988887777:root`를 보유한 보안 주체에게 연락처 `mycontact`에 대한 참여를 생성할 수 있는 권한을 부여합니다.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "PrincipalAccess",
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::999988887777:root"
            },
            "Action": [
                "ssm-contacts:GetContact",
                "ssm-contacts:StartEngagement",
                "ssm-contacts:DescribeEngagement",
                "ssm-contacts:ListPagesByContact"
            ],
            "Resource": [
                "arn:aws:ssm-contacts:*:111122223333:contact/mycontact",
                "arn:aws:ssm-contacts:*:111122223333:engagement/mycontact/*"
            ]
        }
    ]
}
```

------