

AWS Systems Manager Incident Manager n'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez [AWS Systems Manager Incident Manager la section Modification de la disponibilité](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). 

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Création d'incidents automatiquement ou manuellement dans Incident Manager
<a name="incident-creation"></a>

Incident Manager, un outil intégré AWS Systems Manager, vous aide à gérer les incidents et à y répondre rapidement. Vous pouvez configurer Amazon CloudWatch et Amazon EventBridge pour créer automatiquement des incidents en fonction des CloudWatch alarmes et EventBridge des événements. Vous pouvez également créer des incidents manuellement sur la page de liste des incidents ou en utilisant l'action [StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html)API du SDK AWS CLI ou du AWS SDK. Incident Manager déduplique les incidents créés à partir de la même CloudWatch alarme ou du même EventBridge événement dans le même incident.

Pour les incidents créés automatiquement par des CloudWatch alarmes ou EventBridge des événements, Incident Manager tente de créer un incident identique à la Région AWS règle d'événement ou à l'alarme. Si Incident Manager n'est pas disponible dans le Région AWS CloudWatch ou si l'incident n'est pas créé EventBridge automatiquement dans l'une des régions disponibles spécifiées dans votre jeu de réplication. Pour de plus amples informations, veuillez consulter [Gestion des incidents par région Comptes AWS et par région dans Incident Manager](incident-manager-cross-account-cross-region.md). 

Lorsque le système crée un incident, Incident Manager collecte automatiquement des informations sur les AWS ressources impliquées dans l'incident et ajoute ces informations à l'onglet **Eléments associés**. Si vous avez spécifié un runbook dans votre plan de réponse, lorsque le système crée un incident, Incident Manager peut envoyer au runbook les informations relatives aux AWS ressources impliquées dans l'incident. Le système peut ensuite cibler ces ressources lorsqu'il lance le runbook et tente de résoudre le problème.

Lorsque le système crée un incident, il crée également un élément de travail opérationnel parent (OpsItem) dans OpsCenter un composant de Systems Manager, et le lie à l'incident en tant qu'élément connexe. Vous pouvez l'utiliser OpsItem pour suivre les travaux connexes et les analyses des futurs incidents. Appels pour OpsCenter engager des frais. Pour plus d'informations sur les OpsCenter tarifs, consultez la section [Tarification de Systems Manager](https://aws.amazon.com/systems-manager/pricing/).

**Important**  
Prenez note des informations importantes suivantes.  
Si Incident Manager n'est pas disponible, le système ne peut basculer et créer des incidents dans un autre système que Régions AWS si vous avez spécifié au moins deux régions dans votre jeu de réplication. Pour plus d'informations sur la configuration d'un ensemble de réplication, consultez[Commencer à utiliser Incident Manager](getting-started.md).
Les incidents créés par un basculement entre régions n'invoquent pas les runbooks spécifiés dans les plans de réponse.

## Création automatique d'incidents à l'aide d' CloudWatch alarmes
<a name="incident-tracking-auto-alarms"></a>

CloudWatch utilise vos CloudWatch indicateurs pour vous avertir des modifications apportées à votre environnement et pour exécuter automatiquement l'action de démarrage de l'incident. CloudWatch fonctionne avec Systems Manager et Incident Manager pour créer un incident à partir d'un modèle de plan de réponse lorsqu'une alarme passe en état d'alarme. Cela nécessite les prérequis suivants :
+ Incident Manager configuré et jeu de réplication créé. Cette étape crée le rôle lié au service Incident Manager dans votre compte, en fournissant les autorisations nécessaires.
+ Un plan de réponse configuré pour Incident Manager. Pour savoir comment configurer les plans de réponse d'Incident Manager, consultez [Création et configuration de plans de réponse dans Incident Manager](response-plans.md) la section *Préparation aux incidents* de ce guide.
+  CloudWatch Des métriques configurées surveillant votre application. Pour en savoir plus sur les meilleures pratiques [Contrôle](incident-response.md#incident-response-monitoring) en matière de surveillance, consultez la section *Préparation des incidents* de ce guide.

**Pour créer une alarme avec une action **Démarrer l'incident****

1. Créez une alarme dans CloudWatch. Pour plus d'informations, consultez la section [Utilisation des CloudWatch alarmes Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) dans le *guide de CloudWatch l'utilisateur Amazon*.

1. Lorsque vous choisissez l'action à exécuter par l'alarme, sélectionnez l'**action Add Systems Manager**.

1. Choisissez **Créer un incident** et sélectionnez le **plan de réponse** pour cet incident.

1. Effectuez les étapes restantes dans le guide des types d'alarme que vous avez sélectionné.

**Astuce**  
Vous pouvez également ajouter l'action de création d'incident à n'importe quelle alarme existante.

## Création automatique d'incidents à partir d' EventBridge événements
<a name="incident-tracking-auto-eventbridge"></a>

EventBridge les règles surveillent les modèles d'événements. Si l'événement correspond au modèle défini, Incident Manager crée un incident en utilisant le plan de réponse choisi. 

### Création d'incidents à l'aide d'événements destinés aux partenaires SaaS
<a name="incident-tracking-auto-eventbridge-saas"></a>

Vous pouvez configurer EventBridge pour recevoir des événements provenant d'applications et de services partenaires du logiciel en tant que service (SaaS), ce qui permet une intégration par des tiers. Après avoir configuré EventBridge pour recevoir des événements de partenaires tiers, vous pouvez créer des règles qui correspondent aux événements des partenaires afin de créer des incidents. Pour consulter la liste des intégrations tierces, consultez la section [Réception d'événements d'un partenaire SaaS](https://docs.aws.amazon.com/eventbridge/latest/userguide/create-partner-event-bus.html). 

**Configurez EventBridge pour recevoir des événements à partir d'une intégration SaaS.**

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Dans le volet de navigation, choisissez **Partner event sources (Sources d'événements partenaires**).

1. Utilisez la barre de recherche pour trouver le partenaire que vous recherchez et choisissez **Configurer** pour ce partenaire. 

1. Choisissez **Copy (Copier** ) pour copier votre ID de compte dans le presse-papiers.
**Note**  
Pour intégrer Salesforce, suivez les étapes décrites dans le [guide de AppFlow l'utilisateur Amazon](https://docs.aws.amazon.com/appflow/latest/userguide/EventBridge.html).

1. Accédez au site web du partenaire et suivez les instructions pour créer une source d'événement partenaire. Utilisez votre ID de compte à cette fin. La source de l'événement que vous créez n'est disponible que sur votre compte. 

1. Revenez à la EventBridge console et choisissez **Partner event sources** dans le volet de navigation.

1. Sélectionnez le bouton en regard de la source d'événement partenaire, puis choisissez **Associate with event bus (Associer au bus d'événement)**.

**Créez une règle qui se déclenche en fonction des événements d'un partenaire SaaS**

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Dans le panneau de navigation, choisissez **Rules**.

1. Choisissez **Créer une règle**.

1. Saisissez un nom et une description pour la règle.

   Une règle ne peut pas avoir le même nom qu'une autre règle de la même région et sur le même bus d'événement.

1. Pour **Event bus**, choisissez le bus d'événement correspondant à ce partenaire.

1. Pour **Type de règle**, choisissez **Règle avec un modèle d’événement**.

1. Choisissez **Suivant**.

1. Dans **Source de l'événement**, sélectionnez **AWS événements ou événements EventBridge partenaires**.

1. Pour **Modèle d'événement**, choisissez **Formulaire de modèle d'événement**.

1. Pour **Event source**, choisissez **EventBridgedes partenaires**

1. Pour **Partenaires**, choisissez le nom du partenaire.

1. Pour **Event type** (Type d'événement), choisissez **All Events** (Tous les événements) ou choisissez le type d'événement à utiliser pour cette règle. Si vous choisissez **All Events (Tous les événements)**, tous les événements émis par cette source d'événement partenaire correspondent à la règle.

   Si vous souhaitez personnaliser le modèle d'événement, choisissez **Modifier**, apportez vos modifications, puis cliquez **sur Enregistrer**.

1. Choisissez **Suivant**.

1. Pour **Sélectionner une cible**, choisissez le **plan de réponse d'Incident Manager**, puis choisissez un **plan de réponse**.
**Note**  
Lorsque vous sélectionnez un plan de réponse, tous les plans de réponse que vous possédez et qui ont été partagés avec votre compte apparaissent dans la liste déroulante des **plans de réponse**.

1. EventBridge peut créer le rôle IAM nécessaire à l'exécution de votre règle :
   + Pour créer un rôle IAM automatiquement, choisissez **Create a new role for this specific resource**.
   + Pour utiliser un rôle IAM que vous avez créé auparavant, choisissez **Utiliser le rôle existant**.

1. Choisissez **Suivant**.

1. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les [ EventBridgebalises Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eventbridge-tagging.html) dans le *guide de EventBridge l'utilisateur Amazon*.

1. Choisissez **Suivant**. 

1. Passez en revue votre règle, puis choisissez **Créer une règle**.

### Création d'incidents à l'aide d'événements AWS de service
<a name="incident-tracking-auto-eventbridge-aws"></a>

EventBridge reçoit également des événements provenant des AWS services répertoriés dans la section [Événements des AWS services pris en charge](https://docs.aws.amazon.com/eventbridge/latest/userguide/event-types.html). De la même manière que vous configurez les règles pour les partenaires SaaS, vous pouvez les configurer pour les AWS services. 

**Création d'une règle qui se déclenche en fonction des événements d'un AWS service**

1. Ouvrez la EventBridge console Amazon à l'adresse [https://console.aws.amazon.com/events/](https://console.aws.amazon.com/events/).

1. Dans le panneau de navigation, choisissez **Rules**.

1. Choisissez **Créer une règle**.

1. Saisissez un nom et une description pour la règle.

   Une règle ne peut pas avoir le même nom qu’une autre règle de la même région et sur le même bus d’événement.

1. Pour **Event bus** (Bus d’événement), choisissez **default** (défaut).

1. Pour **Type de règle**, choisissez **Règle avec un modèle d’événement**.

1. Choisissez **Suivant**.

1. Dans **Source de l'événement**, sélectionnez **AWS événements ou événements EventBridge partenaires**.

1. Pour **Modèle d'événement**, choisissez **Formulaire de modèle d'événement**.

1. Pour **Source d'événement**, choisissez **Services AWS **.

1. Dans **Nom du service**, choisissez le service qui surveille un incident.

1. Pour **Event type** (Type d'événement), choisissez **All Events** (Tous les événements) ou choisissez le type d'événement à utiliser pour cette règle. Si vous choisissez **All Events (Tous les événements)**, tous les événements émis par cette source d'événement partenaire correspondent à la règle.

   Si vous souhaitez personnaliser le modèle d'événement, choisissez **Modifier**, apportez vos modifications, puis cliquez **sur Enregistrer**.

1. Choisissez **Suivant**.

1. Pour **Sélectionner une cible**, choisissez le **plan de réponse d'Incident Manager**, puis choisissez un **plan de réponse**.
**Note**  
Lorsque vous sélectionnez un plan de réponse, tous les plans de réponse que vous possédez et qui ont été partagés avec votre compte apparaissent dans la liste déroulante des **plans de réponse**.

1. EventBridge peut créer le rôle IAM nécessaire à l'exécution de votre règle :
   + Pour créer un rôle IAM automatiquement, choisissez **Create a new role for this specific resource**.
   + Pour utiliser un rôle IAM que vous avez créé auparavant, choisissez **Utiliser le rôle existant**.

1. Choisissez **Suivant**.

1. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez les [ EventBridgebalises Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eventbridge-tagging.html) dans le *guide de EventBridge l'utilisateur Amazon*.

1. Choisissez **Suivant**. 

1. Passez en revue votre règle, puis choisissez **Créer une règle**.

## Création manuelle d'incidents
<a name="incident-tracking-manual"></a>

Les intervenants peuvent suivre manuellement un incident à l'aide de la console Incident Manager en utilisant un plan de réponse prédéfini. Suivez les étapes ci-dessous pour créer un incident.

1. Ouvrez la [console Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home).

1. Choisissez **Démarrer l'incident**.

1. Pour **Plan de réponse**, choisissez un plan de réponse dans la liste.

1. (Facultatif) Pour remplacer le titre fourni par le plan de réponse défini, entrez un **titre d'incident**.

1. (Facultatif) Pour annuler l'impact fourni par le plan de réponse défini, entrez l'**impact** de l'incident.

### Autorisations IAM requises pour démarrer manuellement des incidents
<a name="incident-tracking-manual-permissions"></a>

Pour démarrer manuellement des incidents, les utilisateurs doivent être autorisés à accéder à la console Incident Manager, à consulter les plans de réponse et à démarrer des incidents. Lorsqu'un utilisateur déclenche un incident, Incident Manager utilise des [sessions d'accès direct](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_forward_access_sessions.html) (FAS) pour effectuer l'`StartEngagement`appel dans le cadre de `StartIncident` celles-ci.

La politique IAM suivante fournit les autorisations nécessaires pour démarrer manuellement des incidents, consulter les plans de réponse avec lesquels les incidents peuvent être créés, et visualiser et modifier les incidents une fois qu'ils ont été créés.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ssm-incidents:StartIncident",
                "ssm-incidents:GetResponsePlan",
                "ssm-incidents:ListResponsePlans",
                "ssm-incidents:TagResource",
                "ssm-incidents:GetIncidentRecord",
                "ssm-incidents:ListIncidentRecords",
                "ssm-incidents:UpdateIncidentRecord"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm-contacts:StartEngagement"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "ssm-incidents.amazonaws.com"
                }
            }
        },
        {
            "Effect": "Allow",
            "Action": [
                "ssm:CreateOpsItem"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaFirst": "ssm-incidents.amazonaws.com"
                }
            }
        }
    ]
}
```

------

Cette politique inclut les autorisations suivantes :
+ [ssm-incidents : StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html) - Permet aux utilisateurs de démarrer manuellement un incident à l'aide de la console ou de l'API. Cela crée un nouvel enregistrement d'incident à partir d'un plan de réponse.
+ [ssm-incidents : GetResponsePlan](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_GetResponsePlan.html) - Permet aux utilisateurs de récupérer des informations sur un plan de réponse spécifique.
+ [ssm-incidents : ListResponsePlans](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_ListResponsePlans.html) - Permet aux utilisateurs de répertorier tous les plans d'intervention de leur compte.
+ [ssm-incidents : TagResource](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_TagResource.html) - Permet d'ajouter des balises aux ressources du gestionnaire d'incidents, y compris les incidents et les plans de réponse.
+ [ssm-incidents : GetIncidentRecord](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_GetIncidentRecord.html) - Permet aux utilisateurs de récupérer des informations détaillées sur un incident spécifique.
+ [ssm-incidents : ListIncidentRecords](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_ListIncidentRecords.html) - Permet aux utilisateurs de répertorier tous les incidents de leur compte.
+ [ssm-incidents : UpdateIncidentRecord](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_UpdateIncidentRecord.html) - Permet aux utilisateurs de mettre à jour les détails d'un incident existant.
+ [ssm-contacts : StartEngagement](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_SSMContacts_StartEngagement.html) (avec condition) - Permet au gestionnaire d'incidents de démarrer des interactions avec des contacts. La condition garantit que cela ne peut être appelé que via Incident Manager.
+ [ssm : CreateOpsItem](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) (avec condition) - Permet à Incident Manager de créer un OpsItem in OpsCenter. La condition garantit que cela ne peut être appelé que via Incident Manager.

La clé de CalledViaFirst condition [aws :](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-calledviafirst) garantit que certaines autorisations (comme`StartEngagement`) ne peuvent être utilisées que lorsque la demande passe par le service Incident Manager. Cette approche utilise le FAS plutôt que des rôles liés aux services, ce qui permet d'éviter les éventuels appels entre comptes susceptibles de présenter des risques de sécurité.