AWS Systems Manager Incident Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Mudança de disponibilidade do AWS Systems Manager Incident Manager](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html). 

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Preparação para incidentes no Incident Manager
<a name="incident-response"></a>

O planejamento de um incidente começa muito antes do ciclo de vida do incidente. Como mostra a ilustração a seguir, antes de começar a responder aos incidentes, você se prepara configurando canais de bate-papo, criando planos de escalonamento, especificando contatos e determinando os runbooks de automação a serem usados na resposta a incidentes. Em seguida, use um plano de resposta que especifique como o monitoramento ocorre e se as respostas são automatizadas. Depois que a remediação for concluída, você poderá analisar o incidente e a resposta ao incidente para refinar ainda mais seu plano de resposta para futuros incidentes. 

![\[Um fluxo de trabalho do Incident Manager para se preparar, responder e aprender com incidentes.\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/how-it-works.png)


**Topics**
+ [Monitoramento](#incident-response-monitoring)
+ [Configurando conjuntos de replicação e descobertas no Incident Manager](general-settings.md)
+ [Criação e configuração de contatos no Incident Manager](contacts.md)
+ [Gerenciando rotações de respondentes com agendamentos de plantão no Incident Manager](incident-manager-on-call-schedule.md)
+ [Criação de um plano de escalonamento para engajamento do respondente no Incident Manager](escalation.md)
+ [Criação e integração de canais de bate-papo para respondentes no Incident Manager](chat.md)
+ [Integrando runbooks do Systems Manager Automation no Incident Manager para remediação de incidentes](runbooks.md)
+ [Criação e configuração de planos de resposta no Incident Manager](response-plans.md)
+ [Identificação de possíveis causas de incidentes de outros serviços como “descobertas” no Incident Manager](findings.md)

## Monitoramento
<a name="incident-response-monitoring"></a>

Monitorar a integridade de seus aplicativos AWS hospedados é fundamental para garantir o tempo de atividade e o desempenho dos aplicativos. Ao determinar as soluções de monitoramento, considere o seguinte: 
+ **Criticidade do atributo**: em caso de falha, qual o nível do impacto para os usuários na sequência.
+ **Falhas comuns**: com que frequência o sistema falha; sistemas que requerem intervenção frequente devem ser monitorados de perto.
+ **Aumento da latência**: qual foi o aumento ou a redução de tempo para concluir uma tarefa.
+ **Métricas do lado do cliente versus lado do servidor**: se há discrepância entre métricas relacionadas no cliente e no servidor.
+ **Falhas de dependência**: falhas para as quais sua equipe pode e deve se preparar.

Depois de criar planos de resposta, você pode usar as soluções de monitoramento para rastrear automaticamente os incidentes no momento em que eles acontecem no seu ambiente. Para obter mais informações sobre rastreamento e criação de incidentes, consulte [Visualizando detalhes do incidente no console do Incident Manager](tracking.md).

[Para obter mais informações sobre a arquitetura de aplicativos e cargas de trabalho de infraestrutura seguros, de alto desempenho, resilientes e eficientes, consulte o Well-Architected.AWS](https://aws.amazon.com/architecture/well-architected/)

# Configurando conjuntos de replicação e descobertas no Incident Manager
<a name="general-settings"></a>

Depois de concluir o assistente de preparação do Incident Manager, você pode gerenciar determinadas opções na página **Configurações**. Essas opções incluem seu conjunto de replicação, as tags aplicadas ao conjunto de replicação e o atributo Descobertas.

**Topics**
+ [Configurando o conjunto de replicação do Incident Manager](#replication)
+ [Como gerenciar tags de um conjunto de replicação](#general-tags)
+ [Como gerenciar o atributo Descobertas](#settings-findings)

## Configurando o conjunto de replicação do Incident Manager
<a name="replication"></a>

O conjunto de replicação do Incident Manager replica seus dados para vários a Regiões da AWS fim de fazer o seguinte:
+ Aumente a redundância entre regiões
+ Permita que o Incident Manager acesse recursos em diferentes regiões e reduza a latência para seus usuários. 
+ Criptografe seus dados com uma chave gerenciada pelo cliente Chave gerenciada pela AWS ou com sua própria chave. 

  Todos os recursos do Incident Manager são criptografados por padrão. Para saber mais sobre como os recursos são criptografados, consulte [Proteção de dados no Incident Manager](data-protection.md). 

Para começar a usar o Incident Manager, primeiro crie seu conjunto de replicação usando o assistente **Prepare-se**. Para saber mais sobre como se preparar no Incident Manager, consulte [Assistente Prepare-se](getting-started.md#getting-started-wizard).

### Como editar seu conjunto de replicação
<a name="replication-edit"></a>

Na página **Configurações** do Incident Manager, você pode editar seu conjunto de replicação. Você pode adicionar regiões, excluir regiões e ativar ou desativar a proteção contra exclusão do conjunto de replicação. Você não pode editar a chave usada para criptografar seus dados. Para alterar a chave, exclua e recrie o conjunto de replicação.

**Adicionar uma região**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Configurações** no painel de navegação esquerdo. 

1. Selecione **Adicionar região**.

1. Selecione a **Região**. 

1. Escolha **Adicionar**.

**Excluir uma região**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Configurações** no painel de navegação esquerdo. 

1. Selecione a região que deseja excluir.

1. Escolha **Excluir**.

1. Insira **excluir** na caixa de texto e escolha **Excluir**.

### Como excluir seu conjunto de replicação
<a name="replication-delete"></a>

A exclusão da última região no conjunto de replicação exclui todo o conjunto de replicação. Antes de excluir a última região, desative a proteção contra exclusão desativando a **proteção contra exclusão** na página **Configurações**. Depois de excluir o conjunto de replicação, você pode criar um novo conjunto de replicação usando o assistente **Prepare-se**. 

Para excluir uma região do conjunto de replicação, aguarde 24 horas após a criação. Tentar excluir uma região do conjunto de replicação antes dessas 24 horas após a criação faz com que a exclusão falhe. 

A exclusão do conjunto de replicação exclui todos os dados do Incident Manager. 

**Excluir o conjunto de replicação**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Configurações** no painel de navegação esquerdo. 

1. Selecione a última região do conjunto de replicação.

1. Escolha **Excluir**.

1. Insira **excluir** na caixa de texto e escolha **Excluir**.

## Como gerenciar tags de um conjunto de replicação
<a name="general-tags"></a>

Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente.

**Para gerenciar tags de um conjunto de replicação**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Configurações** no painel de navegação esquerdo. 

1. Na área **Tags**, escolha **Editar**.

1. Para adicionar uma tag, faça o seguinte:

   1. Selecione **Adicionar nova tag**.

   1. Digite uma chave e, opcionalmente, um valor para a tag.

   1. Escolha **Salvar**.

1. Para excluir uma tag, faça o seguinte:

   1. Ao lado da tag que deseja excluir, escolha **Remover**.

   1. Escolha **Salvar**.

## Como gerenciar o atributo Descobertas
<a name="settings-findings"></a>

O atributo Descobertas ajuda os respondentes de sua organização a identificar possíveis causas-raiz dos incidentes logo após o início dos incidentes. Atualmente, o Incident Manager fornece descobertas para AWS CodeDeploy implantações e atualizações de AWS CloudFormation pilha.

Para obter suporte para descobertas entre contas, depois de ativar o atributo, você deve realizar uma etapa adicional de configuração em cada conta de aplicativo na organização.

Para usar o atributo, permita que o Incident Manager crie um perfil de serviço que inclua as permissões necessárias para acessar dados em seu nome. 

**Para ativar o atributo Descobertas**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Configurações** no painel de navegação esquerdo. 

1. Na área **Descobertas**, escolha **Criar perfil de serviço**.

1. 

   Revise as informações sobre o perfil de serviço a ser criado e escolha **Criar**.

**Para desativar o atributo Descobertas**

Para parar de usar o atributo Descobertas, exclua o perfil `IncidentManagerIncidentAccessServiceRole` de cada conta em que foi criado.

1. Abra o console do IAM em [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. No painel de navegação à esquerda, selecione **Perfis**.

1. Na caixa de pesquisa, insira **IncidentManagerIncidentAccessServiceRole**.

1. Escolha o nome do perfil e escolha **Excluir**.

1. Insira o nome do perfil na caixa de diálogo para confirmar que deseja excluir o perfil e escolha **Excluir**.

# Criação e configuração de contatos no Incident Manager
<a name="contacts"></a>

AWS Systems Manager Incident Manager os contatos respondem a incidentes. Um contato pode ter vários canais com os quais o Incident Manager pode interagir durante um incidente. Você pode definir o plano de engajamento de um contato para descrever como e quando o Incident Manager envolve o contato.

**Topics**
+ [Canais de contato](#contacts-channels)
+ [Planos de engajamento](#contacts-engage)
+ [Criar um contato](#contacts-define)
+ [Importar detalhes de contato para seu catálogo de endereços](#contacts-details-file)

## Canais de contato
<a name="contacts-channels"></a>

Canais de contato são os diversos métodos que o Incident Manager utiliza para envolver um contato.

O Incident Manager é compatível com os seguintes canais de contato:
+ E-mail
+ SMS 
+ Voz

**Ativação do canal de contato**  
Para proteger sua privacidade e segurança, o Incident Manager envia um código de ativação do dispositivo para você quando você cria contatos. Para engajar seus dispositivos durante um incidente, é preciso ativá-los primeiro. Para fazer isso, insira o código de ativação do dispositivo na página de criação de contato.

Alguns recursos do Incident Manager incluem funcionalidades que enviam notificações para um canal de contato. Ao usar esses recursos, você concorda que esse serviço envie notificações sobre interrupções no serviço ou outros eventos para os canais de contato incluídos no fluxo de trabalho especificado. Isso inclui notificações enviadas a um contato como parte de uma rotação de escala de plantão. As notificações podem ser enviadas por e-mail, SMS ou chamada de voz, conforme especificado nos detalhes de um contato. Ao usar esses recursos, você confirma que está autorizado a adicionar os canais de contato fornecidos ao Incident Manager.

**Cancelar recebimento**  
Você pode cancelar as notificações a qualquer momento removendo o dispositivo móvel usado como canal de contato. Os destinatários de notificações individuais também podem cancelar notificações a qualquer momento removendo o dispositivo de seus contatos.

**Para remover um canal de contato de um contato**

1. Navegue até o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Contatos** no painel de navegação à esquerda.

1. Selecione o contato com o canal de contato que você está removendo e escolha **Editar**.

1. Escolha **Remover** ao lado do canal de contato que você gostaria de remover.

1. Selecione **Atualizar**.

**Desativação do canal de contato**  
Para desativar um dispositivo, responda **CANCELAR INSCRIÇÃO**. Responder **CANCELAR INSCRIÇÃO** impede que o Incident Manager envolva seu dispositivo.

**Reativação do canal de contato**

1. Responda **INICIAR** à mensagem do Incident Manager.

1. Navegue até o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Contatos** no painel de navegação à esquerda.

1. Selecione o contato com o canal de contato que você está removendo e escolha **Editar**.

1. Escolha **Ativar dispositivos**.

1. Insira o **Código de ativação** enviado ao dispositivo pelo Incident Manager.

1. Selecione **Ativar**.

## Planos de engajamento
<a name="contacts-engage"></a>

Os planos de engajamento definem quando o Incident Manager envolve os canais de contato. Você pode interagir com os canais de contato várias vezes em diferentes estágios desde o início de um engajamento. Você pode usar planos de engajamento em um plano de escalação ou plano de resposta. Para saber mais sobre como criar planos de resposta, consulte [Criação de um plano de escalonamento para engajamento do respondente no Incident Manager](escalation.md). 

## Criar um contato
<a name="contacts-define"></a>

Use as etapas a seguir para criar um contato.

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Contatos** no painel de navegação à esquerda.

1. Escolha **Criar contato**.

1. Digite o nome completo do contato e forneça um alias exclusivo e identificável.

1. Defina um **Canal de contato**. Recomendamos ter dois ou mais tipos diferentes de canais de contato.

   1. Escolha o tipo: e-mail, SMS ou voz.

   1. Informe um nome identificável para o canal de contato.

   1. Forneça os detalhes do canal de contato, como e-mail: arosalez@example.com

1. Para definir mais de um canal de contato, escolha **Adicionar canal de contato**. Repita a etapa 4 para cada novo canal de contato adicionado.

1. Defina um plano de engajamento.
**Importante**  
Para engajar um contato, você deve definir um plano de engajamento.

   1. Escolha o **nome do canal de contato**.

   1. Defina quantos minutos esperar, desde o início do engajamento, até que o Incident Manager interaja com esse canal de contato.

   1. Para adicionar outro canal de contato, escolha **Adicionar engajamento**.

1. Depois de definir seu plano de engajamento, escolha **Criar**. O Incident Manager envia um código de ativação para cada um dos canais de contato definidos. 

1. (Opcional) Para ativar os canais de contato, insira o código de ativação que o Incident Manager enviou para cada canal de contato definido. 

1. (Opcional) Para enviar um novo código de ativação, escolha **Enviar novo código**.

1. Escolha **Terminar**.

Depois de definir um contato e ativar seus canais de contato, você pode adicionar contatos aos planos de escalação para formar uma cadeia de escalação. Para saber mais sobre como criar planos de resposta, consulte [Criação de um plano de escalonamento para engajamento do respondente no Incident Manager](escalation.md). Você pode adicionar contatos a um plano de resposta para engajamento direto. Para saber mais sobre como criar planos de resposta, consulte [Criação e configuração de planos de resposta no Incident Manager](response-plans.md).

## Importar detalhes de contato para seu catálogo de endereços
<a name="contacts-details-file"></a>

Quando um incidente é criado, o Incident Manager pode notificar os respondentes por voz ou SMS. Para garantir que os respondentes vejam que a chamada ou a notificação por SMS é do Incident Manager, recomendamos que todos os respondentes baixem o arquivo do gerenciamento de incidentes em [formato de cartão virtual (.vcf)](https://docs.fileformat.com/email/vcf/) para o catálogo de endereços nos dispositivos móveis. O arquivo está hospedado na Amazon CloudFront e está disponível na partição AWS comercial. 

**Para baixar o arquivo.vcf do Incident Manager**

1. Em seu dispositivo móvel, escolha ou insira o seguinte URL: [https://d26vhuvd5b89k2.cloudfront.net/ aws-incident-manager .vcf.](https://d26vhuvd5b89k2.cloudfront.net/aws-incident-manager.vcf) 

1. Salve ou importe o arquivo para o catálogo de endereços no dispositivo móvel.

# Gerenciando rotações de respondentes com agendamentos de plantão no Incident Manager
<a name="incident-manager-on-call-schedule"></a>

Uma escala de plantão no Incident Manager define quem é notificado quando ocorre um incidente que requer intervenção do operador. Uma escala de plantão consiste em uma ou mais rotações que você cria para a escala. Cada rotação pode conter até 30 contatos.

Depois de criar, inclua a escala de plantão como escalação no plano de escalação. Quando ocorre um incidente associado a esse plano de escalação, o Incident Manager notifica o operador (ou operadores) que estão de plantão de acordo com a escala. Esse contato pode então reconhecer o engajamento. Em seu plano de escalação, você pode designar uma ou mais escalas de plantão, bem como um ou mais contatos individuais, em vários estágios de escalonamento. Para obter mais informações, consulte [Criação de um plano de escalonamento para engajamento do respondente no Incident Manager](escalation.md).

**dica**  
Como prática recomendada, recomendamos adicionar contatos e escalas de plantão como canais de encaminhamento em um plano de escalação. Em seguida, você deve escolher um plano de escalação como engajamento em um plano de resposta. Essa abordagem fornece a cobertura mais completa para resposta a incidentes em sua organização.

Cada escala de plantão suporta até oito rotações. As rotações podem se sobrepor ou ser executadas simultaneamente. Isso aumenta o número de operadores notificados para responder quando ocorre um incidente. Você também pode criar rotações que são executadas consecutivamente. Isso oferece suporte a cenários como o gerenciamento de incidentes "follow the sun", em que há grupos em todo o mundo que oferecem suporte ao mesmo serviço.

Use os tópicos desta seção para ajudar a criar e gerenciar escalas de plantão para suas operações de resposta a incidentes.

**Topics**
+ [Criar uma escala de plantão e uma rotação no Incident Manager](incident-manager-on-call-schedule-create.md)
+ [Gerenciando uma escala de plantão existente no Incident Manager](incident-manager-on-call-schedule-manage.md)

# Criar uma escala de plantão e uma rotação no Incident Manager
<a name="incident-manager-on-call-schedule-create"></a>

Crie uma escala de plantão com uma ou mais rotações de contatos para responder a incidentes durante seus turnos.

**Antes de começar**  
Antes de criar uma escala de plantão, certifique-se de ter criado anteriormente os contatos que deseja adicionar às rotações na programação. Para obter mais informações, consulte [Criação e configuração de contatos no Incident Manager](contacts.md).

**Contabilizar as alterações do horário de verão (DST)**  
Ao criar uma rotação, você especifica o fuso horário global que serve como base para os horários e datas de cobertura de turnos especificadas para a rotação. Você pode usar qualquer fuso horário definido pela [Internet Assigned Numbers Authority (IANA)](https://www.iana.org/time-zones). Por exemplo: `America/Los_Angeles`, `UTC` e `Asia/Seoul`. Você pode adicionar mais de uma rotação a uma escala de plantão. No entanto, quando os respondentes de cada rotação estiverem localizados geograficamente em fusos horários diferentes, lembre-se de quaisquer alterações de horário de verão às quais cada rotação possa estar sujeita. 

Por exemplo, `America/Los_Angeles` e `Europe/Dublin` seguem diferentes cronogramas de horário de verão. Como resultado, a diferença de horário entre as duas zonas pode variar de 6 a 8 horas, dependendo da época do ano. Por exemplo, uma agenda follow-the-sun de plantão tem uma rotação no fuso `America/Los_Angeles` horário e uma rotação dentro`Europe/Dublin`. Neste exemplo, o cronograma pode conter uma diferença de turno de uma hora ou uma sobreposição de turno de uma hora devido às mudanças no horário de verão.

Para evitar essas situações, recomendamos a seguinte abordagem:

1. Use um único fuso horário para todas as rotações em uma escala de plantão.

1. Calcule os horários locais ao atribuir respondentes fora desse fuso horário específico.

Se decidir atribuir cada rotação ao fuso horário local, revise a programação antes de qualquer horário de verão. Em seguida, ajuste os tempos de mudança de rotação conforme necessário para evitar lacunas ou sobreposições não intencionais na cobertura de plantão antes que qualquer alteração no horário de verão entre em vigor.

**Para criar uma escala de plantão**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home). 

1. Na barra de navegação à esquerda, selecione **Escalas de plantão**. 

1. Escolha **Criar escala de plantão**.

1. Em **Nome da programação**, insira um nome para ajudar você a identificar a programação, como **MyApp Primary On-call Schedule**.

1. Em **Alias de programação**, insira um alias para essa agenda que seja exclusivo na atual Região da AWS, como. **my-app-primary-on-call-schedule**

1. (Opcional) Na área **Tags**, aplique um ou mais pares de nome/valor de chave de tag à escala de plantão.

   Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, você pode marcar uma programação para identificar o período em que ela é executada, os tipos de operadores que ela contém ou o plano de escalação que ela suporta. Para obter mais informações sobre como marcar recursos do Incident Manager, consulte [Marcando recursos no Incident Manager](tagging.md).

1. Continue [adicionando uma ou mais rotações à escala de plantão](#on-call-schedule-rotation-times).

## Criando uma rotação para uma escala de plantão no Incident Manager
<a name="on-call-schedule-rotation-times"></a>

Uma rotação em uma escala de plantão especifica quando o turno está em vigor. Também especifica os contatos pelos quais os turnos rodam. Você pode incluir até oito rotações em uma única escala de plantão.

Você pode adicionar qualquer pessoa que criou como contato no Incident Manager a uma rotação. Para obter informações sobre o gerenciamento de contatos, consulte [Criação e configuração de contatos no Incident Manager](contacts.md).

Ao configurar sua rotação, você pode ver a aparência geral da programação em um calendário de **pré-visualização** no lado direito da página.

**Para criar uma rotação para uma escala de plantão**

1. Na seção **Rotação 1** da página **Criar escala de plantão**, em **Nome da rotação**, insira um nome que identifique a rotação, como **00:00 - 7:59 Support**, ou **Dublin Support Group**.

1. Em **Data de início**, insira a data em que essa rotação se torna ativa no formato `YYYY/MM/DD`, como `2023/07/14`.

1. Em **Fuso horário**, selecione o fuso horário global que serve como base para os horários e datas de cobertura de turnos que você especificar para essa rotação. 

   Você pode usar qualquer fuso horário definido pela Internet Assigned Numbers Authority (IANA). Por exemplo: "America/Los\$1Angeles", "UTC", "Asia/Seoul”. Para obter mais informações, consulte [Banco de dados de fuso horário](https://www.iana.org/time-zones) no site da IANA.
**Atenção**  
Você pode basear cada rotação em seu próprio fuso horário. No entanto, qualquer alteração do horário de verão nos fusos horários selecionados pode afetar as janelas de cobertura pretendidas. Para obter mais informações, consulte [Contabilizar as alterações do horário de verão (DST)](#on-call-dst) no início deste tópico.

1. Em **Hora de início da rotação**, insira a hora em que o turno dessa rotação começa no formato `hh:mm` de 24 horas, como `16:00`.

   Observe as diferenças na hora local para contatos em fusos horários diferentes daquele que você especificou. Por exemplo, se você escolher `America/Los_Angeles` como fuso horário e `00:00` como horário de início da rotação, isso será igual a 8h em Dublin, Irlanda, e 13h30 em Mumbai, Índia.

1. Em **Hora de término da rotação**, insira a hora em que o turno dessa rotação termina no formato `hh:mm` de 24 horas, como `23:59`.
**nota**  
O período entre o início e o final de uma rotação deve ser de pelo menos 30 minutos.

1. (Opcional) Para definir a duração da rotação para 24 horas, selecione a **cobertura de 24 horas** e insira a hora de início dessa rotação no campo **Hora de início da rotação**. O valor da **Hora de término da rotação** é atualizado automaticamente.

   Por exemplo, se quiser que o plantão tenha cobertura de 24 horas com a mudança de turno às 11h, escolha **cobertura de 24 horas** e insira **11:00** como horário de início.

1. Em **Ativa nos dias**, selecione os dias da semana em que essa rotação está ativa. Se seu plano de plantão excluir a cobertura de fim de semana, por exemplo, selecione todos os dias, exceto **domingo** e **sábado**.

1. Continue [adicionando contatos à rotação](#on-call-schedule-rotation-contacts).

## Adicionando contatos a uma rotação em uma escala de plantão no Incident Manager
<a name="on-call-schedule-rotation-contacts"></a>

Para cada rotação em sua escala de plantão, você pode adicionar um ou mais contatos, até um total de 30. Você escolhe entre os contatos configurados na configuração do Incident Manager. 

Quando você adiciona um contato a uma rotação, o contato pode receber notificações como parte das tarefas de plantão deles. As notificações podem ser enviadas por e-mail, SMS ou chamada de voz, conforme especificado nos detalhes de um contato. 

Para obter informações sobre como gerenciar seus contatos e as opções de notificação de contatos, consulte [Criação e configuração de contatos no Incident Manager](contacts.md).

**Para adicionar contatos a uma rotação em uma escala de plantão**

1. Na página **Criar escala de plantão**, na seção **Contatos** para a rotação, escolha **Adicionar ou remover contatos**.

1. Na caixa de diálogo **Adicionar ou remover contatos**, selecione os aliases dos contatos a serem incluídos na rotação.

   A ordem em que você seleciona os contatos é a ordem em que eles são listados primeiro na programação de alternância. Você pode alterar a ordem após adicionar os contatos.

1. Selecione a opção **Confirmar**.

1. Para alterar a posição de um contato no pedido, selecione o botão de rádio desse usuário e use os botões Para cima (![\[)The Up button\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/on-call-Up.png)) e Para baixo (![\[)The Down button\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/on-call-Down.png)) para atualizar o pedido do contato.

1. Continue [especificando a recorrência e a duração do turno individual](#on-call-schedule-rotation-recurrence-and-tags) da rotação.

## Especificando a recorrência e a duração do turno e adicionando tags a uma rotação no Incident Manager
<a name="on-call-schedule-rotation-recurrence-and-tags"></a>

A recorrência do turno especifica com que frequência os contatos em uma rotação entram e saem de uma chamada. A duração da recorrência pode ser especificada em vários dias, semanas ou meses.

**Para especificar a recorrência e a duração do turno e adicionar tags a uma rotação**

1. Na página **Criar escala de plantão**, na seção **Configurações de recorrência** da rotação, faça o seguinte:
   + Para o **Tipo de recorrência do turno**, especifique se cada turno de plantão dura vários dias, semanas ou meses escolhendo entre `Daily`, `Weekly` e `Monthly`.
   + Em **Duração do turno**, insira quantos dias, semanas ou meses um turno dura.

     Por exemplo, se você escolher `Daily` e digitar **1**, o turno de plantão de cada contato dura um dia. Se você escolher `Weekly` e digitar **3**, o turno de plantão de cada contato dura três semanas.

1. (Opcional) Na área **Tags**, aplique um ou mais pares de nome/valor de chave de tag à rotação.

   Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, você pode marcar uma rotação para identificar a localização dos contatos atribuídos a ela, o tipo de cobertura que ela deve fornecer ou o plano de escalação que ela suportará. Para obter mais informações sobre como marcar recursos do Incident Manager, consulte [Marcando recursos no Incident Manager](tagging.md).

1. (Recomendado) Use a visualização prévia do calendário para garantir que não haja lacunas não intencionais na cobertura de sua escala de plantão.

1. Escolha **Criar**.

Agora você pode adicionar a escala de plantão como um canal de encaminhamento em um plano de escalação. Para mais informações, consulte [Criar um plano de escalação](escalation.md#escalation-create).

# Gerenciando uma escala de plantão existente no Incident Manager
<a name="incident-manager-on-call-schedule-manage"></a>

Use o conteúdo desta seção para ajudar a trabalhar com as escalas de plantão que você já criou.

**Topics**
+ [Visualizando detalhes da escala de plantão](#on-call-schedule-details)
+ [Editando uma escala de plantão](#on-call-schedule-edit)
+ [Copiando uma escala de plantão](#on-call-schedule-copy)
+ [Criando uma substituição para uma rotação de escala de plantão](#on-call-schedule-override)
+ [Excluindo uma escala de plantão](#on-call-schedule-delete)

## Visualizando detalhes da escala de plantão
<a name="on-call-schedule-details"></a>

Você pode acessar um at-a-glance resumo de uma agenda de plantão na **página Exibir detalhes da programação de plantão**. Esta página também contém informações sobre quem está de plantão no momento e quem estará no próximo plantão. A página inclui uma exibição de calendário que mostra quais contatos estão de plantão em um horário específico.

**Para visualizar os detalhes da escala de plantão**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home). 

1. Na barra de navegação à esquerda, selecione **Escalas de plantão**. 

1. Na linha da escala de plantão a ser exibida, siga um destes procedimentos:
   + Para abrir uma exibição resumida do calendário, escolha o alias da programação.

     - ou -

     Selecione o botão de seleção da linha e escolha **Exibir**.
   + Para abrir uma visualização do calendário da programação, escolha **Exibir calendário** ![\[The View calendar button\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/on-call-calendar.png)

     Na visualização do calendário, escolha o nome de um contato em uma data específica na programação para ver detalhes sobre o turno atribuído ou criar uma substituição.
   + Para ativar ou desativar a exibição de uma rotação específica no calendário, escolha o botão ao lado do nome da rotação.  
![\[Botões de alternância mostrados na posição de ligado e desligado em uma pré-visualização do calendário de plantão.\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/on-call-calendar-toggles.png)

## Editando uma escala de plantão
<a name="on-call-schedule-edit"></a>

Você pode atualizar a configuração de uma escala de plantão e suas rotações, exceto os seguintes detalhes:
+ O alias da programação
+ Nomes de rotação
+ Datas de início da rotação

Para usar um calendário existente como base para um novo calendário com a capacidade de alterar esses valores, você pode copiar o calendário. Para mais informações, consulte [Copiando uma escala de plantão](#on-call-schedule-copy).

**Para editar uma escala de plantão**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home). 

1. Na barra de navegação à esquerda, selecione **Escalas de plantão**. 

1. Execute um destes procedimentos:
   + Selecione o botão de rádio na linha para edição da escala de plantão e, em seguida, escolha **Editar**.
   + Escolha o alias da escala de plantão para abrir a página **Exibir detalhes da escala de plantão** e, em seguida, escolha **Editar**.

1. Faça as modificações necessárias na escala de plantão e em suas rotações. Você pode alterar as opções de configuração de rotação, como horários de início e término, contatos e recorrência. É possível adicionar ou remover as rotações da programação, conforme necessário. A pré-visualização do calendário reflete suas alterações à medida que você as faz.

   Para obter mais informações sobre como trabalhar com a opção na página, consulte [Criar uma escala de plantão e uma rotação no Incident Manager](incident-manager-on-call-schedule-create.md).

1. Selecione **Atualizar**.

**Importante**  
Se você editar uma programação que contém substituições, suas alterações podem afetar as substituições. Para garantir que suas substituições permaneçam configuradas conforme o esperado, recomendamos revisar cuidadosamente suas substituições de turno depois de atualizar a programação.

## Copiando uma escala de plantão
<a name="on-call-schedule-copy"></a>

Para usar a configuração de uma escala de plantão existente como ponto de partida para uma nova escala, você pode criar uma cópia do calendário e modificá-lo conforme necessário.

**Copiando uma escala de plantão**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home). 

1. Na barra de navegação à esquerda, selecione **Escalas de plantão**. 

1. Selecione o botão de rádio na linha para a escala de plantão copiar.

1. Escolha **Copiar**.

1. Faça as modificações necessárias no calendário e nas rotações dele. É possível alterar, adicionar ou remover as rotações, conforme necessário.
**nota**  
Ao copiar uma programação existente, você deve especificar novas datas de início para cada rotação. As programações copiadas não oferecem suporte a rotações com datas de início no passado.

   Para obter mais informações sobre como trabalhar com a opção na página, consulte [Criar uma escala de plantão e uma rotação no Incident Manager](incident-manager-on-call-schedule-create.md).

1. Selecione **Criar cópia**.

## Criando uma substituição para uma rotação de escala de plantão
<a name="on-call-schedule-override"></a>

Se precisar fazer alterações pontuais em uma programação de rotação existente, você pode criar uma substituição. Uma substituição permite que você substitua todo ou parte do turno de um contato por outro contato. Você também pode criar uma substituição que se estenda por vários turnos.

Você só pode atribuir contatos a uma substituição que já estejam atribuídos à rotação.

Na pré-visualização do calendário, os turnos substituídos são mostrados com um fundo listrado em vez de um plano de fundo sólido. A imagem a seguir demonstra que o contato chamado Zhang Wei está de plantão em uma substituição. A substituição inclui partes dos turnos de John Doe e Martha Rivera, começando em 5 de maio e terminando em 11 de maio.

![\[Um calendário de horários demonstra um turno substituto cobrindo partes de dois outros turnos.\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/on-call-rotation-override-example.png)


**Para criar uma rotação para uma escala de plantão**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home). 

1. Na barra de navegação à esquerda, selecione **Escalas de plantão**. 

1. Na linha da escala de plantão a ser exibida, siga um destes procedimentos:
   + Escolha o alias da programação e, em seguida, escolha a guia **Calendário de programação**.
   + Escolha **Exibir calendário** ![\[)The Calendar button\]](http://docs.aws.amazon.com/pt_br/incident-manager/latest/userguide/images/on-call-calendar.png).

1. Execute um destes procedimentos:
   + Escolha **Criar substituição**.
   + Escolha o nome de um contato na visualização prévia do calendário e, em seguida, escolha **Substituir turno**.

1. Na caixa de diálogo **Criar substituição de turno**, faça o seguinte:
**nota**  
Uma substituição deve ter, pelo menos, 30 minutos de duração. Você só pode especificar uma substituição para turnos que ocorram em, no máximo, seis meses no futuro.

   1. Em **Selecionar rotação**, selecione o nome da rotação na qual criar uma substituição.

   1. Em **Data de início**, selecione ou insira a data em que a substituição começa.

   1. Em **Hora de início**, insira a hora em que a substituição começa no `hh:mm` formato. 

   1. Em **Data de término**, selecione ou insira a data em que a substituição termina.

   1. Em **Hora de início**, insira a hora em que a substituição começa no `hh:mm` formato. 

   1. Em **Selecionar contato de substituição**, selecione o nome do contato rotativo que está de plantão durante o período de substituição. 

1. Escolha **Criar substituição**.

Depois de criar uma substituição, você pode identificá-la pelo fundo listrado. Quando você escolhe o nome do contato para um turno substituído, uma caixa de informações o identifica como um turno substituído. Você pode escolher **Excluir substituição** para removê-la e restaurar a atribuição original de plantão.

## Excluindo uma escala de plantão
<a name="on-call-schedule-delete"></a>

Quando não precisar mais de uma escala de plantão em particular, você pode excluí-la do Incident Manager.

Se algum plano de escalação ou plano de resposta atualmente usa a escala de plantão como um canal de encaminhamento, você deve removê-la desses planos antes de excluir a escala. 

**Para excluir uma escala de plantão**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home). 

1. Na barra de navegação à esquerda, selecione **Escalas de plantão**. 

1. Selecione o botão de rádio na linha para a escala de plantão excluir.

1. Escolha **Excluir**.

1. Na caixa de diálogo **Excluir escala de plantão?**, digite **confirm** na caixa de texto.

1. Escolha **Excluir**.

# Criação de um plano de escalonamento para engajamento do respondente no Incident Manager
<a name="escalation"></a>

AWS Systems Manager Incident Manager *fornece caminhos de escalonamento por meio de seus contatos definidos ou agendas de plantão, conhecidos coletivamente como canais de escalonamento.* Você pode inserir vários canais de escalação em um incidente ao mesmo tempo. Se os contatos designados no canal de escalação não responderem, o Incident Manager escalará para o próximo conjunto de contatos. Você também pode escolher se o plano parará de escalar quando o usuário confirma o engajamento. Você pode adicionar planos de escalação a um plano de resposta para que a escalação comece automaticamente no começo de um incidente. Você também pode adicionar planos de escalação a um incidente ativo.

**Topics**
+ [Estágios](#escalation-stages)
+ [Criar um plano de escalação](#escalation-create)

## Estágios
<a name="escalation-stages"></a>

Os planos de escalação usam estágios em que cada estágio tem a duração definida em minutos. Cada estágio tem as seguintes informações:
+ **Duração** — A quantidade de tempo que o plano espera até o início da próxima etapa. A primeira etapa do plano de escalonamento começa assim que o engajamento começa.
+ **Canal de escalação**: um canal de escalação é um único contato ou uma escala de plantão composta por vários contatos que alternam responsabilidades em um cronograma definido. O plano de escalação envolve cada canal usando o plano de engajamento definido. Você pode configurar cada canal de escalação para interromper a progressão do plano de escalação antes que ele passe para o próximo estágio. Cada estágio pode ter vários canais de escalação. 

  Para obter informações sobre a configuração de contatos individuais, consulte [Criação e configuração de contatos no Incident Manager](contacts.md). Para obter informações sobre a criação de escalas de plantão, consulte [Gerenciando rotações de respondentes com agendamentos de plantão no Incident Manager](incident-manager-on-call-schedule.md).

## Criar um plano de escalação
<a name="escalation-create"></a>

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Planos de escalação** no painel de navegação à esquerda.

1. Escolha **Criar plano de escalação**.

1. Em **Nome**, insira um nome exclusivo para o plano de escalação, como **My Escalation Plan**.

1. Em **Alias**, insira um alias para ajudar você a identificar o plano, como **my-escalation-plan**.

1. Em **Duração do estágio**, insira os minutos que o Incident Manager deve aguardar para passar para o próximo estágio.

1. Para o **canal de escalonamento**, escolha um ou mais contatos ou horários de plantão para interagir durante esse estágio.

1. (Opcional) Para permitir que um contato interrompa o plano de escalação depois de confirmar o engajamento, selecione **Confirmação interrompe a progressão do plano**.

1. Para adicionar outro canal a esse estágio, escolha **Adicionar canal de escalação**.

1. Para adicionar outro estágio ao plano de escalação, escolha **Adicionar estágio**.

1. Repita as etapas de 5 a 9 até terminar de adicionar os canais e estágios de escalação desejados para o plano de escalação.

1. (Opcional) Na área **Tags**, aplique um ou mais pares de nome/valor de chave de tag ao plano de escalação.

   Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, você pode marcar um plano de escalação para identificar os tipos de incidentes onde ele deve ser usado, os tipos de canais de escalação que ele contém ou o plano de escalação com o qual é compatível. Para obter mais informações sobre como marcar recursos do Incident Manager, consulte [Marcando recursos no Incident Manager](tagging.md).

1. Escolha **Criar plano de escalação**.

# Criação e integração de canais de bate-papo para respondentes no Incident Manager
<a name="chat"></a>

O Incident Manager, uma ferramenta do AWS Systems Manager, oferece aos respondentes a capacidade de se comunicar diretamente por meio de *canais de bate-papo* durante um incidente. Um *canal de bate-papo* é uma sala de bate-papo que você configura no [Amazon Q Developer em aplicativos de bate-papo](https://docs.aws.amazon.com/chatbot/latest/adminguide/). Conectando esse canal a um plano de resposta no Incident Manager depois.

Durante um incidente, os respondentes usam o canal de chat para se comunicarem sobre o incidente. O Incident Manager também envia todas as atualizações e notificações sobre o incidente diretamente para o canal de chat. Ele envia essas notificações usando um ou mais tópicos do Amazon Simple Notification Service (Amazon SNS) que você especifica na configuração da sua sala do chat. 

O Amazon Q Developer em aplicativos de bate-papo e o Incident Manager oferecem suporte aos canais de bate-papo nos seguintes aplicativos:
+ Slack
+ Microsoft Teams
+ Amazon Chime

O processo de configuração de um canal de chat para uso em incidentes consiste em tarefas a serem realizadas em três serviços diferentes da Amazon Web Services.

**Topics**
+ [Tarefa 1: Criar ou atualizar tópicos do Amazon SNS para seu canal de chat](#sns-topic)
+ [Tarefa 2: Criar um canal de bate-papo no Amazon Q Developer em aplicativos de bate-papo](#chat-create)
+ [Tarefa 3: adicionar o canal de chat a um plano de resposta no Incident Manager](#response-plan)
+ [Como interagir pelo canal de chat](#chat-interact)

## Tarefa 1: Criar ou atualizar tópicos do Amazon SNS para seu canal de chat
<a name="sns-topic"></a>

O Amazon SNS é um serviço de mensagens gerenciado, que oferece entrega de mensagens de publicadores para assinantes (também conhecidos como *produtores* e *consumidores*). Os publicadores se comunicam de maneira assíncrona com os assinantes produzindo e enviando mensagens para um *tópico*, que é um canal de comunicação e um ponto de acesso lógico. O Incident Manager usa um ou mais tópicos que você associa a um plano de resposta para enviar notificações sobre um incidente aos respondentes do incidente.

Em um plano de resposta, você pode incluir um ou mais tópicos do Amazon SNS nas notificações de incidentes. Como prática recomendada, você deve criar um tópico do SNS em cada Região da AWS tópico adicionado ao seu conjunto de replicação.

**dica**  
Em um fluxo de trabalho de configuração mais linear, recomendamos configurar primeiro seus tópicos do Amazon SNS para uso com o Incident Manager. Depois de configurado, você pode criar o canal de chat.

**Para criar ou atualizar tópicos do Amazon SNS para seu canal de chat**

1. Siga as etapas de [Criação de um tópico do Amazon SNS](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html) no *Guia do desenvolvedor do Amazon Simple Notification Service*.
**nota**  
Depois de criar, edite o tópico para atualizar sua política de acesso.

1. Selecione o tópico que você criou e anote ou copie o nome do recurso da Amazon (ARN) do tópico, no formato `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`.

1. Selecione **Editar** e expanda a seção **Política de acesso** para configurar mais permissões de acesso, além das permissões padrão.

1. Adicione a seguinte declaração à matriz de **Declarações** da política:

   ```
   {
       "Sid": "IncidentManagerSNSPublishingPermissions",
       "Effect": "Allow",
       "Principal": {
           "Service": "ssm-incidents.amazonaws.com"
       },
       "Action": "SNS:Publish",
       "Resource": "sns-topic-arn",
       "Condition": {
           "StringEqualsIfExists": {
               "AWS:SourceAccount": "account-id"
           }
       }
   }
   ```

   Substitua o *placeholder values* seguinte:
   + *sns-topic-arn*é o Amazon Resource Name (ARN) do tópico que você criou para essa região, no formato. `arn:aws:sns:us-east-2:111122223333:My_SNS_topic`
   + *account-id*é o ID do em Conta da AWS que você está trabalhando, como`111122223333`.

1. Escolha **Salvar alterações**.

1. Repita o processo em cada região incluída no seu conjunto de replicação.

## Tarefa 2: Criar um canal de bate-papo no Amazon Q Developer em aplicativos de bate-papo
<a name="chat-create"></a>

Você pode criar um canal de bate-papo noSlack,Microsoft Teams, ou no Amazon Chime. Você precisa de apenas um canal de chat para cada plano de resposta.

Nos seus canais de chat, recomendamos seguir a entidade principal de privilégio mínimo (não fornecer aos usuários mais permissões do que as necessárias para realizar suas tarefas). Você também deve revisar regularmente a associação do seu Amazon Q Developer nos canais de bate-papo de aplicativos de bate-papo. As avaliações ajudam a verificar se somente os respondentes adequados e outras partes interessadas têm acesso aos canais de chat.

Em Slack canais e Microsoft Teams canais criados no Amazon Q Developer em aplicativos de bate-papo, os respondedores de incidentes podem executar vários comandos da CLI do Incident Manager diretamente Slack do Microsoft Teams aplicativo or. Para obter mais informações, consulte [Como interagir pelo canal de chat](#chat-interact).

**Importante**  
Os usuários que você adiciona ao seu canal de chat devem ser os mesmos contatos listados no plano de escalonamento ou resposta. Você também pode adicionar outros usuários aos canais de chat, como partes interessadas e observadores de incidentes.

Para obter informações gerais sobre o Amazon Q Developer em aplicativos de bate-papo, consulte [O que é o Amazon Q Developer em aplicativos de bate-papo](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) no *Guia do administrador do Amazon Q Developer em aplicativos de bate-papo*.

Escolha dentre esses aplicativos para criar seu canal:

------
#### [ Slack ]

As etapas desse procedimento fornecem as configurações de permissão recomendadas para permitir que todos os usuários do canal usem comandos de chat com o Incident Manager. Usando comandos de bate-papo compatíveis, seus respondedores podem atualizar e interagir com o incidente diretamente do canal de Slack bate-papo. Para mais informações, consulte [Como interagir pelo canal de chat](#chat-interact).

**Para criar um canal de bate-papo no Slack**
+ Siga as etapas no [Tutorial: Comece com Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html) o *Guia do Administrador de aplicativos de bate-papo do Amazon Q Developer* e inclua o seguinte em sua configuração.
  + Na etapa 10, em **Configurações do perfil**, escolha **Perfil do canal**.
  + Na etapa 10d, em **Modelos de política**, selecione **Permissões do Incident Manager**.
  + Na etapa 11, em **Políticas de barreira de proteção do canal**, em **Nome da política**, escolha [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor).
  + Na etapa 12, na seção **tópicos do SNS**, faça o seguinte:
    + Para a **Região 1**, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
    + Em **Tópicos 1**, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
    + Para cada região adicional em seu conjunto de replicação, escolha **Adicionar outra região** e adicione mais regiões e tópicos do SNS.

------
#### [ Microsoft Teams ]

As etapas desse procedimento fornecem as configurações de permissão recomendadas para permitir que todos os usuários do canal usem comandos de chat com o Incident Manager. Usando comandos de bate-papo compatíveis, seus respondedores podem atualizar e interagir com o incidente diretamente do canal de Microsoft Teams bate-papo. Para mais informações, consulte [Como interagir pelo canal de chat](#chat-interact).

**Para criar um canal de bate-papo no Microsoft Teams**
+ Siga as etapas no [Tutorial: Comece com Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html) o *Guia do Administrador de aplicativos de bate-papo do Amazon Q Developer* e inclua o seguinte em sua configuração:
  + Na etapa 10, em **Configurações do perfil**, escolha **Perfil do canal**.
  + Na etapa 10d, em **Modelos de política**, selecione **Permissões do Incident Manager**.
  + Na etapa 11, em **Políticas de barreira de proteção do canal**, em **Nome da política**, escolha [https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSIncidentManagerResolverAccess$jsonEditor).
  + Na etapa 12, na seção **tópicos do SNS**, faça o seguinte:
    + Para a **Região 1**, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
    + Em **Tópicos 1**, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
    + Para cada região adicional em seu conjunto de replicação, escolha **Adicionar outra região** e adicione mais regiões e tópicos do SNS.

------
#### [ Amazon Chime ]

**Para criar um canal de chat no Amazon Chime**
+ Siga as etapas no [Tutorial: Comece a usar o Amazon Chime](https://docs.aws.amazon.com/chatbot/latest/adminguide/chime-setup.html) no *Guia do administrador de aplicativos de bate-papo do Amazon Q Developer* e inclua o seguinte em sua configuração:
  + Na etapa 11, em **Modelos de política**, selecione **Permissões do Incident Manager**.
  + Na etapa 12, na seção **tópicos do SNS**, selecione os tópicos do SNS que enviarão notificações para o webhook do Amazon Chime:
    + Para a **Região 1**, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
    + Em **Tópicos 1**, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
    + Para cada região adicional em seu conjunto de replicação, escolha **Adicionar outra região** e adicione mais regiões e tópicos do SNS.

**nota**  
Os comandos de chat, que os respondedores de incidentes podem usar nos canais de Microsoft Teams bate-papo Slack e nos canais de bate-papo, não são compatíveis com o Amazon Chime.

------

## Tarefa 3: adicionar o canal de chat a um plano de resposta no Incident Manager
<a name="response-plan"></a>

Ao criar ou atualizar um plano de resposta, você pode adicionar canais de chat para que os respondentes se comuniquem e recebam atualizações.

Ao seguir as etapas em[Criar um plano de resposta](response-plans.md#response-plans-create), na seção **[(Opcional) Especificar um canal de chat de resposta a incidentes](response-plans.md#chat-channel)**, selecione o canal que deseja usar para incidentes relacionados a esse plano de resposta.

## Como interagir pelo canal de chat
<a name="chat-interact"></a>

Para canais em Slack eMicrosoft Teams, o Incident Manager permite que os respondentes interajam com os incidentes diretamente do canal de bate-papo usando os seguintes comandos: `ssm-incidents`
+ [start-incident](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/start-incident.html)
+ [list-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-response-plan.html)
+ [get-response-plan](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-response-plan.html)
+ [create-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/create-timeline-event.html)
+ [delete-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/delete-timeline-event.html)
+ [get-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-incident-record.html)
+ [get-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/get-timeline-event.html)
+ [list-incident-records](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-incident-records.html)
+ [list-timeline-events](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-timeline-events.html)
+ [list-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/list-related-items.html)
+ [update-related-items](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-related-items.html)
+ [update-incident-record](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-incident-record.html)
+ [update-timeline-event](https://docs.aws.amazon.com/cli/latest/reference/ssm-incidents/update-timeline-event.html)

Para executar comandos no canal de chat de um incidente ativo, use o formato a seguir. *cli-options*Substitua por qualquer opção a ser incluída em um comando.

```
@aws ssm-incidents cli-options
```

Por exemplo:

```
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
```

```
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
```

```
@aws ssm-incidents list-incident-records
```

# Integrando runbooks do Systems Manager Automation no Incident Manager para remediação de incidentes
<a name="runbooks"></a>

Você pode usar runbooks da [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), uma ferramenta da AWS Systems Manager, para automatizar tarefas comuns de aplicativos e infraestrutura em seu Nuvem AWS ambiente.

Cada runbook define um *fluxo de trabalho do runbook*, que é composto pelas ações que o Systems Manager executa em seus nós gerenciados ou em outros tipos de AWS recursos. Você pode usar runbooks para automatizar a manutenção, a implantação e a remediação de seus recursos AWS .



No Incident Manager, um runbook impulsiona a resposta e a mitigação de incidentes, e você especifica um runbook para usar como parte de um plano de resposta.

Em seus planos de resposta, você pode escolher entre dezenas de runbooks pré-configurados para tarefas comumente automatizadas ou criar runbooks personalizados. Quando você especifica um runbook em uma definição de plano de resposta, o sistema pode iniciar automaticamente o runbook quando um incidente começa.

**Importante**  
Os incidentes criados por um failover entre Regiões não invocam os runbooks especificados nos planos de resposta.

Para obter mais informações sobre Systems Manager Automation, runbooks e uso de runbooks com o Incident Manager, consulte os tópicos a seguir:
+ Para adicionar um runbook a um plano de resposta, consulte [Criação e configuração de planos de resposta no Incident Manager](response-plans.md).
+ Para saber mais sobre runbooks, consulte [AWS Systems Manager Automação](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html) no *Guia do usuário AWS Systems Manager * e na *[ Referência do runbook de automação AWS Systems Manager](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.
+ Para obter informações sobre o custo do uso de runbook, consulte [Preços do Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
+ Para obter informações sobre como invocar automaticamente runbooks quando um incidente é criado por um CloudWatch alarme da Amazon ou por um EventBridge evento da Amazon, consulte [Tutorial: Usando runbooks do Systems Manager Automation com](https://docs.aws.amazon.com//incident-manager/latest/userguide/tutorials-runbooks.html) o Incident Manager.

**Topics**
+ [Permissões do IAM necessárias para iniciar e executar fluxos de trabalho do runbook](#runbook-permissions)
+ [Trabalho com parâmetros de runbook](#runbooks-parameters)
+ [Defina um runbook](#runbook-create)
+ [Modelo de runbook do Incident Manager](#runbooks-template)

## Permissões do IAM necessárias para iniciar e executar fluxos de trabalho do runbook
<a name="runbook-permissions"></a>

O Incident Manager exige permissões para executar runbooks como parte de sua resposta a incidentes. Para fornecer essas permissões, você usa as funções AWS Identity and Access Management (IAM), a *função de serviço Runbook* e a *Automação `AssumeRole`*.

O perfil de serviço Runbook é um perfil de serviço obrigatório. Esse perfil fornece ao Incident Manager as permissões necessárias para acessar e iniciar o fluxo de trabalho do runbook. 

A Automação `AssumeRole` fornece as permissões necessárias para executar os comandos individuais especificados no runbook. 

**nota**  
Se nenhum `AssumeRole` for especificado, o Systems Manager Automation tentará usar o perfil de serviço Runbook para comandos individuais. Se você não especificar um`AssumeRole`, deverá adicionar as permissões necessárias ao perfil de serviço do Runbook. Se você não fizer isso, o runbook não conseguirá executar esses comandos.  
No entanto, como uma prática recomendada de segurança, recomendamos usar um separado `AssumeRole`. Com um separado `AssumeRole`, é possível limitar as permissões necessárias que você deve adicionar a cada perfil.

Para obter mais informações sobre a Automação `AssumeRole`, consulte [Configuração de um acesso ao perfil de serviço (assumir perfil) para automações](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role) no *AWS Systems Manager Guia do usuário*.

Você mesmo pode criar qualquer tipo de perfil manualmente no console do IAM e também pode permitir que o Incident Manager crie uma para você ao criar ou atualizar um plano de resposta.

**Permissões de perfil de serviço runbook**  
As permissões do perfil de serviço do Runbook são fornecidas por meio de uma política semelhante à seguinte. 

A primeira declaração permite que o Incident Manager inicie a `StartAutomationExecution` operação do Systems Manager. Essa operação então será executada em recursos representados pelos três formatos de Nome do recurso da Amazon (ARN).

A segunda instrução permite que o perfil de serviço do Runbook assuma um perfil em outra conta quando esse runbook é executado na conta afetada. Para obter mais informações, consulte [Execução de automações em várias contas Regiões da AWS e](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-automations-multiple-accounts-regions.html) no *Guia do AWS Systems Manager usuário*.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "ssm:StartAutomationExecution",
            "Resource": [
                "arn:aws:ssm:*:111122223333:document/{{DocumentName}}",
                "arn:aws:ssm:*:111122223333:automation-execution/*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": "sts:AssumeRole",
            "Resource": "arn:aws:iam::*:role/AWS-SystemsManager-AutomationExecutionRole",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "ssm.amazonaws.com"
                }
            }
        }
    ]
}
```

------

**AssumeRole Permissões de automação**  
``Ao criar ou atualizar um plano de resposta, você pode escolher entre várias políticas AWS gerenciadas para anexar às AssumeRole que o Incident Manager cria. Essas políticas fornecem permissões para executar várias operações comuns usadas em cenários de runbook do Incident Manager. Você pode escolher uma ou mais dessas políticas gerenciadas para fornecer permissões para sua política `AssumeRole`. ``A tabela a seguir descreve as políticas que você pode escolher ao criar uma `AssumeRole` no console do Incident Manager. 


| Nome da política gerenciada pela AWS | Descrição da política | 
| --- | --- | 
| AmazonSSMAutomationRole | Concede permissões para que o serviço Systems Manager Automation execute atividades definidas nos runbooks. Atribui essa política a administradores e usuários avançados confiáveis. | 
| AWSIncidentManagerResolverAccess |  Concede permissão para que os usuários iniciem, visualizem e atualizem incidentes. Você também pode usá-las para criar eventos do cronograma do cliente e itens relacionados no painel de incidentes.   | 

Você pode usar essas políticas gerenciadas para conceder permissões para vários cenários comuns de resposta a incidentes. No entanto, as permissões necessárias para as tarefas específicas de que você precisa podem variar. Nesses casos, você precisa fornecer permissões adicionais de política para seu `AssumeRole`. Para obter mais informações, consulte *[AWS Systems Manager Referência de runbook do Automation](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)*.

## Trabalho com parâmetros de runbook
<a name="runbooks-parameters"></a>

Ao adicionar um runbook a um plano de resposta, é possível especificar os parâmetros que esse runbook deve utilizar no tempo de execução. Planos de resposta oferecem suporte a parâmetros com valores estáticos e dinâmicos. Para valores estáticos, você insere o valor ao definir o parâmetro no plano de resposta. Para valores dinâmicos, o sistema determina o valor correto do parâmetro coletando informações do incidente. O Incident Manager é compatível com os seguintes parâmetros dinâmicos:

`Incident ARN`  
Quando o Incident Manager cria um incidente, o sistema captura o nome do recurso da Amazon (ARN) do registro de incidente correspondente e o insere para esse parâmetro no runbook.  
Esse valor apenas pode ser atribuído a parâmetros do tipo `String`. Se atribuído a um parâmetro de qualquer outro tipo, o runbook não será executado.

`Involved resources`  
Quando o Incident Manager cria um incidente, o ARNs sistema captura os recursos envolvidos no incidente. Esses recursos ARNs são então atribuídos a esse parâmetro no runbook.

### Sobre os recursos associados
<a name="runbooks-parameters-involved-resources"></a>

O Incident Manager pode preencher os valores dos parâmetros ARNs do runbook com os AWS recursos especificados em CloudWatch alarmes, EventBridge eventos e incidentes criados manualmente. Esta seção descreve os diferentes tipos de recursos que o Incident Manager pode capturar ARNs ao preencher esse parâmetro.

**CloudWatch alarmes**  
Quando um incidente é criado a partir de uma ação de CloudWatch alarme, o Incident Manager extrai automaticamente os seguintes tipos de recursos das métricas associadas. Em seguida, ele preenche os parâmetros escolhidos com os seguintes recursos envolvidos:


****  

| AWS serviço | Tipo de atributo | 
| --- | --- | 
|  Amazon DynamoDB  |  Índices secundários globais Fluxos Tabelas  | 
|  Amazon EC2  |  Imagens Instâncias  | 
|  AWS Lambda  |  Aliases de funções Versões da função Funções  | 
|  Amazon Relational Database Service (Amazon RDS)  |  Clusters Instâncias de bancos de dados  | 
|  Amazon Simple Storage Service (Amazon S3)  |  Buckets  | 

**EventBridge regras**  
Quando o sistema cria um incidente a partir de um EventBridge evento, o Incident Manager preenche os parâmetros escolhidos com a `Resources` propriedade no evento. Para obter mais informações, consulte [ EventBridgeos eventos da Amazon](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-events.html) no *Guia EventBridge do usuário da Amazon*. 

**Incidentes criados manualmente**  
Quando você cria um incidente usando a ação da [StartIncident](https://docs.aws.amazon.com/incident-manager/latest/APIReference/API_StartIncident.html)API, o Incident Manager preenche os parâmetros escolhidos usando as informações na chamada da API. Especificamente, ele preenche os parâmetros usando itens do tipo `INVOLVED_RESOURCE` que são passados no `relatedItems` parâmetro.

**nota**  
O valor `INVOLVED_RESOURCES` apenas pode ser atribuído a parâmetros do tipo `StringList`. Se atribuído a um parâmetro de qualquer outro tipo, o runbook não será executado.

## Defina um runbook
<a name="runbook-create"></a>

Ao criar um runbook, você pode seguir as etapas fornecidas aqui ou seguir o guia mais detalhado fornecido na seção [Trabalho com runbooks](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) do *Guia de Usuário do Systems Manager*. Se você estiver criando um runbook com várias contas e várias regiões, consulte [Executando automações em várias contas Regiões da AWS e contas no Guia](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation-multiple-accounts-and-regions.html) do Usuário do *Systems* Manager. 

**Defina um runbook**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/). 

1. No painel de navegação, escolha **Documents**.

1. Escolha **Criar automação**.

1. Insira um nome de runbook exclusivo e identificável.

1. Digite uma descrição do runbook.

1. Forneça um perfil do IAM para o documento de automação assumir. Isso permite que o runbook execute comandos automaticamente. Para obter mais informações, consulte [Configurar um acesso ao perfil de serviço para fluxos de trabalho de automação](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-setup.html#automation-setup-configure-role).

1. (Opcional) Adicione todos os parâmetros de entrada com os quais o runbook começa. Você pode usar parâmetros dinâmicos ou estáticos ao iniciar um runbook. Os parâmetros dinâmicos usam valores do incidente em que o runbook é iniciado. Os parâmetros estáticos usam o valor que você fornece.

1. (Opcional) Adicione um tipo de **Destino**.

1. (Opcional) Adicione tags.

1. Preencha as etapas que o runbook seguirá ao ser executado. Cada etapa exige:
   + Um nome.
   + Uma descrição da finalidade da etapa.
   + A ação a ser executada durante a etapa. Os runbooks usam o tipo de ação **Pausa** para descrever uma etapa manual.
   + (Opcional) Propriedades do comando.

1. Depois de adicionar todas as etapas necessárias do runbook, escolha **Criar automação**.

Para habilitar a funcionalidade entre contas, compartilhe o runbook em sua conta de gerenciamento com todas as contas de aplicativos que usam o runbook durante um incidente. 

**Compartilhe um runbook**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Documents**.

1. Na lista de documentos, selecione o documento que você deseja compartilhar e escolha **Visualizar detalhes**. Na guia **Permissions**, verifique se você é o proprietário do documento. Somente o proprietário de um documento pode compartilhá-lo.

1. Escolha **Editar**.

1. Para compartilhar o comando publicamente, escolha **Public (Público)** e depois **Save (Salvar)**. Para compartilhar o comando de forma privada, escolha **Privado**, insira o Conta da AWS ID, escolha **Adicionar permissão** e, em seguida, escolha **Salvar**. 

## Modelo de runbook do Incident Manager
<a name="runbooks-template"></a>

O Incident Manager fornece o seguinte modelo de runbook para ajudar sua equipe a começar a criar runbooks na automação do Systems Manager. Você pode usar esse modelo como está ou editá-lo para incluir detalhes específicos de seu aplicativo e recursos. 

**Encontre o modelo de runbook do Incident Manager**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Documents**.

1. Na área **Documents**, insira **AWSIncidents-** no campo de pesquisa para exibir todos os runbooks do Incident Manager.
**dica**  
Insira **AWSIncidents-** como texto livre em vez de usar a opção de filtro de **Prefixo do nome do documento**.

**Usar um modelo**

1. Abra o console do Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Documents**.

1. Escolha o modelo que você deseja atualizar na lista de documentos.

1. Escolha a guia **Conteúdo** e, em seguida, copie o conteúdo do documento.

1. No painel de navegação, escolha **Documents**.

1. Escolha **Criar automação**.

1. Insira um nome exclusivo e identificável.

1. Escolha a guia **Editor**. 

1. Escolha **Editar**.

1. Cole ou insira os detalhes copiados na área **Editor de documentos**. 

1. Escolha **Criar automação**.

### `AWSIncidents-CriticalIncidentRunbookTemplate`
<a name="runbooks-template-critical"></a>

O `AWSIncidents-CriticalIncidentRunbookTemplate` é um modelo que fornece o ciclo de vida do incidente do Incident Manager em etapas manuais. Essas etapas são genéricas o suficiente para serem usadas na maioria dos aplicativos, mas detalhadas o suficiente para que os respondentes comecem a resolver incidentes. 

# Criação e configuração de planos de resposta no Incident Manager
<a name="response-plans"></a>

Os planos de resposta permitem que você planeje como responder a um incidente que afeta seus usuários. Um plano de resposta funciona como um modelo com informações sobre quem engajar, a gravidade esperada do evento, os runbooks automáticos a iniciar e métricas a monitorar. 

**Práticas recomendadas**  
Você pode reduzir o impacto dos incidentes em suas equipes planejando bem antes a resposta a incidentes. As equipes devem considerar as seguintes práticas recomendadas ao criar um plano de resposta.
+ **Engajamento simplificado**: identifique a equipe mais adequada para um incidente. Se você usar uma lista de distribuição muito ampla ou se engajar as equipes erradas, poderá causar confusão e atrasar o tempo de resposta durante um incidente. 
+ **Escalação confiável**: nos seus engajamentos no plano de resposta, recomendamos selecionar um plano de engajamento em vez de contatos ou escalas de plantão. O plano de engajamento deve especificar cada contato ou as escalas de plantão (que contêm vários contatos rotativos) a serem engajados durante incidentes. Como os respondentes especificados no plano de engajamento podem estar fora de área às vezes, você deve configurar os primeiros contatos substitutos a responder no plano de resposta, para cobrir casos assim. Com contatos substitutos, se os contatos primários e secundários não estiverem disponíveis ou se houver outras faltas não planejadas na cobertura, o Incident Manager ainda notificará um contato sobre o incidente.
+ **Runbooks**: use os runbooks para fornecer etapas reproduzíveis e compreensíveis reduzindo o estresse que um respondente passa durante um incidente.
+ **Colaboração**: use canais de chat para agilizar a comunicação durante incidentes. Os canais de chat ajudam os respondentes a ficarem atualizados com as informações. Eles também podem compartilhar informações com outros respondentes por meio desses canais. 

## Criar um plano de resposta
<a name="response-plans-create"></a>

Use o procedimento a seguir para criar um plano de resposta e automatizar a resposta a incidentes.

**Para criar um plano de resposta**

1. Abra o [console do Incident Manager](https://console.aws.amazon.com/systems-manager/incidents/home) e escolha **Planos de resposta** no painel de navegação esquerdo.

1. Selecione **Criar plano de resposta**.

1. Em **Nome**, insira um nome de plano de resposta exclusivo e identificável para usar no nome do recurso da Amazon (ARN) do plano de resposta.

1. (Opcional) Em **Nome de exibição**, insira um nome mais legível para humanos para ajudar a identificar o plano de resposta ao criar incidentes.

1. Continue [especificando valores padrão para registros de incidentes](#incident-defaults).

### Especificação de valores padrão do incidente
<a name="incident-defaults"></a>

Para ajudar você a gerenciar incidentes com mais eficiência, você pode especificar valores padrão. O Incident Manager aplica esses valores a todos os incidentes associados a um plano de resposta. 

**Para especificar valores padrão de incidente**

1. Em **Título**, insira um título para esse incidente para ajudar você a identificá-lo na página inicial do Incident Manager.

1. Em **Impacto**, escolha um nível de impacto para indicar o potencial escopo de um incidente criado nesse plano de resposta, como **Crítico** ou **Baixo**. Para obter informações sobre classificações de impacto no Incident Manager, consulte [Triagem](incident-lifecycle.md#triage).

1. (Opcional) Em **Resumo**, insira um breve resumo do tipo de incidente criado nesse plano de resposta.

1. (Opcional) Em **Cadeia de desduplicação**, insira uma cadeia de caracteres de desduplicação. O Incident Manager usa essa string para evitar que a mesma causa raiz crie vários incidentes na mesma conta.

   Uma sequência de desduplicação é um termo ou frase que o sistema usa para verificar incidentes duplicados. Se você especificar uma string de desduplicação, o Incident Manager pesquisará incidentes abertos que contenham a mesma string `dedupeString` no campo ao criar o incidente. Se uma duplicação for detectada, o Incident Manager desduplica o incidente mais recente no incidente existente.
**nota**  
Por padrão, o Incident Manager desduplica automaticamente vários incidentes criados pelo mesmo alarme da Amazon CloudWatch ou evento da Amazon. EventBridge Você não precisa inserir sua própria sequência de desduplicação para evitar a duplicação desses tipos de recursos.

1. (Opcional) Em **Tags de incidentes**, adicione chaves e valores de tag para atribuir aos incidentes criados a partir desse plano de resposta. 

   Você deve ter a permissão `TagResource` para que o recurso de registro de incidentes defina tags de incidentes no plano de resposta.

1. Continue [especificando um canal de chat opcional](#chat-channel) para que os resolvedores se comuniquem sobre incidentes.

### (Opcional) Especificar um canal de chat de resposta a incidentes
<a name="chat-channel"></a>

Quando você inclui um canal de chat em um plano de resposta, os respondentes recebem atualizações de incidentes pelo canal. Eles podem interagir com o incidente diretamente do canal de chat usando comandos de chat.

Usando o Amazon Q Developer em aplicativos de bate-papo, você pode criar um canal para SlackMicrosoft Teams, para ou para o Amazon Chime usar em seus planos de resposta. Para obter informações sobre a criação de um canal de bate-papo no Amazon Q Developer em aplicativos de bate-papo, consulte o [https://docs.aws.amazon.com/chatbot/latest/adminguide/](https://docs.aws.amazon.com/chatbot/latest/adminguide/).

**Importante**  
O Incident Manager deve ter permissões para publicar no tópico do Amazon Simple Notification Service (Amazon SNS) do canal de chat. Sem permissões para publicar nesse tópico do SNS, você não poderá adicioná-lo ao plano de resposta. O Incident Manager publica uma notificação de teste no tópico do SNS para verificar as permissões.

Para obter mais informações sobre canais de chat, consulte [Criação e integração de canais de bate-papo para respondentes no Incident Manager](chat.md). 

**Para especificar um canal de chat de resposta a incidentes**

1. Para o **canal Chat**, selecione um Amazon Q Developer no canal de bate-papo dos aplicativos de bate-papo onde os respondentes possam se comunicar durante um incidente. 
**dica**  
Para criar um novo canal de bate-papo no Amazon Q Developer em aplicativos de bate-papo, escolha **Configurar novo cliente de Chatbot**.

1. Em **Tópicos de SNS do canal de chat**, escolha tópicos adicionais de SNS para publicar durante o incidente. Adicionar tópicos do SNS em vários Regiões da AWS aumenta a redundância caso uma região esteja inativa no momento do incidente.

1. Continue [selecionando os contatos, as escalas de plantão e os planos de escalação](#engagements) a serem acionados durante um incidente.

### (Opcional) Selecione recursos a acionar na resposta a incidentes
<a name="engagements"></a>

É importante identificar os respondentes mais adequados no caso de ocorrer um incidente. Recomendamos seguir estas práticas recomendadas:

1. Adicione escalas de plantão como canais de escalação em um plano de escalação.
**nota**  
Atualmente, a capacidade de adicionar um contato compartilhado de outra conta a um plano de resposta não é suportada.

1. Escolha um plano de escalação como engajamento em um plano de resposta.

Para obter mais informações sobre contatos e planos de escalação, consulte [Criação e configuração de contatos no Incident Manager](contacts.md) e [Criação de um plano de escalonamento para engajamento do respondente no Incident Manager](escalation.md).

**Para selecionar recursos a acionar na resposta a incidentes**

1. Em **Engajamentos**, escolha qualquer número de planos de escalação, escalas de plantão e contatos individuais.

1. Continue [especificando se vai usar um runbook a ser executado](#runbook) como parte da mitigação de incidentes.

### (Opcional) Especificar um runbook para mitigação de incidentes
<a name="runbook"></a>

Você pode usar runbooks da [AWS Systems Manager Automation](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-automation.html), uma ferramenta da AWS Systems Manager, para automatizar tarefas comuns de aplicativos e infraestrutura em seu Nuvem AWS ambiente.

Cada runbook define um *fluxo de trabalho de runbook*. Um fluxo de trabalho de runbook inclui as ações que o Systems Manager executa em seus nós gerenciados ou em outros tipos de AWS recursos. No Incident Manager, um runbook impulsiona a resposta e a mitigação de incidentes.

Para obter mais informações sobre como usar runbooks em planos de resposta, consulte [Integrando runbooks do Systems Manager Automation no Incident Manager para remediação de incidentes](runbooks.md).

Para especificar um runbook para mitigação de incidentes:

1. Em **Runbook**, realize um destes procedimentos:
   + Escolha **Clonar runbook do modelo** para fazer uma cópia do runbook padrão do Incident Manager. Em **Nome do runbook**, insira um nome descritivo para o novo runbook. 
   + Escolha **Selecionar runbook existente**. Selecione o **Proprietário**, o **Runbook** e a **Versão** a usar. 
**dica**  
Para criar um runbook do zero, escolha **Configurar novo runbook**.  
Para obter informações sobre como criar runbooks, consulte [Integrando runbooks do Systems Manager Automation no Incident Manager para remediação de incidentes](runbooks.md).

1. Na área **Parâmetros**, forneça todos os parâmetros solicitados para o runbook selecionado.

   Os parâmetros disponíveis são aqueles especificados pelo runbook. Um runbook pode exigir parâmetros diferentes dos outros. Alguns parâmetros podem ser obrigatórios e outros opcionais.

   Em muitos casos, você pode optar por inserir manualmente um valor estático para um parâmetro, como uma lista de instâncias do Amazon EC2. IDs Você também pode permitir que o Incident Manager forneça os valores dos parâmetros que foram gerados dinamicamente por um incidente.

1. (Opcional) Para **AutomationAssumeRole**, especifique a função AWS Identity and Access Management (IAM) a ser usada. Esse perfil deve ter as permissões necessárias para executar os comandos individuais especificados no runbook. 
**nota**  
Se não for especificado `AssumeRole`, o Incident Manager tentará usar o perfil de serviço do Runbook para executar os comandos individuais especificados no runbook.

   Escolha uma das seguintes opções:
   + **Insira o valor do ARN** — Insira manualmente o nome de recurso da Amazon (ARN) de um AssumeRole, no formato. `arn:aws:iam::account-id:role/assume-role-name` Por exemplo, .**arn:aws:iam::123456789012:role/MyAssumeRole**
   + **Usar perfil de serviço existente**: escolha um perfil com as permissões necessárias em uma lista de perfis existentes em sua conta.
   + **Crie uma nova função de serviço** — Escolha entre as políticas AWS gerenciadas para anexar à sua AssumeRole. Depois de selecionar essa opção, em **políticas gerenciadas do AWS **, escolha uma ou mais políticas na lista.

     Você pode aceitar o nome padrão sugerido para o novo perfil ou pode escolher um nome que preferir.
**nota**  
Esse novo perfil de serviço do Runbook está associado ao runbook específico que você selecionou. Ele não pode ser usado com runbooks diferentes. Isso ocorre porque a seção Recursos da política não suportará outros runbooks.

1. Em **Perfil de serviço do runbook**, especifique o perfil do IAM a ser usado para fornecer as permissões necessárias para acessar e iniciar o fluxo de trabalho do próprio runbook.

   No mínimo, o perfil deve permitir a ação `ssm:StartAutomationExecution` para seu runbook específico. Para que o runbook funcione em várias contas, o perfil também deve permitir a ação `sts:AssumeRole` do perfil do `AWS-SystemsManager-AutomationExecutionRole` criado durante [Gerenciando incidentes em todas Contas da AWS as regiões no Incident Manager](incident-manager-cross-account-cross-region.md). 

   Escolha uma das seguintes opções:
   + **Criar novo perfil de serviço**: o Incident Manager cria um perfil de serviço do runbook para você com as permissões mínimas necessárias para iniciar o fluxo de trabalho do runbook.

     Em **Nome do perfil**, você pode aceitar o nome padrão sugerido ou pode inserir um nome que preferir. Recomendamos usar o nome sugerido ou manter o nome do runbook no nome. Isso ocorre porque o novo AssumeRole está associado ao runbook específico que você selecionou e pode não incluir as permissões necessárias para outros runbooks.
   + **Usar perfil de serviço existente**: um perfil do IAM criado anteriormente por você ou pelo Incident Manager concede as permissões necessárias.

     Em **Nome do perfil**, selecione o nome do perfil existente a usar.

1. Expanda **Opções adicionais** e escolha uma das opções a seguir para especificar Conta da AWS onde o fluxo de trabalho do runbook deve ser executado.
   + **Conta do proprietário do plano de resposta** — inicie o fluxo de trabalho do runbook na pessoa Conta da AWS que o criou.
   + **Conta afetada**: inicie o fluxo de trabalho do runbook na conta que iniciou ou relatou o incidente.

     Escolha **Conta impactada** ao usar o Incident Manager em cenários entre contas e o runbook precisa acessar recursos na conta afetada para poder fazer as correções.

      

1. Continue [integrando opcionalmente um PagerDuty serviço ao plano de resposta](#integrations).

### (Opcional) Integração de um PagerDuty serviço ao plano de resposta
<a name="integrations"></a>

**Para integrar um PagerDuty serviço ao plano de resposta**

Quando você integra o Incident Manager com PagerDuty, PagerDuty cria um incidente correspondente sempre que o Incident Manager cria um incidente. O incidente em PagerDuty usa o fluxo de trabalho de paginação e as políticas de escalonamento que você definiu lá, além das do Incident Manager. PagerDuty anexa eventos do cronograma do Incident Manager como notas sobre seu incidente.

1. Expanda **Integrações de terceiros** e escolha a caixa de seleção **Ativar PagerDuty integração**.

1. Em **Selecionar segredo**, selecione o segredo em AWS Secrets Manager que você armazena as credenciais para acessar sua PagerDuty conta.

   Para obter informações sobre como armazenar suas PagerDuty credenciais em um segredo do Secrets Manager, consulte[Armazenando credenciais de PagerDuty acesso em segredo AWS Secrets Manager](integrations-pagerduty-secret.md).

1. Para **PagerDuty atendimento**, selecione o serviço da sua PagerDuty conta em que você deseja criar o PagerDuty incidente.

1. Continue [adicionando tags opcionais e criando o plano de resposta](#tags).

### Como adicionar tags e criar o plano de resposta
<a name="tags"></a>

**Como adicionar tags e criar o plano de resposta**

1. (Opcional) Na área **Tags**, aplique um ou mais name/value pares de chaves de tag ao plano de resposta.

   Tags são metadados opcionais que você atribui a um recurso. Usando tags, você pode categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente. Por exemplo, você pode marcar um plano de resposta para identificar o tipo de incidente ao qual ele se destina a mitigar, os tipos de canais de escalação que ele contém ou o plano de escalação que será associado a ele. Para obter mais informações sobre como marcar recursos do Incident Manager, consulte [Marcando recursos no Incident Manager](tagging.md).

1. Selecione **Criar plano de resposta**.

    

# Identificação de possíveis causas de incidentes de outros serviços como “descobertas” no Incident Manager
<a name="findings"></a>

No Incident Manager, uma *descoberta* é uma informação sobre uma AWS CodeDeploy implantação ou atualização de AWS CloudFormation pilha que ocorreu na época de um incidente e que envolveu um ou mais recursos provavelmente relacionados ao incidente. Cada descoberta pode ser examinada como uma possível causa do incidente. As informações sobre essas possíveis causas são adicionadas à página **Detalhes do incidente**. Com informações sobre essas implantações e mudanças prontamente disponíveis, os respondentes não precisam pesquisar essas informações manualmente. Isso reduz o tempo de avaliação de possíveis causas, o que pode reduzir o tempo médio de recuperação (MTTR) de um incidente.

Atualmente, o Incident Manager suporta a coleta de resultados de dois Serviços da AWS: [AWS CodeDeploy[AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)](https://docs.aws.amazon.com/codedeploy/latest/userguide)e.

O Descobertas é um atributo opcional. Você pode ativá-lo no [**assistente** Prepare-se](getting-started.md#getting-started-wizard), quando estiver se integrando pela primeira vez ao Incident Manager ou posteriormente na página [**Configurações**](general-settings.md#settings-findings).

Quando você ativa o atributo Descobertas, o Incident Manager cria um perfil de serviço para você. Essa função de serviço inclui as permissões necessárias para recuperar descobertas de CodeDeploy e. CloudFormation 

Para trabalhar com descobertas no cenário entre contas, ative o atributo na conta de gerenciamento. Depois disso, cada conta de aplicativo em uma organização AWS Resource Access Manager (AWS RAM) deve criar uma função de serviço correspondente.

Consulte os tópicos a seguir para ajudar você a usar o atributo Descobertas.

**Topics**
+ [Habilite e crie um perfil de serviço para descobertas](#create-findings-role)
+ [Configurar permissões para suporte de descobertas entre contas](#findings-role-permissions)

## Habilite e crie um perfil de serviço para descobertas
<a name="create-findings-role"></a>

Ao ativar o atributo Descobertas, o Incident Manager cria um perfil de serviço chamado `IncidentManagerIncidentAccessServiceRole` em seu nome. Essa função de serviço fornece as permissões que o Incident Manager precisa para coletar informações sobre CodeDeploy implantações e atualizações de CloudFormation pilha que ocorreram na época em que um incidente foi criado.

**nota**  
Se você estiver usando o Incident Manager com uma organização, o perfil de serviço será criado na conta de gerenciamento. Para trabalhar com descobertas em outras contas da organização, o perfil de serviço deve ser criada em cada conta de aplicativo. Para obter informações sobre como usar um CloudFormation modelo para criar essa função em suas contas de aplicativo, consulte a etapa 4 em[Definir e configurar gerenciamento de incidentes entre regiões e entre regiões](incident-manager-cross-account-cross-region.md#cross-account-cross-region-setup).

Essa função de serviço está associada a uma política AWS gerenciada. Para obter mais informações sobre permissões desta política, consulte [AWS política gerenciada: AWSIncident ManagerIncidentAccessServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSIncidentManagerIncidentAccessServiceRolePolicy).

Para obter informações sobre como habilitar descobertas durante o processo de integração do Incident Manager, consulte [Conceitos básicos do Incident Manager](getting-started.md). 

Para obter informações sobre como habilitar descobertas depois de concluir o processo de integração, consulte [Como gerenciar o atributo Descobertas](general-settings.md#settings-findings).

## Configurar permissões para suporte de descobertas entre contas
<a name="findings-role-permissions"></a>

Para usar o recurso Findings em contas com uma organização configurada em AWS RAM, cada conta de aplicativo deve configurar permissões para que o Incident Manager assuma a função de serviço da conta de gerenciamento em seu nome. 

Essas permissões podem ser configuradas em uma conta de aplicativo implantando um CloudFormation modelo fornecido por AWS, que cria a função`IncidentManagerIncidentAccessServiceRole`. 

Para obter informações sobre como baixar e implantar esse modelo em uma conta de aplicativo, consulte a etapa 4 em [Gerenciando incidentes em todas Contas da AWS as regiões no Incident Manager](incident-manager-cross-account-cross-region.md).