AWS Systems Manager Incident Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Mudança de disponibilidade do AWS Systems Manager Incident Manager.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Resource-based exemplos de políticas para AWS Systems Manager Incident Manager
AWS Systems Manager Incident Manager suporta políticas de permissões baseadas em recursos para planos de resposta e contatos do Incident Manager.
O Incident Manager não oferece suporte a políticas baseadas em recursos que negam acesso aos recursos de uso compartilhado. AWS RAM
Para saber como criar um plano de resposta ou contato, consulte Criação e configuração de planos de resposta no Incident Manager e Criação e configuração de contatos no Incident Manager.
Restringir o acesso ao plano de resposta do Incident Manager por organização
O exemplo a seguir concede permissões aos usuários da organização com o ID da organização: o-abc123def45 para responder a incidentes criados usando o plano myplan de resposta.
O Condition bloco usa as StringEquals condições e a chave de aws:PrincipalOrgID condição, que é uma chave de condição AWS Organizations específica. Para obter mais informações sobre essas chaves de condições, consulte Especificar condições em uma política.
Fornecer acesso de contato do Incident Manager a uma entidade principal
O exemplo a seguir concede permissão à entidade principal com o ARN arn:aws:iam::999988887777:root para criar compromissos com o contato mycontact.
