AWS Systems Manager Incident Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Systems Manager Incident Manager 可用性变更](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在事件管理器中将来自其他服务的事件的潜在原因确定为 “调查结果”
<a name="findings"></a>

在 Incident Manager 中，*调查结果*是有关在事件发生前后发生的 AWS CodeDeploy 部署或 AWS CloudFormation 堆栈更新的信息，这些信息涉及一个或多个可能与事件相关的资源。可以将每项调查发现视为事件的潜在原因进行审查。有关这些潜在原因的信息已添加到事件的**事件详细信息**页面。由于有关这些部署和变更的信息随时可用，响应者无需手动搜索这些信息。这样可以减少评估潜在原因所需的时间，从而缩短从事件中恢复的平均时间 (MTTR)。

目前，事件管理器支持从两个方面收集调查结果 AWS 服务：[AWS CodeDeploy](https://docs.aws.amazon.com/codedeploy/latest/userguide)和[AWS CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)。

调查发现是一项可选特征。您可以在[**做准备**向导](getting-started.md#getting-started-wizard)中启用它，也可以在首次加入 Incident Manager 时启用，也可以稍后在[**设置**页面](general-settings.md#settings-findings)上启用。

启用调查发现特征后，Incident Manager 会为您创建一个服务角色。此服务角色包括从 CodeDeploy 和中检索结果所需的权限 CloudFormation。

要在跨账户场景中使用调查发现，请在管理账户中启用该特征。之后， AWS Resource Access Manager (AWS RAM) 组织中的每个应用程序帐户都必须创建相应的服务角色。

请参阅以下主题，可帮助您使用调查发现特征。

**Topics**
+ [为调查发现启用和创建服务角色](#create-findings-role)
+ [配置支持跨账户调查发现的权限](#findings-role-permissions)

## 为调查发现启用和创建服务角色
<a name="create-findings-role"></a>

启用调查发现特征后，Incident Manager 会代表您创建一个名为 `IncidentManagerIncidentAccessServiceRole` 的服务角色。此服务角色提供事件管理员所需的权限，用于收集有关事件创建前后发生的 CodeDeploy 部署和 CloudFormation 堆栈更新的信息。

**注意**  
如果您在组织中使用 Incident Manager，则服务角色将在管理帐户中创建。要使用组织中其他账户的调查发现，必须在每个应用程序账户中创建服务角色。有关使用 CloudFormation 模板在应用程序账户中创建此角色的信息，请参阅中的步骤 4 [设置和配置跨账户事件管理](incident-manager-cross-account-cross-region.md#cross-account-cross-region-setup)。

此服务角色与 AWS 托管策略相关联。有关该策略中权限的信息，请参阅 [AWS 托管策略： AWSIncidentManagerIncidentAccessServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSIncidentManagerIncidentAccessServiceRolePolicy)。

有关在 Incident Manager 引导过程中启用调查发现的信息，请参阅 [开始使用 Incident Manager](getting-started.md)。

有关在完成引导过程后启用调查发现的信息，请参阅 [管理调查发现特征](general-settings.md#settings-findings)。

## 配置支持跨账户调查发现的权限
<a name="findings-role-permissions"></a>

要在中设置了组织的账户中使用调查结果功能 AWS RAM，每个应用程序帐户都必须配置权限，让事件管理员代表其担任管理账户的服务角色。

可以通过部署由提供的 CloudFormation 模板在应用程序账户中配置这些权限 AWS，该模板将创建该角色`IncidentManagerIncidentAccessServiceRole`。

有关在应用程序账户中下载和部署该模板的信息，请参阅 [在事件管理器 AWS 账户 中管理跨地区的事件](incident-manager-cross-account-cross-region.md) 中的步骤 4。