Incident Manager Guide de l'utilisateur - AWS Documentation

 
CONTINUER À LIRE
Incident Manager Guide de l'utilisateur - AWS Documentation
Incident Manager
Guide de l’utilisateur
Incident Manager Guide de l'utilisateur - AWS Documentation
Incident Manager Guide de l’utilisateur

Incident Manager: Guide de l’utilisateur
Copyright © Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Les marques et la présentation commerciale d’Amazon ne peuvent être utilisées en relation avec un produit ou un
service qui n’est pas d’Amazon, d’une manière susceptible de créer une confusion parmi les clients, ou d’une manière
qui dénigre ou discrédite Amazon. Toutes les autres marques commerciales qui ne sont pas la propriété d'Amazon
appartiennent à leurs propriétaires respectifs, qui peuvent ou non être affiliés ou connectés à Amazon, ou sponsorisés
par Amazon.
Incident Manager Guide de l’utilisateur

Table of Contents
  Qu'est-ce qu'AWS Systems Manager Incident Manager ? ......................................................................... 1
        Avantages offerts par Incident Manager Manager Manager ............................................................... 1
        Services connexes ...................................................................................................................... 2
        Accès aux incidents Manager Manager .......................................................................................... 3
        Régions et quotas Incident Manager ............................................................................................. 3
        Prix pour Incident Manager Manager ............................................................................................. 3
        Cycle de vie des incidents ........................................................................................................... 3
              Alerte et engagement .......................................................................................................... 4
              Triage ............................................................................................................................... 5
              Enquêtes et atténuation ....................................................................................................... 5
              Analyse après incident ........................................................................................................ 5
  Se préparer ....................................................................................................................................... 7
        Prerequisites .............................................................................................................................. 7
        Assistant Préparé ....................................................................................................................... 7
        Prérequis IAM ............................................................................................................................ 9
              Obtenez un Compte AWS et vos informations d'identification utilisateur racine .............................. 9
              Création d'un utilisateur IAM ............................................................................................... 10
              Connexion en tant qu'utilisateur IAM .................................................................................... 11
              Création de clés d'accès utilisateur IAM ............................................................................... 11
        Configuration de la fonctionnalité entre comptes ............................................................................ 12
              Bonnes pratiques .............................................................................................................. 12
              Configuration et configuration ............................................................................................. 13
              Limitations ....................................................................................................................... 14
        Balisage .................................................................................................................................. 14
        Jeu de réplication ..................................................................................................................... 14
              Modification de votre jeu de réplication ................................................................................ 15
              Suppression de votre jeu de réplication ................................................................................ 15
  Préparation des incidents ................................................................................................................... 16
        Monitoring ................................................................................................................................ 17
        Contacts .................................................................................................................................. 17
              Chaînes de contact ........................................................................................................... 17
              Plans d'engagement .......................................................................................................... 18
              Définition d'un contact ....................................................................................................... 18
        Plans d'escalade ....................................................................................................................... 19
              Stages ............................................................................................................................. 19
              Créer un plan d'escalade ................................................................................................... 20
        Chaînes de conversation ............................................................................................................ 20
              Configurez unAWS Chatbotclient ......................................................................................... 20
              Configuration des autorisations SNS .................................................................................... 22
              Interagir par conversation instantanée .................................................................................. 23
              Bonnes pratiques .............................................................................................................. 23
        Runbooks et automatisation ....................................................................................................... 23
              Définition d'un runbook ...................................................................................................... 24
              Modèle de runbook Incident Manager .................................................................................. 24
        Plans de réponse ...................................................................................................................... 25
              Bonnes pratiques .............................................................................................................. 25
              Création d'un plan de réponse ............................................................................................ 26
  Création d'incidents ........................................................................................................................... 29
        Créer automatiquement des incidents avec des alarmes CloudWatch ................................................ 29
        Créer automatiquement des incidents avec des événements EventBridge .......................................... 30
              Création d'incidents à l'aide d'événements partenaires SaaS ................................................... 30
              Création d'incidents à partir deAWSÉvénements de service ..................................................... 31
        Création manuelle d'incidents ..................................................................................................... 32
  Suivi des incidents ............................................................................................................................ 33

                                                                        iii
Incident Manager Guide de l’utilisateur

      Liste d'incidents ........................................................................................................................       33
      Détails sur les incidents .............................................................................................................          33
             Overview .........................................................................................................................        34
             Metrics ............................................................................................................................      34
             Timeline ...........................................................................................................................      35
             Runbook ..........................................................................................................................        35
             Engagements ...................................................................................................................           35
             Eléments associés ............................................................................................................            36
             Properties ........................................................................................................................       36
Analyse après incident .......................................................................................................................         37
      Détails d'analyse .......................................................................................................................        37
             Overview .........................................................................................................................        37
             Metrics ............................................................................................................................      37
             Timeline ...........................................................................................................................      38
             Questions ........................................................................................................................        38
             Actions ............................................................................................................................      38
             Checklist ..........................................................................................................................      39
      Modèles d'analyse ....................................................................................................................           39
             AWSmodèle standard ........................................................................................................               39
             Créer un modèle d'analyse .................................................................................................               39
      Créez une analyse ....................................................................................................................           39
Tutoriels ..........................................................................................................................................   40
      Rotations sur appel ...................................................................................................................          40
             Configurer une rotation sur appel ........................................................................................                40
             Mettre à jour une rotation sur appel .....................................................................................                42
             Supprimer les ressources de rotation sur appel .....................................................................                      42
      Gérez les incidents de sécurité ...................................................................................................              42
Sécurité ...........................................................................................................................................   44
      Protection des données .............................................................................................................             44
             Chiffrement des données ...................................................................................................               45
      Gestion des identités et des accès ..............................................................................................                46
             Audience .........................................................................................................................        47
             Authentification avec des identités .......................................................................................               47
             Gestion de l'accès à l'aide de politiques ...............................................................................                 49
             CommentAWSSystems Manager Incident Manager fonctionne avec IAM ...................................                                        51
             Exemples de politiques basées sur l'identité ..........................................................................                   57
             Exemples de stratégies basées sur les ressources .................................................................                        60
             Prévention adjointe confuse multiservices .............................................................................                   61
             Utilisation des rôles liés à un service ...................................................................................               62
             Politiques gérées par AWS .................................................................................................               64
             Dépannage ......................................................................................................................          67
      Utilisation des contacts partagés et des plans de réponse ...............................................................                        70
             Conditions préalables au partage de contacts et de plans de réponse .......................................                               70
             Services connexes ............................................................................................................            70
             Partage d'un plan de contact ou de réponse .........................................................................                      71
             Arrêtez de partager un contact partagé ou un plan de réponse .................................................                            71
             Identification d'un plan de contact ou de réponse partagé ........................................................                        71
             Autorisations de contact et de plan de réponse parta .............................................................                        72
             Facturation et mesures ......................................................................................................             72
             Limites d'instance .............................................................................................................          72
      Journaux CloudTrail ..................................................................................................................           72
             Informations sur Incident Manager dans CloudTrail ................................................................                        73
             Présentation des entrées du fichier journal Incident Manager ...................................................                          73
      Validation de la conformité .........................................................................................................            75
      Résilience ................................................................................................................................      75
      Sécurité de l’infrastructure ..........................................................................................................          76
      Analyse de la configuration et des vulnérabilités ............................................................................                   76

                                                                        iv
Incident Manager Guide de l’utilisateur

       Bonnes pratiques de sécurité ..................................................................................................... 76
               Bonnes pratiques de sécurité préventive Incident Manager ...................................................... 77
               Bonnes pratiques de sécurité Incident Manager ..................................................................... 78
Glossaire AWS ................................................................................................................................. 79
Historique du document ..................................................................................................................... 80
.................................................................................................................................................... lxxxi

                                                                         v
Incident Manager Guide de l’utilisateur
                         Avantages offerts par Incident Manager Manager Manager

Qu'est-ce qu'AWS Systems Manager
Incident Manager ?
    AWS Systems Manager Incident Managerest une console de gestion des incidents conçue pour aider
    les utilisateurs à atténuer les incidents affectant leurAWS- applications hébergées. Un incident est une
    interruption imprévue ou une réduction de la qualité des services.

    Incident Manager améliore la résolution des incidents en informant les répondeurs de l'impact, en mettant
    en évidence les données de dépannage pertinentes et en fournissant des outils de collaboration pour
    assurer la sauvegarde et l'exécution des services. Afin d'atteindre l'objectif principal de réduire le délai de
    résolution des incidents critiques, Incident Manager automatise les plans de réponse et permet l'escalade
    de l'équipe de réponse.

    Utilisation d’AWSoutils tels que les alarmes Amazon CloudWatch et les mesures CloudWatch,AWS
    CloudTrail,AWS Systems Manager,AWS Chatbot, et plus encore, Incident Manager facilite la réponse
    rapide aux incidents pour faire fonctionner à nouveau les applications.

    Ses caractéristiques sont les suivantes :

    • Plans d'intervention— Créez et automatisez les plans de réponse initiés par les alarmes CloudWatch ou
      les événements Amazon EventBridge.
    • Automatisation du Runbook : définissez des runbooks via Systems Manager Automation pour
      automatiser la réponse critique et fournir des étapes détaillées aux premiers intervenants.
    • Engagement et escalade— Connectez automatiquement les personnes appropriées pour chaque
      incident unique. Interagissez par différentes méthodes de contact et faites une escalade à travers les
      intervenants assurant la visibilité et la participation active pendant les incidents.
    • Collaboration active— Les intervenants en cas d'incident réagissent activement aux incidents grâce à
      l'intégration auAWS Chatbotclient.
    • Suivi des incidents— Consultez les détails de l'incident pour obtenir des informations à jour au cours d'un
      incident. Créez et corrigez les éléments de suivi tout en suivant les runbooks.

    Présentation Incident Manager Manager ManagerAWS Systems Manager| Amazon Web Services

Avantages offerts par Incident Manager Manager
Manager
    Aligner rapidement

    Incident Manager permet de collecter et de suivre automatiquement les mesures liées à un incident, à l'aide
    des mesures Amazon CloudWatch.

    Vous pouvez ajouter des mesures manuellement à un incident, en temps réel, à l'aide d'unChaine de
    chatou le Incident Manager ManagerDétails sur l'incident. Examinez davantage les mesures à l'aide des
    graphiques CloudWatch intégrés.

    Utilisez la chronologie des incidents du Gestionnaire d'incidents pour afficher les points d'intérêt par ordre
    chronologique. Les répondeurs peuvent également utiliser la chronologie pour ajouter des événements
    personnalisés, décrivant ce qu'ils ont fait ou ce qui s'est passé. Parmi les points d'intérêt automatisés,
    citons :

                                                     1
Incident Manager Guide de l’utilisateur
                                           Services connexes

    • Mesures entrant en alarme
    • Ajout de métriques
    • Répondeurs engagés
    • Procédures Runbook terminées

    Collaboration efficace

    Incident Manager réunit les intervenants en cas d'incident grâce à l'utilisation de contacts, de plans
    d'escalade et de canaux de chat. DéfinirContactsdirectement dans Incident Manager avec leurs canaux de
    contact préférés. À l'aide de vos contacts définis, créezPlans de remontéepour engager les intervenants
    nécessaires au bon moment lors d'un incident.

    Rassemblez les répondeurs dans les canaux de chat connectés où ils peuvent interagir directement
    avec l'incident en utilisantAWS Chatbotclients. Incident Manager affiche les actions en temps réel des
    répondeurs d'incident dans le canal de chat, fournissant un contexte aux autres. La communication lors
    d'un incident est la clé d'une résolution plus rapide.

    Automatiser et améliorer

    Incident Manager permet à vos intervenants de se concentrer sur les tâches clés requises pour résoudre
    un incident en utilisantrunbooks. Les Runbooks, une série d'actions prises pour résoudre un incident,
    combinent la puissance des tâches automatisées et le détail des étapes manuelles permettant aux
    intervenants d'analyser et de réagir à l'impact.

    Utilisation du Incident ManagerAnalyse postérieure aux incidents, votre équipe peut développer des plans
    de réponse plus robustes et influer sur les changements dans l'ensemble de vos applications afin d'éviter
    les incidents futurs et les temps d'inactivité. L'analyse post-incident permet également l'apprentissage
    itératif et l'amélioration des runbooks, des plans de réponse et des mesures.

Services connexes
    Incident Manager s'intègre à votreAWSenvironnement pour assurer une résolution rapide des incidents.

    • AWS Chatbot— Les équipes DevOps peuvent utiliser les salons de chat Amazon Chime et Slack pour
      surveiller les incidents et y répondre. Pour savoir comment Incident Manager fonctionne avecAWS
      Chatbot, voirChaînes de conversation (p. 20)dans leCommunicationsde ce guide.
    • AWS CloudFormation— Automatise la création de plans de réponse en utilisantAWS CloudFormation.
      Pour plus d'informations, veuillez consulter le Guide de l'utilisateur AWS CloudFormation.
    • Amazon CloudWatch— Configurez CloudWatch pour surveiller les ressources de vos applications.
      Utilisez les alarmes CloudWatch pour déclencher des incidents dans la console Incident Manager. Pour
      plus d'informations sur la surveillance des bonnes pratiques, consultezPlans de réponse (p. 25).
      Consultez les mesures détaillées pendant un incident à l'aide de la page de détails de l'incident. Pour
      plus d'informations sur les métriques dans la page Détails des incidents, consultezMetrics (p. 34)dans
      la section Détails sur l'incident de ce guide.
    • AWS Systems Manager : utilisez les fonctionnalités de Systems Manager pour afficher et contrôler votre
      infrastructure applicative. Pour plus d'informations, consultez le .Guide de l'utilisateur Systems Manager.
      • OpsCenter — CréerOpsItemsdirectement à partir d'une analyse postérieure à l'incident pour assurer le
        suivi des travaux connexes. Pour en savoir plus sur l'amélioration continue à l'aide de l'analyse post-
        incident du Gestionnaire d'incidents, consultez laAnalyse après incident (p. 37)de ce guide.
      • Automatisation : pour en savoir plus sur la création de runbooks à l'aide de l'automatisation de
        Systems Manager, consultez laRunbooks et automatisation (p. 23)de ce guide.

                                                    2
Incident Manager Guide de l’utilisateur
                                 Accès aux incidents Manager Manager

Accès aux incidents Manager Manager
     Vous pouvez accéder aux Incident Manager Manager de l'une des façons suivantes :

     • AWS Systems Manager Incident Managerconsole–Console Manager Manager
     • AWS CLI— Pour plus d'informations, consultezPréparation de l'installation de l'AWSInterface de ligne de
       commandedans leAWSGuide de l'utilisateur de l'interface de ligne de commande.
     • Incident Manager Manager Manager— Pour plus d'informations, consultez le.AWS Systems Manager
       Incident ManagerAPI Reference
     • AWSKits SDK— Pour plus d'informations, consultezOutils pour Amazon Web Services

Régions et quotas Incident Manager
     Incident Manager n'est pas pris en charge dans toutes les régions Systems Manager.

     Pour afficher des informations sur les régions et les quotas Incident Manager, consultezIncident Manager
     EndPointset quotas dans le guide Références générales sur Amazon Web Services.

Prix pour Incident Manager Manager
     L'utilisation du Incident Manager Manager entraîne des frais. Pour de plus amples informations, veuillez
     consulterAWSTarification Systems Manager.

     AutreAWSservices,AWSle contenu et le contenu de tiers mis à disposition dans le cadre de ce Service
     peuvent faire l'objet de frais distincts et régis par des conditions supplémentaires.

Cycle de vie des incidents
     AWS Systems Manager Incident Managerest un outil de gestion du cycle de vie des incidents. L'objectif
     principal de Incident Manager est de faciliter le retour de votreAWS-hébergées vers la normale aussi
     rapidement que possible. Incident Manager fournit des outils et des meilleures pratiques pour chaque
     phase du cycle de vie de l'incident :

     • Alerte et engagement (p. 4)
     • Triage (p. 5)
     • Enquêtes et atténuation (p. 5)
     • Analyse après incident (p. 5)

                                                    3
Incident Manager Guide de l’utilisateur
                                      Alerte et engagement

Alerte et engagement
La phase d'alerte et d'engagement du cycle de vie des incidents se concentre sur la sensibilisation aux
incidents au sein de vos applications. Cette phase commence avant qu'un incident ne soit détecté et
nécessite une compréhension approfondie de vos applications. Vous pouvez utiliser les métriques Amazon
CloudWatch pour surveiller les données sur les performances de vos applications. Pour de plus amples
informations, veuillez consulterUtilisation de métriquesdans le guide de l'utilisateur de CloudWatch. Une
fois que vous avez configuré la surveillance pour vos applications, vous pouvez commencer à alerter les
mesures qui s'écartent de la norme historique à l'aide des alarmes CloudWatch. Pour en savoir plus sur
les bonnes pratiques de surveillance, consultezMonitoring (p. 17)dans la section « Préparation aux
incidents » de ce guide d'utilisation.

Maintenant que vous surveillez les incidents dans vos applications, vous pouvez définir un incidentplan
d'interventionà utiliser lors d'un incident. Pour en savoir plus sur la création de plans de réponse,
consultezPlans de réponse (p. 25). Les événements Amazon EventBridge ou CloudWatch Alarmes
peuvent automatiquement créer un incident en utilisant des plans de réponse comme modèle. Pour en
savoir plus sur la création d'incidents, consultezCréation d'incidents (p. 29).

Plans d'intervention liés au lancementPlans d'escaladeandPlans d'engagementpour amener les
premiers intervenants dans l'incident. Pour plus d'informations sur la configuration de plans d'escalade,
consultezCréer un plan d'escalade (p. 20). En même temps,AWS Chatbotnotifie les répondeurs à
l'aide d'unChaine de chaten les dirigeant vers la page détaillée de l'incident. En utilisant le canal de
chat etDétails sur les incidents, l'équipe peut communiquer et trier un incident. Pour plus d'informations
sur la configuration de canaux de chat dans Incident Manager, consultezConfigurez unAWS
Chatbotclient (p. 20).

                                                4
Incident Manager Guide de l’utilisateur
                                           Triage

Triage
Le triage est le moment où les premiers intervenants tentent de déterminer l'impact sur les clients. Les
intervenants établissent la priorité des incidents en utilisant la cote d'impact suivante :

• 1 — Impact critique, il s'agit généralement d'une défaillance complète de l'application qui affecte
  beaucoup de clients
• 2 — Impact élevé, défaillance partielle de l'application avec impact sur de nombreux clients
• 3 — Impact moyen, l'application offre un service réduit aux clients
• 4 — Faible impact, le client peut ne pas être encore touché par le problème
• 5 — Pas d'impact, les clients ne sont pas affectés actuellement, mais des mesures urgentes sont
  nécessaires pour éviter l'impact

Enquêtes et atténuation
La .Incidentfournit à votre équipe des runbooks, des calendriers et des mesures. Pour voir comment vous
pouvez travailler avec un incident, consultez laDétails sur les incidents (p. 33).

Runbooksfournissent généralement des étapes d'enquête et peuvent extraire automatiquement des
données ou tenter des solutions couramment utilisées. Les runbooks fournissent également des étapes
claires et répétables que votre équipe a jugées utiles pour atténuer les incidents. L'onglet Runbook se
concentre sur l'étape actuelle du runbook et affiche les étapes passées et futures.

Incident Manager s'intègre à Systems Manager Automation pour créer des runbooks. Utilisez les runbooks
pour effectuer les actions suivantes :

• Gérez les instances etAWSresources
• Exécution automatique des scripts
• GérerAWS CloudFormationresources

Pour plus d'informations sur les types d'action pris en charge, consultezRéférence sur les actions Systems
Manager Automation.

La .Onglet timelinemontre quelles mesures ont été prises. La chronologie enregistre chacun avec un
horodatage et les détails créés automatiquement. Pour ajouter des événements personnalisés à la
chronologie, consultez la sectionTimeline (p. 35)dans le fichier deDétails sur les incidentsde ce guide
d'utilisation.

La .Onglet métriquesaffiche les mesures automatiquement remplies et les mesures ajoutées manuellement.
Cette vue fournit des informations précieuses sur les activités de votre application lors d'un incident.

UtiliserChaines de chat, viaAWS Chatbot, vous pouvez interagir directement avec votre incident.
UtiliserAWS Chatbot, vous pouvez utiliser n'importe quelle action de l'API Incident Manager dans le canal
de chat configuré. Mettez à jour le titre et la description pendant que vous résolvez l'incident directement à
partir du canal de chat. Pour plus d'informations sur les commandes disponibles, consultez leAWS Systems
Manager Incident ManagerAPI Reference.

Analyse après incident
Utiliseranalyse après incidentpour réfléchir à l'incident. L'analyse post-incident fournit la structure
dans laquelle votre équipe peut formuler des façons d'améliorer la réponse et l'expérience client. Ces
améliorations peuvent être les suivantes :

                                                5
Incident Manager Guide de l’utilisateur
                                     Analyse après incident

• Modifications apportées aux applications impliquées dans un incident. Votre équipe peut utiliser ce temps
  pour améliorer le système et le rendre plus tolérant aux pannes.
• Modifications apportées à un plan d'intervention en cas d'incident. Prenez le temps d'incorporer les
  leçons apprises.
• Modifications apportées aux runbooks. Votre équipe peut plonger en profondeur dans les étapes
  nécessaires à la résolution et les étapes que vous pouvez automatiser.
• Modifications apportées aux alertes. Après un incident, votre équipe a peut-être remarqué des points
  critiques dans les mesures que vous pouvez utiliser pour alerter l'équipe plus tôt d'un incident.

Incident Manager facilite ces améliorations potentielles en utilisant un ensemble de questions d'analyse
post-incident et d'éléments d'action parallèlement à la chronologie de l'incident. Pour en savoir plus sur
l'amélioration via l'analyse, consultezAnalyse après incident (p. 37).

                                                6
Incident Manager Guide de l’utilisateur
                                               Prerequisites

Se préparer avec Incident Manager
     Cette section passe à traversPréparez vousdans la console Incident Manager. Vous devez remplirPréparez
     vousdans la console avant de pouvoir commencer à l'utiliser pour la gestion des incidents. L'assistant vous
     guide tout au long de la configuration de votre jeu de réplication, d'au moins un contact, d'au moins un plan
     d'escalade et de votre premier plan de réponse. Vous trouverez ci-dessous des informations utiles pour
     comprendre Incident Manager et le cycle de vie des incidents :

     • Qu'est-ce qu'AWS Systems Manager Incident Manager ? (p. 1)
     • Cycle de vie des incidents (p. 3)

Prerequisites
     Si vous utilisezAWSPour la première fois ou vous configurez votreAWS Identity and Access Management,
     consultez leConditions préalables requises AWS Identity and Access Management (p. 9).

     Nous vous recommandons de terminer la configuration rapide du Systems Manager avant de
     commencer le Gestionnaire d'incidentsPréparez vousAssistant. Utiliser Systems ManagerConfiguration
     rapidepour configurer fréquemment utiliséAWSservices et fonctionnalités avec les meilleures pratiques
     recommandées. Incident Manager utilise les fonctionnalités de Systems Manager pour gérer les incidents
     dans votre système et bénéficie d'une configuration initiale de Systems Manager.

     Avant de commencer, votre compte doit disposer de l'autorisation IAMiam:CreateServiceLinkedRole.
     Incident Manager utilise cette autorisation pour créer leAWSServiceRoleforIncidentManagerDans
     votre compte. Pour en savoir plus sur ce rôle lié au service, consultez.Utilisation des rôles liés à un service
     pour Incident Manager (p. 62).

     Nous vous recommandons de configurer Incident Manager dans le compte que vous utilisez pour gérer vos
     opérations.

Assistant Préparé
     La première fois que vous utilisez Incident Manager, vous pouvez accéder auPréparez vousdepuis la
     page d'accueil du service Incident Manager. Pour accéder à la variablePréparez vousAprès la première
     installation, choisissezPréparationsur leIncidentpage de liste.

     1.   Ouverture d'Incident Manager Console.
     2.   Sur la page d'accueil du service Incident Manager, choisissezPréparez vous.

     Paramètres généraux

     1.   ChoisissezParamètres généraux. Utilisation de l'Paramètres générauxpour configurer votre jeu
          de réplication. Le jeu de réplication garantit que vos plans de réponse, vos contacts et vos plans
          d'escalade sont utilisables à partir de n'importe quelle région dans laquelle vous développez ou
          maintenez des applications.
     2.   Lisez l'accusé de réception intégré. Si vous acceptez les conditions générales d'Incident Manager,
          choisissezJ'ai lu et j'accepteAWSSystems Manager Incident Manager Conditions généraleset
          choisissezSuivant.

                                                     7
Incident Manager Guide de l’utilisateur
                                        Assistant Préparé

3.   Configurez le jeu de réplication à l'aide d'unAWSou votre propre cléAWS KMSclé. Toutes les
     ressources Incident Manager sont chiffrées Pour en savoir plus sur le chiffrement de vos données,
     consultezProtection des données dans Incident Manager (p. 44).
     •    Si vous souhaitez utiliser le paramètreAWSclé possédée, choisissezUtiliserAWSclé possédéeet
          choisissezCréer.
     •    Si vous voulez utiliser votre propreAWS KMS, choisissezChoisissez unAWS KMSclé (avancée).

          a.   Votre région actuelle apparaît comme la première région de votre jeu de réplication.
               Recherchez unAWSque vous avez déjà dans notre compte ou choisissezCréation d'unAWS
               KMSkey.
          b.   Pour ajouter d'autres régions à votre jeu de réplication, choisissezAjouter une région.
4.   Pour créer votre jeu de réplication et commencer à créer des contacts, choisissezCréer.

     Note

     La création du jeu de réplication crée leAWSServiceRoleforIncidentManagerRôle
     lié au service dans votre compte. Pour de plus amples informations sur ce rôle, veuillez
     consulter.Utilisation des rôles liés à un service pour Incident Manager (p. 62)

Contacts (facultatif)

1.   ChoisissezCréer un contact. Incident Manager engage des contacts lors d'un incident. Pour de plus
     amples informations sur les contacts, veuillez consulter.Contacts (p. 17).
2.   Indiquez le nom du contact.
3.   Fournissez un alias unique et identifiable.
4.   CréerChaînes de contact.

     a.   Cliquez sur l'ongletType. Incident Manager supporteAdresse de messagerie,SMS, ouVoix.
     b.   Fournissez un nom unique et identifiable.
     c.   Fournissez les détails de la chaîne, par exemple une adresse e-mail pourAdresse de messagerie.
     d.   Pour créer un autre canal de contact, choisissezAjout d'une nouvelle chaîne de contacts.
5.   Crée les contactsPlan d'engagement. Nous vous recommandons de définir deux ou plusieurs appareils
     dans le plan d'engagement avec au moins un appareil qui est engagé au début de l'engagement.

     a.   Choisissez unNom du canal de contact.
     b.   Définissez le nombre de minutes à attendre jusqu'à ce que le canal de contact soit activé.
     c.   Pour ajouter d'autres canaux de contact au plan d'engagement, choisissezAjout d'engagement.
6.   Pour créer le contact et envoyer des codes d'activation aux canaux de contact définis,
     choisissezSuivant.
7.   (Facultatif) Entrez le code d'activation envoyé à chaque appareil.
8.   Répétez l'étape quatre jusqu'à ce que vous ayez ajouté tous vos contacts au Incident Manager.
9.   Choisissez Finish.

Plans d'escalade (facultatif)

1.   ChoisissezCréation d'un plan d'escalade. Un plan d'escalade s'intensifie à travers vos contacts
     pendant un incident, ce qui garantit que le Gestionnaire d'incidents engage les bons intervenants lors
     d'un incident. Pour de plus amples informations sur les plans de remontée, veuillez consulter.Plans
     d'escalade (p. 19).
2.   Fournir unNom du plan d'escalade.
3.   Spécifiez le nombre de minutes pendant lesquelles la première étape doit durer avant de commencer
     l'étape suivante.

                                                   8
Incident Manager Guide de l’utilisateur
                                             Prérequis IAM

    4.   Ajoutez des contacts à la première étape en les sélectionnant dans laContactBarre de recherche.
    5.   Si vous souhaitez que le contact puisse arrêter la progression des étapes du plan d'escalade,
         sélectionnezL'accusé de réception arrête la progression du plan.
    6.   Pour ajouter d'autres contacts à une étape, choisissezAjouter un contact.
    7.   Pour créer une nouvelle étape dans le plan d'escalade, choisissezAjout d'étape.
    8.   Une fois que vous avez terminé d'ajouter des étapes et des contacts, choisissezCréation d'un plan
         d'escalade.

    Plan d'intervention

    1.   ChoisissezCréation d'un plan de réponse. Utilisez le plan de réponse pour rassembler les contacts
         et les plans d'escalade que vous avez créés. Lors de cetteMise en route, ignorez leChaine de
         conversationandRunbooksdu plan d'intervention. Pour en savoir plus sur la création de plans
         de réponse avec des contacts, des plans d'escalade, des canaux de chat et des runbooks,
         consultezPréparation des incidents (p. 16).
    2.   Fournir unNom.
    3.   Fournissez unIncident title préfixe.
    4.   Choisissez les prérequisImpactde l'incident.
    5.   Fournissez un brefRécapitulatifde l'incident pour informer les intervenants de ce qui se passe. Incident
         Manager remplit automatiquement les informations pertinentes dans le résumé au cours d'un incident.
    6.   (Facultatif) Fournissez une chaîne de déduplication. La chaîne de déduplication supprime les incidents
         en double créés dans le même compte.
    7.   Choisissez les contacts et les plans d'escalade dans laEngagementsdéroulant.
    8.   ChoisissezCréation d'un plan de réponse. Après avoir choisiCréation d'un plan de réponse, lePlans
         d'interventionpage de la console de liste s'ouvre.

    Après avoir créé un plan de réponse, vous pouvez associer des alarmes Amazon CloudWatch ou des
    événements Amazon EventBridge au plan de réponse pour créer automatiquement un incident basé
    sur une alarme ou un événement. Pour de plus amples informations sur la création d'incidents, veuillez
    consulter.Création d'incidents (p. 29).

Conditions préalables requises AWS Identity and
Access Management
    Obtenez un Compte AWS et vos informations
    d'identification utilisateur racine
    Pour accéder àAWS, vous devez vous inscrire à un compte Compte AWS .

    Pour s'inscrire à un Compte AWS

    1.   Ouvrez https://portal.aws.amazon.com/billing/signup.
    2.   Suivez les instructions en ligne.

         Dans le cadre de la procédure d'inscription, vous recevrez un appel téléphonique et vous saisirez un
         code de vérification en utilisant le clavier numérique du téléphone.

                                                    9
Incident Manager Guide de l’utilisateur
                                   Création d'un utilisateur IAM

AWS vous envoie un e-mail de confirmation lorsque le processus d'inscription est terminé. Vous pouvez
afficher l'activité en cours de votre compte et gérer votre compte à tout moment en accédant à https://
aws.amazon.com/ et en cliquant sur My Account (Mon compte).

Création d'un utilisateur IAM
Si votre compte inclut déjà un utilisateur IAM avecAWSAutorisations d'administration, vous pouvez ignorer
cette section.

Lorsque vous créez un compte Amazon Web Services (AWS) pour la première fois, vous commencez par
une identité de connexion unique. Cette identité a un accès complet à tous les services et ressources AWS
du compte. Cette identité est appelée utilisateur racine du Compte AWS . Lorsque vous vous connectez,
saisissez l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte.
     Important

     Il est vivement recommandé de ne pas utiliser l'utilisateur racine pour vos tâches quotidiennes, y
     compris pour les tâches administratives. Respectez plutôt la bonne pratique qui consiste à avoir
     recours à l'utilisateur racine uniquement pour créer le premier utilisateur IAM. Ensuite, mettez
     en sécurité les informations d'identification de l'utilisateur racine et utilisez-les uniquement pour
     effectuer certaines tâches de gestion des comptes et des services. Pour afficher les tâches qui
     nécessitent de se connecter en tant qu'utilisateur racine, veuillez consulter Tâches qui requièrent
     un utilisateur racine.

Pour créer un administrateur pour vous-même et ajouter l'utilisateur à un groupe d'administrateurs
(console)

1.   Connectez-vous à la console IAM en tant que propriétaire du compte en choisissant Root user
     (Utilisateur racine) et en saisissant l'adresse e-mail de votre Compte AWS . Sur la page suivante,
     saisissez votre mot de passe.
         Note

         Nous vous recommandons vivement de respecter la bonne pratique qui consiste à avoir
         recours à l'utilisateur IAM Administrator suivant et protéger les informations d'identification
         de l'utilisateur racine. Connectez-vous en tant qu'utilisateur racine pour effectuer certaines
         tâches de gestion des comptes et des services.
2.   Dans le panneau de navigation, choisissez Utilisateurs, puis Add user (Ajouter un utilisateur).
3.   Dans User name (Nom d'utilisateur), entrez Administrator.
4.   Cochez la case à côté de AWS Management Console access (accès à la console). Puis, sélectionnez
     Custom password (Mot de passe personnalisé, et entrez votre nouveau mot de passe dans la zone de
     texte.
5.   (Facultatif) Par défaut, AWS oblige le nouvel utilisateur à créer un nouveau mot de passe lors de sa
     première connexion. Décochez la case en regard de User must create a new password at next sign-in
     (L'utilisateur doit créer un nouveau mot de passe à sa prochaine connexion) pour autoriser le nouvel
     utilisateur à réinitialiser son mot de passe une fois qu'il s'est connecté.
6.   Choisissez Next (Suivant) Permissions (Autorisations).
7.   Sous Set permissions (Accorder des autorisations), choisissez Add user to group (Ajouter un utilisateur
     au groupe).
8.   Choisissez Create group.
9.   Dans la boîte de dialogue Create group (Créer un groupe), pour Group name (Nom du groupe), tapez
     Administrators.
10. Choisissez Filter policies (Filtrer les stratégies), puis sélectionnez AWS managed - job function
    (Fonction professionnelle gérée par AWS) pour filtrer le contenu de la table.

                                                 10
Incident Manager Guide de l’utilisateur
                               Connexion en tant qu'utilisateur IAM

11. Dans la liste des stratégies, cochez la case AdministratorAccess. Choisissez ensuite Create group.
         Note

         Vous devez activer l'accès des rôles et utilisateurs IAM à la facturation avant de pouvoir
         utiliser les autorisations AdministratorAccess pour accéder à la console AWS Billing and
         Cost Management. Pour ce faire, suivez les instructions de l'étape 1 du didacticiel portant sur
         comment déléguer l'accès à la console de facturation.
12. De retour dans la liste des groupes, activez la case à cocher du nouveau groupe. Choisissez Refresh
    si nécessaire pour afficher le groupe dans la liste.
13. Choisissez Next (Suivant) Tags (Balises).
14. (Facultatif) Ajoutez des métadonnées à l'utilisateur en associant les balises sous forme de paires
    clé-valeur. Pour de plus amples informations sur l'utilisation des balises dans IAM, veuillez consulter
    Balisage des utilisateurs et des rôles IAM dans le Guide de l'utilisateur IAM.
15. Choisissez Next (Suivant) VérificationPour afficher la liste des membres du groupe à ajouter au nouvel
    utilisateur. Une fois que vous êtes prêt à continuer, choisissez Create user.

Vous pouvez utiliser ce même processus pour créer d'autres groupes et utilisateurs et pour accorder à vos
utilisateurs l'accès aux ressources de votre Compte AWS . Pour savoir comment utiliser des stratégies
qui limitent les autorisations d'accès des utilisateurs à des ressources AWS spécifiques, veuillez consulter
Gestion des accès et Exemples de stratégies.

Connexion en tant qu'utilisateur IAM
Connectez-vous à la consoleConsole IAMen choisissantUtilisateur IAMet en entrant votre Compte AWS
Alias du compte Sur la page suivante, entrez votre nom d'utilisateur IAM et votre mot de passe.
     Note

     Pour plus de commodité, laAWSutilise un cookie de navigateur pour mémoriser votre nom
     d'utilisateur IAM et vos informations de compte. Si vous vous êtes déjà connecté en tant
     qu'utilisateur différent, choisissez le lien de connexion situé sous le bouton pour revenir à la page
     de connexion principale. À partir de là, vous pouvez saisir votre compte Compte AWS ID ou alias
     de compte à rediriger vers la page de connexion de l'utilisateur IAM de votre compte.

Création de clés d'accès utilisateur IAM
Les clés d'accès se composent d'un ID de clé d'accès et d'une clé d'accès secrète, qui permettent de
signer les demandes par programme auprès des servicesAWS. Si vous n'avez pas de clés d'accès, vous
pouvez les créer à partir de laAWS Management Console. À titre de bonne pratique, n'utilisez pas la
Compte AWS Clés d'accès utilisateur racine pour toute tâche où elle n'est pas requise. C'est laCréer un
utilisateur IAM d'administrateuravec des clés d'accès pour vous-même.

La seule fois où vous pouvez afficher ou télécharger la clé d'accès secrète est lors de la création des clés.
Vous ne pourrez pas les récupérer plus tard. Toutefois, vous pouvez créer de nouvelles clés d'accès à
tout moment. Vous devez également disposer des autorisations permettant d'effectuer les opérations IAM
requises. Pour de plus amples informations, veuillez consulterAutorisations requises pour accéder aux
autres ressources IAMdans leIAM User Guide.

Pour créer des clés d'accès pour un utilisateur IAM

1.   Connectez-vous à la AWS Management Console et ouvrez la console IAM à l'adresse https://
     console.aws.amazon.com/iam/.
2.   Dans le volet de navigation, sélectionnez Users.

                                                 11
Incident Manager Guide de l’utilisateur
                              Configuration de la fonctionnalité entre comptes

     3.   Choisissez le nom de l'utilisateur dont vous souhaitez créer les clés d'accès, puis choisissez
          laIdentifiants de sécuritéOnglet.
     4.   DansClés d'accèsDans la section, choisissezCréer une clé d'accès.
     5.   Pour afficher la nouvelle key pair d'accès, choisissezAfficher. Vous ne pourrez pas accéder à la clé
          d'accès secrète à nouveau une fois que cette boîte de dialogue se sera fermée. Vos informations
          d'identification s'afficheront comme suit :

          • ID de clé d'accès : AKIAIOSFODNN7EXAMPLE
          • Clé d'accès secrète : wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY
     6.   Pour télécharger la paire de clés, choisissez Télécharger le fichier .csv. Stockez les clés dans un
          emplacement sûr. Vous ne pourrez pas accéder à la clé d'accès secrète à nouveau une fois que cette
          boîte de dialogue se sera fermée.

          Préservez la confidentialité des clés afin de protéger votre compte Compte AWS et ne les envoyez
          jamais par e-mail. Ne les divulguez à personne hors de votre entreprise, même si vous recevez une
          demande qui semble provenir d'AWS ou d'Amazon.com. Aucun véritable représentant d'Amazon ne
          vous demandera jamais de lui fournir votre clé secrète.
     7.   Après avoir téléchargé le.csv, choisissezFermer. Lorsque vous créez une clé d'accès, la paire de clés
          est activée par défaut et vous pouvez utiliser la paire immédiatement.

     Voir aussi

     • En quoi consiste IAM ?dans leIAM User Guide
     • AWSInformations d'identification de sécuritéinAWSRéférence générale

Configuration de la fonctionnalité entre comptes
     AWS Systems Manager Incident Managerles usagesAWS Resource Access Manager(AWS RAM) pour
     partager les ressources Incident Manager entre les comptes de gestion et d'application. Cette section décrit
     les meilleures pratiques entre comptes, comment configurer la fonctionnalité entre comptes pour Incident
     Manager et les limitations connues de la fonctionnalité inter-comptes dans Incident Manager.

     Un compte de gestion est le compte à partir duquel vous effectuez la gestion des opérations. Le compte
     de gestion possède les plans de réponse, les contacts, les plans d'escalade, les runbooks et autresAWS
     Systems ManagerAWS.

     Un compte d'application est le compte propriétaire des ressources qui composent vos applications. Ces
     ressources peuvent être des instances Amazon EC2, des tables Amazon DynamoDB ou toute autre
     ressource que vous utilisez pour créer des applications dans leAWSCloud. Les comptes d'application
     possèdent également les alarmes Amazon CloudWatch et les événements Amazon EventBridge qui créent
     des incidents dans Incident Manager.

     AWS RAMutilise des partages de ressources pour partager des ressources entre comptes. Vous
     pouvez partager le plan de réponse et les ressources de contact entre les comptes dansAWS RAM. En
     partageant ces ressources, les comptes d'applications et les comptes de gestion peuvent interagir avec
     les engagements et les incidents. Le partage d'un plan d'intervention partage tous les incidents passés
     et futurs créés à l'aide de ce plan d'intervention. Le partage d'un contact partage tous les engagements
     passés et futurs du plan de contact ou de réponse.

     Bonnes pratiques
     Lorsque vous partagez vos ressources Incident Manager entre comptes, suivez les bonnes pratiques :

                                                     12
Vous pouvez aussi lire