Strumento di gestione degli incidenti AWS Systems Manager non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi [modifica della Strumento di gestione degli incidenti AWS Systems Manager disponibilità](https://docs.aws.amazon.com/incident-manager/latest/userguide/incident-manager-availability-change.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Esempi di policy basate sulle risorse per Strumento di gestione degli incidenti AWS Systems Manager
Strumento di gestione degli incidenti AWS Systems Manager supporta politiche di autorizzazione basate sulle risorse per i piani di risposta e i contatti di Incident Manager.
Incident Manager non supporta politiche basate sulle risorse che negano l'accesso alle risorse condivise. AWS RAM
Per informazioni su come creare un piano di risposta o un contatto, consulta e. [Creazione e configurazione dei piani di risposta in Incident Manager](response-plans.md) [Creazione e configurazione dei contatti in Incident Manager](contacts.md)
## Limitazione dell'accesso al piano di risposta di Incident Manager per organizzazione
L'esempio seguente concede le autorizzazioni agli utenti dell'organizzazione con l'ID dell'organizzazione: `o-abc123def45` per rispondere agli incidenti creati utilizzando il piano di risposta. `myplan`
Il `Condition` blocco utilizza `StringEquals` le condizioni e la chiave di `aws:PrincipalOrgID` condizione, che è una chiave di condizione AWS Organizations specifica. Per ulteriori informazioni su queste chiavi di condizione, vedere [Specificazione delle condizioni in una politica](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "OrganizationAccess",
"Effect": "Allow",
"Principal": "*",
"Condition": {
"StringEquals": {
"aws:PrincipalOrgID": "o-abc123def45"
}
},
"Action": [
"ssm-incidents:GetResponsePlan",
"ssm-incidents:StartIncident",
"ssm-incidents:UpdateIncidentRecord",
"ssm-incidents:GetIncidentRecord",
"ssm-incidents:CreateTimelineEvent",
"ssm-incidents:UpdateTimelineEvent",
"ssm-incidents:GetTimelineEvent",
"ssm-incidents:ListTimelineEvents",
"ssm-incidents:UpdateRelatedItems",
"ssm-incidents:ListRelatedItems"
],
"Resource": [
"arn:aws:ssm-incidents:*:111122223333:response-plan/myplan",
"arn:aws:ssm-incidents:*:111122223333:incident-record/myplan/*"
]
}
]
}
```
------
## Fornire a Incident Manager l'accesso ai contatti di un responsabile
L'esempio seguente concede al responsabile con l'`arn:aws:iam::999988887777:root`ARN l'autorizzazione a creare interazioni con il contatto. `mycontact`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "PrincipalAccess",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::999988887777:root"
},
"Action": [
"ssm-contacts:GetContact",
"ssm-contacts:StartEngagement",
"ssm-contacts:DescribeEngagement",
"ssm-contacts:ListPagesByContact"
],
"Resource": [
"arn:aws:ssm-contacts:*:111122223333:contact/mycontact",
"arn:aws:ssm-contacts:*:111122223333:engagement/mycontact/*"
]
}
]
}
```
------