Syntax und Beispiele für Chatbot-Richtlinien - AWS Organizations
Syntax für Chatbot-RichtlinienBeispiele für Chatbot-Richtlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Syntax und Beispiele für Chatbot-Richtlinien

In diesem Thema wird die Syntax der Chatbot-Richtlinien beschrieben und Beispiele bereitgestellt.

Syntax für Chatbot-Richtlinien

Eine Chatbot-Richtlinie ist eine Klartextdatei, die nach den Regeln von strukturiert ist. JSON Die Syntax für Chatbot-Richtlinien folgt der Syntax für Verwaltungsrichtlinientypen. Eine umfassende Erläuterung dieser Syntax finden Sie unter Vererbung von Verwaltungsrichtlinien verstehen. Dieses Thema konzentriert sich auf die Anwendung dieser allgemeinen Syntax auf die spezifischen Anforderungen des Chatbot-Richtlinientyps.

Das folgende Beispiel zeigt die grundlegende Syntax für eine Chatbot-Richtlinie:

{
    "chatbot":{
       "platforms":{
          "slack":{
             "client":{
                "@@assign":"enabled" // enabled | disabled
             },
             "workspaces": { // limit 255
                   "@@assign":[
                      "Slack-Workspace-Id"
                   ]
             },
             "default":{
                "supported_channel_types":{
                   "@@assign":[
                      "private" // public | private
                   ]
                },
                "supported_role_settings":{
                   "@@assign":[
                      "user_role" // user_role | channel_role
                   ]
                }
             },
             "overrides":{ // limit 255
                "Slack-Workspace-Id":{
                   "supported_channel_types":{
                      "@@assign":[
                         "public" // public | private
                      ]
                   },
                   "supported_role_settings":{
                      "@@assign":[
                         "user_role" // user_role | channel_role
                      ]
                   }
                }
             }
          },
          "microsoft_teams":{
             "client":{
                "@@assign":"enabled"
             },
             "tenants":{ // limit 36
                "Microsoft-Teams-Tenant-Id":{ // limit 36
                   "@@assign":[
                      "Microsoft-Teams-Team-Id"
                   ]
                }
             },
             "default":{
                "supported_role_settings":{
                   "@@assign":[
                      "user_role" // user_role | channel_role
                   ]
                }
             },
             "overrides":{ // limit 36
                "Microsoft-Teams-Tenant-Id":{ // limit 36
                   "Microsoft-Teams-Team-Id":{
                      "supported_role_settings":{
                         "@@assign":[
                            "user_role" // user_role | channel_role
                         ]
                      }
                   }
                }
             }
          },
          "chime":{
            "client":{
               "@@assign":"disabled" // enabled | disabled
            }
         } 
       },
       "default":{
          "client":{
             "@@assign":"disabled" // enabled | disabled
          }
       }
    }
 }

Diese Chatbot-Richtlinie umfasst die folgenden Elemente:

  • Der Schlüsselname des Feldes chatbot. Chatbot-Richtlinien beginnen immer mit diesem festen Schlüsselnamen. Das ist die oberste Zeile in dieser Beispielrichtlinie.

  • Darunter chatbot befindet sich ein platforms Block, der die Konfiguration für die verschiedenen unterstützten Chat-Anwendungen enthält: Slack, Microsoft Teams und Amazon Chime.

    • Für Slack sind die folgenden Felder verfügbar:

      • "client":

        • "enabled": Der Slack-Client ist aktiviert. Slack-Integrationen sind erlaubt.

        • "disabled": Der Slack-Client ist deaktiviert. Slack-Integrationen sind nicht erlaubt.

      • "workspaces": Durch Kommas getrennte Liste der erlaubten Slack-Workspaces. In diesem Beispiel sind die erlaubten Slack-Workspaces Slack-Workspace-Id1 and Slack-Workspace-Id2.

      • "default": Die Standardeinstellungen für Slack-Workspaces.

        • "supported_channel_types":

          • "public": Slack-Workspaces im Geltungsbereich erlauben standardmäßig öffentliche Slack-Channels.

          • "private": Slack-Workspaces im Geltungsbereich erlauben standardmäßig private Slack-Channels.

        • supported_role_settings:

          • "user_role": Slack-Workspaces im Gültigkeitsbereich erlauben standardmäßig Rollen auf Benutzerebene. IAM

          • "channel_role": Slack-Workspaces im Geltungsbereich erlauben standardmäßig Rollen auf KanalebeneIAM.

      • "overrides": Die Override-Einstellungen für die Slack-Workspaces.

        • Slack-Workspace-Id2: Durch Kommas getrennte Liste der Slack-Workspaces, für die die Override-Einstellung gilt. In diesem Beispiel ist der Slack-Workspace Slack-Workspace-Id2.

          • "supported_channel_types":

            • "public": Überschreibe die Einstellung, ob Slack-Workspaces im Geltungsbereich öffentliche Slack-Channels zulassen.

            • "private": Überschreibe die Einstellung, ob Slack-Workspaces im Gültigkeitsbereich private Slack-Channels zulassen.

          • supported_role_settings:

            • "user_role": Überschreibe die Einstellung, ob Slack-Workspaces im Gültigkeitsbereich Rollen auf Benutzerebene zulassen. IAM

            • "channel_role": Überschreibe die Einstellung, ob Slack-Workspaces im Geltungsbereich Rollen auf Kanalebene zulassen. IAM

    • Für Microsoft Teams sind die folgenden Felder verfügbar:

      • "client":

        • "enabled": Der Microsoft Teams-Client ist aktiviert. Microsoft Teams-Integrationen sind zulässig.

        • "disabled": Der Microsoft Teams-Client ist deaktiviert. Microsoft Teams-Integrationen sind nicht zulässig.

      • "tenants": Durch Kommas getrennte Liste der zulässigen Microsoft Teams-Mandanten. In diesem Beispiel ist der zulässige Mandant Microsoft-Teams-Tenant-Id.

        • Microsoft-Teams-Tenant-Id: Durch Kommas getrennte Liste der erlaubten Teams innerhalb des Mandanten. In diesem Beispiel ist das zulässige Team Microsoft-Teams-Team-Id.

      • "default": Die Standardeinstellungen für die Teams innerhalb des Mandanten.

        • supported_role_settings:

          • "user_role": Für Teams im Geltungsbereich sind standardmäßig IAM Rollen auf Benutzerebene zulässig.

          • "channel_role": Teams im Geltungsbereich lassen standardmäßig IAM Rollen auf Kanalebene zu.

      • "overrides": Die Überschreibungseinstellungen für die Microsoft Teams-Mandanten.

        • Microsoft-Teams-Tenant-Id: Durch Kommas getrennte Liste der Mandanten, für die die Überschreibungseinstellung gilt. In diesem Beispiel ist der Mandant Microsoft-Teams-Tenant-Id.

          • Microsoft-Teams-Team-Id: Durch Kommas getrennte Liste der Teams innerhalb des Mandanten. In diesem Beispiel ist das zulässige Team Microsoft-Teams-Team-Id.

            • supported_role_settings:

              • "user_role": Überschreibt die Einstellung, ob die Teams im Geltungsbereich IAM Rollen auf Benutzerebene zulassen.

              • "channel_role": Überschreibt die Einstellung, ob die Teams im Geltungsbereich IAM Rollen auf Kanalebene zulassen.

    • Für Amazon Chime sind die folgenden Felder verfügbar:

      • "client":

        • "enabled": Der Amazon Chime Chime-Client ist aktiviert. Amazon Chime Chime-Integrationen sind zulässig.

        • "disabled": Der Amazon Chime Chime-Client ist deaktiviert. Amazon Chime Chime-Integrationen sind nicht zulässig.

  • Darunter befindet sich ein default Blockchatbot, der die AWS Chatbot gesamte Organisation deaktiviert, sofern er nicht auf einer niedrigeren Ebene außer Kraft gesetzt wird. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die dies unterstützen. AWS Chatbot Wenn beispielsweise eine neue Chat-Anwendung AWS Chatbot unterstützt wird, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.

Anmerkung

Weitere Informationen zu IAM Rollen auf Kanalebene und Rollen auf Benutzerebene IAM finden Sie unter Grundlegendes zu AWS Chatbot Berechtigungen im AWS Chatbot Administratorhandbuch.

Beispiele für Chatbot-Richtlinien

Die folgenden Richtlinienbeispiele dienen nur zu Informationszwecken.

Beispiel 1: Nur private Slack-Channels in einem bestimmten Workspace zulassen, Microsoft Teams deaktivieren, alle Authentifizierungsmodi werden unterstützt

Die folgende Richtlinie konzentriert sich auf die Kontrolle der zulässigen Konfigurationen für Chatbot-Integrationen von Slack und Microsoft Teams.

{
   "chatbot": {
      "platforms": {
         "slack": {
            "client": {
               "@@assign": "enabled"
            },
            "workspaces": {
               "@@assign": [
                  "Slack-Workspace-Id"
               ]
            },
            "default": {
               "supported_channel_types": {
                  "@@assign": [
                     "private"
                  ]
               },
               "supported_role_settings": {
                  "@@assign": [
                     "channel_role",
                     "user_role"
                  ]
               }
            }
         },
         "microsoft_teams": {
            "client": {
               "@@assign": "disabled"
            }
         },
         "chime":{
            "client":{
               "@@assign":"disabled"
            }
         },
         "default":{
            "client":{
               "@@assign":"disabled"
            }
         }
      }
   }
}

Für Slack

  • Der Slack-Client ist aktiviert.

  • Nur der spezifische Slack-Workspace Slack-Workspace-Id ist erlaubt.

  • In den Standardeinstellungen sind nur private Slack-Channels, IAM Rollen auf Kanalebene und IAM Rollen auf Benutzerebene zulässig.

Für Microsoft Team

  • Der Microsoft Teams-Client ist deaktiviert.

Für Amazon Chime

  • Der Amazon Chime Chime-Client ist deaktiviert.

Zusätzliche Einzelheiten

  • Der default Block unten legt fest, dass der Client deaktiviert ist. Dadurch wird er AWS Chatbot in der gesamten Organisation deaktiviert, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Mit dieser Standardeinstellung werden auch alle neuen Chat-Anwendungen deaktiviert, die dies unterstützen. AWS Chatbot Wenn beispielsweise eine neue Chat-Anwendung AWS Chatbot unterstützt wird, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.

Beispiel 2: Erlaube nur Slack-Integrationen mit Rollen auf Benutzerebene IAM

Die folgende Richtlinie verfolgt einen freizügigeren Ansatz für Slack. Sie erlaubt alle Slack-Workspaces, beschränkt aber den Authentifizierungsmodus auf Rollen auf Benutzerebene. IAM

{
   "chatbot":{
      "platforms":{
         "slack":{
            "client":{
               "@@assign":"enabled"
            },
            "workspaces":
               {
                  "@@assign":[
                     "*"
                  ]
               },
            "default":{
               "supported_role_settings":{
                  "@@assign":[
                     "user_role"
                  ]
               }
            }
         },
         "microsoft_teams":{
            "client":{
               "@@assign":"disabled"
            }
         },
         "chime":{
            "client":{
               "@@assign":"disabled"
            }
         }
      },
      "default":{
         "client":{
            "@@assign":"disabled"
         }
      }
   }
}

Für Slack

  • Der Slack-Client ist aktiviert.

  • Es werden keine spezifischen Slack-Workspaces mit dem Platzhalter definiert"*", sodass alle Workspaces erlaubt sind.

  • In den Standardeinstellungen sind nur Rollen auf Benutzerebene zulässig. IAM

Für Microsoft Team

  • Der Microsoft Teams-Client ist deaktiviert.

Für Amazon Chime

  • Der Amazon Chime Chime-Client ist deaktiviert.

Zusätzliche Einzelheiten

  • Der default Block unten legt fest, dass der Client deaktiviert ist. Dadurch wird er AWS Chatbot in der gesamten Organisation deaktiviert, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Mit dieser Standardeinstellung werden auch alle neuen Chat-Anwendungen deaktiviert, die dies unterstützen. AWS Chatbot Wenn beispielsweise eine neue Chat-Anwendung AWS Chatbot unterstützt wird, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.

Beispiel 3: Nur Microsoft Teams-Integrationen in einem bestimmten Mandanten zulassen

Die folgende Beispielrichtlinie sperrt die Organisation so, dass sie nur Microsoft Teams-Chatbot-Integrationen innerhalb des angegebenen Mandanten zulässt, während Slack-Integrationen vollständig blockiert werden.

{
   "chatbot":{
      "platforms":{
         "slack":{
            "client": {
               "@@assign": "disabled"
            },
         },
         "microsoft_teams":{
            "client": {
               "@@assign": "enabled"
            },
            "tenants":{
               "Microsoft-Teams-Tenant-Id":{
                  "@@assign":[
                     "*"
                  ]
               }
            }
         },
         "chime": {
            "client":{
               "@@assign": "disabled"
            }
         }  
      }
   }
}

Für Slack

  • Der Slack-Client ist deaktiviert.

Für Microsoft Team

  • Nur der spezifische Mieter Microsoft-Teams-Tenant-Id ist zulässig, wobei der Platzhalter verwendet wird"*", um alle Teams innerhalb dieses Mandanten zuzulassen.

Für Amazon Chime

  • Der Amazon Chime Chime-Client ist deaktiviert.

Zusätzliche Einzelheiten

  • Der default Block unten legt fest, dass der Client deaktiviert ist. Dadurch wird er AWS Chatbot in der gesamten Organisation deaktiviert, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Mit dieser Standardeinstellung werden auch alle neuen Chat-Anwendungen deaktiviert, die dies unterstützen. AWS Chatbot Wenn beispielsweise eine neue Chat-Anwendung AWS Chatbot unterstützt wird, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.

Beispiel 4: Ermöglicht eingeschränkten AWS Chatbot Zugriff für Slack-Workspaces und einen Microsoft Teams-Mandanten

Die folgende Richtlinie ermöglicht eingeschränkten AWS Chatbot Zugriff für ausgewählte Slack-Workspaces und einen Microsoft Teams-Mandanten.

{
    "chatbot":{
       "platforms":{
          "slack":{
             "client":{
                "@@assign":"enabled"
             },
             "workspaces": { 
                   "@@assign":[
                      "Slack-Workspace-Id1",
                      "Slack-Workspace-Id2"
                   ]
             },
             "default":{
                "supported_channel_types":{
                   "@@assign":[
                      "private"
                   ]
                },
                "supported_role_settings":{
                   "@@assign":[
                      "user_role"
                   ]
                }
             },
             "overrides":{
                "Slack-Workspace-Id2":{
                   "supported_channel_types":{
                      "@@assign":[
                         "public",
                         "private"
                      ]
                   },
                   "supported_role_settings":{
                      "@@assign":[
                         "channel_role",
                         "user_role"
                      ]
                   }
                }
             }
          },
          "microsoft_teams":{
             "client":{
                "@@assign":"enabled"
             },
             "tenants":{
                "Microsoft-Teams-Tenant-Id":{
                   "@@assign":[
                      "Microsoft-Teams-Team-Id"
                   ]
                }
             },
             "default":{
                "supported_role_settings":{
                   "@@assign":[
                      "user_role"
                   ]
                }
             },
             "overrides":{
                "Microsoft-Teams-Tenant-Id":{
                   "Microsoft-Teams-Team-Id":{
                      "supported_role_settings":{
                         "@@assign":[
                            "channel_role",
                            "user_role"
                         ]
                      }
                   }
                }
             }
          }
       },
       "default":{
          "client":{
             "@@assign":"disabled"
          }
       }
    }
 }

Für Slack

  • Der Slack-Client ist aktiviert.

  • Die erlaubten Slack-Workspaces sind Slack-Workspace-Id1 and Slack-Workspace-Id2.

  • Die Standardeinstellungen für Slack lauten, dass nur private Channels und Rollen auf Benutzerebene erlaubt sind. IAM

  • Es gibt eine Überschreibung für den Workspace Slack-Workspace-Id2 das erlaubt sowohl öffentliche als auch private Kanäle sowie IAM Rollen auf Kanalebene und IAM Rollen auf Benutzerebene.

Für Microsoft Team

  • Das Microsoft Teams ist aktiviert.

  • Die zulässigen Teams-Mandanten sind Microsoft-Teams-Tenant-Id mit dem Team Microsoft-Teams-Team-Id.

  • In den Standardeinstellungen sind nur IAM Rollen auf Benutzerebene zulässig.

  • Es gibt eine Überschreibung für den Mandanten Microsoft-Teams-Tenant-Id das ermöglicht sowohl IAM Rollen auf Kanalebene als auch IAM Rollen auf Benutzerebene für das Team Microsoft-Teams-Team-Id.

Zusätzliche Einzelheiten

  • Der default Block unten legt fest, dass der Client deaktiviert ist. Dadurch wird er AWS Chatbot in der gesamten Organisation deaktiviert, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Das bedeutet, dass Amazon Chime in diesem Beispiel deaktiviert ist. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die dies AWS Chatbot unterstützen. Wenn beispielsweise eine neue Chat-Anwendung AWS Chatbot unterstützt wird, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.