Tarea 1: Crear o actualizar SNS temas de Amazon para tu canal de chat Tarea 2: Crear un canal de chat en AWS Chatbot Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager Interacción a través del canal de chat

Creación e integración de canales de chat para el personal de respuesta en Incident Manager

El administrador de incidentes, una capacidad de AWS Systems Manager, permite a los socorristas comunicarse directamente a través de los canales de chat durante un incidente. Un canal de chat es una sala de chat que usted configura en AWS Chatbot. A continuación, conecta este canal a un plan de respuesta en Incident Manager.

Durante un incidente, los respondedores utilizan el canal de chat para comunicar entre sí sobre el incidente. Incident Manager también envía las actualizaciones y notificaciones sobre el incidente directamente al canal de chat. Envía estas notificaciones mediante uno o más temas de Amazon Simple Notification Service (AmazonSNS) que especifiques en la configuración de tu sala de chat.

AWS Chatbot e Incident Manager admiten los canales de chat en las siguientes aplicaciones:

Slack
Microsoft Teams
Amazon Chime

El proceso de configuración de un canal de chat para utilizarlo en sus incidentes consta de tareas en tres servicios diferentes de Amazon Web Services.

Tareas

Tarea 1: Crear o actualizar SNS temas de Amazon para tu canal de chat
Tarea 2: Crear un canal de chat en AWS Chatbot
Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager
Interacción a través del canal de chat

Amazon SNS es un servicio gestionado que proporciona la entrega de mensajes de los editores a los suscriptores (también conocidos como productores y consumidores). Los publicadores se comunican de forma asíncrona con los suscriptores mediante el envío mensajes a un tema, que es un punto de acceso lógico y un canal de comunicación. Incident Manager utiliza uno o varios temas que usted asocia a un plan de respuesta para enviar notificaciones sobre un incidente a los respondedores del mismo.

En un plan de respuesta, puedes incluir uno o más SNS temas de Amazon en las notificaciones de incidentes. Como práctica recomendada, debe crear un SNS tema en cada uno de los Región de AWS que haya agregado a su conjunto de replicación.

sugerencia

Para un flujo de trabajo de configuración más lineal, le recomendamos que configure primero SNS los temas de Amazon para usarlos con Incident Manager. Una vez configurados, puede crear el canal de chat.

Para crear o actualizar SNS temas de Amazon para tu canal de chat

Sigue los pasos del SNStema Crear un Amazon de la Guía para desarrolladores de Amazon Simple Notification Service.

nota
Después de crear el tema, edítelo para actualizar su política de acceso.
Seleccione el tema que ha creado y anote o copie el nombre del recurso de Amazon (ARN) del tema en un formato comoarn:aws:sns:us-east-2:111122223333:My_SNS_topic.
Elija Editar y, a continuación, expanda la sección Política de acceso para configurar permisos de acceso adicionales más allá de los predeterminados.

Añada la siguiente declaración a la matriz Declaración de la política:


{
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

Sustituya el placeholder values de la siguiente manera:

sns-topic-arn es el nombre del recurso de Amazon (ARN) del tema que ha creado para esta región, en el formatoarn:aws:sns:us-east-2:111122223333:My_SNS_topic.
account-id es el ID del área en la Cuenta de AWS que está trabajando, por ejemplo111122223333.

Elija Guardar cambios.
Repita el proceso en cada región incluida en su conjunto de réplica.

Tarea 2: Crear un canal de chat en AWS Chatbot

Puedes crear un canal de chat en Slack, Microsoft Teams, o Amazon Chime. Solo necesita un canal de chat para cada plan de respuesta.

Para sus canales de chat, le recomendamos seguir la entidad principal de privilegio mínimo (no proporcionar a los usuarios más permisos de los necesarios para completar sus tareas). También deberías revisar periódicamente la membresía de tus canales de AWS Chatbot chat. Las revisiones ayudan a comprobar que solo los respondedores apropiados y otras partes interesadas tengan acceso a sus canales de chat.

En Slack canales y Microsoft Teams canales creados en AWS Chatbot, el personal de respuesta a incidentes puede ejecutar varios CLI comandos del administrador de incidentes directamente desde el Slack o Microsoft Teams "Hello, World!". Para obtener más información, consulte Interacción a través del canal de chat.

importante

Los usuarios que añada a su canal de chat deben ser los mismos contactos que figuran en su plan de escalada o de respuesta. También puede añadir usuarios adicionales a los canales de chat, como partes interesadas y observadores de incidentes.

Para obtener información general al respecto AWS Chatbot, consulte Qué hay AWS Chatbot en la Guía del AWS Chatbot administrador.

Elija entre las siguientes aplicaciones en las que crear su canal:

Slack

Los pasos indicados en este procedimiento proporcionan la configuración de permisos recomendada para permitir que todos los usuarios del canal utilicen los comandos de chat con Incident Manager. Mediante los comandos de chat compatibles, el personal de respuesta a los incidentes puede actualizar el incidente e interactuar con él directamente desde el Slack canal de chat. Para obtener más información, consulte Interacción a través del canal de chat.

Para crear un canal de chat en Slack

Sigue los pasos del tutorial: Empieza con Slacken la Guía AWS Chatbot del administrador e incluya lo siguiente en su configuración.
- En el paso 10, en Configuración de roles, elija Rol del canal.
- En el paso 10d, en Plantillas de políticas, seleccione Permisos de Incident Manager.
- En el paso 11, en Políticas de barreras de protección del canal, en Nombre de la política, elija AWSIncidentManagerResolverAccess.
- En el paso 12, en la sección de SNStemas, haga lo siguiente:
  - Para la región 1, seleccione una Región de AWS que esté incluida en su conjunto de réplicas.
  - En el tema 1, seleccione el SNS tema que creó en esa región para enviarlo a las notificaciones de incidentes al canal de chat.
  - Para cada región adicional de su conjunto de réplicas, elija Añadir otra región y añada las regiones y SNS los temas adicionales.

Microsoft Teams

Los pasos indicados en este procedimiento proporcionan la configuración de permisos recomendada para permitir que todos los usuarios del canal utilicen los comandos de chat con Incident Manager. Mediante los comandos de chat compatibles, el personal de respuesta a los incidentes puede actualizar el incidente e interactuar con él directamente desde el Microsoft Teams canal de chat. Para obtener más información, consulte Interacción a través del canal de chat.

Para crear un canal de chat en Microsoft Teams

Sigue los pasos del tutorial: Empieza con Microsoft Teamsen la Guía AWS Chatbot del administrador e incluya lo siguiente en su configuración:
- En el paso 10, en Configuración de roles, elija Rol del canal.
- En el paso 10d, en Plantillas de políticas, seleccione Permisos de Incident Manager.
- En el paso 11, en Políticas de barreras de protección del canal, en Nombre de la política, elija AWSIncidentManagerResolverAccess.
- En el paso 12, en la sección de SNStemas, haga lo siguiente:
  - Para la región 1, seleccione una Región de AWS que esté incluida en su conjunto de réplicas.
  - En el tema 1, seleccione el SNS tema que creó en esa región para enviarlo a las notificaciones de incidentes al canal de chat.
  - Para cada región adicional de su conjunto de réplicas, elija Añadir otra región y añada las regiones y SNS los temas adicionales.

Amazon Chime

Para crear un canal de chat en Amazon Chime

Siga los pasos indicados en Tutorial: Introducción a Amazon Chime en la Guía del administrador de AWS Chatbot e incluya lo siguiente en su configuración.
- En el paso 11, en Plantillas de políticas, seleccione Permisos de Incident Manager.
- En el paso 12, en la sección de SNStemas, selecciona los SNS temas que enviarán notificaciones al webhook de Amazon Chime:
  - Para la región 1, seleccione uno Región de AWS que esté incluido en su conjunto de replicaciones.
  - En el tema 1, seleccione el SNS tema que creó en esa región para enviarlo a las notificaciones de incidentes al canal de chat.
  - Para cada región adicional de su conjunto de réplicas, elija Añadir otra región y añada las regiones y SNS los temas adicionales.

nota

Comandos de chat, que los equipos de respuesta a incidentes pueden usar en Slack y Microsoft Teams los canales de chat no son compatibles con Amazon Chime.

Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager

Al crear o actualizar un plan de respuesta, puede añadir canales de chat para que los respondedores comuniquen y reciban actualizaciones a través de ellos.

Al seguir los pasos de Creación de un plan de respuesta, en la sección (Opcional) Especificación de un canal de chat de respuesta a incidentes, seleccione el canal que desee utilizar para los incidentes relacionados con este plan de respuesta.

Interacción a través del canal de chat

Para los canales de Slack y Microsoft Teams, Incident Manager permite a los socorristas interactuar con los incidentes directamente desde el canal de chat mediante los siguientes ssm-incidents comandos:

Para ejecutar comandos en el canal de chat de un incidente activo, utilice el siguiente formato. Reemplazar cli-options con cualquier opción que se pueda incluir en un comando.


@aws ssm-incidents cli-options

Por ejemplo:


@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2


@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE


@aws ssm-incidents list-incident-records

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear un plan de escalamiento para la participación del personal de respuesta

Integración de los manuales de automatización de Systems Manager para la corrección de incidentes