Syntaxe des politiques de chatbot Exemples de politiques relatives aux Chatbots

Syntaxe et exemples de politiques relatives aux Chatbots

Cette rubrique décrit la syntaxe de la politique du chatbot et fournit des exemples.

Syntaxe des politiques de chatbot

Une politique de chatbot est un fichier en texte brut structuré selon les règles de. JSON La syntaxe des politiques de chatbot suit celle des types de politiques de gestion. Pour une présentation complète de cette syntaxe, consultez Fonctionnement de l'héritage des politiques de gestion. Cette rubrique se concentre sur l'application de cette syntaxe générale aux exigences spécifiques du type de politique de chatbot.

L'exemple suivant montre la syntaxe de base d'une politique de chatbot :


{
    "chatbot":{
       "platforms":{
          "slack":{
             "client":{
                "@@assign":"enabled" // enabled | disabled
             },
             "workspaces": { // limit 255
                   "@@assign":[
                      "Slack-Workspace-Id"
                   ]
             },
             "default":{
                "supported_channel_types":{
                   "@@assign":[
                      "private" // public | private
                   ]
                },
                "supported_role_settings":{
                   "@@assign":[
                      "user_role" // user_role | channel_role
                   ]
                }
             },
             "overrides":{ // limit 255
                "Slack-Workspace-Id":{
                   "supported_channel_types":{
                      "@@assign":[
                         "public" // public | private
                      ]
                   },
                   "supported_role_settings":{
                      "@@assign":[
                         "user_role" // user_role | channel_role
                      ]
                   }
                }
             }
          },
          "microsoft_teams":{
             "client":{
                "@@assign":"enabled"
             },
             "tenants":{ // limit 36
                "Microsoft-Teams-Tenant-Id":{ // limit 36
                   "@@assign":[
                      "Microsoft-Teams-Team-Id"
                   ]
                }
             },
             "default":{
                "supported_role_settings":{
                   "@@assign":[
                      "user_role" // user_role | channel_role
                   ]
                }
             },
             "overrides":{ // limit 36
                "Microsoft-Teams-Tenant-Id":{ // limit 36
                   "Microsoft-Teams-Team-Id":{
                      "supported_role_settings":{
                         "@@assign":[
                            "user_role" // user_role | channel_role
                         ]
                      }
                   }
                }
             }
          },
          "chime":{
            "client":{
               "@@assign":"disabled" // enabled | disabled
            }
         } 
       },
       "default":{
          "client":{
             "@@assign":"disabled" // enabled | disabled
          }
       }
    }
 }

Cette politique de chatbot inclut les éléments suivants :

Le nom de clé du champ chatbot. Les politiques des Chatbots commencent toujours par ce nom de clé fixe. Il s'agit de la première ligne de cet exemple de politique.
En dessouschatbot, il y a un platforms bloc qui contient la configuration des différentes applications de chat prises en charge : Slack, Microsoft Teams et Amazon Chime.
- Pour Slack, les champs suivants sont disponibles :
  - "client":
    
    "enabled": le client Slack est activé. Les intégrations Slack sont autorisées.
    "disabled": Le client Slack est désactivé. Les intégrations Slack ne sont pas autorisées.
  - "workspaces": liste séparée par des virgules des espaces de travail Slack autorisés. Dans cet exemple, les espaces de travail Slack autorisés sont Slack-Workspace-Id1 and Slack-Workspace-Id2.
  - "default": paramètres par défaut pour les espaces de travail Slack.
    
    "supported_channel_types":
    
    "public": les espaces de travail Slack concernés autorisent les chaînes publiques Slack par défaut.
    "private": les espaces de travail Slack concernés autorisent les chaînes privées Slack par défaut.
    
    supported_role_settings:
    
    "user_role": les espaces de travail Slack concernés autorisent les IAM rôles au niveau utilisateur par défaut.
    "channel_role": les espaces de travail Slack concernés autorisent les IAM rôles au niveau de la chaîne par défaut.
  - "overrides": les paramètres de remplacement pour les espaces de travail Slack.
    
    Slack-Workspace-Id2: liste séparée par des virgules des espaces de travail Slack auxquels le paramètre de dérogation s'applique. Dans cet exemple, l'espace de travail Slack est Slack-Workspace-Id2.
    
    "supported_channel_types":
    
    "public": remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les chaînes Slack publiques.
    "private": remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les chaînes Slack privées.
    
    supported_role_settings:
    
    "user_role": remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les rôles au niveau utilisateur. IAM
    "channel_role": remplacez le paramètre indiquant si les espaces de travail Slack concernés autorisent les rôles au niveau de la chaîne. IAM
- Pour Microsoft Teams, les champs suivants sont disponibles :
  - "client":
    
    "enabled": Le client Microsoft Teams est activé. Les intégrations avec Microsoft Teams sont autorisées.
    "disabled": Le client Microsoft Teams est désactivé. Les intégrations Microsoft Teams ne sont pas autorisées.
  - "tenants": liste séparée par des virgules des locataires Microsoft Teams autorisés. Dans cet exemple, le locataire autorisé est Microsoft-Teams-Tenant-Id.
    
    Microsoft-Teams-Tenant-Id: liste séparée par des virgules des équipes autorisées au sein du locataire. Dans cet exemple, l'équipe autorisée est Microsoft-Teams-Team-Id.
  - "default": paramètres par défaut pour les équipes au sein du locataire.
    
    supported_role_settings:
    
    "user_role": Les équipes concernées autorisent les IAM rôles au niveau utilisateur par défaut.
    "channel_role": Les équipes concernées autorisent les IAM rôles au niveau de la chaîne par défaut.
  - "overrides": les paramètres de remplacement pour les clients Microsoft Teams.
    
    Microsoft-Teams-Tenant-Id: liste séparée par des virgules des locataires auxquels le paramètre de dérogation s'applique. Dans cet exemple, le locataire est Microsoft-Teams-Tenant-Id.
    
    Microsoft-Teams-Team-Id: liste séparée par des virgules des équipes au sein du locataire. Dans cet exemple, l'équipe autorisée est Microsoft-Teams-Team-Id.
    
    supported_role_settings:
    
    "user_role": remplacez le paramètre indiquant si les équipes concernées autorisent les IAM rôles au niveau utilisateur.
    "channel_role": remplacez le paramètre indiquant si les équipes concernées autorisent les IAM rôles au niveau de la chaîne.
- Pour Amazon Chime, les champs suivants sont disponibles :
  - "client":
    
    "enabled": Le client Amazon Chime est activé. Les intégrations Amazon Chime sont autorisées.
    "disabled": Le client Amazon Chime est désactivé. Les intégrations Amazon Chime ne sont pas autorisées.
En dessouschatbot, il existe un default blocage qui se désactive AWS Chatbot dans l'ensemble de l'organisation, à moins qu'il ne soit annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat AWS Chatbot compatible. Par exemple, si elle AWS Chatbot prend en charge une nouvelle application de chat, cette application de chat nouvellement prise en charge est également désactivée par défaut.

Note

Pour plus d'informations sur les IAM rôles au niveau de la chaîne et les IAM rôles au niveau de l'utilisateur, consultez la section Comprendre AWS Chatbot les autorisations dans le guide de l'AWS Chatbot administrateur.

Exemples de politiques relatives aux Chatbots

Les exemples de politiques qui suivent sont fournis à titre informatif uniquement.

Exemple 1 : autoriser uniquement les chaînes Slack privées dans un espace de travail spécifique, désactiver Microsoft Teams, tous les modes d'authentification sont pris en charge

La politique suivante est axée sur le contrôle des configurations autorisées pour les intégrations de chatbot Slack et Microsoft Teams.


{
   "chatbot": {
      "platforms": {
         "slack": {
            "client": {
               "@@assign": "enabled"
            },
            "workspaces": {
               "@@assign": [
                  "Slack-Workspace-Id"
               ]
            },
            "default": {
               "supported_channel_types": {
                  "@@assign": [
                     "private"
                  ]
               },
               "supported_role_settings": {
                  "@@assign": [
                     "channel_role",
                     "user_role"
                  ]
               }
            }
         },
         "microsoft_teams": {
            "client": {
               "@@assign": "disabled"
            }
         },
         "chime":{
            "client":{
               "@@assign":"disabled"
            }
         },
         "default":{
            "client":{
               "@@assign":"disabled"
            }
         }
      }
   }
}

Pour Slack

Le client Slack est activé.
Uniquement l'espace de travail Slack spécifique Slack-Workspace-Id est autorisé.
Les paramètres par défaut autorisent uniquement les chaînes privées Slack, les IAM rôles au niveau des canaux et les IAM rôles au niveau des utilisateurs.

Pour Microsoft Team

Le client Microsoft Teams est désactivé.

Pour Amazon Chime

Le client Amazon Chime est désactivé.

Détails supplémentaires

Le default bloc situé en bas définit le client comme étant désactivé, ce qui est désactivé AWS Chatbot dans l'ensemble de l'organisation, sauf si cela est annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat AWS Chatbot compatible. Par exemple, si elle AWS Chatbot prend en charge une nouvelle application de chat, cette application de chat nouvellement prise en charge est également désactivée par défaut.

Exemple 2 : autoriser uniquement les intégrations Slack avec des rôles de niveau utilisateur IAM

La politique suivante adopte une approche plus permissive à l'égard de Slack, en autorisant tous les espaces de travail Slack mais en limitant le mode d'authentification aux seuls rôles de niveau utilisateur. IAM


{
   "chatbot":{
      "platforms":{
         "slack":{
            "client":{
               "@@assign":"enabled"
            },
            "workspaces":
               {
                  "@@assign":[
                     "*"
                  ]
               },
            "default":{
               "supported_role_settings":{
                  "@@assign":[
                     "user_role"
                  ]
               }
            }
         },
         "microsoft_teams":{
            "client":{
               "@@assign":"disabled"
            }
         },
         "chime":{
            "client":{
               "@@assign":"disabled"
            }
         }
      },
      "default":{
         "client":{
            "@@assign":"disabled"
         }
      }
   }
}

Pour Slack

Le client Slack est activé.
Aucun espace de travail Slack spécifique n'est défini à l'aide du caractère générique"*". Tous les espaces de travail sont donc autorisés.
Les paramètres par défaut autorisent uniquement les IAM rôles de niveau utilisateur.

Pour Microsoft Team

Le client Microsoft Teams est désactivé.

Pour Amazon Chime

Le client Amazon Chime est désactivé.

Détails supplémentaires

Le default bloc situé en bas définit le client comme étant désactivé, ce qui est désactivé AWS Chatbot dans l'ensemble de l'organisation, sauf si cela est annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat AWS Chatbot compatible. Par exemple, si elle AWS Chatbot prend en charge une nouvelle application de chat, cette application de chat nouvellement prise en charge est également désactivée par défaut.

Exemple 3 : autoriser uniquement les intégrations Microsoft Teams dans un locataire spécifique

L'exemple de politique suivant verrouille l'organisation pour autoriser uniquement les intégrations de chatbot Microsoft Teams au sein du locataire spécifié, tout en bloquant complètement les intégrations Slack.


{
   "chatbot":{
      "platforms":{
         "slack":{
            "client": {
               "@@assign": "disabled"
            },
         },
         "microsoft_teams":{
            "client": {
               "@@assign": "enabled"
            },
            "tenants":{
               "Microsoft-Teams-Tenant-Id":{
                  "@@assign":[
                     "*"
                  ]
               }
            }
         },
         "chime": {
            "client":{
               "@@assign": "disabled"
            }
         }  
      }
   }
}

Pour Slack

Le client Slack est désactivé.

Pour Microsoft Team

Seul le locataire spécifique Microsoft-Teams-Tenant-Id est autorisé, en utilisant le joker "*" pour autoriser toutes les équipes au sein de ce locataire.

Pour Amazon Chime

Le client Amazon Chime est désactivé.

Détails supplémentaires

Le default bloc situé en bas définit le client comme étant désactivé, ce qui est désactivé AWS Chatbot dans l'ensemble de l'organisation, sauf si cela est annulé à un niveau inférieur. Cette valeur par défaut désactive également toute nouvelle application de chat AWS Chatbot compatible. Par exemple, si elle AWS Chatbot prend en charge une nouvelle application de chat, cette application de chat nouvellement prise en charge est également désactivée par défaut.

Exemple 4 : autorise un AWS Chatbot accès restreint aux espaces de travail Slack et à un client Microsoft Teams

La politique suivante autorise un AWS Chatbot accès restreint à certains espaces de travail Slack et à un client Microsoft Teams.


{
    "chatbot":{
       "platforms":{
          "slack":{
             "client":{
                "@@assign":"enabled"
             },
             "workspaces": { 
                   "@@assign":[
                      "Slack-Workspace-Id1",
                      "Slack-Workspace-Id2"
                   ]
             },
             "default":{
                "supported_channel_types":{
                   "@@assign":[
                      "private"
                   ]
                },
                "supported_role_settings":{
                   "@@assign":[
                      "user_role"
                   ]
                }
             },
             "overrides":{
                "Slack-Workspace-Id2":{
                   "supported_channel_types":{
                      "@@assign":[
                         "public",
                         "private"
                      ]
                   },
                   "supported_role_settings":{
                      "@@assign":[
                         "channel_role",
                         "user_role"
                      ]
                   }
                }
             }
          },
          "microsoft_teams":{
             "client":{
                "@@assign":"enabled"
             },
             "tenants":{
                "Microsoft-Teams-Tenant-Id":{
                   "@@assign":[
                      "Microsoft-Teams-Team-Id"
                   ]
                }
             },
             "default":{
                "supported_role_settings":{
                   "@@assign":[
                      "user_role"
                   ]
                }
             },
             "overrides":{
                "Microsoft-Teams-Tenant-Id":{
                   "Microsoft-Teams-Team-Id":{
                      "supported_role_settings":{
                         "@@assign":[
                            "channel_role",
                            "user_role"
                         ]
                      }
                   }
                }
             }
          }
       },
       "default":{
          "client":{
             "@@assign":"disabled"
          }
       }
    }
 }

Pour Slack

Le client Slack est activé.
Les espaces de travail Slack autorisés sont Slack-Workspace-Id1 and Slack-Workspace-Id2.
Les paramètres par défaut de Slack sont d'autoriser uniquement les chaînes privées et les IAM rôles de niveau utilisateur.
Il existe une dérogation pour l'espace de travail Slack-Workspace-Id2 qui autorise à la fois les chaînes publiques et privées ainsi que les IAM rôles au niveau du canal et des IAM rôles au niveau de l'utilisateur.

Pour Microsoft Team

Microsoft Teams est activé.
Les locataires Teams autorisés sont Microsoft-Teams-Tenant-Id avec l'équipe Microsoft-Teams-Team-Id.
Les paramètres par défaut autorisent uniquement les IAM rôles de niveau utilisateur.
Il y a une dérogation pour le locataire Microsoft-Teams-Tenant-Id qui autorise à la fois des IAM rôles au niveau du canal et des IAM rôles au niveau de l'utilisateur pour l'équipe Microsoft-Teams-Team-Id.

Détails supplémentaires

Le default bloc situé en bas définit le client comme étant désactivé, ce qui est désactivé AWS Chatbot dans l'ensemble de l'organisation, sauf si cela est annulé à un niveau inférieur. Cela signifie qu'Amazon Chime est désactivé dans cet exemple. Cette valeur par défaut désactive également toute nouvelle application de chat AWS Chatbot compatible. Par exemple, si elle AWS Chatbot prend en charge une nouvelle application de chat, cette application de chat nouvellement prise en charge est également désactivée par défaut.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Premiers pas

Politiques de désactivation des services IA