Tugas 1: Membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda Tugas 2: Buat saluran obrolan diAWS Chatbot Tugas 3: Tambahkan saluran obrolan ke rencana respons di Incident Manager Berinteraksi melalui saluran obrolan

Bekerja dengan saluran obrolan di Incident Manager

Incident Manager, kemampuanAWS Systems Manager, memberikan responden insiden kemampuan untuk berkomunikasi langsung melalui saluran obrolan selama insiden. Saluran obrolan adalah ruang obrolan yang Anda siapkan AWS Chatbot. Anda kemudian menghubungkan saluran ini ke rencana respons di Incident Manager.

Selama insiden, responden menggunakan saluran obrolan untuk berkomunikasi satu sama lain tentang insiden tersebut. Incident Manager juga mendorong pembaruan dan pemberitahuan tentang insiden tersebut langsung ke saluran obrolan. Ini mengirimkan notifikasi ini menggunakan satu atau lebih dari topik Amazon Simple Notification Service (Amazon SNS) yang Anda tentukan dalam konfigurasi ruang obrolan Anda.

AWS Chatbotdan Insiden Manager mendukung saluran obrolan dalam aplikasi berikut:

Kendur
Tim Microsoft
Amazon Chime

Proses untuk menyiapkan saluran obrolan untuk digunakan dalam insiden Anda terdiri dari tugas di tiga layanan Amazon Web Services yang berbeda.

Tugas

Tugas 1: Membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda
Tugas 2: Buat saluran obrolan diAWS Chatbot
Tugas 3: Tambahkan saluran obrolan ke rencana respons di Incident Manager
Berinteraksi melalui saluran obrolan

Amazon SNS adalah layanan terkelola yang menyediakan pengiriman pesan dari penerbit ke pelanggan (juga dikenal sebagai produsen dan konsumen). Penerbit berkomunikasi secara asinkron dengan pelanggan dengan mengirim pesan ke topik, yang merupakan titik akses logis dan saluran komunikasi. Incident Manager menggunakan satu atau beberapa topik yang Anda kaitkan dengan rencana respons untuk mengirim pemberitahuan tentang insiden kepada responden insiden.

Dalam rencana respons, Anda dapat menyertakan satu atau beberapa topik Amazon SNS ke pemberitahuan insiden. Sebagai praktik terbaik, Anda harus membuat topik SNS di setiap yang telahWilayah AWS Anda tambahkan ke set replikasi Anda.

Tip

Untuk alur kerja penyiapan yang lebih linier, sebaiknya konfigurasikan topik Amazon SNS untuk digunakan dengan Incident Manager terlebih dahulu. Setelah dikonfigurasi, Anda dapat membuat saluran obrolan.

Untuk membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda

Ikuti langkah-langkah dalam topik Buat Amazon SNS di Panduan Developer Amazon Simple Notification Service.

catatan
Setelah Anda membuat topik, Anda mengeditnya untuk memperbarui kebijakan aksesnya.
Pilih topik yang Anda buat, dan catat atau salin Amazon Resource Name (ARN) dari topik, dalam format sepertiarn:aws:sns:us-east-2:111122223333:My_SNS_topic.
Pilih Edit, lalu luaskan bagian Kebijakan akses untuk mengonfigurasi izin akses tambahan di luar default.

Tambahkan pernyataan berikut ke array Pernyataan kebijakan:


{
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

Ganti nilai placeholder sebagai berikut:

sns-topic-arnadalah nama Amazon Resource Name (ARN) dari Topic yang Anda buat untuk Wilayah ini, dalam formatarn:aws:sns:us-east-2:111122223333:My_SNS_topic.
account-id adalah ID dari tempatAkun AWS Anda bekerja, seperti111122223333.

Pilih Save changes (Simpan perubahan).
Ulangi proses di setiap Wilayah yang termasuk dalam set replikasi Anda.

Tugas 2: Buat saluran obrolan diAWS Chatbot

Anda dapat membuat saluran obrolan di Slack, Microsoft Teams, atau Amazon Chime. Anda hanya perlu satu saluran obrolan untuk setiap paket respons.

Untuk saluran obrolan Anda, sebaiknya ikuti hak istimewa utama (tidak memberikan izin lebih banyak kepada pengguna daripada yang diperlukan untuk menyelesaikan tugas mereka). Anda juga harus secara teratur meninjau keanggotaan saluranAWS Chatbot obrolan Anda. Ulasan membantu memeriksa bahwa hanya responden yang sesuai dan pemangku kepentingan lainnya yang memiliki akses ke saluran obrolan Anda.

Di saluran Slack yangAWS Chatbot diaktifkan dan saluran Microsoft Teams, responden insiden dapat menjalankan sejumlah perintah CLI Manajer Insiden langsung dari aplikasi Slack atau Microsoft Teams. Untuk informasi selengkapnya, lihat Berinteraksi melalui saluran obrolan.

penting

Pengguna yang Anda tambahkan ke saluran obrolan harus berupa kontak yang sama yang tercantum pada rencana eskalasi atau respons Anda. Anda juga dapat menambahkan pengguna tambahan ke saluran obrolan, seperti pemangku kepentingan dan pengamat insiden.

Untuk informasi umum tentangAWS Chatbot, lihat Apa yang adaAWS Chatbot di PanduanAWS Chatbot Administrator.

Pilih dari aplikasi berikut untuk membuat saluran Anda di:

Slack

Langkah-langkah dalam prosedur ini menyediakan pengaturan izin yang disarankan untuk memungkinkan semua pengguna saluran menggunakan perintah obrolan dengan Incident Manager. Menggunakan perintah obrolan yang didukung, responden insiden Anda dapat memperbarui dan berinteraksi dengan insiden langsung dari saluran obrolan Slack. Untuk informasi, lihat Berinteraksi melalui saluran obrolan.

Membuat saluran obrolan di Slack

Ikuti langkah-langkah di Tutorial: Mulai dengan Slack di AWS ChatbotAdministrator Guide dan sertakan yang berikut ini dalam konfigurasi Anda.
- Pada langkah 10, untuk Pengaturan peran, pilih Peran saluran.
- Pada langkah 10d, untuk template Kebijakan, pilih izin Manajer Insiden.
- Pada langkah 11, untuk kebijakan pagar pembatas saluran, untuk Nama kebijakan, pilih AWSIncidentManagerResolverAccess.
- Pada langkah 12, di bagian topik SNS, lakukan hal berikut:
  - Untuk Wilayah 1, pilihWilayah AWS yang disertakan dalam set replikasi Anda.
  - Untuk Topik 1, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.
  - Untuk setiap Wilayah tambahan di set replikasi Anda, pilih Tambahkan Wilayah lain dan tambahkan topik Wilayah dan SNS tambahan.

Microsoft Teams

Langkah-langkah dalam prosedur ini menyediakan pengaturan izin yang disarankan untuk memungkinkan semua pengguna saluran menggunakan perintah obrolan dengan Incident Manager. Dengan menggunakan perintah obrolan yang didukung, responden insiden Anda dapat memperbarui dan berinteraksi dengan insiden tersebut langsung dari saluran obrolan Microsoft Teams. Untuk informasi, lihat Berinteraksi melalui saluran obrolan.

Untuk membuat saluran obrolan di Microsoft Teams

Ikuti langkah-langkah dalam Tutorial: Mulai dengan Microsoft Teams di PanduanAWS Chatbot Administrator dan sertakan yang berikut ini dalam konfigurasi Anda:
- Pada langkah 10, untuk Pengaturan peran, pilih Peran saluran.
- Pada langkah 10d, untuk template Kebijakan, pilih izin Manajer Insiden.
- Pada langkah 11, untuk kebijakan pagar pembatas saluran, untuk Nama kebijakan, pilih AWSIncidentManagerResolverAccess.
- Pada langkah 12, di bagian topik SNS, lakukan hal berikut:
  - Untuk Wilayah 1, pilihWilayah AWS yang disertakan dalam set replikasi Anda.
  - Untuk Topik 1, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.
  - Untuk setiap Wilayah tambahan di set replikasi Anda, pilih Tambahkan Wilayah lain dan tambahkan topik Wilayah dan SNS tambahan.

Amazon Chime

Untuk membuat saluran obrolan di Amazon Chime

Ikuti langkah-langkah dalam Tutorial: Mulai dengan Amazon Chime di PanduanAWS Chatbot Administrator dan sertakan yang berikut ini dalam konfigurasi Anda:
- Pada langkah 11, untuk templat Kebijakan, pilih izin Manajer Insiden.
- Pada langkah 12, di bagian topik SNS, pilih topik SNS yang akan mengirim pemberitahuan ke webhook Amazon Chime:
  - Untuk Wilayah 1, pilihWilayah AWS yang disertakan dalam set replikasi Anda.
  - Untuk Topik 1, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.
  - Untuk setiap Wilayah tambahan di set replikasi Anda, pilih Tambahkan Wilayah lain dan tambahkan topik Wilayah dan SNS tambahan.

catatan

Perintah obrolan, yang dapat digunakan responden insiden di saluran obrolan Slack dan Microsoft Teams, tidak didukung di Amazon Chime.

Tugas 3: Tambahkan saluran obrolan ke rencana respons di Incident Manager

Saat membuat atau memperbarui rencana respons, Anda dapat menambahkan saluran obrolan agar responden dapat berkomunikasi dan menerima pembaruan.

Saat mengikuti langkah-langkahMembuat rencana respons, untuk bagian tersebut (Opsional) Menentukan saluran obrolan respons insiden, pilih saluran yang ingin Anda gunakan untuk insiden yang terkait dengan rencana respons ini.

Berinteraksi melalui saluran obrolan

Untuk saluran di Slack dan Microsoft Teams, Incident Manager memungkinkan responden berinteraksi dengan insiden langsung dari saluran obrolan menggunakanssm-incidents perintah berikut:

Untuk menjalankan perintah di saluran obrolan insiden aktif, gunakan format berikut. Ganti cli-opsi dengan opsi apa pun yang akan disertakan untuk perintah.


@aws ssm-incidents cli-options

Misalnya:


@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2


@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE


@aws ssm-incidents list-incident-records

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Bekerja dengan rencana eskalasi

Bekerja dengan runbook