Attività 1: creare o aggiornare SNS argomenti Amazon per il tuo canale di chat Attività 2: creare un canale di chat in AWS Chatbot Attività 3: aggiungi il canale di chat a un piano di risposta in Incident Manager Interagire tramite il canale di chat

Creazione e integrazione di canali di chat per i soccorritori in Incident Manager

Incident Manager, una funzionalità di AWS Systems Manager, offre ai soccorritori la possibilità di comunicare direttamente attraverso i canali di chat durante un incidente. Un canale di chat è una chat room in cui si configura l'utente. AWS Chatbot Quindi connetti questo canale a un piano di risposta in Incident Manager.

Durante un incidente, i soccorritori utilizzano il canale di chat per comunicare tra loro in merito all'incidente. Incident Manager invia inoltre eventuali aggiornamenti e notifiche sull'incidente direttamente al canale di chat. Invia queste notifiche utilizzando uno o più argomenti di Amazon Simple Notification Service (AmazonSNS) specificati nella configurazione della chat room.

AWS Chatbot e Incident Manager supportano i canali di chat nelle seguenti applicazioni:

Slack
Microsoft Teams
Amazon Chime

Il processo di configurazione di un canale di chat da utilizzare negli incidenti consiste in attività in tre diversi servizi Amazon Web Services.

Attività

Attività 1: creare o aggiornare SNS argomenti Amazon per il tuo canale di chat
Attività 2: creare un canale di chat in AWS Chatbot
Attività 3: aggiungi il canale di chat a un piano di risposta in Incident Manager
Interagire tramite il canale di chat

Amazon SNS è un servizio gestito che fornisce il recapito dei messaggi dagli editori agli abbonati (noti anche come produttori e consumatori). Gli editori comunicano in modo asincrono con gli abbonati creando e inviando messaggi a un argomento, che rappresenta un punto di accesso logico e un canale di comunicazione. Incident Manager utilizza uno o più argomenti associati a un piano di risposta per inviare notifiche relative a un incidente ai soccorritori.

In un piano di risposta, puoi includere uno o più SNS argomenti di Amazon nelle notifiche degli incidenti. Come best practice, dovresti creare un SNS argomento per ogni argomento Regione AWS che hai aggiunto al tuo set di repliche.

Suggerimento

Per un flusso di lavoro di configurazione più lineare, ti consigliamo di configurare prima i tuoi SNS argomenti Amazon per l'utilizzo con Incident Manager. Una volta configurato, puoi creare il canale di chat.

Per creare o aggiornare SNS argomenti Amazon per il tuo canale di chat

Segui i passaggi indicati nell'SNSargomento Creazione di un Amazon nella Guida per gli sviluppatori di Amazon Simple Notification Service.

Nota
Dopo aver creato l'argomento, lo modifichi per aggiornarne la politica di accesso.
Seleziona l'argomento che hai creato e annota o copia l'Amazon Resource Name (ARN) dell'argomento, in un formato comearn:aws:sns:us-east-2:111122223333:My_SNS_topic.
Scegli Modifica, quindi espandi la sezione Politica di accesso per configurare autorizzazioni di accesso aggiuntive oltre a quelle predefinite.

Aggiungi la seguente dichiarazione all'array Statement della policy:


{
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

Sostituisci il placeholder values come segue:

sns-topic-arn è l'Amazon Resource Name (ARN) dell'argomento che hai creato per questa regione, nel formatoarn:aws:sns:us-east-2:111122223333:My_SNS_topic.
account-id è l'ID dell'ambiente in Account AWS cui stai lavorando, ad esempio111122223333.

Scegli Save changes (Salva modifiche).
Ripetere il processo in ogni regione inclusa nel set di replica.

Attività 2: creare un canale di chat in AWS Chatbot

Puoi creare un canale di chat in Slack, Microsoft Teamso Amazon Chime. È necessario un solo canale di chat per ogni piano di risposta.

Per i tuoi canali di chat, ti consigliamo di seguire il principio del privilegio minimo (non fornire agli utenti più autorizzazioni di quelle necessarie per completare le loro attività). Inoltre, dovresti controllare regolarmente l'iscrizione ai tuoi canali di AWS Chatbot chat. Le recensioni aiutano a verificare che solo i rispondenti appropriati e le altre parti interessate abbiano accesso ai tuoi canali di chat.

In Slack canali e Microsoft Teams i canali creati in AWS Chatbot, i soccorritori agli incidenti possono eseguire una serie di CLI comandi di Incident Manager direttamente dal Slack oppure Microsoft Teams applicazione. Per ulteriori informazioni, consulta Interagire tramite il canale di chat.

Importante

Gli utenti che aggiungi al tuo canale di chat devono essere gli stessi contatti elencati nel tuo piano di escalation o di risposta. Puoi anche aggiungere altri utenti ai canali di chat, come le parti interessate e gli osservatori degli incidenti.

Per informazioni generali in merito AWS Chatbot, consulta Cosa contiene la AWS Chatbot Guida per l'AWS Chatbot amministratore.

Scegli tra le seguenti applicazioni in cui creare il tuo canale:

Slack

I passaggi di questa procedura forniscono le impostazioni di autorizzazione consigliate per consentire a tutti gli utenti del canale di utilizzare i comandi di chat con Incident Manager. Utilizzando i comandi di chat supportati, i soccorritori possono aggiornare l'incidente e interagire con esso direttamente dal Slack canale di chat. Per informazioni, consultare Interagire tramite il canale di chat.

Per creare un canale di chat in Slack

Segui i passaggi del Tutorial: Inizia con Slacknella Guida per l'AWS Chatbot amministratore e includi quanto segue nella configurazione.
- Nel passaggio 10, per le impostazioni del ruolo, scegli il ruolo del canale.
- Nel passaggio 10d, per i modelli di policy, seleziona Autorizzazioni di Incident Manager.
- Nel passaggio 11, per le politiche di Channel Guardrail, per il nome della politica, scegli. AWSIncidentManagerResolverAccess
- Nel passaggio 12, nella sezione SNSargomenti, procedi come segue:
  - Per la Regione 1, Regione AWS selezionane una inclusa nel set di replica.
  - Per gli argomenti 1, seleziona l'SNSargomento che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.
  - Per ogni regione aggiuntiva del set di replica, scegli Aggiungi un'altra regione e aggiungi le aree e SNS gli argomenti aggiuntivi.

Microsoft Teams

I passaggi di questa procedura forniscono le impostazioni di autorizzazione consigliate per consentire a tutti gli utenti del canale di utilizzare i comandi di chat con Incident Manager. Utilizzando i comandi di chat supportati, i soccorritori possono aggiornare l'incidente e interagire con esso direttamente dal Microsoft Teams canale di chat. Per informazioni, consultare Interagire tramite il canale di chat.

Per creare un canale di chat in Microsoft Teams

Segui i passaggi del Tutorial: Inizia con Microsoft Teamsnella Guida per l'AWS Chatbot amministratore e includi quanto segue nella configurazione:
- Nel passaggio 10, per le impostazioni del ruolo, scegli il ruolo del canale.
- Nel passaggio 10d, per i modelli di policy, seleziona Autorizzazioni di Incident Manager.
- Nel passaggio 11, per le politiche di Channel Guardrail, per il nome della politica, scegli. AWSIncidentManagerResolverAccess
- Nel passaggio 12, nella sezione SNSargomenti, procedi come segue:
  - Per la Regione 1, Regione AWS selezionane una inclusa nel set di replica.
  - Per gli argomenti 1, seleziona l'SNSargomento che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.
  - Per ogni regione aggiuntiva del set di replica, scegli Aggiungi un'altra regione e aggiungi le aree e SNS gli argomenti aggiuntivi.

Amazon Chime

Per creare un canale di chat in Amazon Chime

Segui la procedura descritta nel Tutorial: Inizia a usare Amazon Chime nella Guida per l'AWS Chatbot amministratore e includi quanto segue nella tua configurazione:
- Nel passaggio 11, per i modelli di policy, seleziona le autorizzazioni di Incident Manager.
- Nel passaggio 12, nella sezione SNSargomenti, seleziona gli SNS argomenti che invieranno notifiche al webhook Amazon Chime:
  - Per la regione 1, selezionane una Regione AWS inclusa nel set di replica.
  - Per gli argomenti 1, seleziona l'SNSargomento che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.
  - Per ogni regione aggiuntiva del set di replica, scegli Aggiungi un'altra regione e aggiungi le aree e SNS gli argomenti aggiuntivi.

Nota

Comandi di chat, utilizzabili dai soccorritori Slack e Microsoft Teams i canali di chat non sono supportati in Amazon Chime.

Attività 3: aggiungi il canale di chat a un piano di risposta in Incident Manager

Quando crei o aggiorni un piano di risposta, puoi aggiungere canali di chat tramite i quali i soccorritori possono comunicare e ricevere aggiornamenti.

Quando segui i passaggi indicati nella sezione Creazione di un piano di risposta (Facoltativo) Specificare un canale di chat per la risposta agli incidenti, seleziona il canale che desideri utilizzare per gli incidenti relativi a questo piano di risposta.

Interagire tramite il canale di chat

Per i canali in Slack e Microsoft Teams, Incident Manager consente ai soccorritori di interagire con gli incidenti direttamente dal canale di chat utilizzando i seguenti comandi: ssm-incidents

Per eseguire comandi nel canale di chat di un incidente attivo, utilizza il seguente formato. Replace (Sostituisci) cli-options con tutte le opzioni da includere per un comando.


@aws ssm-incidents cli-options

Per esempio:


@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2


@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE


@aws ssm-incidents list-incident-records

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un piano di intensificazione per il coinvolgimento dei soccorritori

Integrazione dei runbook di Systems Manager Automation per la risoluzione degli incidenti