Sintassi per le politiche dei chatbot Esempi di policy relative ai Chatbot

Sintassi ed esempi della policy dei Chatbot

Questo argomento descrive la sintassi della politica dei chatbot e fornisce esempi.

Sintassi per le politiche dei chatbot

Una policy di chatbot è un file di testo semplice strutturato secondo le regole di. JSON La sintassi per le politiche dei chatbot segue la sintassi per i tipi di policy di gestione. Per una discussione completa di tale sintassi, consulta Comprendere l'ereditarietà delle policy di gestione. Questo argomento si concentra sull'applicazione di tale sintassi generale ai requisiti specifici del tipo di policy dei chatbot.

L'esempio seguente mostra la sintassi di base per una policy di chatbot:


{
    "chatbot":{
       "platforms":{
          "slack":{
             "client":{
                "@@assign":"enabled" // enabled | disabled
             },
             "workspaces": { // limit 255
                   "@@assign":[
                      "Slack-Workspace-Id"
                   ]
             },
             "default":{
                "supported_channel_types":{
                   "@@assign":[
                      "private" // public | private
                   ]
                },
                "supported_role_settings":{
                   "@@assign":[
                      "user_role" // user_role | channel_role
                   ]
                }
             },
             "overrides":{ // limit 255
                "Slack-Workspace-Id":{
                   "supported_channel_types":{
                      "@@assign":[
                         "public" // public | private
                      ]
                   },
                   "supported_role_settings":{
                      "@@assign":[
                         "user_role" // user_role | channel_role
                      ]
                   }
                }
             }
          },
          "microsoft_teams":{
             "client":{
                "@@assign":"enabled"
             },
             "tenants":{ // limit 36
                "Microsoft-Teams-Tenant-Id":{ // limit 36
                   "@@assign":[
                      "Microsoft-Teams-Team-Id"
                   ]
                }
             },
             "default":{
                "supported_role_settings":{
                   "@@assign":[
                      "user_role" // user_role | channel_role
                   ]
                }
             },
             "overrides":{ // limit 36
                "Microsoft-Teams-Tenant-Id":{ // limit 36
                   "Microsoft-Teams-Team-Id":{
                      "supported_role_settings":{
                         "@@assign":[
                            "user_role" // user_role | channel_role
                         ]
                      }
                   }
                }
             }
          },
          "chime":{
            "client":{
               "@@assign":"disabled" // enabled | disabled
            }
         } 
       },
       "default":{
          "client":{
             "@@assign":"disabled" // enabled | disabled
          }
       }
    }
 }

Questa politica sui chatbot include i seguenti elementi:

Il nome della chiave di campo chatbot. Le policy dei Chatbot iniziano sempre con questo nome a chiave fissa. È la riga principale di questo esempio di policy.
Sotto chatbot c'è un platforms blocco che contiene la configurazione per le diverse applicazioni di chat supportate: Slack, Microsoft Teams e Amazon Chime.
- Per Slack, sono disponibili i seguenti campi:
  - "client":
    
    "enabled": Il client Slack è abilitato. Le integrazioni con Slack sono consentite.
    "disabled": Il client Slack è disabilitato. Le integrazioni con Slack non sono consentite.
  - "workspaces": elenco separato da virgole degli spazi di lavoro Slack consentiti. In questo esempio, gli spazi di lavoro Slack consentiti sono Slack-Workspace-Id1 e Slack-Workspace-Id2.
  - "default": Le impostazioni predefinite per le aree di lavoro Slack.
    
    "supported_channel_types":
    
    "public": Le aree di lavoro Slack incluse nell'ambito di applicazione consentono i canali Slack pubblici per impostazione predefinita.
    "private": Le aree di lavoro Slack incluse nell'ambito consentono i canali Slack privati per impostazione predefinita.
    
    supported_role_settings:
    
    "user_role": Le aree di lavoro Slack incluse nell'ambito consentono i ruoli a livello utente per impostazione predefinita. IAM
    "channel_role": Le aree di lavoro Slack incluse nell'ambito consentono i ruoli a livello IAM di canale per impostazione predefinita.
  - "overrides": Le impostazioni di override per gli spazi di lavoro Slack.
    
    Slack-Workspace-Id2: elenco separato da virgole delle aree di lavoro Slack a cui si applica l'impostazione di override. In questo esempio, l'area di lavoro di Slack è Slack-Workspace-Id2.
    
    "supported_channel_types":
    
    "public": Sostituisci l'impostazione se le aree di lavoro Slack incluse nell'ambito consentono i canali Slack pubblici.
    "private": Sostituisci l'impostazione se le aree di lavoro Slack nell'ambito consentono i canali Slack privati.
    
    supported_role_settings:
    
    "user_role": Sostituisci l'impostazione se le aree di lavoro Slack nell'ambito consentono ruoli a livello utente. IAM
    "channel_role": Sostituisci l'impostazione se le aree di lavoro Slack nell'ambito consentono i ruoli a livello di canale. IAM
- Per Microsoft Teams, sono disponibili i seguenti campi:
  - "client":
    
    "enabled": il client Microsoft Teams è abilitato. Le integrazioni con Microsoft Teams sono consentite.
    "disabled": il client Microsoft Teams è disabilitato. Le integrazioni con Microsoft Teams non sono consentite.
  - "tenants": elenco separato da virgole dei tenant di Microsoft Teams consentiti. In questo esempio, il tenant consentito è Microsoft-Teams-Tenant-Id.
    
    Microsoft-Teams-Tenant-Id: elenco separato da virgole dei team consentiti all'interno del tenant. In questo esempio, il team consentito è Microsoft-Teams-Team-Id.
  - "default": Le impostazioni predefinite per i team all'interno del tenant.
    
    supported_role_settings:
    
    "user_role": I team inclusi nell'ambito consentono IAM ruoli a livello utente per impostazione predefinita.
    "channel_role": I team inclusi nell'ambito consentono IAM i ruoli a livello di canale per impostazione predefinita.
  - "overrides": le impostazioni di override per i tenant di Microsoft Teams.
    
    Microsoft-Teams-Tenant-Id: elenco separato da virgole dei tenant a cui si applica l'impostazione di esclusione. In questo esempio, il tenant è Microsoft-Teams-Tenant-Id.
    
    Microsoft-Teams-Team-Id: elenco separato da virgole dei team all'interno del tenant. In questo esempio, il team consentito è Microsoft-Teams-Team-Id.
    
    supported_role_settings:
    
    "user_role": sostituisce l'impostazione se i team inclusi nell'ambito consentono IAM ruoli a livello di utente.
    "channel_role": sostituisci l'impostazione se i team inclusi nell'ambito consentono ruoli a livello IAM di canale.
- Per Amazon Chime, sono disponibili i seguenti campi:
  - "client":
    
    "enabled": il client Amazon Chime è abilitato. Le integrazioni con Amazon Chime sono consentite.
    "disabled": il client Amazon Chime è disabilitato. Le integrazioni con Amazon Chime non sono consentite.
Sottochatbot, c'è un default blocco che si disabilita AWS Chatbot in tutta l'organizzazione a meno che non venga sovrascritto a un livello inferiore. Questa impostazione predefinita disabilita anche qualsiasi nuova applicazione di chat che supporta. AWS Chatbot Ad esempio, se AWS Chatbot supporta una nuova applicazione di chat, questa impostazione predefinita disabilita anche quella nuova applicazione di chat supportata.

Nota

Per ulteriori informazioni sui ruoli a livello di canale e sui IAM ruoli a livello di IAM utente, consulta Comprendere AWS Chatbot le autorizzazioni nella Guida per l'AWS Chatbot amministratore.

Esempi di policy relative ai Chatbot

Le policy di esempio che seguono sono solo a scopo informativo.

Esempio 1: consenti solo i canali Slack privati in uno spazio di lavoro specifico, disabilita Microsoft Teams, sono supportate tutte le modalità di autenticazione

La seguente politica si concentra sul controllo delle configurazioni consentite per le integrazioni di chatbot di Slack e Microsoft Teams.


{
   "chatbot": {
      "platforms": {
         "slack": {
            "client": {
               "@@assign": "enabled"
            },
            "workspaces": {
               "@@assign": [
                  "Slack-Workspace-Id"
               ]
            },
            "default": {
               "supported_channel_types": {
                  "@@assign": [
                     "private"
                  ]
               },
               "supported_role_settings": {
                  "@@assign": [
                     "channel_role",
                     "user_role"
                  ]
               }
            }
         },
         "microsoft_teams": {
            "client": {
               "@@assign": "disabled"
            }
         },
         "chime":{
            "client":{
               "@@assign":"disabled"
            }
         },
         "default":{
            "client":{
               "@@assign":"disabled"
            }
         }
      }
   }
}

Per Slack

Il client Slack è abilitato.
Solo l'area di lavoro Slack specifica Slack-Workspace-Id è consentito.
Le impostazioni predefinite consentono solo i canali Slack privati, i ruoli a livello di canale e IAM i ruoli a livello di IAM utente.

Per Microsoft Team

Il client Microsoft Teams è disabilitato.

Per Amazon Chime

Il client Amazon Chime è disabilitato.

Dettagli aggiuntivi

Il default blocco in basso imposta la disattivazione del client, che viene disabilitata AWS Chatbot in tutta l'organizzazione a meno che non venga sostituita a un livello inferiore. Questa impostazione predefinita disabilita anche qualsiasi nuova applicazione di chat che supporti. AWS Chatbot Ad esempio, se AWS Chatbot supporta una nuova applicazione di chat, questa impostazione predefinita disabilita anche quella nuova applicazione di chat supportata.

Esempio 2: consenti solo le integrazioni di Slack con ruoli a livello utente IAM

La seguente politica adotta un approccio più permissivo a Slack, consentendo tutte le aree di lavoro Slack ma limitando la modalità di autenticazione ai soli ruoli a livello di utente. IAM


{
   "chatbot":{
      "platforms":{
         "slack":{
            "client":{
               "@@assign":"enabled"
            },
            "workspaces":
               {
                  "@@assign":[
                     "*"
                  ]
               },
            "default":{
               "supported_role_settings":{
                  "@@assign":[
                     "user_role"
                  ]
               }
            }
         },
         "microsoft_teams":{
            "client":{
               "@@assign":"disabled"
            }
         },
         "chime":{
            "client":{
               "@@assign":"disabled"
            }
         }
      },
      "default":{
         "client":{
            "@@assign":"disabled"
         }
      }
   }
}

Per Slack

Il client Slack è abilitato.
Non vengono definiti spazi di lavoro Slack specifici utilizzando il carattere jolly"*", quindi tutti gli spazi di lavoro sono consentiti.
Le impostazioni predefinite consentono solo i ruoli a livello di utente. IAM

Per Microsoft Team

Il client Microsoft Teams è disabilitato.

Per Amazon Chime

Il client Amazon Chime è disabilitato.

Dettagli aggiuntivi

Il default blocco in basso imposta la disattivazione del client, che viene disabilitata AWS Chatbot in tutta l'organizzazione a meno che non venga sostituita a un livello inferiore. Questa impostazione predefinita disabilita anche qualsiasi nuova applicazione di chat che supporti. AWS Chatbot Ad esempio, se AWS Chatbot supporta una nuova applicazione di chat, questa impostazione predefinita disabilita anche quella nuova applicazione di chat supportata.

Esempio 3: consenti solo le integrazioni di Microsoft Teams in uno specifico Tenant

La politica di esempio seguente blocca l'organizzazione per consentire solo le integrazioni di chatbot di Microsoft Teams all'interno del tenant specificato, bloccando completamente le integrazioni di Slack.


{
   "chatbot":{
      "platforms":{
         "slack":{
            "client": {
               "@@assign": "disabled"
            },
         },
         "microsoft_teams":{
            "client": {
               "@@assign": "enabled"
            },
            "tenants":{
               "Microsoft-Teams-Tenant-Id":{
                  "@@assign":[
                     "*"
                  ]
               }
            }
         },
         "chime": {
            "client":{
               "@@assign": "disabled"
            }
         }  
      }
   }
}

Per Slack

Il client Slack è disabilitato.

Per Microsoft Team

Solo il tenant specifico Microsoft-Teams-Tenant-Id è consentito, utilizzando la jolly "*" per consentire l'accesso a tutte le squadre all'interno di quel tenant.

Per Amazon Chime

Il client Amazon Chime è disabilitato.

Dettagli aggiuntivi

Il default blocco in basso imposta la disattivazione del client, che viene disabilitata AWS Chatbot in tutta l'organizzazione a meno che non venga sostituita a un livello inferiore. Questa impostazione predefinita disabilita anche qualsiasi nuova applicazione di chat che supporti. AWS Chatbot Ad esempio, se AWS Chatbot supporta una nuova applicazione di chat, questa impostazione predefinita disabilita anche quella nuova applicazione di chat supportata.

Esempio 4: consente AWS Chatbot l'accesso limitato per le aree di lavoro Slack e un tenant di Microsoft Teams

La seguente politica consente l' AWS Chatbot accesso limitato per aree di lavoro Slack selezionate e un tenant di Microsoft Teams.


{
    "chatbot":{
       "platforms":{
          "slack":{
             "client":{
                "@@assign":"enabled"
             },
             "workspaces": { 
                   "@@assign":[
                      "Slack-Workspace-Id1",
                      "Slack-Workspace-Id2"
                   ]
             },
             "default":{
                "supported_channel_types":{
                   "@@assign":[
                      "private"
                   ]
                },
                "supported_role_settings":{
                   "@@assign":[
                      "user_role"
                   ]
                }
             },
             "overrides":{
                "Slack-Workspace-Id2":{
                   "supported_channel_types":{
                      "@@assign":[
                         "public",
                         "private"
                      ]
                   },
                   "supported_role_settings":{
                      "@@assign":[
                         "channel_role",
                         "user_role"
                      ]
                   }
                }
             }
          },
          "microsoft_teams":{
             "client":{
                "@@assign":"enabled"
             },
             "tenants":{
                "Microsoft-Teams-Tenant-Id":{
                   "@@assign":[
                      "Microsoft-Teams-Team-Id"
                   ]
                }
             },
             "default":{
                "supported_role_settings":{
                   "@@assign":[
                      "user_role"
                   ]
                }
             },
             "overrides":{
                "Microsoft-Teams-Tenant-Id":{
                   "Microsoft-Teams-Team-Id":{
                      "supported_role_settings":{
                         "@@assign":[
                            "channel_role",
                            "user_role"
                         ]
                      }
                   }
                }
             }
          }
       },
       "default":{
          "client":{
             "@@assign":"disabled"
          }
       }
    }
 }

Per Slack

Il client Slack è abilitato.
Le aree di lavoro Slack consentite sono Slack-Workspace-Id1 e Slack-Workspace-Id2.
Le impostazioni predefinite per Slack consentono solo i canali privati e i ruoli a livello di utente. IAM
Esiste un'eccezione per l'area di lavoro Slack-Workspace-Id2 che consente sia i canali pubblici che quelli privati, nonché i ruoli a livello di canale e IAM i ruoli a livello di utente. IAM

Per Microsoft Team

Microsoft Teams è abilitato.
I tenant di Teams consentiti sono Microsoft-Teams-Tenant-Id con il team Microsoft-Teams-Team-Id.
Le impostazioni predefinite consentono solo i IAM ruoli a livello di utente.
C'è un'eccezione per il tenant Microsoft-Teams-Tenant-Id che consente sia ruoli a livello di canale che IAM ruoli a livello di IAM utente per il team Microsoft-Teams-Team-Id.

Dettagli aggiuntivi

Il default blocco in basso imposta la disattivazione del client, che viene disabilitata AWS Chatbot in tutta l'organizzazione a meno che non venga sostituita a un livello inferiore. Ciò significa che Amazon Chime è disabilitato in questo esempio. Questa impostazione predefinita disabilita anche qualsiasi nuova applicazione di chat che AWS Chatbot supporta. Ad esempio, se AWS Chatbot supporta una nuova applicazione di chat, questa impostazione predefinita disabilita anche quella nuova applicazione di chat supportata.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

Policy di rifiuto dei servizi di IA