を使用した Slack リソースでの AWS サポート アプリケーションの作成 AWS CloudFormation - AWS サポート
AWS サポート アプリケーションと AWS CloudFormation テンプレート組織用の Slack 設定リソースを作成する CloudFormation の詳細はこちらTerraform を使用して AWS サポート アプリケーションリソースを作成する

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を使用した Slack リソースでの AWS サポート アプリケーションの作成 AWS CloudFormation

AWS サポート Slack のアプリは と統合されています。これは AWS CloudFormation、 AWS リソースとインフラストラクチャの作成と管理に費やす時間を短縮できるように、リソースのモデル化とセットアップに役立つサービスです。必要なすべての AWS リソース (your AccountAlias や SlackChannelConfiguration など) を記述するテンプレートを作成し、それらのリソースを AWS CloudFormation プロビジョニングして設定します。

を使用すると AWS CloudFormation、テンプレートを再利用して AWS サポート アプリリソースを一貫して繰り返しセットアップできます。リソースを一度記述し、同じリソースを複数の AWS アカウント およびリージョンで何度もプロビジョニングします。

AWS サポート アプリケーションと AWS CloudFormation テンプレート

AWS サポート アプリケーションおよび関連サービスのリソースをプロビジョニングおよび設定するには、 AWS CloudFormation テンプレートを理解する必要があります。テンプレートは JSON または YAML 形式のテキストファイルです。これらのテンプレートは、 AWS CloudFormation スタックにプロビジョニングするリソースを記述します。JSON または YAML に慣れていない場合は、 AWS CloudFormation デザイナー を使用して AWS CloudFormation テンプレートの使用を開始できます。詳細については、 AWS CloudFormation ユーザーガイドAWS CloudFormation 「デザイナーとは」を参照してください。

AWS サポート アプリケーションは、 での AccountAlias と SlackChannelConfiguration の作成をサポートしています AWS CloudFormation。JSON および YAML リソースの AccountAlias および SlackChannelConfiguration テンプレートの例を含む詳細については、 AWS CloudFormation ユーザーガイドAWS サポート 「 アプリリソースタイプのリファレンス」を参照してください。

組織用の Slack 設定リソースを作成する

CloudFormation テンプレートを使用して、 AWS サポート アプリに必要なリソースを作成できます。組織の管理者アカウントである場合は、 AWS Organizationsでテンプレートを使用して、メンバーアカウント用にこれらのリソースを作成できます。

例えば、テンプレートを使用して組織内のすべてのアカウントに対して同じ Slack ワークスペース設定を作成し、次に別のテンプレートを使用して特定の AWS アカウント または組織単位 (OUs) に対して異なる Slack チャネル設定を作成できます。テンプレートを使用して Slack ワークスペース設定を作成して、メンバーアカウントが AWS アカウントの必要な Slack チャンネルを設定できるようにすることもできます。

CloudFormation テンプレートを使用するかどうかを選択できます。 CloudFormation テンプレートを使用しない場合は、代わりに以下の手動ステップを実行できます。

  • で AWS サポート アプリリソースを作成します AWS Support Center Console。

  • でサポートケースを作成して AWS サポート 、複数のアカウントに AWS サポート アプリの使用を許可します。

  • を呼び出す RegisterSlackWorkspaceForOrganization アカウントの Slack ワークスペースを登録するAPIオペレーション。 CloudFormation スタックは、この API オペレーションを呼び出します。

CloudFormation テンプレートを組織にアップロードするには、次の手順に従います。[AWS サポート アプリケーションのリソースタイプのリファレンス] ページで、テンプレートのサンプルを使用できます。

テンプレート tell CloudFormation で、次のリソースを作成します。

Slack の CloudFormation テンプレートを更新する

まず、以下のテンプレートを使用してスタックを作成します。テンプレートは Slack のワークスペースとチャンネルの有効な値に置き換える必要があります。

注記

テンプレートを使用して を作成することはお勧めしません。AccountAlias 組織の リソース。- AccountAlias リソースは、 AWS サポート アプリ AWS アカウント 内の を一意に識別します。メンバーアカウントは、サポートセンターコンソールにアカウント名を入力できます。詳細については、「Slack ワークスペースを承認する」を参照してください。

Slack の CloudFormation テンプレートを更新するには

  1. お客様が組織の管理アカウントである場合、メンバーアカウントが CloudFormation を使用してリソースを作成する前に、アカウントの Slack ワークスペースを手動で承認する必要があります。まだの場合は、「Slack ワークスペースを承認する」を参照してください。

  2. AWS サポート アプリケーションリソースタイプのリファレンスページから、目的のリソースの JSON YAML テンプレートをコピーします。

  3. テキストエディタで、テンプレートを新しいファイルに貼り付けます。

  4. テンプレートで、必要なパラメータを指定します。少なくとも、以下のフィールドの値を置き換えてください。

    • Slack ワークスペース ID を使用した TeamId

    • Slack チャンネル ID を使用した ChannelId

    • Slack チャンネル設定を識別する名前付き ChannelName

    ヒント

    ワークスペースとチャネル IDs を検索するには、ブラウザで Slack チャネルを開きます。URL では、ワークスペース ID が最初の識別子で、チャネル ID が 2 番目の識別子です。例えば、https://app.slack.com/client/T012ABCDEFG/C01234A5BCD、T012ABCDEFG はワークスペース ID、C01234A5BCD はチャネル ID です。

  5. ファイルを JSON または YAML ファイルとして保存します。

管理者アカウント用のスタックを作成する

次に、組織の管理者アカウント用のスタックを作成する必要があります。このステップでは、 を呼び出します。 RegisterSlackWorkspaceForOrganization API オペレーションは、Slack でワークスペースを承認します。

注記

前の手順で更新した Slack ワークスペース設定テンプレートを管理者アカウント用にアップロードすることをお勧めします。 AWS サポート アプリを使用するように管理アカウントも設定しない限り、Slack チャンネル設定テンプレートをアップロードする必要はありません。

管理者アカウント用のスタックを作成するには

  1. 組織の管理アカウント AWS Management Console として にサインインします。

  2. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  3. まだリージョンセレクタで、次のいずれかを選択します AWS リージョン。

    • 欧州 (フランクフルト)

    • 欧州 (アイルランド)

    • 欧州 (ロンドン)

    • 米国東部 (バージニア北部)

    • 米国東部 (オハイオ)

    • 米国西部 (オレゴン)

    • アジアパシフィック (シンガポール)

    • アジアパシフィック (東京)

    • カナダ (中部)

  4. 手順に従って、スタックを作成します。詳細については、「AWS CloudFormation コンソールでのスタックの作成」を参照してください。

    After CloudFormation がスタックを正常に作成したら、同じテンプレートを使用して組織のスタックセットを作成できます。

組織のスタックセットを作成する

次に、同じテンプレートを Slack ワークスペース設定に使用して、service-managed アクセス許可のあるスタックセットを作成します。スタックセットを使用して、組織全体のスタックを作成したり、目的の OUs を指定したりできます。詳細については、「スタックセットを作成する」を参照してください。

この手順では、 も呼び出されます。 RegisterSlackWorkspaceForOrganization API オペレーション。この API オペレーションは、メンバーアカウントの Slack を使用してワークスペースを承認します。

組織のスタックセットを作成するには

  1. 組織の管理アカウント AWS Management Console として にサインインします。

  2. https://console.aws.amazon.com/cloudformation で AWS CloudFormation コンソールを開きます。

  3. リージョンセレクタで、前の手順で使用した AWS リージョン ものと同じ をまだ選択していない場合は、選択します。

  4. ナビゲーションペインで、StackSets を選択します。

  5. Create StackSet を選択します。

  6. [Choose a template] (テンプレートの選択) ページで、以下のオプションはデフォルトのままにします。

    • [Permissions] (アクセス許可) で、[Service-managed permissions] (サービスマネージド型のアクセス許可) を選択します。

    • [Prerequisite - Prepare template] (前提条件 - テンプレートの準備) で、[Template is ready] (テンプレートの準備完了) を受け入れます。

  7. [Specify template] (テンプレートの指定) で、[Upload a template file] (テンプレートファイルのアップロード) を選択し、[Choose file] (ファイルの選択) を選択します。

  8. ファイルを選択してから、[Next] (次へ) を選択します。

  9. Specify StackSet の詳細ページで、 などのスタック名を入力しsupport-app-slack-workspace、説明を入力し、次を選択します。

  10. Configure StackSet オプションページで、デフォルトのオプションを保持し、次を選択します。

  11. [Set deployment options] (デプロイオプションの設定) ページの [Add stacks to stack set] (スタックをスタックセットに追加) では、デフォルトの [Deploy new stacks] (新しいスタックをデプロイ) オプションを受け入れます。

  12. デプロイターゲットで、組織全体のスタックを作成するか、特定の OUs を作成するかを選択します。OU を選択した場合は、OU ID を入力します。

  13. リージョンを指定する には、次のいずれかを入力します AWS リージョン。

    • 欧州 (フランクフルト)

    • 欧州 (アイルランド)

    • 欧州 (ロンドン)

    • 米国東部 (バージニア北部)

    • 米国東部 (オハイオ)

    • 米国西部 (オレゴン)

    • アジアパシフィック (シンガポール)

    • アジアパシフィック (東京)

    • カナダ (中部)

    注記:

    • ワークフローを効率化するには、ステップ 3 で選択した AWS リージョン ものと同じ を使用することをお勧めします。

    • 複数の を選択すると AWS リージョン 、スタックの作成と競合する可能性があります。

  14. デプロイオプションでは、障害耐性 - オプションで、 CloudFormation がオペレーションを停止する前にスタックが失敗する可能性のあるアカウントの数を入力します。追加するアカウントの数から 1 を引いた数を入力することをお勧めします。例えば、指定した OU にメンバーアカウントが 10 個ある場合は、「9」と入力します。つまり、 CloudFormation がオペレーションを 9 回失敗しても、少なくとも 1 つのアカウントは成功します。

  15. [Next (次へ)] を選択します。

  16. [Review] (確認) ページで選択内容を確認し、[Submit] (送信) を選択します。[Stack Instances] (スタックインスタンス) タブでスタックのステータスをチェックできます。

  17. (オプション) Slack チャンネル設定のテンプレートをアップロードするには、この手順を繰り返します。サンプルテンプレートでは、IAM ロールも作成し、 AWS 管理ポリシーをアタッチします。このロールには、お客様に代わって他のサービスにアクセスするために必要なアクセス許可があります。詳細については、「AWS サポート アプリへのアクセスの管理」を参照してください。

    Slack チャンネル設定を作成するスタックセットを作成しない場合、メンバーアカウントは Slack チャンネルを手動で設定できます。詳細については、「Slack チャンネルの設定」を参照してください。

After CloudFormation がスタックを作成すると、各メンバーアカウントはサポートセンターコンソールにサインインし、設定された Slack ワークスペースとチャネルを見つけることができます。その後、 AWS サポート アプリを に使用できます AWS アカウント。「Slack チャンネルでのサポートケースの作成」を参照してください。

ヒント

新しいテンプレートをアップロードする必要がある場合は、以前に指定したものと同じ AWS リージョン を使用することをお勧めします。

CloudFormation の詳細はこちら

CloudFormation の詳細については、以下のリソースを参照してください。

Terraform を使用して AWS サポート アプリケーションリソースを作成する

Terraform を使用して、 の AWS サポート アプリリソースを作成することもできます AWS アカウント。Terraform は、クラウドアプリケーションに使用できる infrastructure-as-code ツールです。アカウントに a CloudFormation スタックをデプロイする代わりに、Terraform を使用して AWS サポート アプリリソースを作成できます。

Terraform をインストールしたら、必要な AWS サポート アプリリソースを指定できます。Terraform が を呼び出す RegisterSlackWorkspaceForOrganization Slack ワークスペースを登録し、 リソースを作成する API オペレーション。その後、サポートセンターコンソールにログインして、設定した Slack のワークスペースとチャンネルを見つけることができます。

メモ

  • 組織の管理者アカウントである場合は、メンバーアカウントがリソースの作成に Terraform を使用できるよう、アカウントの Slack ワークスペースを手動で承認する必要があります。まだの場合は、「Slack ワークスペースを承認する」を参照してください。

  • CloudFormation スタックセットとは異なり、Terraform を使用して組織内の OU の AWS サポート アプリリソースを作成することはできません。

  • これらのアップデートのイベント履歴は、 AWS CloudTrailの Terraform からも確認できます。これらのイベントの eventSourcecloudcontrolapi.amazonaws.com.rproxy.goskope.comsupportapp.amazonaws.com になります。詳細については、「を使用した Slack API呼び出しでの AWS サポート アプリのログ記録 AWS CloudTrail」を参照してください。

詳細

Terraform の詳細については、以下のトピックを参照してください。