기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
챗봇 정책 구문 및 예제
이 페이지에서는 챗봇 정책 구문에 대해 설명하고 예제를 제공합니다.
챗봇 정책에 대한 구문
챗봇 정책은 JSON
다음 예제에서는 챗봇 정책의 기본 구문을 보여줍니다.
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" // enabled | disabled }, "workspaces": { // limit 255 "@@assign":[ "Slack-Workspace-Id" ] }, "default":{ "supported_channel_types":{ "@@assign":[ "private" // public | private ] }, "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } }, "overrides":{ // limit 255 "Slack-Workspace-Id":{ "supported_channel_types":{ "@@assign":[ "public" // public | private ] }, "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } } } }, "microsoft_teams":{ "client":{ "@@assign":"enabled" }, "tenants":{ // limit 36 "Microsoft-Teams-Tenant-Id":{ // limit 36 "@@assign":[ "Microsoft-Teams-Team-Id" ] } }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } }, "overrides":{ // limit 36 "Microsoft-Teams-Tenant-Id":{ // limit 36 "Microsoft-Teams-Team-Id":{ "supported_role_settings":{ "@@assign":[ "user_role" // user_role | channel_role ] } } } } }, "chime":{ "client":{ "@@assign":"disabled" // enabled | disabled } } }, "default":{ "client":{ "@@assign":"disabled" // enabled | disabled } } } }
챗봇 정책에는 다음 요소가 포함됩니다.
chatbot필드 키 이름입니다. 챗봇 정책은 항상 이 고정 키 이름으로 시작합니다. 이 예제 정책에서 맨 위 줄입니다.chatbot에는 Slack, Microsoft Teams, Amazon Chime 등 지원되는 다양한 채팅 애플리케이션에 대한 구성이 포함된platforms블록이 있습니다.Slack의 경우 다음 필드를 사용할 수 있습니다.
"client":"enabled": Slack 클라이언트가 활성화됩니다. Slack 통합이 허용됩니다."disabled": Slack 클라이언트가 비활성화됩니다. Slack 통합이 허용되지 않습니다.
"workspaces": 허용되는 Slack 워크스페이스의 쉼표로 구분된 목록입니다. 이 예제에서 허용되는 Slack 워크스페이스는Slack-Workspace-Id1및Slack-Workspace-Id2입니다."default": Slack 워크스페이스의 기본 설정입니다."supported_channel_types":"public": 범위 내 Slack 워크스페이스가 기본적으로 퍼블릭 Slack 채널을 허용합니다."private": 범위 내 Slack 워크스페이스가 기본적으로 프라이빗 Slack 채널을 허용합니다.
supported_role_settings:"user_role": 범위 내 Slack 워크스페이스가 기본적으로 사용자 수준 IAM 역할을 허용합니다."channel_role": 범위 내 Slack 워크스페이스가 기본적으로 채널 수준 IAM 역할을 허용합니다.
"overrides": Slack 워크스페이스의 설정 재정의입니다.Slack-Workspace-Id2Slack-Workspace-Id2입니다."supported_channel_types":"public": 범위 내 Slack 워크스페이스가 퍼블릭 Slack 채널을 허용하는지 여부를 재정의합니다."private": 범위 내 Slack 워크스페이스가 프라이빗 Slack 채널을 허용하는지 여부를 재정의합니다.
supported_role_settings:"user_role": 범위 내 Slack 워크스페이스가 사용자 수준 IAM 역할을 허용하는지 여부를 재정의합니다."channel_role": 범위 내 Slack 워크스페이스가 채널 수준 IAM 역할을 허용하는지 여부를 재정의합니다.
Microsoft Teams의 경우 다음 필드를 사용할 수 있습니다.
"client":"enabled": Microsoft Teams 클라이언트가 활성화됩니다. Microsoft Teams 통합이 허용됩니다."disabled": Microsoft Teams 클라이언트가 비활성화됩니다. Microsoft Teams 통합이 허용되지 않습니다.
"tenants": 허용되는 Microsoft Teams 테넌트의 쉼표로 구분된 목록입니다. 이 예제에서 허용되는 테넌트는Microsoft-Teams-Tenant-Id입니다.Microsoft-Teams-Tenant-IdMicrosoft-Teams-Team-Id입니다.
"default": 테넌트 내 팀의 기본 설정입니다.supported_role_settings:"user_role": 범위 내 팀이 기본적으로 사용자 수준 IAM 역할을 허용합니다."channel_role": 범위 내 팀이 기본적으로 채널 수준 IAM 역할을 허용합니다.
"overrides": Microsoft Teams 테넌트에 대한 재정의 설정입니다.Microsoft-Teams-Tenant-IdMicrosoft-Teams-Tenant-Id입니다.Microsoft-Teams-Team-IdMicrosoft-Teams-Team-Id입니다.supported_role_settings:"user_role": 범위 내 팀이 사용자 수준 IAM 역할을 허용하는지 여부를 재정의합니다."channel_role": 범위 내 팀이 채널 수준 IAM 역할을 허용하는지 여부를 재정의합니다.
Amazon Chime의 경우 다음 필드를 사용할 수 있습니다.
"client":"enabled": Amazon Chime 클라이언트가 활성화됩니다. Amazon Chime 통합이 허용됩니다."disabled": Amazon Chime 클라이언트가 비활성화됩니다. Amazon Chime 통합이 허용되지 않습니다.
chatbot에는 더 낮은 수준에서 재정의되지 않는 한 조직 전체에서 Amazon Q Developer in chat applications을 비활성화하는default블록이 있습니다. 이 기본값은 Amazon Q Developer in chat applications에서 지원하는 모든 새 채팅 애플리케이션도 비활성화합니다. 예를 들어 Amazon Q Developer in chat applications에서 새 채팅 애플리케이션을 지원하는 경우 이 기본값은 새로 지원되는 채팅 애플리케이션도 비활성화합니다.
참고
채널 수준 IAM 역할 및 사용자 수준 IAM 역할에 대한 자세한 내용은 Amazon Q Developer in chat applications 관리자 안내서의 Amazon Q Developer in chat applications 권한 이해를 참조하세요.
챗봇 정책 예제
다음 정책 예제는 정보 제공 용도로만 제공됩니다.
예제 1: 특정 워크스페이스에서 프라이빗 Slack 채널만 허용, Microsoft Teams 비활성화, 모든 인증 모드 지원
다음 정책은 Slack 및 Microsoft Teams 챗봇 통합에 허용되는 구성을 제어하는 데 중점을 둡니다.
{ "chatbot": { "platforms": { "slack": { "client": { "@@assign": "enabled" }, "workspaces": { "@@assign": [ "Slack-Workspace-Id" ] }, "default": { "supported_channel_types": { "@@assign": [ "private" ] }, "supported_role_settings": { "@@assign": [ "channel_role", "user_role" ] } } }, "microsoft_teams": { "client": { "@@assign": "disabled" } }, "chime":{ "client":{ "@@assign":"disabled" } }, "default":{ "client":{ "@@assign":"disabled" } } } } }
Slack의 경우
Slack 클라이언트가 활성화됩니다.
특정 Slack 워크스페이스
Slack-Workspace-Id만 허용됩니다.기본 설정은 프라이빗 Slack 채널, 채널 수준 IAM 역할 및 사용자 수준 IAM 역할만 허용하는 것입니다.
Microsoft Teams의 경우
Microsoft Teams 클라이언트가 비활성화됩니다.
Amazon Chime의 경우
Amazon Chime 클라이언트가 비활성화됩니다.
추가 세부 정보
하단의
default블록은 클라이언트를 비활성화하도록 설정하며, 더 낮은 수준에서 재정의하지 않는 한 조직 전체에서 Amazon Q Developer in chat applications을 비활성화합니다. 이 기본값은 Amazon Q Developer in chat applications에서 지원하는 모든 새 채팅 애플리케이션도 비활성화합니다. 예를 들어 Amazon Q Developer in chat applications에서 새 채팅 애플리케이션을 지원하는 경우 이 기본값은 새로 지원되는 채팅 애플리케이션도 비활성화합니다.
예제 2: 사용자 수준 IAM 역할과의 Slack 통합만 허용
다음 정책은 Slack에 대한 보다 허용적인 접근 방식을 취하여 모든 Slack 워크스페이스를 허용하지만 인증 모드를 사용자 수준 IAM 역할로만 제한합니다.
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" }, "workspaces": { "@@assign":[ "*" ] }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" ] } } }, "microsoft_teams":{ "client":{ "@@assign":"disabled" } }, "chime":{ "client":{ "@@assign":"disabled" } } }, "default":{ "client":{ "@@assign":"disabled" } } } }
Slack의 경우
Slack 클라이언트가 활성화됩니다.
와일드카드
"*"를 사용하여 특정 Slack 워크스페이스를 정의하지 않으므로 모든 워크스페이스가 허용됩니다.기본 설정은 사용자 수준 IAM 역할만 허용하는 것입니다.
Microsoft Teams의 경우
Microsoft Teams 클라이언트가 비활성화됩니다.
Amazon Chime의 경우
Amazon Chime 클라이언트가 비활성화됩니다.
추가 세부 정보
하단의
default블록은 클라이언트를 비활성화하도록 설정하며, 더 낮은 수준에서 재정의하지 않는 한 조직 전체에서 Amazon Q Developer in chat applications을 비활성화합니다. 이 기본값은 Amazon Q Developer in chat applications에서 지원하는 모든 새 채팅 애플리케이션도 비활성화합니다. 예를 들어 Amazon Q Developer in chat applications에서 새 채팅 애플리케이션을 지원하는 경우 이 기본값은 새로 지원되는 채팅 애플리케이션도 비활성화합니다.
예제 3: 특정 테넌트에서 Microsoft Teams 통합만 허용
다음 예제 정책은 Slack 통합을 완전히 차단하면서 지정된 테넌트 내에서만 Microsoft Teams 챗봇 통합을 허용하도록 조직을 잠급니다.
{ "chatbot":{ "platforms":{ "slack":{ "client": { "@@assign": "disabled" }, }, "microsoft_teams":{ "client": { "@@assign": "enabled" }, "tenants":{ "Microsoft-Teams-Tenant-Id":{ "@@assign":[ "*" ] } } }, "chime": { "client":{ "@@assign": "disabled" } } } } }
Slack의 경우
Slack 클라이언트가 비활성화됩니다.
Microsoft Teams의 경우
와일드카드
"*"를 사용하여 해당 테넌트 내의 모든 팀을 허용하는 특정 테넌트Microsoft-Teams-Tenant-Id만 허용됩니다.
Amazon Chime의 경우
Amazon Chime 클라이언트가 비활성화됩니다.
추가 세부 정보
하단의
default블록은 클라이언트를 비활성화하도록 설정하며, 더 낮은 수준에서 재정의하지 않는 한 조직 전체에서 Amazon Q Developer in chat applications을 비활성화합니다. 이 기본값은 Amazon Q Developer in chat applications에서 지원하는 모든 새 채팅 애플리케이션도 비활성화합니다. 예를 들어 Amazon Q Developer in chat applications에서 새 채팅 애플리케이션을 지원하는 경우 이 기본값은 새로 지원되는 채팅 애플리케이션도 비활성화합니다.
예제 4: Slack 워크스페이스 및 Microsoft Teams 테넌트에 대한 제한된 Amazon Q Developer in chat applications 액세스 허용
다음 정책은 선택한 Slack 워크스페이스 및 Microsoft Teams 테넌트에 대한 제한된 Amazon Q Developer in chat applications 액세스를 허용합니다.
{ "chatbot":{ "platforms":{ "slack":{ "client":{ "@@assign":"enabled" }, "workspaces": { "@@assign":[ "Slack-Workspace-Id1", "Slack-Workspace-Id2" ] }, "default":{ "supported_channel_types":{ "@@assign":[ "private" ] }, "supported_role_settings":{ "@@assign":[ "user_role" ] } }, "overrides":{ "Slack-Workspace-Id2":{ "supported_channel_types":{ "@@assign":[ "public", "private" ] }, "supported_role_settings":{ "@@assign":[ "channel_role", "user_role" ] } } } }, "microsoft_teams":{ "client":{ "@@assign":"enabled" }, "tenants":{ "Microsoft-Teams-Tenant-Id":{ "@@assign":[ "Microsoft-Teams-Team-Id" ] } }, "default":{ "supported_role_settings":{ "@@assign":[ "user_role" ] } }, "overrides":{ "Microsoft-Teams-Tenant-Id":{ "Microsoft-Teams-Team-Id":{ "supported_role_settings":{ "@@assign":[ "channel_role", "user_role" ] } } } } } }, "default":{ "client":{ "@@assign":"disabled" } } } }
Slack의 경우
Slack 클라이언트가 활성화됩니다.
허용되는 Slack 워크스페이스는
Slack-Workspace-Id1및Slack-Workspace-Id2입니다.Slack의 기본 설정은 프라이빗 채널 및 사용자 수준 IAM 역할만 허용하는 것입니다.
퍼블릭 채널과 프라이빗 채널은 물론 채널 수준 IAM 역할과 사용자 수준 IAM 역할을 모두 허용하는
Slack-Workspace-Id2워크스페이스에 대한 재정의가 있습니다.
Microsoft Teams의 경우
Microsoft Teams가 활성화됩니다.
허용되는 Teams 테넌트는
Microsoft-Teams-Tenant-Id이고 팀은Microsoft-Teams-Team-Id입니다.기본 설정은 사용자 수준 IAM 역할만 허용하는 것입니다.
팀
Microsoft-Teams-Team-Id에 대한 채널 수준 IAM 역할과 사용자 수준 IAM 역할을 모두 허용하는 테넌트Microsoft-Teams-Tenant-Id에 대한 재정의가 있습니다.
추가 세부 정보
하단의
default블록은 클라이언트를 비활성화하도록 설정하며, 더 낮은 수준에서 재정의하지 않는 한 조직 전체에서 Amazon Q Developer in chat applications을 비활성화합니다. 즉, 이 예제에서는 Amazon Chime이 비활성화됩니다. 이 기본값은 Amazon Q Developer in chat applications에서 지원하는 모든 새 채팅 애플리케이션도 비활성화합니다. 예를 들어 Amazon Q Developer in chat applications에서 새 채팅 애플리케이션을 지원하는 경우 이 기본값은 새로 지원되는 채팅 애플리케이션도 비활성화합니다.
