As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação e integração de canais de bate-papo para respondentes no Incident Manager
O Incident Manager, uma ferramenta do AWS Systems Manager, oferece aos respondentes a capacidade de se comunicar diretamente por meio de canais de bate-papo durante um incidente. Um canal de bate-papo é uma sala de bate-papo que você configura no Amazon Q Developer em aplicativos de bate-papo. Conectando esse canal a um plano de resposta no Incident Manager depois.
Durante um incidente, os respondentes usam o canal de chat para se comunicarem sobre o incidente. O Incident Manager também envia todas as atualizações e notificações sobre o incidente diretamente para o canal de chat. Ele envia essas notificações usando um ou mais tópicos do Amazon Simple Notification Service (Amazon SNS) que você especifica na configuração da sua sala do chat.
O Amazon Q Developer em aplicativos de bate-papo e o Incident Manager oferecem suporte aos canais de bate-papo nos seguintes aplicativos:
-
Slack
-
Microsoft Teams
-
Amazon Chime
O processo de configuração de um canal de chat para uso em incidentes consiste em tarefas a serem realizadas em três serviços diferentes da Amazon Web Services.
Tarefas
Tarefa 1: Criar ou atualizar tópicos do Amazon SNS para seu canal de chat
O Amazon SNS é um serviço de mensagens gerenciado, que oferece entrega de mensagens de publicadores para assinantes (também conhecidos como produtores e consumidores). Os publicadores se comunicam de maneira assíncrona com os assinantes produzindo e enviando mensagens para um tópico, que é um canal de comunicação e um ponto de acesso lógico. O Incident Manager usa um ou mais tópicos que você associa a um plano de resposta para enviar notificações sobre um incidente aos respondentes do incidente.
Em um plano de resposta, você pode incluir um ou mais tópicos do Amazon SNS nas notificações de incidentes. Como prática recomendada, você deve criar um tópico do SNS em cada Região da AWS tópico adicionado ao seu conjunto de replicação.
dica
Em um fluxo de trabalho de configuração mais linear, recomendamos configurar primeiro seus tópicos do Amazon SNS para uso com o Incident Manager. Depois de configurado, você pode criar o canal de chat.
Para criar ou atualizar tópicos do Amazon SNS para seu canal de chat
-
Siga as etapas de Criação de um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.
nota
Depois de criar, edite o tópico para atualizar sua política de acesso.
-
Selecione o tópico que você criou e anote ou copie o nome do recurso da Amazon (ARN) do tópico, no formato
arn:aws:sns:us-east-2:111122223333:My_SNS_topic. -
Selecione Editar e expanda a seção Política de acesso para configurar mais permissões de acesso, além das permissões padrão.
-
Adicione a seguinte declaração à matriz de Declarações da política:
{ "Sid": "IncidentManagerSNSPublishingPermissions", "Effect": "Allow", "Principal": { "Service": "ssm-incidents.amazonaws.com" }, "Action": "SNS:Publish", "Resource": "sns-topic-arn", "Condition": { "StringEqualsIfExists": { "AWS:SourceAccount": "account-id" } } }Substitua o
placeholder valuesseguinte:-
sns-topic-arné o Amazon Resource Name (ARN) do tópico que você criou para essa região, no formato.arn:aws:sns:us-east-2:111122223333:My_SNS_topic -
account-idé o ID do em Conta da AWS que você está trabalhando, como111122223333.
-
-
Escolha Salvar alterações.
-
Repita o processo em cada região incluída no seu conjunto de replicação.
Tarefa 2: Criar um canal de bate-papo no Amazon Q Developer em aplicativos de bate-papo
Você pode criar um canal de bate-papo no Slack, Microsoft Teams, ou Amazon Chime. Você precisa de apenas um canal de chat para cada plano de resposta.
Nos seus canais de chat, recomendamos seguir a entidade principal de privilégio mínimo (não fornecer aos usuários mais permissões do que as necessárias para realizar suas tarefas). Você também deve revisar regularmente a associação do seu Amazon Q Developer nos canais de bate-papo de aplicativos de bate-papo. As avaliações ajudam a verificar se somente os respondentes adequados e outras partes interessadas têm acesso aos canais de chat.
Em Slack canais e Microsoft Teams canais criados no Amazon Q Developer em aplicativos de bate-papo, os respondedores de incidentes podem executar vários comandos da CLI do Incident Manager diretamente do Slack or Microsoft Teams aplicativo. Para obter mais informações, consulte Como interagir pelo canal de chat.
Importante
Os usuários que você adiciona ao seu canal de chat devem ser os mesmos contatos listados no plano de escalonamento ou resposta. Você também pode adicionar outros usuários aos canais de chat, como partes interessadas e observadores de incidentes.
Para obter informações gerais sobre o Amazon Q Developer em aplicativos de bate-papo, consulte O que é o Amazon Q Developer em aplicativos de bate-papo no Guia do administrador do Amazon Q Developer em aplicativos de bate-papo.
Escolha dentre esses aplicativos para criar seu canal:
As etapas desse procedimento fornecem as configurações de permissão recomendadas para permitir que todos os usuários do canal usem comandos de chat com o Incident Manager. Usando comandos de bate-papo compatíveis, seus respondentes podem atualizar e interagir com o incidente diretamente do Slack canal de bate-papo. Para ter mais informações, consulte Como interagir pelo canal de chat.
Para criar um canal de bate-papo no Slack
-
Siga as etapas no Tutorial: Comece com Slackno Guia do administrador do Amazon Q Developer em aplicativos de bate-papo e inclua o seguinte em sua configuração.
-
Na etapa 10, em Configurações do perfil, escolha Perfil do canal.
-
Na etapa 10d, em Modelos de política, selecione Permissões do Incident Manager.
-
Na etapa 11, em Políticas de barreira de proteção do canal, em Nome da política, escolha
AWSIncidentManagerResolverAccess. -
Na etapa 12, na seção tópicos do SNS, faça o seguinte:
-
Para a Região 1, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
-
Em Tópicos 1, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
-
Para cada região adicional em seu conjunto de replicação, escolha Adicionar outra região e adicione mais regiões e tópicos do SNS.
-
-
Tarefa 3: adicionar o canal de chat a um plano de resposta no Incident Manager
Ao criar ou atualizar um plano de resposta, você pode adicionar canais de chat para que os respondentes se comuniquem e recebam atualizações.
Ao seguir as etapas emCriar um plano de resposta, na seção (Opcional) Especificar um canal de chat de resposta a incidentes, selecione o canal que deseja usar para incidentes relacionados a esse plano de resposta.
Como interagir pelo canal de chat
Para canais em Slack and Microsoft Teams, o Incident Manager permite que os respondentes interajam com os incidentes diretamente do canal de bate-papo usando os seguintes comandos: ssm-incidents
Para executar comandos no canal de chat de um incidente ativo, use o formato a seguir. cli-optionsSubstitua por qualquer opção a ser incluída em um comando.
@aws ssm-incidents cli-optionsPor exemplo:
@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000 --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE@aws ssm-incidents list-incident-records