# 与其他系统集成
**Topics**
+ [与 AWS Systems Manager Automation 集成](#Investigations-Integrations-SSM)
+ [与第三方聊天系统集成](#Investigations-Integrations-Chat)
## 与 AWS Systems Manager Automation 集成
CloudWatch 调查与 AWS Systems Manager 的自动化功能深度集成。您无需配置集成,但可能需要更新 AWS Identity and Access Management(IAM)权限,以便使用自动化运行手册。
**什么是 AWS Systems Manager?**
Systems Manager 可帮助您在 AWS、本地和多云环境中大规模集中查看、管理和操作*托管式节点*。在 Systems Manager 中,托管式节点是为与 Systems Manager 一起使用配置的任何计算机。有关信息,请参阅《[AWS Systems Manager 用户指南》**。](https://docs.aws.amazon.com/systems-manager/latest/userguide/)
**什么是 Systems Manager Automation?**
自动化通过使用*运行手册*执行常见的维护、部署、故障排除和补救任务。每个运行手册都定义了执行任务的许多步骤。每个步骤都与特定*操作*关联。此操作确定本步的输入、行为和输出。有关运行手册支持的二十多种操作的描述,请参阅《AWS Systems Manager 用户指南》**中的 [Systems Manager Automation 操作参考](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-actions.html)。
自动化提供 400 多个 AWS 托管运行手册。有关每个运行手册的详细信息,包括对执行时执行的操作的分步描述,请参阅《[Systems Manager Automation runbook reference](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)》。客户还可以设计自己的运行手册,以应对其环境中的特定场景。有关更多信息,请参阅《AWS Systems Manager 用户指南》**中的[创建您自己的运行手册](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-documents.html)。
有关在调查中使用运行手册的信息,请参阅 [为 CloudWatch 调查查看并执行建议的运行手册补救措施](suggested-investigation-actions.md)。
## 与第三方聊天系统集成
将 CloudWatch 调查与聊天应用程序中的 CloudWatch 调查集成,您可以将调查的更新发送到第三方聊天服务,包括 Slack 和 Microsoft Teams。Amazon Simple Notification Service 促进了集成。
以下主题按建议顺序介绍所需步骤:
**Topics**
+ [创建并配置 Amazon SNS 主题和访问策略](#Investigations-Integrations-Chat-policy)
+ [在聊天应用程序中配置 CloudWatch 调查功能](#Investigations-Integrations-Chatbot-configure)
+ [将 Amazon SNS 主题添加到 CloudWatch AI Operations 中](#Investigations-Integrations-Chat-configure)
### 创建并配置 Amazon SNS 主题和访问策略
在与调查所在的同一区域创建 Amazon SNS 主题。有关更多信息,请参阅 [Creating an Amazon Simple Notification Service topic](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)。
要让 CloudWatch 调查能够发送通知,您必须在 Amazon SNS 主题中添加以下访问策略
```
{
"Sid": "AIOPS-CHAT-PUBLISH",
"Effect": "Allow",
"Principal": {
"Service": "aiops.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "SNS-TOPIC-ARN",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "account-Id"
}
}
}
```
### 在聊天应用程序中配置 CloudWatch 调查功能
要在聊天应用程序中配置 CloudWatch 调查功能来实现与第三方聊天服务的通信,请按照以下教程进行操作:
+ [Tutorial: Get started with Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html)。
+ [Tutorial: Get started with Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html)。
然后,要支持在聊天频道中使用 AI 助手操作,您必须为聊天应用程序中的 CloudWatch 调查角色提供适当的权限。当您为该频道创建新的 IAM 频道角色时,请选择**通知**和 **Amazon Q 操作助手权限**策略模板。
将 **AIOpsOperatorAccess** 托管 IAM 策略附加到聊天应用程序中 CloudWatch 调查中的护栏策略。这将授予聊天应用程序中的 CloudWatch 调查相应权限,使其能够与 CloudWatch 调查进行交互,并代表您执行所需操作。
在频道配置中,您还必须订阅在上一步中创建的 Amazon SNS 主题。
### 将 Amazon SNS 主题添加到 CloudWatch AI Operations 中
您必须使用 CloudWatch 控制台配置 CloudWatch 调查才能与 Amazon SNS 集成。您可以在账户中创建调查组时执行此操作,也可以稍后执行此操作。
如果您已经创建了调查组并想要添加聊天集成,请按照以下步骤操作。
**向现有调查组添加聊天集成**
1. 通过 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 打开 CloudWatch 控制台。
1. 在左侧导航窗格中,依次选择 **AI Operations**、**配置**。
1. 在**可选配置**选项卡的**聊天集成**部分,执行以下操作:
+ 如果您已经将聊天应用程序中的 CloudWatch 调查与第三方聊天系统集成,则可以选择**选择 SNS 主题**,以选择用于发送调查相关更新的 Amazon SNS 主题。此 Amazon SNS 主题会将这些更新转发给聊天客户端。
+ 如果要将聊天应用程序中的 CloudWatch 调查与第三方聊天系统集成,请选择**配置新的聊天客户端**。有关设置此配置的更多信息,请参阅[聊天应用程序中 CloudWatch 调查入门指南](https://docs.aws.amazon.com/chatbot/latest/adminguide/getting-started.html)。
生成事件报告后,可向已配置的聊天频道发送通知,提醒团队成员有新的文档可用。这些通知包括指向所生成报告的链接,并且可对其进行自定义以涵盖关键调查发现或措施项。