使用 在 Slack 資源中建立 AWS 支援 應用程式 AWS CloudFormation - AWS 支援
AWS 支援 應用程式和 AWS CloudFormation 範本為您的組織建立 Slack 組態資源進一步了解 CloudFormation使用 Terraform 建立 AWS 支援 應用程式資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 在 Slack 資源中建立 AWS 支援 應用程式 AWS CloudFormation

AWS 支援 Slack 中的應用程式已與 整合 AWS CloudFormation,這項服務可協助您建模和設定 AWS 資源,以便減少建立和管理資源和基礎設施的時間。您可以建立範本來描述您想要的所有 AWS 資源 (例如您的 AccountAlias 和 SlackChannelConfiguration),並為您 AWS CloudFormation 佈建和設定這些資源。

使用 時 AWS CloudFormation,您可以重複使用範本來持續且重複地設定 AWS 支援 應用程式資源。描述您的資源一次,然後在多個 AWS 帳戶 和 區域中反復佈建相同的資源。

AWS 支援 應用程式和 AWS CloudFormation 範本

若要佈建和設定 AWS 支援 應用程式和相關服務的資源,您必須了解AWS CloudFormation 範本。範本是 JSON 或 YAML 格式的文字檔案。這些範本說明您想要在 AWS CloudFormation 堆疊中佈建的資源。如果您不熟悉 JSON 或 YAML,您可以使用 AWS CloudFormation 設計工具來協助您開始使用 AWS CloudFormation 範本。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南中的什麼是 AWS CloudFormation 設計工具?

AWS 支援 應用程式支援在 中建立您的 AccountAlias 和 SlackChannelConfiguration AWS CloudFormation。如需詳細資訊,包括 JSON 和 YAML 資源的 AccountAlias 和 SlackChannelConfiguration 範本範例,請參閱 AWS CloudFormation 使用者指南中的AWS 支援 應用程式資源類型參考

為您的組織建立 Slack 組態資源

您可以使用 CloudFormation 範本來建立 AWS 支援 應用程式所需的資源。如果您是組織的管理帳戶,則可以使用範本為 AWS Organizations中的成員帳戶建立這些資源。

例如,您可以使用範本為組織中的所有帳戶建立相同的 Slack 工作區組態,然後使用個別範本為特定 AWS 帳戶 或組織單位 (OUs) 建立不同的 Slack 頻道組態。您也可以使用範本來建立 Slack 工作區組態,以便成員帳戶接著可以為其 AWS 帳戶設定想要的 Slack 頻道。

您可以選擇是否要使用 CloudFormation 範本。如果您不使用 CloudFormation 範本,您可以改為完成下列手動步驟:

  • 在 中建立 AWS 支援 應用程式資源 AWS Support Center Console。

  • 使用 建立支援案例 AWS 支援 ,以授權多個帳戶使用 AWS 支援 應用程式。

  • 呼叫 RegisterSlackWorkspaceForOrganization 為您的帳戶註冊 Slack 工作區的 API 操作。 CloudFormation 堆疊會為您呼叫此 API 操作。

請依照這些程序將 CloudFormation 範本上傳至您的組織。您可以使用 AWS 支援 應用程式資源類型參考頁面中的範例範本。

範本 tell CloudFormation 可建立下列資源:

更新 Slack 的 CloudFormation 範本

若要開始使用,請使用下列範本建立您的堆疊。您必須將範本取代為 Slack 工作區和頻道的有效值。

注意

我們不建議使用 範本來建立 AccountAlias 您組織的 資源。所以此 AccountAlias 資源可唯一識別 AWS 支援 應用程式中 AWS 帳戶 的 。您的成員帳戶可以在 Support Center Console 中輸入帳戶名稱。如需詳細資訊,請參閱授權 Slack 工作區

更新 Slack 的 CloudFormation 範本

  1. 如果您是組織的管理帳戶,您必須先手動授權帳戶的 Slack 工作區,您的成員帳戶才能使用 CloudFormation 來建立資源。如果您尚未這麼做,則請參閱 授權 Slack 工作區

  2. AWS 支援 應用程式資源類型參考頁面,複製所需資源的 JSON 或 YAML 範本。

  3. 在文字編輯器中,將範本貼到新檔案中。

  4. 在範本中,指定所需的參數。請至少取代下列欄位的值:

    • TeamId 取代為您的 Slack 工作區 ID

    • ChannelId 取代為 Slack 頻道 ID

    • ChannelName 取代為可識別 Slack 頻道組態的名稱

    提示

    若要尋找工作區和頻道 IDs,請在瀏覽器中開啟 Slack 頻道。在 URL 中,您的工作區 ID 是第一個識別碼,而通道 ID 是第二個。例如,在 中 https://app.slack.com/client/T012ABCDEFG/C01234A5BCD,T012ABCDEFG 是工作區 ID,而 C01234A5BCD 是頻道 ID。

  5. 將檔案儲存為 JSON 或 YAML 檔案。

為管理帳戶建立堆疊

接下來,您必須為組織中的管理帳戶建立堆疊。此步驟會呼叫 RegisterSlackWorkspaceForOrganization 為您執行 API 操作,並使用 Slack 授權工作區。

注意

建議您上傳您在上一個程序中為管理帳戶更新的 Slack 工作區組態範本。您不需要上傳 Slack 頻道組態範本,除非您也要設定管理帳戶以使用 AWS 支援 應用程式。

為管理帳戶建立堆疊

  1. 登入 AWS Management Console 作為組織的管理帳戶。

  2. https://console.aws.amazon.com/cloudformation 開啟 AWS CloudFormation 主控台。

  3. 如果您尚未,請在區域選取器中選擇下列其中一項 AWS 區域:

    • 歐洲 (法蘭克福)

    • 歐洲 (愛爾蘭)

    • 歐洲 (倫敦)

    • 美國東部 (維吉尼亞北部)

    • 美國東部 (俄亥俄)

    • 美國西部 (奧勒岡)

    • 亞太區域 (新加坡)

    • 亞太區域 (東京)

    • 加拿大 (中部)

  4. 遵循下列程序來建立堆疊。如需詳細資訊,請參閱在 AWS CloudFormation 主控台上建立堆疊

    After CloudFormation 成功建立堆疊,您可以使用相同的範本為您的組織建立堆疊集。

為您的組織建立堆疊集

接下來,對 Slack 工作區組態使用相同的範本來建立具有 service-managed 許可的堆疊集。您可以使用堆疊集為整個組織建立堆疊,或指定您想要的 OUs。如需詳細資訊,請參閱建立堆疊集

此程序也會呼叫 RegisterSlackWorkspaceForOrganization 為您執行 API 操作。此 API 操作會授權成員帳戶使用 Slack 的工作區。

為您的組織建立堆疊集

  1. 登入 AWS Management Console 作為組織的管理帳戶。

  2. https://console.aws.amazon.com/cloudformation 開啟 AWS CloudFormation 主控台。

  3. 如果您尚未,請在區域選取器中選擇 AWS 區域 與先前程序中使用的相同。

  4. 在導覽窗格中,選擇 StackSets

  5. 選擇 Create StackSet

  6. Choose a template (選擇範本) 頁面上,保留下列選項的預設選項:

    • Permissions (許可) 下,保留 Service-managed permissions (服務受管許可)。

    • 對於 Prerequisite - Prepare template (先決條件 - 準備範本),保留 Template is ready (範本已就緒)。

  7. Specify template (指定範本) 下,選擇 Upload a template file (上傳範本檔案),然後選擇 Choose file (選擇檔案)。

  8. 選擇檔案,然後選擇 Next (下一步)。

  9. 「指定 StackSet 」詳細資訊頁面上,輸入堆疊名稱,例如 support-app-slack-workspace,輸入描述,然後選擇「下一步」。

  10. Configure StackSet 選項頁面上,保留預設選項,然後選擇下一步

  11. Set deployment options (設定部署選項) 頁面上,對於 Add stacks to stack set (將堆疊新增至堆疊集),保留預設 Deploy new stacks (部署新堆疊) 選項。

  12. 對於部署目標,選擇您要為整個組織或特定 OUs 建立堆疊。如果您選擇 OU,請輸入 OU ID。

  13. 對於指定區域,請僅輸入下列其中一項 AWS 區域:

    • 歐洲 (法蘭克福)

    • 歐洲 (愛爾蘭)

    • 歐洲 (倫敦)

    • 美國東部 (維吉尼亞北部)

    • 美國東部 (俄亥俄)

    • 美國西部 (奧勒岡)

    • 亞太區域 (新加坡)

    • 亞太區域 (東京)

    • 加拿大 (中部)

    備註:

    • 為了簡化工作流程,我們建議您使用 AWS 區域 您在步驟 3 中選擇的相同 。

    • 選擇多個 AWS 區域 可能會導致與建立堆疊的衝突。

  14. 對於部署選項,針對容錯能力 - 選用,輸入堆疊在 CloudFormation 停止操作之前失敗的帳戶數目。建議您輸入要新增的帳戶數量減一。例如,如果您指定的 OU 有 10 個成員帳戶,請輸入 9。這表示即使 CloudFormation 操作失敗 9 次,至少有一個帳戶也會成功。

  15. 選擇 Next (下一步)

  16. Review (檢閱) 頁面上,檢閱您的選項,然後選擇 Submit (提交)。您可以在 Stack instances (堆疊執行個體) 標籤上檢查您的堆疊狀態。

  17. (選用) 重複此程序以上傳 Slack 頻道組態的範本。範例範本也會建立 IAM 角色並連接 AWS 受管政策。此角色具有為您存取其他服務所需的許可。如需詳細資訊,請參閱管理 AWS 支援 應用程式的存取權

    如果您沒有建立堆疊集來建立 Slack 頻道組態,則您的成員帳戶可以手動設定 Slack 頻道。如需詳細資訊,請參閱設定 Slack 頻道

After CloudFormation 會建立堆疊,每個成員帳戶都可以登入支援中心主控台,並尋找其設定的 Slack 工作區和頻道。然後,他們可以將 AWS 支援 應用程式用於其 AWS 帳戶。請參閱 在 Slack 頻道中建立支援案例

提示

如果您需要上傳新的範本,則建議您使用之前指定的相同 AWS 區域 。

進一步了解 CloudFormation

若要進一步了解 CloudFormation,請參閱下列資源:

使用 Terraform 建立 AWS 支援 應用程式資源

您也可以使用 Terraform 為您的 建立 AWS 支援 應用程式資源 AWS 帳戶。Terraform 是可用於雲端應用程式的 infrastructure-as-code 工具。您可以使用 Terraform 來建立 AWS 支援 應用程式資源,而不是將 a CloudFormation 堆疊部署到 帳戶。

安裝 Terraform 後,您可以指定所需的 AWS 支援 應用程式資源。Terraform 呼叫 RegisterSlackWorkspaceForOrganization 為您註冊 Slack 工作區並建立資源的 API 操作。然後,您可以登入 Support Center Console 並尋找已設定的 Slack 工作區和頻道。

備註

  • 如果您是組織的管理帳戶,則必須先手動為您的帳戶授權 Slack 工作區,然後您的成員帳戶才能使用 Terraform 來建立資源。如果您尚未這麼做,則請參閱 授權 Slack 工作區

  • 與 CloudFormation 堆疊集不同,您無法使用 Terraform 為組織中的 OU 建立 AWS 支援 應用程式資源。

  • 您也可以在 AWS CloudTrail中從 Terraform 尋找這些更新的事件歷史記錄。這些事件的 eventSource 將是 cloudcontrolapi.amazonaws.com.rproxy.goskope.comsupportapp.amazonaws.com。如需詳細資訊,請參閱使用 在 Slack API呼叫中記錄 AWS 支援 應用程式 AWS CloudTrail

進一步了解

若要進一步了解 Terraform,請參閱下列主題: