在事件管理員中使用聊天頻道 - Incident Manager
工作 1:為您的聊天頻道建立或更新 Amazon SNS 主題任務 2:建立聊天頻道AWS Chatbot工作 3:將聊天頻道新增至事件管理員的回應計劃透過聊天頻道進行互動

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在事件管理員中使用聊天頻道

事件管理器的AWS Systems Manager功能使事件應變人員能夠在事件發生期間直接通過聊天渠道進行通信。聊天頻道是您設定的聊天室AWS Chatbot。然後,您可以將此通道連線至事件管理員中的回應計畫。

在事件發生期間,回應者會使用聊天管道互相溝通事件。事件管理員還會將有關事件的任何更新和通知直接推送到聊天頻道。它會使用您在聊天室組態中指定的一或多個 Amazon Simple Notification Service (Amazon SNS) 主題傳送這些通知。

AWS Chatbot事件管理員支援下列應用程式的聊天頻道:

  • Slack

  • Microsoft Teams

  • Amazon Chime

設定用於事件的聊天頻道的程序包含三個不同 Amazon Web Services 服務中的任務。

工作 1:為您的聊天頻道建立或更新 Amazon SNS 主題

Amazon SNS 是一種受管服務,會提供從發佈者到訂閱者到訂閱者的訊息傳遞 (也稱為生產者和消費者)。發佈者透過製作並傳送訊息到主題 (其為邏輯存取點和通訊管道) 與訂閱者進行非同步的通訊。事件管理員會使用您與回應計劃相關聯的一或多個主題,將事件相關的通知傳送給事件回應人員。

在回應計劃中,您可以在事件通知中加入一或多個 Amazon SNS 主題。最佳實務是,您應該在新增到複製組的每AWS 區域個主題中,建立 SNS 主題。

提示

如需更線性的設定工作流程,建議您先設定 Amazon SNS 主題,以便與事件管理員搭配使用。配置完成後,您可以創建聊天頻道。

為您的聊天頻道建立或更新 Amazon SNS 主題

  1. 按照 Amazon S imple Notification Service 開發人員指南中,建立 Amazon SNS 主題中的步驟進行。

    注意

    建立主題之後,您可以對其進行編輯以更新其存取原則。

  2. 選擇您建立的主題,記下或複製主題的 Amazon 資源名稱 (ARN)arn:aws:sns:us-east-2:111122223333:My_SNS_topic

  3. 選擇 [編輯],然後展開 [存取原則] 區段,以設定預設值以外的其他存取權限。

  4. 將下列陳述式新增至政策的陳述式陣列:

    {
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

    取代預留位置值,如下所示:

    • sns-topic-arn是您為此區域建立之主題的 Amazon 資源名稱 (ARN),格式為arn:aws:sns:us-east-2:111122223333:My_SNS_topic

    • 帳戶 ID 是您正在使用的 ID,例如111122223333。AWS 帳戶

  5. 選擇 Save changes (儲存變更)。

  6. 在複製組中包含的每個區域中重複此程序。

任務 2:建立聊天頻道AWS Chatbot

您可以在 Slack、微軟團隊或 Amazon Chime 聲中建立聊天頻道。每個回應計劃只需要一個聊天頻道。

對於您的聊天頻道,我們建議遵循最低權限的主體(不要為用戶提供完成任務所需的更多權限)。您還應該定期查看AWS Chatbot聊天頻道的會員資格。評論有助於檢查只有適當的回應者和其他利益相關者才能存取您的聊天頻道。

在AWS Chatbot啟用的 Slack 通道和 Microsoft Teams 通道中,事件回應者可以直接從 Slack 或 Microsoft Teams 應用程式執行數個事件管理員 CLI 命令。如需詳細資訊,請參閱透過聊天頻道進行互動

重要

您添加到聊天頻道的用戶必須與您的升級或響應計劃中列出的相同聯繫人。您還可以將其他用戶添加到聊天頻道中,例如利益相關者和事件觀察者。

有關的一般資訊AWS Chatbot,請參閱《AWS Chatbot管理員指南》AWS Chatbot中的內

從下列應用程式中選擇建立頻道:

Slack

此程序中的步驟提供建議的權限設定,讓所有頻道使用者都能透過事件管理員使用聊天指令。您的事件回應人員可以使用支援的聊天指令,直接從 Slack 聊天頻道更新並與事件互動。如需相關資訊,請參閱 透過聊天頻道進行互動

在 Slack 中建立聊天頻道

  • 請遵循《AWS Chatbot管理員指南》教學課程:開始使用 Slack 中的步驟,並在設定中包含下列項目。

    • 在步驟 10 中,針對 [角色設定] 選擇 [通道角色]。

    • 在步驟 10d 中,針對「策略範本」,選取「事件管理員」權限

    • 在步驟 11 中,針對「通道護欄原則」,選擇「策略名稱AWSIncidentManagerResolverAccess

    • 在步驟 12 的 SNS 主題區段中,執行下列動作:

      • 針對區域 1,選取AWS 區域複製組中包含的一個。

      • 主題 1 中,選取您在該區域中建立的 SNS 主題,用來傳送事件通知至聊天頻道。

      • 針對複製組中的每個額外區域,選擇新增其他區域,然後新增其他區域和 SNS 主題。

Microsoft Teams

此程序中的步驟提供建議的權限設定,讓所有頻道使用者都能透過事件管理員使用聊天指令。您的事件回應人員可以使用支援的聊天指令,直接從 Microsoft Teams 聊天頻道更新事件並與之互動。如需相關資訊,請參閱 透過聊天頻道進行互動

在微軟團隊中建立聊天頻道

  • 請遵循AWS Chatbot系統管理員指南教學課程:開始使用 Microsoft Teams 中的步驟,並在您的設定中包含下列項目:

    • 在步驟 10 中,針對 [角色設定] 選擇 [通道角色]。

    • 在步驟 10d 中,針對「策略範本」,選取「事件管理員」權限

    • 在步驟 11 中,針對「通道護欄原則」,選擇「策略名稱AWSIncidentManagerResolverAccess

    • 在步驟 12 的 SNS 主題區段中,執行下列動作:

      • 針對區域 1,選取AWS 區域複製組中包含的一個。

      • 主題 1 中,選取您在該區域中建立的 SNS 主題,用來傳送事件通知至聊天頻道。

      • 針對複製組中的每個額外區域,選擇新增其他區域,然後新增其他區域和 SNS 主題。

Amazon Chime
在 Amazon Chime 聲中建立聊天頻道

  • 請遵循AWS Chatbot管理員指南教學:開始使用 Amazon Chime 中的步驟,並在您的組態中包含下列項目:

    • 在步驟 11 中,針對策略範本,選取事件管理員權限

    • 在步驟 12 的 SNS 主題區段中,選取要將通知傳送至 Amazon Chime 網路掛鉤的 SNS 主題:

      • 針對區域 1,選取AWS 區域複製組中包含的一個。

      • 主題 1 中,選取您在該區域中建立的 SNS 主題,用來傳送事件通知至聊天頻道。

      • 針對複製組中的每個額外區域,選擇新增其他區域,然後新增其他區域和 SNS 主題。

注意

Amazon Chime 不支援事件回應人員可以在 Slack 和 Microsoft Teams 聊天管道中使用的聊天命令。

工作 3:將聊天頻道新增至事件管理員的回應計劃

當您建立或更新回應方案時,您可以新增聊天頻道,讓回應者透過以下方式進行通訊和接收更新。

執行中的步驟時建立回應計劃,請針對區段(選擇性) 指定事件回應聊天通道選取您要用於與此回應計劃相關之事件的通道。

透過聊天頻道進行互動

對於 Slack 和 Microsoft Teams 中的頻道,事件管理員可讓回應者使用下列ssm-incidents命令,直接從聊天管道與事件互動:

若要在作用中事件的聊天頻道中執行命令,請使用下列格式。將 cli-options 取代為指令所包含的任何選項。

@aws ssm-incidents cli-options

例如:

@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
@aws ssm-incidents list-incident-records