在 Incident Manager 中為回應者建立和整合聊天頻道 - Incident Manager
任務 1:建立或更新聊天頻道的 Amazon SNS主題任務 2:在 中建立聊天頻道 AWS Chatbot任務 3:將聊天頻道新增至 Incident Manager 中的回應計劃透過聊天管道互動

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Incident Manager 中為回應者建立和整合聊天頻道

Incident Manager 是 的功能 AWS Systems Manager,可讓事件回應者在事件期間直接透過聊天管道進行通訊。聊天頻道是您在 中設定的聊天室AWS Chatbot。然後,您將此頻道連接到 Incident Manager 中的回應計劃。

在事件期間,回應者會使用聊天頻道來彼此溝通事件。Incident Manager 也會直接將有關事件的任何更新和通知推送至聊天頻道。它使用您在聊天室組態中指定的一或多個 Amazon Simple Notification Service (Amazon SNS) 主題傳送這些通知。

AWS Chatbot 和 Incident Manager 支援下列應用程式中的聊天頻道:

  • Slack

  • Microsoft Teams

  • Amazon Chime

設定聊天頻道以用於事件的程序由三種不同的 Amazon Web Services 服務中的任務組成。

任務 1:建立或更新聊天頻道的 Amazon SNS主題

Amazon SNS 是一項受管服務,提供從發佈者到訂閱者 (也稱為生產者消費者) 的訊息傳遞。發佈者透過製作並傳送訊息到主題 (其為邏輯存取點和通訊管道) 與訂閱者進行非同步的通訊。Incident Manager 會使用您與回應計劃相關聯的一或多個主題,將事件的通知傳送給事件回應者。

在回應計劃中,您可以將一或多個 Amazon SNS主題納入事件通知。最佳實務是,您應該 AWS 區域 在新增至複寫集的每個 中建立一個SNS主題。

提示

如需更線性的設定工作流程,建議您先設定 Amazon SNS主題,以便與 Incident Manager 搭配使用。設定完成後,您就可以建立聊天頻道。

建立或更新聊天頻道的 Amazon SNS主題

  1. 請遵循 Amazon Simple Notification Service 開發人員指南 中的建立 Amazon SNS主題中的步驟。

    注意

    建立主題後,您可以對其進行編輯以更新其存取政策。

  2. 選取您建立的主題,並以 等格式記下或複製主題的 Amazon Resource Name (ARN)arn:aws:sns:us-east-2:111122223333:My_SNS_topic

  3. 選擇編輯 ,然後展開存取政策區段,以設定預設值以外的其他存取許可。

  4. 將下列陳述式新增至政策的陳述式陣列:

    {
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

    取代 placeholder values 命中率:

    • sns-topic-arn 是您為此區域建立主題的 Amazon Resource Name (ARN),格式為 arn:aws:sns:us-east-2:111122223333:My_SNS_topic

    • account-id 是您正在使用的 AWS 帳戶 的 ID,例如 111122223333

  5. 選擇 Save changes (儲存變更)。

  6. 在複寫集中包含的每個區域中重複此程序。

任務 2:在 中建立聊天頻道 AWS Chatbot

您可以在 中建立聊天頻道 Slack, Microsoft Teams或 Amazon Chime。每個回應計畫只需要一個聊天頻道。

針對您的聊天頻道,我們建議您遵循最低權限的主體 (不為使用者提供比完成其任務所需的更多許可)。您也應該定期檢閱 AWS Chatbot 聊天頻道的成員資格。檢閱有助於檢查只有適當的回應者和其他利益相關者可以存取您的聊天頻道。

In (入) Slack 頻道和 Microsoft Teams 在 中建立的頻道 AWS Chatbot,事件回應者可以直接從 執行許多 Incident Manager CLI命令 Slack 或 Microsoft Teams 應用程式。如需詳細資訊,請參閱透過聊天管道互動

重要

您新增至聊天頻道的使用者必須與升級或回應計劃中列出的聯絡人相同。您也可以將其他使用者新增至聊天頻道,例如利害關係人和事件觀察者。

如需 的一般資訊 AWS Chatbot,請參閱 AWS Chatbot 管理員指南 中的內容 AWS Chatbot

從下列應用程式中選擇,在 中建立您的頻道:

Slack

此程序中的步驟提供建議的許可設定,以允許所有頻道使用者搭配 Incident Manager 使用聊天命令。您的事件回應者可以使用支援的聊天命令,直接從 更新並與事件互動 Slack 聊天頻道。如需相關資訊,請參閱 透過聊天管道互動

若要在 中建立聊天頻道 Slack

  • 遵循教學課程中的步驟:開始使用 SlackAWS Chatbot 管理員指南 中,並在您的組態中包含下列項目。

    • 在步驟 10 中,針對角色設定 ,選擇頻道角色

    • 在步驟 10d 中,針對政策範本 ,選取 Incident Manager 許可

    • 在步驟 11 中,針對頻道防護欄政策 ,針對政策名稱 ,選擇 AWSIncidentManagerResolverAccess

    • 在步驟 12 SNS的主題區段中,執行下列動作:

      • 針對區域 1,選取複寫集中包含 AWS 區域 的 。

      • 針對主題 1,選取您在該區域中建立SNS的主題,以用來將事件通知傳送至聊天頻道。

      • 針對複寫集中的每個其他區域,選擇新增另一個區域,並新增其他區域和SNS主題。

Microsoft Teams

此程序中的步驟提供建議的許可設定,以允許所有頻道使用者搭配 Incident Manager 使用聊天命令。您的事件回應者可以使用支援的聊天命令,直接從 更新並與事件互動 Microsoft Teams 聊天頻道。如需相關資訊,請參閱 透過聊天管道互動

若要在 中建立聊天頻道 Microsoft Teams

  • 遵循教學課程中的步驟:開始使用 Microsoft TeamsAWS Chatbot 管理員指南 中,並在您的組態中包含下列項目:

    • 在步驟 10 中,針對角色設定 ,選擇頻道角色

    • 在步驟 10d 中,針對政策範本 ,選取 Incident Manager 許可

    • 在步驟 11 中,對於頻道防護欄政策 ,對於政策名稱 ,選擇 AWSIncidentManagerResolverAccess

    • 在步驟 12 SNS的主題區段中,執行下列動作:

      • 針對區域 1,選取複寫集中包含 AWS 區域 的 。

      • 針對主題 1,選取您在該區域中建立SNS的主題,以用來將事件通知傳送至聊天頻道。

      • 針對複寫集中的每個其他區域,選擇新增另一個區域,並新增其他區域和SNS主題。

Amazon Chime
在 Amazon Chime 中建立聊天頻道

  • 請遵循 AWS Chatbot 管理員指南 中的教學課程:開始使用 Amazon Chime,並在您的組態中包含下列項目:

    • 在步驟 11 中,針對政策範本 ,選取 Incident Manager 許可

    • 在步驟 12 SNS的主題區段中,選取將通知傳送至 Amazon Chime Webhook SNS的主題:

      • 針對區域 1,選取複寫集中包含 AWS 區域 的 。

      • 針對主題 1,選取您在該區域中建立SNS的主題,以用來將事件通知傳送至聊天頻道。

      • 針對複寫集中的每個其他區域,選擇新增另一個區域,並新增其他區域和SNS主題。

注意

聊天命令,事件回應者可在 中使用哪些命令 Slack 以及 Microsoft Teams 聊天頻道,Amazon Chime 不支援。

任務 3:將聊天頻道新增至 Incident Manager 中的回應計劃

當您建立或更新回應計畫時,您可以新增聊天頻道,讓回應者透過 進行通訊和接收更新。

遵循 中的步驟時建立回應計畫,請針對 區段(選用) 指定事件回應聊天頻道,選取您要用於與此回應計劃相關事件的管道。

透過聊天管道互動

對於 中的頻道 Slack 以及 Microsoft Teams,Invent Manager 可讓回應者使用下列ssm-incidents命令,直接從聊天頻道與事件互動:

若要在作用中事件的聊天頻道中執行命令,請使用下列格式。Replace (取代) cli-options 命令要包含的任何選項。

@aws ssm-incidents cli-options

例如:

@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
@aws ssm-incidents list-incident-records