Creación de recursos de la aplicación AWS Support en Slack con AWS CloudFormation - AWS Support
Aplicación AWS Support y plantillas de CloudFormationCreación de recursos de configuración de Slack para su organizaciónMás información sobre CloudFormationCrear recursos de AWS Support mediante Terraform

Creación de recursos de la aplicación AWS Support en Slack con AWS CloudFormation

La aplicación AWS Support en Slack está integrada con AWS CloudFormation, un servicio que le ayuda a modelar y configurar sus recursos de AWS para que pueda dedicar menos tiempo a crear y administrar sus recursos e infraestructura. Puede crear una plantilla que describa todos los recursos de AWS que desea (como AccountAlias y SlackChannelConfiguration) y CloudFormation aprovisiona y configura estos recursos.

Cuando usa CloudFormation, puede reutilizar la plantilla para configurar sus recursos de la aplicación AWS Support de forma coherente y reiterada. Solo tiene que describir los recursos una vez y luego aprovisionar los mismos recursos una y otra vez en varias Cuentas de AWS y regiones.

Aplicación AWS Support y plantillas de CloudFormation

Para aprovisionar y configurar los recursos de la aplicación AWS Support y sus servicios relacionados, debe conocer las plantillas de CloudFormation. Las plantillas son archivos de texto con formato JSON o YAML. Estas plantillas describen los recursos que desea aprovisionar en sus pilas de CloudFormation. Si no está familiarizado con JSON o YAML, puede utilizar Designer de CloudFormation para comenzar a utilizar las plantillas de CloudFormation. Para obtener más información, consulte ¿Qué es Designer de CloudFormation? en la Guía del usuario de AWS CloudFormation.

La aplicación AWS Support admite la creación de AccountAlias y SlackChannelConfiguration en CloudFormation. Para obtener más información, incluidos ejemplos de plantillas JSON y YAML para estos recursos, consulte la referencia del tipo de recurso de la aplicación AWS Support en la Guía del usuario de AWS CloudFormation.

Creación de recursos de configuración de Slack para su organización

Puede utilizar plantillas de CloudFormation para crear los recursos que necesita para la aplicación AWS Support. Si usted es la cuenta de gestión de su organización, puede utilizar las plantillas para crear estos recursos para sus cuentas miembro en AWS Organizations.

Por ejemplo, puede utilizar una plantilla para crear la misma configuración del área de trabajo de Slack para todas las cuentas de la organización, pero luego utilizar plantillas separadas para crear diferentes configuraciones de canales de Slack para Cuentas de AWS o unidades organizativas (OU) específicas. También puede utilizar una plantilla para crear una configuración de área de trabajo de Slack para que las cuentas miembro puedan configurar los canales de Slack que deseen para sus Cuentas de AWS.

Puede elegir si desea utilizar plantillas de CloudFormation o no. Si no utiliza plantillas de CloudFormation, puede completar los siguientes pasos manuales en su lugar:

  • Cree los recursos de la aplicación AWS Support en la AWS Support Center Console.

  • Cree un caso de soporte con AWS Support para autorizar varias cuentas a utilizar la aplicación AWS Support.

  • Llame a la operación de la API RegisterSlackWorkspaceForOrganization para registrar un espacio de trabajo de Slack para su cuenta. La pila de CloudFormation denomina a esta operación de API por usted.

Siga estos procedimientos para cargar la plantilla de CloudFormation en su organización. Puede utilizar las plantillas de ejemplo de la página de referencia del tipo de origen de la aplicaciónAWS Support.

Las plantillas le indican a CloudFormation que cree los siguientes recursos:

Actualización de las plantillas de CloudFormation para Slack

Para empezar, utilice las siguientes plantillas para crear la pila. Debe reemplazar las plantillas con valores válidos para su área de trabajo y canal de Slack.

nota

No recomendamos el uso de la plantilla para crear un recurso AccountAlias para su organización. El recurso AccountAlias identifica de forma exclusiva una Cuenta de AWS en la aplicaciónAWS Support. Sus cuentas miembro pueden introducir un nombre de cuenta en la Center Console. Para obtener más información, consulte Autorización de un espacio de trabajo de Slack.

Para actualizar sus plantillas de CloudFormation para Slack

  1. Si usted es la cuenta de administración de una organización, debe autorizar manualmente un área de trabajo de Slack para su cuenta antes de que sus cuentas miembro puedan utilizar CloudFormation para crear los recursos. Si aún no lo ha hecho, consulte Autorización de un espacio de trabajo de Slack.

  2. En la página de referencia del tipo de origen de la aplicación AWS Support, copie la plantilla JSON o YAML del recurso que desee.

  3. En un editor de texto, pegue la plantilla en un archivo nuevo.

  4. En la plantilla, especifique los parámetros que desee. Como mínimo, sustituya los valores de los siguientes campos:

    • TeamId con el ID de su área de trabajo de Slack

    • ChannelId con el ID del canal de Slack

    • ChannelName con un nombre para identificar la configuración del canal de Slack

    sugerencia

    Para encontrar los ID del espacio de trabajo y del canal, abra su canal de Slack en un navegador. En la URL, el ID de su espacio de trabajo es el primer identificador y el ID del canal es el segundo. Por ejemplo, en https://app.slack.com/client/T012ABCDEFG/C01234A5BCD, T012ABCDEFG es el ID del espacio de trabajo y C01234A5BCD es el ID del canal.

  5. Guarde el archivo como archivo JSON o YAML.

Cree una pila para la cuenta de administración

A continuación, debe crear una pila para la cuenta de administración de la organización. Este paso llama a la operación de la API RegisterSlackWorkspaceForOrganization y autoriza el área de trabajo con Slack.

nota

Le recomendamos que cargue la plantilla de configuración del área de trabajo de Slack que actualizó en el procedimiento anterior para la cuenta de administración. No es necesario cargar la plantilla de configuración del canal de Slack a menos que también esté configurando la cuenta de administración para utilizar la aplicación AWS Support.

Para crear una pila para la cuenta de administración

  1. Inicie sesión en la Consola de administración de AWS con la cuenta de administración de su organización.

  2. Abra la consola de CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. Si aún no lo ha hecho, en el Region selector (Selector de regiones), elija una de las siguientes Regiones de AWS:

    • Europa (Fráncfort)

    • Europa (Irlanda)

    • Europa (Londres)

    • Este de EE. UU. (Norte de Virginia)

    • Este de EE. UU. (Ohio)

    • Oeste de EE. UU. (Oregón)

    • Asia-Pacífico (Singapur)

    • Asia-Pacífico (Tokio)

    • Canadá (centro)

  4. Siga el procedimiento para crear una pila. Para más información, consulte Creación de una pila en la consola de CloudFormation.

    Después de que CloudFormation cree correctamente la pila, puede utilizar la misma plantilla para crear un conjunto de pilas para su organización.

Creación de un conjunto de pilas para su organización

A continuación, utilice la misma plantilla para la configuración del área de trabajo de Slack para crear un conjunto de pilas con permisos service-managed. Puede utilizar conjuntos de pilas para crear la pila para toda su organización o especificar las OU que desee. Para más información, consulte Creación de un conjunto de pila.

Este procedimiento también llama a la operación API RegisterSlackWorkspaceForOrganization. Esta operación de API autoriza el área de trabajo con Slack para las cuentas de los miembros.

Para crear un conjunto de pilas para su organización

  1. Inicie sesión en la Consola de administración de AWS con la cuenta de administración de su organización.

  2. Abra la consola de CloudFormation en https://console.aws.amazon.com/cloudformation.

  3. Si aún no lo ha hecho, en el Region selector, elija la misma Región de AWS que utilizó en el procedimiento anterior.

  4. En el panel de navegación, seleccione StackSets.

  5. Seleccione Create StackSet (Crear StackSet).

  6. En la página Choose a template (Elegir una plantilla), mantenga las opciones predeterminadas para las siguientes opciones:

    • En Permissions (Permisos), elija Service-managed permissions (Permisos administrados por servicios).

    • En Prerequisite - Prepare template (Requisito previo: preparar la plantilla), mantenga Template is ready (La plantilla está lista).

  7. Para Specify template (Especificar plantilla), seleccione Upload a template file (Actualizar un archivo de plantilla) y, a continuación, elija Choose file (Elegir archivo).

  8. Elija el archivo YAML y después elija Next (Siguiente).

  9. En la página Specify StackSet details (Especificar detalles de StackSet), introduzca un nombre de pila como support-app-slack-workspace, introduzca una descripción y, a continuación, seleccione Next (Siguiente).

  10. En la página Configure StackSet options (Configurar opciones de StackSet), mantenga las opciones predeterminadas y elija Next (Siguiente).

  11. En la página Set deployment options (Configurar opciones de implementación), en Add stacks to stack set (Agregar pilas al conjunto de pilas), mantenga la opción predeterminada Deploy new stacks (Implementar nuevas pilas).

  12. En Deployment targets (Destinos de implementación), elija si desea crear la pila para toda la organización o para OU específicas Si elige una OU, introduzca el ID de la OU.

  13. En Specify regions (Especificar regiones), introduzca solo una de las siguientes opcionesRegiones de AWS:

    • Europa (Fráncfort)

    • Europa (Irlanda)

    • Europa (Londres)

    • Este de EE. UU. (Norte de Virginia)

    • Este de EE. UU. (Ohio)

    • Oeste de EE. UU. (Oregón)

    • Asia-Pacífico (Singapur)

    • Asia-Pacífico (Tokio)

    • Canadá (centro)

    Notas:

    • Para agilizar su flujo de trabajo, le recomendamos que utilice la misma Región de AWS que eligió en el paso 3.

    • Elegir más de una Región de AWS puede causar conflictos con la creación de su pila.

  14. En las Deployment options (opciones de implementación), en Failure tolerance: optional (Tolerancia a fallos: opcional), introduzca el número de cuentas en las que las pilas pueden fallar antes de que CloudFormation detenga la operación. Le recomendamos que introduzca el número de cuentas que desea agregar, menos uno. Por ejemplo, si su OU especificada tiene 10 cuentas miembro, introduzca 9. Esto significa que aunque CloudFormation falle la operación 9 veces, al menos una cuenta tendrá éxito.

  15. Elija Siguiente.

  16. En la página Review (Revisar), revise las opciones y seleccione Submit (Enviar). Puede comprobar el estado de su pila en la pestaña Stack instances (Instancias de pila).

  17. ((Opcional) Repita este procedimiento para cargar una plantilla para la configuración de un canal de Slack. La plantilla de ejemplo también crea el rol de IAM y adjunta una política administrada de AWS. Este rol tiene los permisos necesarios para acceder a otros servicios en su nombre. Para obtener más información, consulte Administración del acceso a la aplicación AWS Support.

    Si no crea un conjunto de pilas para crear la configuración del canal de Slack, sus cuentas miembro pueden configurar manualmente el canal de Slack. Para obtener más información, consulte Configuración de un canal de Slack.

Después de que CloudFormation cree las pilas, cada cuenta miembro puede iniciar sesión en la Support Center Console y encontrar sus áreas de trabajo y canales de Slack configurados. A continuación, pueden utilizar la aplicación AWS Support para su Cuenta de AWS. Consulte Creación de casos de soporte en un canal de Slack.

sugerencia

Si necesita cargar una plantilla nueva, le recomendamos que utilice la misma Región de AWS que especificó anteriormente.

Más información sobre CloudFormation

Para obtener más información acerca de CloudFormation, consulte los siguientes recursos:

Crear recursos de AWS Support mediante Terraform

También puede utilizar Terraform para crear los recursos de la aplicación AWS Support para su Cuenta de AWS. Terraform es una herramienta de infraestructura como código que puede utilizar para sus aplicaciones en la nube. Puede utilizar Terraform para crear recursos de la aplicación AWS Support en lugar de implementar una pila de CloudFormation en una cuenta.

Después de instalar Terraform, puede especificar los recursos de la aplicación AWS Support que desee. Terraform llama a la operación de API RegisterSlackWorkspaceForOrganization para registrar un espacio de trabajo de Slack para usted y crea sus recursos. A continuación, puede iniciar sesión en la Support Center Console y encontrar sus áreas de trabajo y canales de Slack configurados.

Notas

  • Si es la cuenta de administración de una organización, debe autorizar manualmente un área de trabajo de Slack para su cuenta antes de que sus cuentas miembro puedan utilizar Terraform para crear los recursos. Si aún no lo ha hecho, consulte Autorización de un espacio de trabajo de Slack.

  • A diferencia de los conjuntos de pilas de CloudFormation, no puede utilizar Terraform para crear los recursos de la aplicación AWS Support para una OU de su organización.

  • También puede encontrar el historial de eventos para estas actualizaciones de Terraform en AWS CloudTrail. El eventSource para estos eventos será cloudcontrolapi.amazonaws.com y supportapp.amazonaws.com. Para obtener más información, consulte Registro de llamadas a la API de la aplicación AWS Support en Slack mediante AWS CloudTrail.

Más información

Para más información sobre Terraform, consulte los siguientes temas: