Membuat dan mengintegrasikan saluran obrolan untuk responden di Manajer Insiden - Incident Manager
Tugas 1: Membuat atau memperbarui topik Amazon SNS untuk saluran obrolan AndaTugas 2: Buat saluran obrolan di Amazon Q Developer di aplikasi obrolanTugas 3: Tambahkan saluran obrolan ke rencana respons di Manajer InsidenBerinteraksi melalui saluran obrolan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat dan mengintegrasikan saluran obrolan untuk responden di Manajer Insiden

Manajer Insiden, alat dalam AWS Systems Manager, memberikan responden insiden kemampuan untuk berkomunikasi langsung melalui saluran obrolan selama insiden. Saluran obrolan adalah ruang obrolan yang Anda atur di Amazon Q Developer di aplikasi obrolan. Anda kemudian menghubungkan saluran ini ke rencana respons di Manajer Insiden.

Selama insiden, responden menggunakan saluran obrolan untuk berkomunikasi satu sama lain tentang insiden tersebut. Manajer Insiden juga mendorong pembaruan dan pemberitahuan tentang insiden tersebut langsung ke saluran obrolan. Ini mengirimkan notifikasi ini menggunakan satu atau beberapa topik Amazon Simple Notification Service (Amazon SNS) yang Anda tentukan dalam konfigurasi ruang obrolan Anda.

Pengembang Amazon Q dalam aplikasi obrolan dan Manajer Insiden mendukung saluran obrolan dalam aplikasi berikut:

  • Slack

  • Microsoft Teams

  • Amazon Chime

Proses untuk menyiapkan saluran obrolan untuk digunakan dalam insiden Anda terdiri dari tugas di tiga layanan Amazon Web Services yang berbeda.

Tugas 1: Membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda

Amazon SNS adalah layanan terkelola yang menyediakan pengiriman pesan dari penerbit ke pelanggan (juga dikenal sebagai produsen dan konsumen). Penerbit berkomunikasi secara asinkron dengan pelanggan dengan mengirim pesan ke topik, yang merupakan titik akses logis dan saluran komunikasi. Manajer Insiden menggunakan satu atau beberapa topik yang Anda kaitkan dengan rencana respons untuk mengirim pemberitahuan tentang insiden kepada responden insiden.

Dalam paket respons, Anda dapat menyertakan satu atau beberapa topik Amazon SNS ke pemberitahuan insiden. Sebagai praktik terbaik, Anda harus membuat topik SNS di setiap yang telah Wilayah AWS Anda tambahkan ke set replikasi Anda.

Tip

Untuk alur kerja penyiapan yang lebih linier, kami sarankan Anda mengonfigurasi topik Amazon SNS Anda untuk digunakan dengan Manajer Insiden terlebih dahulu. Setelah dikonfigurasi, Anda dapat membuat saluran obrolan.

Untuk membuat atau memperbarui topik Amazon SNS untuk saluran obrolan Anda

  1. Ikuti langkah-langkah dalam topik Membuat Amazon SNS di Panduan Pengembang Layanan Pemberitahuan Sederhana Amazon.

    catatan

    Setelah membuat topik, Anda mengeditnya untuk memperbarui kebijakan aksesnya.

  2. Pilih topik yang Anda buat, dan catat atau salin Nama Sumber Daya Amazon (ARN) topik, dalam format seperti. arn:aws:sns:us-east-2:111122223333:My_SNS_topic

  3. Pilih Edit, lalu perluas bagian Kebijakan akses untuk mengonfigurasi izin akses tambahan di luar default.

  4. Tambahkan pernyataan berikut ke array Pernyataan kebijakan:

    {
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

    Ganti placeholder values sebagai berikut:

    • sns-topic-arnadalah Nama Sumber Daya Amazon (ARN) dari topik yang Anda buat untuk Wilayah ini, dalam format. arn:aws:sns:us-east-2:111122223333:My_SNS_topic

    • account-idadalah ID tempat Akun AWS Anda bekerja, seperti111122223333.

  5. Pilih Simpan perubahan.

  6. Ulangi proses di setiap Wilayah yang disertakan dalam set replikasi Anda.

Tugas 2: Buat saluran obrolan di Amazon Q Developer di aplikasi obrolan

Anda dapat membuat saluran obrolan di Slack, Microsoft Teams, atau Amazon Chime. Anda hanya perlu satu saluran obrolan untuk setiap paket respons.

Untuk saluran obrolan Anda, sebaiknya ikuti prinsip hak istimewa paling sedikit (tidak memberi pengguna izin lebih dari yang diperlukan untuk menyelesaikan tugas mereka). Anda juga harus secara teratur meninjau keanggotaan Pengembang Amazon Q Anda di saluran obrolan aplikasi obrolan. Ulasan membantu memeriksa bahwa hanya responden yang sesuai dan pemangku kepentingan lainnya yang memiliki akses ke saluran obrolan Anda.

Masuk Slack saluran dan Microsoft Teams saluran yang dibuat di Amazon Q Developer dalam aplikasi obrolan, responden insiden dapat menjalankan sejumlah perintah CLI Manajer Insiden langsung dari Slack atau Microsoft Teams aplikasi. Untuk informasi selengkapnya, lihat Berinteraksi melalui saluran obrolan.

penting

Pengguna yang Anda tambahkan ke saluran obrolan Anda harus memiliki kontak yang sama yang tercantum pada rencana eskalasi atau respons Anda. Anda juga dapat menambahkan pengguna tambahan ke saluran obrolan, seperti pemangku kepentingan dan pengamat insiden.

Untuk informasi umum tentang Pengembang Amazon Q dalam aplikasi obrolan, lihat Apa itu Pengembang Amazon Q dalam aplikasi obrolan di Panduan Administrator Pengembang Amazon Q dalam aplikasi obrolan.

Pilih dari aplikasi berikut untuk membuat saluran Anda di:

Slack

Langkah-langkah dalam prosedur ini memberikan pengaturan izin yang disarankan untuk memungkinkan semua pengguna saluran menggunakan perintah obrolan dengan Manajer Insiden. Menggunakan perintah obrolan yang didukung, responden insiden Anda dapat memperbarui dan berinteraksi dengan insiden langsung dari Slack saluran obrolan. Untuk informasi, lihat Berinteraksi melalui saluran obrolan.

Untuk membuat saluran obrolan di Slack

  • Ikuti langkah-langkah dalam Tutorial: Memulai dengan Slackdi Pengembang Amazon Q dalam aplikasi obrolan Panduan Administrator dan sertakan yang berikut ini dalam konfigurasi Anda.

    • Pada langkah 10, untuk Pengaturan peran, pilih Peran saluran.

    • Pada langkah 10d, untuk templat Kebijakan, pilih izin Manajer Insiden.

    • Pada langkah 11, untuk kebijakan pagar pembatas Saluran, untuk nama Kebijakan, pilih. AWSIncidentManagerResolverAccess

    • Pada langkah 12, di bagian topik SNS, lakukan hal berikut:

      • Untuk Wilayah 1, pilih Wilayah AWS yang disertakan dalam set replikasi Anda.

      • Untuk Topik 1, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.

      • Untuk setiap Wilayah tambahan dalam kumpulan replikasi Anda, pilih Tambahkan Wilayah lain dan tambahkan topik Wilayah dan SNS tambahan.

Microsoft Teams

Langkah-langkah dalam prosedur ini memberikan pengaturan izin yang disarankan untuk memungkinkan semua pengguna saluran menggunakan perintah obrolan dengan Manajer Insiden. Menggunakan perintah obrolan yang didukung, responden insiden Anda dapat memperbarui dan berinteraksi dengan insiden langsung dari Microsoft Teams saluran obrolan. Untuk informasi, lihat Berinteraksi melalui saluran obrolan.

Untuk membuat saluran obrolan di Microsoft Teams

  • Ikuti langkah-langkah dalam Tutorial: Memulai dengan Microsoft Teamsdi Pengembang Amazon Q dalam aplikasi obrolan Panduan Administrator dan sertakan yang berikut ini dalam konfigurasi Anda:

    • Pada langkah 10, untuk Pengaturan peran, pilih Peran saluran.

    • Pada langkah 10d, untuk templat Kebijakan, pilih izin Manajer Insiden.

    • Pada langkah 11, untuk kebijakan pagar pembatas Saluran, untuk nama Kebijakan, pilih. AWSIncidentManagerResolverAccess

    • Pada langkah 12, di bagian topik SNS, lakukan hal berikut:

      • Untuk Wilayah 1, pilih Wilayah AWS yang disertakan dalam set replikasi Anda.

      • Untuk Topik 1, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.

      • Untuk setiap Wilayah tambahan dalam kumpulan replikasi Anda, pilih Tambahkan Wilayah lain dan tambahkan topik Wilayah dan SNS tambahan.

Amazon Chime
Untuk membuat saluran obrolan di Amazon Chime

  • Ikuti langkah-langkah dalam Tutorial: Mulai dengan Amazon Chime di Pengembang Amazon Q dalam aplikasi obrolan Panduan Administrator dan sertakan yang berikut ini dalam konfigurasi Anda:

    • Pada langkah 11, untuk templat Kebijakan, pilih Izin Manajer Insiden.

    • Pada langkah 12, di bagian topik SNS, pilih topik SNS yang akan mengirim pemberitahuan ke webhook Amazon Chime:

      • Untuk Wilayah 1, pilih Wilayah AWS yang disertakan dalam set replikasi Anda.

      • Untuk Topik 1, pilih topik SNS yang Anda buat di Wilayah tersebut untuk digunakan untuk mengirim pemberitahuan insiden ke saluran obrolan.

      • Untuk setiap Wilayah tambahan dalam kumpulan replikasi Anda, pilih Tambahkan Wilayah lain dan tambahkan topik Wilayah dan SNS tambahan.

catatan

Perintah obrolan, yang dapat digunakan oleh responden insiden Slack and Microsoft Teams saluran obrolan, tidak didukung di Amazon Chime.

Tugas 3: Tambahkan saluran obrolan ke rencana respons di Manajer Insiden

Saat membuat atau memperbarui rencana respons, Anda dapat menambahkan saluran obrolan agar responden dapat berkomunikasi dan menerima pembaruan.

Saat mengikuti langkah-langkah diMembuat rencana respons, untuk bagian tersebut (Opsional) Menentukan saluran obrolan respons insiden, pilih saluran yang ingin Anda gunakan untuk insiden yang terkait dengan rencana respons ini.

Berinteraksi melalui saluran obrolan

Untuk saluran di Slack and Microsoft Teams, Manajer Insiden memungkinkan responden untuk berinteraksi dengan insiden langsung dari saluran obrolan menggunakan perintah berikut: ssm-incidents

Untuk menjalankan perintah di saluran obrolan insiden aktif, gunakan format berikut. Ganti cli-options dengan opsi apa pun yang akan disertakan untuk perintah.

@aws ssm-incidents cli-options

Sebagai contoh:

@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
@aws ssm-incidents list-incident-records