Slack ワークスペースを承認する - AWS サポート
複数のアカウントを承認

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Slack ワークスペースを承認する

ワークスペースを承認し、そのワークスペースへのアクセス許可を AWS サポート アプリに付与したら、 の AWS Identity and Access Management (IAM) ロールが必要です AWS アカウント。 AWS サポート アプリはこのロールを使用して、 AWS サポートおよび Service Quotas から API オペレーションを呼び出します。たとえば、 AWS サポート アプリは ロールを使用して CreateCaseオペレーションを呼び出し、Slack でサポートケースを作成します。

注意事項

  • Slack チャネルは IAM ロールからアクセス許可を継承します。Slack チャネルのユーザーは誰でも、このロールにアタッチされた IAM ポリシーで指定されているものと同じアクセス許可が付与されます。例えば、IAM ポリシーがサポートケースの完全な読み取りと書き込みを許可している場合は、Slack チャネルにいる誰もがサポートケースを作成、更新、解決できます。IAM ポリシーでロールに許可されているのが読み取り専用のアクセス許可である場合、Slack チャネルのユーザーはサポートケースの閲覧のみを行えます。

  • Slack ワークスペースとチャンネルは、サポートオペレーションの管理に必要なものを追加することが推奨されます。また、プライベートチャンネルを設定し、必要なユーザーのみを招待することが推奨されます。

Slack ワークスペースはそれぞれ、 AWS アカウントのために使用するものを承認する必要があります。複数の がある場合は AWS アカウント、各アカウントにサインインし、次の手順を繰り返してワークスペースを承認する必要があります。アカウントが AWS Organizations の組織に属しており、複数のアカウントを承認する必要があるときは、複数のアカウントを承認に進んでください。

の Slack ワークスペースを承認するには AWS アカウント

  1. AWS Support Center Console にサインインし、[Slack configuration] (Slack の設定) を選択します。

  2. [Getting started] (開始方法) のページで [Authorize workspace] (ワークスペースを承認) を選択します。

  3. Slack にまだサインインしていない場合は、[Sign in to your workspace] (ワークスペースにサインイン) ページでワークスペース名を入力し、[Continue] (続行) をクリックします。

  4. [AWS サポート が your-workspace-name Slack へのアクセス許可をリクエスト中] ページで、[許可] を選択します。

    注記

    Slack にワークスペースへのアクセスを許可できない場合は、Slack 管理者からワークスペースに AWS サポート アプリを追加するためのアクセス許可があることを確認してください。「前提条件」を参照してください。

    [Slack configuration] (Slack の設定) ページで、ワークスペース名が [Workspaces] (ワークスペース) に表示されます。

  5. (オプション) さらにワークスペースを追加するときは、[Authorize workspace] (ワークスペースを承認) を選択し、3~4 の手順を繰り返します。アカウントには最大 5 つまでワークスペースを追加できます。

  6. (オプション) デフォルトでは、 AWS アカウント ID 番号は Slack チャネルのアカウント名として表示されます。この値を変更するときは、[Account name] (アカウント名) で [Edit] (編集) をクリックし、アカウント名を入力して [Save] (保存) をクリックします。

    ヒント

    アカウント名には、ご自分やご自分のチームが容易に認識できる名前を使用してください。 AWS サポート アプリはこの名前を使用して、Slack チャネル内のアカウントを識別します。この名前はいつでも変更できます。

    Slack の AWS サポート アプリに表示されるようにアカウント名を編集する方法について示したスクリーンショット。

    ワークスペースとアカウント名は、[Slack configuration] (Slack の設定) のページに表示されます。

    AWS サポート アプリケーション設定ページに Slack ワークスペースが追加されました。

複数のアカウントを承認

アカウントが の組織に属している場合は AWS Organizations、複数の AWS アカウント に同じ Slack ワークスペースの使用を許可できます。 AWS CloudFormation テンプレートを使用してこのプロセスを自動化することも、 AWS サポート App API を使用して各アカウントを手動で設定することもできます。

AWS CloudFormation テンプレートを使用する

AWS CloudFormation または Terraform を使用して、複数のアカウントで AWS サポート アプリリソースを作成できます。これは、複数のアカウントを大規模に管理するための推奨アプローチです。

詳細については、「を使用した Slack リソースでの AWS サポート アプリの作成 AWS CloudFormation」を参照してください。

AWS サポート アプリ API を使用する

AWS CloudFormation テンプレートを使用しない場合は、 AWS サポート App API を使用して複数のアカウントを手動で承認できます。Slack ワークスペースに追加するメンバーアカウントごとに、次の手順を実行します。

複数のアカウントを手動で承認するには

  1. 管理アカウント (Slack ワークスペースを作成したアカウント) で、Slack ワークスペースを承認します。詳細については、「」の手順を参照してくださいSlack ワークスペースを承認する

  2. 各メンバーアカウントで、 RegisterSlackWorkspaceForOrganization API オペレーションを呼び出して、そのアカウントの Slack ワークスペースを登録します。

    このオペレーションは、管理アカウントによって承認された Slack ワークスペースにメンバーアカウントを追加します。

  3. 各メンバーアカウントで、 AWS サポート アプリに必要なアクセス許可を持つ IAM ロールを作成します。詳細については、「AWS サポート アプリへのアクセスの管理」を参照してください。

  4. 各メンバーアカウントで、 CreateSlackChannelConfiguration API オペレーションを呼び出して、そのアカウントの Slack チャネルを設定します。

    このオペレーションは、Slack チャネルをメンバーアカウントに関連付け、 AWS サポート アプリが AWS サポート および Service Quotas オペレーションの呼び出しに使用する IAM ロールを指定します。

注記

各メンバーアカウントは、Slack ワークスペースを承認した管理アカウント AWS Organizations と同じ組織に属する必要があります。