

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# チャットアプリケーションポリシー
<a name="orgs_manage_policies_chatbot"></a>

のチャットアプリケーションポリシー AWS Organizations を使用すると、Slack や Microsoft Teams などのチャットアプリケーションから組織のアカウントへのアクセスを制御できます。

[Amazon Q Developer in chat applications](https://docs.aws.amazon.com/chatbot/latest/adminguide/what-is.html) は、DevOps およびソフトウェア開発チームが、メッセージプログラムチャットルームを使用して、 AWS クラウド内の運用イベントをモニタリングして対応できる AWS サービスです。チャットアプリケーションの Amazon Q Developer は、Amazon Simple Notification Service (Amazon SNS) からの AWS のサービス 通知を処理し、チャットルームに転送して、チームが場所に関係なくすぐに分析して対応できるようにします。

## チャットアプリケーションポリシーの仕組み
<a name="orgs_manage_policies_chatbot_how_work"></a>

チャットアプリケーションポリシーを使用することで、組織の管理アカウントまたは委任管理者は、組織全体で以下を実行できます。
+ サポートされているチャットアプリケーション (Amazon Chime、Microsoft Teams、および Slack) を使用できます。
+ チャットクライアントへのアクセスを特定のワークスペース (Slack) とチーム (Microsoft Teams) に制限します。
+ Slack チャネルの可視性をパブリックチャネルまたはプライベートチャネルに制限します。
+ 特定の[ロール設定](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html#role-settings)を設定して適用します。

チャットアプリケーションポリシーは、[ロール設定](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html#role-settings)や[チャネルガードレールポリシー](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html#channel-guardrails)などのアカウントレベルの設定を制限し、それらに対して優先されます。Amazon Q Developer in chat applications または Organizations コンソールから、チャットアプリケーションポリシーにアクセスして変更できます。

ポリシーがアカウントと組織単位 (OU) にアタッチされると、対象範囲内のアカウントの現在および将来の Amazon Q Developer in chat applications 設定は、ガバナンスとアクセス許可の設定に自動的に準拠するようになりす。詳細については、[「宣言ポリシーの継承について](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_inheritance_mgmt.html)」を参照してください。

チャットアプリケーションポリシーによって制限されたアクションを実行しようとすると、チャットアプリケーションポリシーが原因でアクションが許可されないというエラーメッセージと、組織の管理アカウントまたは委任された管理者に連絡することを勧めるメッセージが表示されます。

**注記**  
チャットアプリケーションポリシーは実行時に検証されます。つまり、既存のリソースがコンプライアンスを継続的にチェックされます。通知の送信や Amazon Q Developer in chat applications とのやり取りのためのランタイムベースの IAM アクセス許可は現在サポートされていないため、既存の IAM アクセス許可と重複することはありません。