与其他系统集成

与 AWS Systems Manager Automation 集成

CloudWatch 调查与 AWS Systems Manager 的自动化​功能深度集成。您无需配置集成，但可能需要更新 AWS Identity and Access Management（IAM）权限，以便使用自动化运行手册。

什么是 AWS Systems Manager？

Systems Manager 可帮助您在 AWS、本地和多云环境中大规模集中查看、管理和操作托管式节点。在 Systems Manager 中，托管式节点是为与 Systems Manager 一起使用配置的任何计算机。有关信息，请参阅《AWS Systems Manager 用户指南》。

什么是 Systems Manager Automation？

自动化通过使用运行手册执行常见的维护、部署、故障排除和补救任务。每个运行手册都定义了执行任务的许多步骤。每个步骤都与特定操作关联。此操作确定本步的输入、行为和输出。有关运行手册支持的二十多种操作的描述，请参阅《AWS Systems Manager 用户指南》中的 Systems Manager Automation 操作参考。

自动化提供 400 多个 AWS 托管运行手册。有关每个运行手册的详细信息，包括对执行时执行的操作的分步描述，请参阅《Systems Manager Automation runbook reference》。客户还可以设计自己的运行手册，以应对其环境中的特定场景。有关更多信息，请参阅《AWS Systems Manager 用户指南》中的创建您自己的运行手册。

有关在调查中使用运行手册的信息，请参阅 为 CloudWatch 调查查看并执行建议的运行手册补救措施。

与第三方聊天系统集成

将 CloudWatch 调查与聊天应用程序中的 CloudWatch 调查集成，您可以将调查的更新发送到第三方聊天服务，包括 Slack 和 Microsoft Teams。Amazon Simple Notification Service 促进了集成。

以下主题按建议顺序介绍所需步骤：

创建并配置 Amazon SNS 主题和访问策略

在与调查所在的同一区域创建 Amazon SNS 主题。有关更多信息，请参阅 Creating an Amazon Simple Notification Service topic。

要让 CloudWatch 调查能够发送通知，您必须在 Amazon SNS 主题中添加以下访问策略

{
    "Sid": "AIOPS-CHAT-PUBLISH",
    "Effect": "Allow",
    "Principal": {
        "Service": "aiops.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "SNS-TOPIC-ARN",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "account-Id"
        }
    }
}

在聊天应用程序中配置 CloudWatch 调查功能

要在聊天应用程序中配置 CloudWatch 调查功能来实现与第三方聊天服务的通信，请按照以下教程进行操作：

然后，要支持在聊天频道中使用 AI 助手操作，您必须为聊天应用程序中的 CloudWatch 调查角色提供适当的权限。当您为该频道创建新的 IAM 频道角色时，请选择通知和 Amazon Q 操作助手权限策略模板。

将 AIOpsOperatorAccess 托管 IAM 策略附加到聊天应用程序中 CloudWatch 调查中的护栏策略。这将授予聊天应用程序中的 CloudWatch 调查相应权限，使其能够与 CloudWatch 调查进行交互，并代表您执行所需操作。

在频道配置中，您还必须订阅在上一步中创建的 Amazon SNS 主题。

将 Amazon SNS 主题添加到 CloudWatch AI Operations 中

您必须使用 CloudWatch 控制台配置 CloudWatch 调查才能与 Amazon SNS 集成。您可以在账户中创建调查组时执行此操作，也可以稍后执行此操作。

如果您已经创建了调查组并想要添加聊天集成，请按照以下步骤操作。