聊天应用程序政策

AWS Organizations 中的聊天应用程序政策让您能够控制聊天应用程序（例如 Slack 和 Microsoft Teams）对组织账户的访问权限。

聊天应用程序中的 Amazon Q 开发者版是一项 AWS 服务，让 DevOps 和软件开发团队能够使用消息收发程序聊天室来监控和响应其 AWS Cloud中的操作事件。聊天应用程序中的 Amazon Q 开发者版会处理来自 Amazon Simple Notification Service（Amazon SNS）的 AWS 服务通知，然后将通知转发到聊天室，以便团队可以立即进行分析并采取行动，而无需考虑其位置。

聊天应用程序政策的工作原理

使用聊天应用程序政策时，组织的管理账户或委派管理员可以在整个组织中执行以下操作：

强制可以使用哪些受支持的聊天应用程序（Amazon Chime、Microsoft Teams 和 Slack）。
将聊天客户端的访问权限范围限定为具体的工作区（Slack）和团队（Microsoft Teams）。
将 Slack 频道的可见性限制为公有或私有频道。
设置和强制执行特定的角色设置。

聊天应用程序政策会限制并优先于账户级别的设置，例如角色设置和频道护栏策略。您可以从聊天应用程序中的 Amazon Q 开发者版或 Organizations 控制台访问和修改聊天应用程序政策。

将策略附加到账户和组织单元（OU）后，范围内账户的任何当前和未来聊天应用程序中的 Amazon Q 开发者版配置都将自动遵守治理和权限设置。有关更多信息，请参阅了解管理策略继承。

如果您尝试执行受聊天应用程序政策限制的操作，则会显示一条错误消息，通知您聊天应用程序政策不允许执行该操作，并建议您联系组织的管理账户或委派管理员。

注意

聊天应用程序政策在运行时进行验证。这意味着要持续检查现有资源的合规性。目前不支持将基于运行时的 IAM 权限用于发送通知或与聊天应用程序中的 Amazon Q 开发者版进行交互，因此与现有的 IAM 权限没有重叠。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

支持的区域

入门