本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 快速套件Slack扩展
Quick Suite 扩展程序Slack将 AI 驱动的辅助功能直接集成到您的团队沟通工作流程中。用户无需在应用程序之间切换,即可通过Slack渠道和私信访问 Quick Suite 知识和功能。
该Slack扩展使用户能够:
-
使用 @Amazon Quick Suite 提及将亚马逊 Quick Suit e 添加为合作者。
-
获取对话摘要和见解。
-
直接从Slack渠道访问组织知识库和文档。
-
通过Slack话题中的讨论生成备注和操作项目。
-
使用上传的文件获取有关数据分析和报告生成方面的帮助。
重要
-
在公共Slack渠道中使用 Amazon Quick Suite 时,响应基于调用用户的权限。这可能包括其他频道成员无权访问的内容。仔细评估在公共渠道中使用 Amazon Quick Suite 的情况,以防止敏感信息意外泄露。
-
Amazon Quick Suite 不会将您的用户数据用于服务改进或训练其底层的大型语言模型(LLMs)。
Slack延期的先决条件
在添加 Amazon Quick Suite Slack 扩展之前,管理员必须完成以下要求:
-
拥有付费Slack工作空间。
-
拥有Slack工作空间的管理员访问权限。
-
开始使用 Amazon Quick Suite。
-
您的Slack工作空间 ID(必须以 'T' 开头且为字母数字)。查找Slack工作空间 ID 的一种方法是导航到您的Slack工作区,然后与运行该
/sdt whoami命令的Slack Developer Tools应用程序开始聊天。有关更多信息,请参阅在Slack帮助中心找到您的 Slack 网址或 ID。
如果您将身份验证配置为通过 IAM 身份中心连接到 Amazon Quick Suite,请完成以下额外步骤:
-
确保您的 AWS 账户启用了 IAM 身份中心实例。
-
Microsoft Entra ID用作您的身份提供者。
-
确保您的Entra ID提供商配置下的每个用户都有一封与其关联的电子邮件。
-
在Microsoft Entra ID实例和 IAM 身份中心之间设置 SCIM 身份传播。有关详细步骤,请参阅使用 Microsoft Entra ID 和 IAM 身份中心配置 SAML 和 SCIM。
注意
该Slack扩展程序仅支持通过 IAM 身份中心进行 Entra ID 身份验证。
配置Slack分机访问权限
作为管理员,您必须允许您的 Amazon Quick Suite Slack 扩展程序连接到您的 Amazon Quick Suite 应用程序环境。您可以使用 Amazon Quick Suite 控制台来管理扩展程序访问配置。
用户属性映射
配置Slack扩展时,默认使用以下属性映射用户身份:
-
Amazon Quick Suite 用户属性-电子邮件地址用于将 Amazon Quick Suite 用户映射到其相应的Slack账户。系统使用电子邮件地址在用户身份之间建立连接。
-
Slack用户属性-User Profile Email 用于与Slack用户帐户进行匹配。这会映射到与用户Slack个人资料关联的电子邮件地址。
这些默认映射可确保在两个平台上安全、准确地识别用户,无需额外配置。
使用 IAM 身份中心和 Entra ID 为账户添加Slack扩展访问权限
按照以下步骤在您的Microsoft Azure门Azure户上设置和配置租户:
设置Azure租户
-
在Azure账户中,创建新的应用程序注册。
-
前往 “应用程序注册”。
-
在 “应用程序注册” 屏幕中,选择 “新建注册”。在 “支持的帐户类型” 选项下,选择 “仅限此组织目录中的帐户(仅限个人使用-单租户)”。完成后,选择 “注册”。
-
记下客户端 ID。您稍后会需要此信息。
-
为应用程序注册创建客户端密钥并记下来。您稍后会需要此信息。
-
-
URLs 为要安装您的Slack扩展程序的每个地区添加回调。
-
导航到应用程序注册的 “身份验证” 选项卡。
-
选择平台配置,添加平台。
-
选择 “网页”。
-
使用以下格式撰写回传 URL,替换
your-region为您的 Amazon Quick Suite 实例区域。该Slack扩展支持以下区域:ap-southeast-2eu-west-1、us-west-2、和us-east-1。qbs-cell001.dp.appintegrations.your-region.prod.plato.ai.aws.dev/auth/idc-tti/callback -
插入回调 URL 作为重定向 URI,完成后选择配置。
-
按照以下步骤在 AWS 控制台中的 IAM Identity Center 实例上配置可信令牌发行者:
配置可信令牌发行者
-
转到您的 AWS 账户并导航到您的 IAM 身份中心实例。
-
导航到 “设置”、“身份验证”。
-
选择创建可信令牌发布者。
-
添加颁发者 URL,该网址应遵循此模板,其中
Tenant ID指您的Entra租户 ID:login.microsoftonline.com/Tenant ID/v2.0注意
颁发者 URL 应是您的身份的 OIDC 发现端点,不包含众所周知的文档 URI 路径。如果您包含众所周知的文档 URI 路径,则这将不起作用。请参阅可信令牌发行者配置设置。
-
选择电子邮件作为身份提供商属性和 IAM 身份中心属性。
按照以下步骤在 AWS 控制台上设置权限:
设置 权限
-
在 AWS 主机上导航到 Secrets Manager。
-
选择存储新密钥。
-
选择 “其他密钥类型”,然后选择 “纯文本” 选项卡。
-
您的密钥应采用以下格式,并使用您在前面步骤中保存的应用程序注册客户端 ID 和应用程序注册客户端密钥:
{ "client_id":"Your app registration client ID", "client_secret":"Your app registration client secret" } -
导航到您刚刚创建的密钥并保存 ARN 以备后用。
-
现在在 AWS 控制台上导航到 IAM。
-
在左侧导航栏中选择 “访问管理”、“角色”。
-
选择创建角色。
-
选择自定义信任策略。
-
通过添加以下语句来替换
your-region您在创建应用程序注册时选择的区域,将该角色配置为信任我们在配置Azure应用程序注册时选择的相关区域的Azure服务主体:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "your-region.prod.appintegrations.plato.aws.internal" }, "Action": "sts:AssumeRole", "Condition": {} } ] } -
选择下一步。
-
提供名称和描述,然后选择创建角色。
-
导航到您刚刚创建的角色并将其选中。
-
选择添加权限,创建内联策略。
-
选择 JSON。
-
sso:DescribeTrustedTokenIssuer通过添加以下语句,为该角色配置从 Secrets Manager 读取密钥的权限和调用的权限:{ "Version": "2012-10-17", "Statement": [ { "Sid": "BasePermissions", "Effect": "Allow", "Action": [ "secretsmanager:GetSecretValue", "sso:DescribeTrustedTokenIssuer" ], "Resource": "*" } ] } -
提供策略名称并选择创建策略。
-
复制并保存您创建的 IAM 角色的 ARN 以备日后使用。您在后续步骤中需要使用此值。
现在,您可以按照以下步骤创建新的扩展程序访问配置,该配置将允许 Amazon Quick Suite 与您的 Slack 环境集成:
创建扩展访问配置
-
登录 Amazon Quick Suite 控制台。
-
在右上角,选择个人资料图片图标。
-
从下拉菜单中选择 “管理账户”。
-
在 “权限” 下,选择 “扩展访问权限”。
-
在右上角,选择 “新建分机访问权限”。
-
选择 Slack。然后选择下一步。
-
配置以下字段:
-
名称-您的分机名称已预先填好。您可以对其进行编辑并输入Slack扩展名的描述性名称(最多 512 个字母数字字符,允许使用连字符但不允许使用空格)。
-
描述(可选)-已为您预先填写了扩展程序的描述。您可以对其进行编辑并输入新的描述,以提供有关此扩展配置的其他背景信息(最多 1000 个字符)。
-
Slack 工作空间 ID-输入你的 Slack 工作空间标识符。工作区 IDs 必须以 'T' 开头,且必须包含 1 到 256 个字母数字字符。
-
机密角色 ARN-粘贴您在之前的步骤中创建的 IAM 角色的 ARN。
-
S@@ ecrets ARN-粘贴你在之前的步骤中创建的 Secrets Manager 密钥的 ARN。
-
-
选择 “添加” 以保存新的访问配置。
屏幕右上角将显示一条成功消息。
-
在成功消息中,选择 “查看扩展” 以完成扩展程序的安装。
注意
您也可以从 Amazon Quick Suite 菜单的 “连接” > “扩展” 导航到安装屏幕。
创建扩展程序访问配置后,您组织中的作者和其他管理员可以在其工作空间中部署 Amazon Quick Suite Slack 扩展。
注意
要让最终用户开始使用您的Slack扩展程序,管理员或作者必须在配置扩展程序访问权限后完成扩展程序的部署。通知您的作者,共享此扩展后,他们可以在左侧导航栏的 “扩展” 下查看、编辑和完成该扩展的安装。要了解如何执行此操作,请参阅SlackSlack扩展作者指南中的安装扩展。
使用其他身份验证方法为账户添加Slack分机访问权限
按照以下步骤创建新的扩展访问配置,允许 Amazon Quick Suite 与您的Slack环境集成。
-
登录 Amazon Quick Suite 控制台。
-
在右上角,选择个人资料图片图标。
-
从下拉菜单中选择 “管理账户”。
-
在 “权限” 下,选择 “扩展访问权限”。
-
在右上角,选择 “新建分机访问权限”。
-
然后选择 “Slack下一步”。
-
配置以下字段:
-
名称-您的分机名称已预先填好。您可以对其进行编辑并输入Slack扩展名的描述性名称(最多 512 个字母数字字符,允许使用连字符但不允许使用空格)。
-
描述(可选)-已为您预先填写了扩展程序的描述。您可以对其进行编辑并输入新的描述,以提供有关此扩展配置的其他背景信息(最多 1000 个字符)。
-
Slack 工作区 ID-输入您的Slack工作空间标识符。工作空间 ID 必须以 T 开头,长度介于 1 到 256 个字母数字字符之间。
-
-
选择 “添加” 以保存新的访问配置。
屏幕右上角将显示一条成功消息。
-
在成功消息中,选择 “查看扩展” 以完成扩展程序的安装。
注意
您也可以从 Amazon Quick Suite 菜单的 “连接” > “扩展” 导航到安装屏幕。
创建扩展程序访问配置后,您组织中的作者和其他管理员可以在其工作空间中部署 Amazon Quick Suite Slack 扩展。
注意
要让最终用户开始使用您的Slack扩展程序,管理员或作者必须在配置扩展程序访问权限后完成扩展程序的部署。通知您的作者,共享此扩展后,他们可以在左侧导航栏的 “扩展” 下查看、编辑和完成该扩展的安装。要了解如何执行此操作,请参阅SlackSlack扩展作者指南中的安装扩展。
编辑Slack分机访问权限
使用这些步骤修改现有Slack分机访问权限的配置设置。
-
登录 Amazon Quick Suite 控制台。
-
在右上角,选择个人资料图片图标。
-
从下拉菜单中选择 “管理账户”。
-
在 “权限” 下,选择 “扩展访问权限”。
-
为需要编辑的Slack扩展程序选择三点菜单图标。
-
选择编辑。
-
根据需要编辑配置,然后选择保存以确认更改。
您对Slack扩展程序访问配置的更改已保存并立即生效。
删除Slack分机访问权限
按照以下步骤永久删除分Slack机访问配置。并且无法撤消。
-
登录 Amazon Quick Suite 控制台。
-
在右上角,选择个人资料图片图标。
-
从下拉菜单中选择 “管理账户”。
-
在 “权限” 下,选择 “扩展访问权限”。
-
为需要删除的Slack扩展程序选择三点菜单图标。
-
选择删除。
-
输入 “确认” 一词,然后选择 “删除”。
注意
删除扩展程序访问权限会移除Slack工作区中所有用户的访问权限,并删除为其创建的所有扩展程序Slack。如果删除扩展程序访问失败,则管理员必须切换到作者视图并删除使用已配置Slack扩展程序访问权限的扩展程序,然后才能返回删除扩展程序访问权限。
配置了Slack分机访问权限后,您的团队现在可以在频道和私信中使用 @Amazon Quick Suit e 提及,直接在其Slack工作空间中访问 AI 帮助和组织知识。
