與其他系統的整合

與 AWS Systems Manager 自動化功能整合

CloudWatch 調查功能已與 AWS Systems Manager 的自動化功能整合。您不需要設定整合，但可能需要更新 AWS Identity and Access Management (IAM) 許可，才能使用 Automation 執行手冊。

什麼是 AWS Systems Manager？

Systems Manager 可協助您在 AWS、內部部署和多雲端環境中集中檢視、管理和大規模操作受管節點。在 Systems Manager 中，受管節點是指任何已設定為與 Systems Manager 一起使用的機器。如需更多詳細資訊，請參閱《AWS Systems Manager 使用者指南》。

Systems Manager 自動化是什麼？

自動化功能使用執行手冊來執行常見的維護、部署、疑難排解和修復任務。每個執行手冊會定義執行任務的數個步驟。每個步驟皆與一個特定動作關聯。動作會決定輸入、行為和步驟的輸出。如需執行手冊支援的近二十四個動作的說明，請參閱《AWS Systems Manager 使用者指南》中的 Systems Manager 自動化動作參考。

自動化功能提供超過 400 個 AWS 受管執行手冊。如需每個執行手冊的詳細資訊，包括執行時所執行動作的逐步說明，請參閱 Systems Manager Automation 執行手冊參考。客戶也可以設計自己的執行手冊，以應對其環境中的特定狀況。如需詳細資訊，請參閱《AWS Systems Manager 使用者指南》中的建立您自己的執行手冊。

如需有關在調查中使用執行手冊的資訊，請參閱 檢閱和執行針對 CloudWatch 調查的建議執行手冊修復措施。

與第三方聊天系統的整合

透過將 CloudWatch 調查功能與聊天應用程式中的 CloudWatch 調查功能整合，您可以將調查的更新傳送至第三方聊天服務，包括 Slack 和 Microsoft Teams。整合由 Amazon Simple Notification Service 提供支援。

下列主題以建議的順序描述必要的步驟：

建立並設定 Amazon SNS 主題和存取政策

在調查所在的區域建立 Amazon SNS 主題。如需詳細資訊，請參閱建立 Amazon Simple Notification Service 主題。

若要讓 CloudWatch 調查功能傳送通知，必須將下列存取政策新增至 Amazon SNS 主題

{
    "Sid": "AIOPS-CHAT-PUBLISH",
    "Effect": "Allow",
    "Principal": {
        "Service": "aiops.amazonaws.com"
    },
    "Action": "sns:Publish",
    "Resource": "SNS-TOPIC-ARN",
    "Condition": {
        "StringEquals": {
            "aws:SourceAccount": "account-Id"
        }
    }
}

在聊天應用程式中設定 CloudWatch 調查

若要在聊天應用程式中設定 CloudWatch 調查，以便與第三方聊天服務通訊，請依循下列教學課程操作：

然後，若要支援在聊天管道中使用 AI 助手動作，必須為聊天應用程式角色中的 CloudWatch 調查提供適當許可。當您為管道建立新的 IAM 管道角色時，選取通知和 Amazon Q 操作助手許可政策範本。

將 AIOpsOperatorAccess 受管 IAM 政策連結到聊天應用程式 CloudWatch 調查中的防護機制政策。這會將許可授與聊天應用程式中的 CloudWatch 調查功能，以與 CloudWatch 調查功能互動，並代表您執行必要動作。

在管道組態中，還必須訂閱您在先前程序中建立的 Amazon SNS 主題。

將 Amazon SNS 主題新增至 CloudWatch AI 操作

您必須使用 CloudWatch 主控台來設定 CloudWatch 調查，以與 Amazon SNS 整合。可以在帳戶中建立調查群組時執行此操作，也可稍後執行。

如果您已建立調查群組並想要新增聊天整合，請依循下列步驟。