本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 與其他系統的整合
**Topics**
+ [與 AWS Systems Manager 自動化整合](#Investigations-Integrations-SSM)
+ [與第三方聊天系統的整合](#Investigations-Integrations-Chat)
## 與 AWS Systems Manager 自動化整合
CloudWatch 調查與 的自動化功能整合 AWS Systems Manager。您不需要設定整合,但您可能需要更新 AWS Identity and Access Management (IAM) 許可,才能使用 Automation Runbook。
**什麼是 AWS Systems Manager?**
Systems Manager 可協助您集中檢視、管理和操作大規模的*受管節點* AWS、內部部署和多雲端環境。在 Systems Manager 中,受管節點是指任何已設定為與 Systems Manager 一起使用的機器。如需更多詳細資訊,請參閱《[AWS Systems Manager 使用者指南](https://docs.aws.amazon.com/systems-manager/latest/userguide/)》。**
**Systems Manager 自動化是什麼?**
自動化功能使用*執行手冊*來執行常見的維護、部署、疑難排解和修復任務。每個執行手冊會定義執行任務的數個步驟。每個步驟皆與一個特定*動作*關聯。動作會決定輸入、行為和步驟的輸出。如需執行手冊支援的近二十四個動作的說明,請參閱《AWS Systems Manager 使用者指南》**中的 [Systems Manager 自動化動作參考](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-actions.html)。
自動化提供超過 400 個 AWS 受管 Runbook。如需每個執行手冊的詳細資訊,包括執行時所執行動作的逐步說明,請參閱 [Systems Manager Automation 執行手冊參考](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-runbook-reference.html)。客戶也可以設計自己的執行手冊,以應對其環境中的特定狀況。如需詳細資訊,請參閱《AWS Systems Manager 使用者指南》**中的[建立您自己的執行手冊](https://docs.aws.amazon.com/systems-manager-automation-runbooks/latest/userguide/automation-documents.html)。
如需有關在調查中使用執行手冊的資訊,請參閱 [檢閱和執行針對 CloudWatch 調查的建議執行手冊修復措施](suggested-investigation-actions.md)。
## 與第三方聊天系統的整合
透過將 CloudWatch 調查功能與聊天應用程式中的 CloudWatch 調查功能整合,您可以將調查的更新傳送至第三方聊天服務,包括 Slack 和 Microsoft Teams。整合由 Amazon Simple Notification Service 提供支援。
下列主題以建議的順序描述必要的步驟:
**Topics**
+ [建立並設定 Amazon SNS 主題和存取政策](#Investigations-Integrations-Chat-policy)
+ [在聊天應用程式中設定 CloudWatch 調查](#Investigations-Integrations-Chatbot-configure)
+ [將 Amazon SNS 主題新增至 CloudWatch AI 操作](#Investigations-Integrations-Chat-configure)
### 建立並設定 Amazon SNS 主題和存取政策
在調查所在的區域建立 Amazon SNS 主題。如需詳細資訊,請參閱[建立 Amazon Simple Notification Service 主題](https://docs.aws.amazon.com/sns/latest/dg/sns-create-topic.html)。
若要讓 CloudWatch 調查功能傳送通知,必須將下列存取政策新增至 Amazon SNS 主題
```
{
"Sid": "AIOPS-CHAT-PUBLISH",
"Effect": "Allow",
"Principal": {
"Service": "aiops.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "SNS-TOPIC-ARN",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "account-Id"
}
}
}
```
### 在聊天應用程式中設定 CloudWatch 調查
若要在聊天應用程式中設定 CloudWatch 調查,以便與第三方聊天服務通訊,請依循下列教學課程操作:
+ [教學課程:開始使用 Slack](https://docs.aws.amazon.com/chatbot/latest/adminguide/slack-setup.html)。
+ [教學課程:開始使用 Microsoft Teams](https://docs.aws.amazon.com/chatbot/latest/adminguide/teams-setup.html)。
然後,若要支援在聊天管道中使用 AI 助手動作,必須為聊天應用程式角色中的 CloudWatch 調查提供適當許可。當您為管道建立新的 IAM 管道角色時,選取**通知**和 **Amazon Q 操作助手許可**政策範本。
將 **AIOpsOperatorAccess** 受管 IAM 政策連結到聊天應用程式 CloudWatch 調查中的防護機制政策。這會將許可授與聊天應用程式中的 CloudWatch 調查功能,以與 CloudWatch 調查功能互動,並代表您執行必要動作。
在管道組態中,還必須訂閱您在先前程序中建立的 Amazon SNS 主題。
### 將 Amazon SNS 主題新增至 CloudWatch AI 操作
您必須使用 CloudWatch 主控台來設定 CloudWatch 調查,以與 Amazon SNS 整合。可以在帳戶中建立調查群組時執行此操作,也可稍後執行。
如果您已建立調查群組並想要新增聊天整合,請依循下列步驟。
**將聊天整合新增至現有調查群組**
1. 透過 [https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/) 開啟 CloudWatch 主控台。
1. 在導覽窗格中,選擇 **AI 操作**、**組態**。
1. 在**選用組態**索引標籤的**聊天整合**區段中,執行下列動作:
+ 若您已將 CloudWatch 調查功能整合至第三方聊天系統的聊天應用程式中,可以選擇**選取 SNS 主題**,選擇要用來傳送調查更新的 Amazon SNS 主題。此 Amazon SNS 主題會將這些更新轉送至聊天用戶端。
+ 如果想要將聊天應用程式中的 CloudWatch 調查功能與第三方聊天系統整合,請選擇**設定新的聊天用戶端**。如需設定此組態的詳細資訊,請參閱[在聊天應用程式中開始使用 CloudWatch 調查功能](https://docs.aws.amazon.com/chatbot/latest/adminguide/getting-started.html)。
產生事件報告時,通知可以傳送到設定的聊天頻道,以提醒團隊成員有可用的新文件。這些通知包含產生報告的連結,並可自訂為包含關鍵調查結果或動作項目。