Erstellen von AWS Support-App in Slack-Ressourcen mit AWS CloudFormation

Die AWS Support-App in Slack ist mit AWS CloudFormation integriert, einem Service, der Sie bei der Modellierung und Einrichtung Ihrer AWS-Ressourcen unterstützt, so dass Sie weniger Zeit mit der Erstellung und Verwaltung Ihrer Ressourcen und Infrastruktur verbringen müssen. Sie erstellen eine Vorlage, die alle gewünschten AWS-Ressourcen beschreibt (z. B. Ihren AccountAlias und Ihre SlackChannelConfiguration), und AWS CloudFormation stellt diese Ressourcen bereit und konfiguriert sie für Sie.

Wenn Sie AWS CloudFormation verwenden, können Sie Ihre Vorlage wiederverwenden, um Ihre AWS Support-App-Ressourcen einheitlich und wiederholt einzurichten. Sie beschreiben Ihre Ressourcen dann einmal und können die gleichen Ressourcen dann in mehreren AWS-Konten-Konten und -Regionen immer wieder bereitstellen.

AWS Support-App und AWS CloudFormation-Vorlagen

Um Ressourcen für die AWS Support-App und die damit verbundenen Services bereitzustellen und zu konfigurieren, müssen Sie AWS CloudFormation-Vorlagen verstehen. Vorlagen sind formatierte Textdateien in JSON oder YAML. Diese Vorlagen beschreiben die Ressourcen, die Sie in Ihren AWS CloudFormation-Stacks bereitstellen möchten. Wenn Sie noch keine Erfahrungen mit JSON oder YAML haben, können Sie AWS CloudFormation Designer verwenden, der den Einstieg in die Arbeit mit AWS CloudFormation-Vorlagen erleichtert. Weitere Informationen finden Sie unter Was ist AWS CloudFormation-Designer? im AWS CloudFormation-Benutzerhandbuch.

AWS Support-App unterstützt die Erstellung Ihrer AccountAlias und SlackChannelConfiguration in AWS CloudFormation. Weitere Informationen, einschließlich Beispielen für JSON- und YAML-Vorlagen für die AccountAlias- und SlackChannelConfiguration-Ressourcen, finden Sie in der Referenz zum AWS Support-App-Ressourcentyp im AWS CloudFormation-Benutzerhandbuch.

Erstellen Sie Slack-Konfigurationsressourcen für Ihr Unternehmen

Sie können CloudFormation-Vorlagen verwenden, um die Ressourcen zu erstellen, die Sie für die AWS Support-App benötigen. Wenn Sie das Verwaltungskonto für Ihre Organisation sind, können Sie die Vorlagen verwenden, um diese Ressourcen für Ihre Mitgliedskonten in AWS Organizations zu erstellen.

Sie können beispielsweise eine Vorlage verwenden, um dieselbe Slack-Workspace-Konfiguration für alle Konten in der Organisation zu erstellen, aber dann separate Vorlagen verwenden, um verschiedene Slack-Kanalkonfigurationen für bestimmte AWS-Konten oder organisatorische Einheiten (OUs) zu erstellen. Sie können auch eine Vorlage verwenden, um eine Slack-Workspace-Konfiguration zu erstellen, sodass Mitgliedskonten dann die Slack-Kanäle konfigurieren können, die sie für ihr AWS-Konten haben möchten.

Sie können wählen, ob CloudFormation-Vorlagen verwendet werden sollen oder nicht. Wenn Sie keine CloudFormation-Vorlagen verwenden, können Sie stattdessen die folgenden manuellen Schritte ausführen:

• Erstellen Sie die AWS Support-App-Ressourcen in der AWS Support Center Console.

• Erstellen Sie einen Support-Fall mit AWS Support, um mehrere Konten zu autorisieren, die AWS Support-App zu verwenden.

• Sie können den API-Vorgang RegisterSlackWorkspaceForOrganization verwenden, um einen Slack-Workspace für Ihr Konto zu registrieren. Der CloudFormation-Stack ruft diese API-Operation für Sie auf.

Gehen Sie wie folgt vor, um die CloudFormation-Vorlage in Ihre Organisation hochzuladen. Sie können die Beispielvorlagen von der Referenzseite AWS Support-App-Ressourcentyp verwenden.

Die Vorlagen weisen CloudFormation an, die folgenden Ressourcen zu erstellen:

• Löschen einer Slack-Kanalkonfiguration

• Löschen einer Slack-Workspace-Konfiguration

• Eine IAM-Rolle mit dem AWSSupportSlackAppCFNRole-Namen. Die AWSSupportAppFullAccess AWS-verwaltete Richtlinie ist angefügt.

Inhalt

• Aktualisieren Sie Ihre CloudFormation-Vorlagen für Slack
• Stack für das Verwaltungskonto erstellen
• Erstellen eines Stack-Sets für Ihr Unternehmen

Aktualisieren Sie Ihre CloudFormation-Vorlagen für Slack

Verwenden Sie zunächst die folgenden Vorlagen, um Ihren Stack zu erstellen. Sie müssen die Vorlagen durch gültige Werte für Ihren Slack-Workspace und -Kanal ersetzen.

Anmerkung

Wir empfehlen nicht, die Vorlage zu verwenden, um eine AccountAlias-Ressource für Ihr Unternehmen zu erstellen. Die AccountAlias-Ressource identifiziert eindeutig AWS-Konto in der AWS Support-App. Ihre Mitgliedskonten können einen Kontonamen in der Support Center Console eingeben. Weitere Informationen finden Sie unter Autorisieren eines Slack-Workspaces.

So aktualisieren Sie Ihre CloudFormation-Vorlagen für Slack

1. Wenn Sie das Verwaltungskonto für eine Organisation sind, müssen Sie manuell einen Slack-Workspace für Ihr Konto autorisieren, bevor Ihre Mitgliedskonten die Ressourcen mithilfe von CloudFormation erstellen können. Falls dies noch nicht geschehen ist, finden Sie weitere Informationen unter Autorisieren eines Slack-Workspaces.

2. Kopieren Sie von der Referenzseite AWS Support-App-Ressourcentyp die JSON- oder YAML-Vorlage für die gewünschte Ressource.

3. Fügen Sie die Vorlage in einem Texteditor in eine neue Datei ein.

4. Geben Sie in der Vorlage die gewünschten Parameter an. Ersetzen Sie mindestens die Werte für die folgenden Felder:

   • TeamId mit Ihrer Slack-Workspace-ID

   • ChannelId mit der Slack-Kanal-ID

   • ChannelName mit einem Namen zur Identifizierung der Slack-Kanalkonfiguration

   Tipp

   Um die Workspace- und Channel-IDs zu finden, öffnen Sie Ihren Slack-Channel in einem Browser. In der URL ist Ihre Workspace-ID die erste Kennung und die Channel-ID ist die zweite. Beispielsweise ist in https://app.slack.com/client/T012ABCDEFG/C01234A5BCD T012ABCDEFG die Workspace-ID und C01234A5BCD die Channel-ID.

5. Speichern Sie die Datei entweder als JSON- oder YAML.

Stack für das Verwaltungskonto erstellen

Als Nächstes müssen Sie einen Stack für das Verwaltungskonto in der Organisation erstellen. Dieser Schritt ruft den RegisterSlackWorkspaceForOrganization-API-Vorgang für Sie auf und autorisiert den Workspace mit Slack.

Anmerkung

Wir empfehlen, dass Sie die Slack-Workspace-Konfigurationsvorlage hochladen, die Sie im vorherigen Verfahren für das Verwaltungskonto aktualisiert haben. Sie müssen die Slack-Kanal-Konfigurationsvorlage nicht hochladen, es sei denn, Sie konfigurieren das Verwaltungskonto auch für die Verwendung der AWS Support-App.

So erstellen Sie einen Stack für das Verwaltungskonto

1. Melden Sie sich bei der AWS Management Console als das Verwaltungskonto Ihrer Organisation an.

2. Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.

3. Wenn Sie es noch nicht getan haben, wählen Sie in der Regionsauswahl eine der folgenden AWS-Regionen:

   • Europe (Frankfurt)

   • Europa (Irland)

   • Europe (London)

   • USA Ost (Nord-Virginia)

   • USA Ost (Ohio)

   • USA West (Oregon)

   • Asien-Pazifik (Singapur)

   • Asien-Pazifik (Tokio)

   • Canada (Central)

4. Gehen Sie folgendermaßen vor, um einen Stack zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Stacks in der AWS CloudFormation-Konsole.

   Nachdem der Stack erfolgreich erstellt von CloudFormation wurde, können Sie dieselbe Vorlage verwenden, um ein Stack-Set für Ihre Organisation zu erstellen.

Erstellen eines Stack-Sets für Ihr Unternehmen

Verwenden Sie als Nächstes dieselbe Vorlage für die Slack-Workspace-Konfiguration, um ein Stack-Set mit service-managed-Berechtigungen zu erstellen. Sie können Stack-Sets verwenden, um den Stack für Ihre gesamte Organisation zu erstellen, oder die gewünschten Organisationseinheiten angeben. Weitere Informationen finden Sie unter Erstellen eines Stack-Sets.

Dieses Verfahren ruft auch den RegisterSlackWorkspaceForOrganization-API-Vorgang für Sie auf. Dieser API-Vorgang autorisiert den Workspace mit Slack für die Mitgliederkonten.

Um ein Stack-Set für Ihr Unternehmen zu erstellen

1. Melden Sie sich bei der AWS Management Console als das Verwaltungskonto Ihrer Organisation an.

2. Öffnen Sie die AWS CloudFormation-Konsole unter https://console.aws.amazon.com/cloudformation.

3. Wenn Sie es noch nicht getan haben, wählen Sie in der Regionsauswahl dieselbe AWS-Region aus, die Sie im vorherigen Verfahren verwendet haben.

4. Wählen Sie im Navigationsbereich StackSets aus.

5. Wählen Sie Create StackSet.

6. Behalten Sie auf der Seite Vorlage auswählen die Standardoptionen für die folgenden Optionen bei:

   • Für Permissions (Berechtigungen) behalten Sie die Option Service-managed permissions (Serviceverwaltete Berechtigungen).

   • Für Prerequisite – Prepare template (Voraussetzung – Vorlage vorbereiten) behalten Sie die Option Template is ready (Vorlage ist bereit).

7. Unter Specify template (Vorlage festlegen), wählen Sie Upload a template file (Vorlagendatei hochladen) aus und wählen Sie dann Choose file (Datei wählen).

8. Wählen Sie die Datei aus und wählen Sie Weiter.

9. Geben Sie auf der Seite Specify StackSet details (Stack-Set-Details angeben) einen Stack-Namen ein, z. B. support-app-slack-workspace, geben Sie eine Beschreibung ein und wählen Sie dann Weiter.

10. Behalten Sie auf der Seite Configure StackSet options (StackSet-Optionen konfigurieren) die Standardoptionen bei, und wählen Sie dann Weiter.

11. Behalten Sie auf der Seite Bereitstellungsoptionen festlegen für Stacks zum Stack-Set hinzufügen die Standardoption Neue Stacks bereitstellen bei.

12. Wählen Sie für Bereitstellungsziele aus, ob Sie den Stack für die gesamte Organisation oder für bestimmte OUs erstellen möchten. Wenn Sie eine OU wählen, geben Sie die OU-ID ein.

13. Geben Sie für Regionen angeben nur eine der folgenden AWS-Regionen ein:

    • Europe (Frankfurt)

    • Europa (Irland)

    • Europe (London)

    • USA Ost (Nord-Virginia)

    • USA Ost (Ohio)

    • USA West (Oregon)

    • Asien-Pazifik (Singapur)

    • Asien-Pazifik (Tokio)

    • Canada (Central)

    Hinweise:

    • Um Ihren Workflow zu optimieren, empfehlen wir Ihnen, dasselbe AWS-Region zu verwenden, das Sie in Schritt 3 ausgewählt haben.

    • Wenn Sie mehrere AWS-Region auswählen, kann dies zu Konflikten bei der Erstellung Ihres Stacks führen.

14. Geben Sie für Bereitstellungsoptionen bzw. für Fehlertoleranz – optional die Anzahl der Konten ein, bei denen die Stacks fehlschlagen können, bevor der Vorgang von CloudFormation beendet wird. Wir empfehlen, dass Sie die Anzahl der Konten, die Sie hinzufügen möchten, minus eins eingeben. Wenn Ihre angegebene OU beispielsweise 10 Mitgliedskonten hat, geben Sie 9 ein. Das bedeutet, dass selbst wenn der Vorgang bei CloudFormation neunmal fehlschlägt, mindestens ein Konto erfolgreich ist.

15. Wählen Sie Next (Weiter).

16. Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Optionen und wählen Sie anschließend Submit (Einsenden) aus. Sie können den Status Ihres Stack auf der Registerkarte Stack-Instances überprüfen.

17. (Optional) Wiederholen Sie diesen Vorgang, um eine Vorlage für eine Slack-Kanalkonfiguration hochzuladen. Die Beispielvorlage erstellt auch die IAM-Rolle und fügt eine von AWS verwaltete Richtlinie hinzu. Diese Rolle verfügt über die erforderlichen Berechtigungen, um für Sie auf andere Services zuzugreifen. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf die AWS Support-App.

    Wenn Sie kein Stack-Set für die Slack-Kanalkonfiguration erstellen, können Ihre Mitgliedskonten den Slack-Kanal manuell konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Slack-Kanals.

Nachdem CloudFormation die Stacks erstellt hat, kann sich jedes Mitgliedskonto bei der Support Center Console anmelden und seine konfigurierten Slack-Workspaces und -Kanäle vorfinden. Sie können dann die AWS Support-App für ihr AWS-Konto verwenden. Siehe Erstellen von Support-Fällen in einem Slack-Kanal.

Tipp

Wenn Sie eine neue Vorlage hochladen müssen, empfehlen wir Ihnen, dieselbe AWS-Region zu verwenden, die Sie zuvor angegeben haben.

Weitere Informationen zu CloudFormation

Weitere Informationen zu CloudFormation finden Sie in den folgenden Ressourcen:

• AWS CloudFormation

• AWS CloudFormation-Benutzerhandbuch

• AWS CloudFormation API Referenz

• AWS CloudFormation-Benutzerhandbuch für die Befehlszeilenschnittstelle

AWS Support-App-Ressourcen mithilfe von Terraform erstellen

Sie können Terraform auch verwenden, um die AWS Support-App-Ressourcen für Ihr AWS-Konto zu erstellen. Terraform ist ein Infrastructure-as-Code-Tool, das Sie für Ihre Cloud-Anwendungen verwenden können. Sie können Terraform verwenden, um AWS Support-App-Ressourcen zu erstellen, anstatt einen CloudFormation-Stack für ein Konto bereitzustellen.

Nachdem Sie Terraform installiert haben, können Sie die gewünschten AWS Support-App-Ressourcen angeben. Terraform ruft die RegisterSlackWorkspaceForOrganization API-Operation auf, um einen Slack-Workspace für Sie zu registrieren, und erstellt Ihre Ressourcen. Sie können sich dann bei der Support Center Console anmelden und dort Ihre konfigurierten Slack-Workspaces und Kanäle vorfinden.

Hinweise

• Wenn Sie das Verwaltungskonto für eine Organisation sind, müssen Sie manuell einen Slack-Workspace für Ihr Konto autorisieren, bevor Ihre Mitgliedskonten die Ressourcen mithilfe von Terraform erstellen können. Falls dies noch nicht geschehen ist, finden Sie weitere Informationen unter Autorisieren eines Slack-Workspaces.

• Im Gegensatz zu CloudFormation-Stack-Sets können Sie Terraform nicht verwenden, um die AWS Support-App-Ressourcen für eine OU in Ihrer Organisation zu erstellen.

• Den Ereignisverlauf für diese Updates von Terraform finden Sie auch unter AWS CloudTrail. Die eventSource für diese Ereignisse werden cloudcontrolapi.amazonaws.com und supportapp.amazonaws.com sein. Weitere Informationen finden Sie unter Protokollieren der AWS Support-App in Slack-API-Aufrufen mit AWS CloudTrail.

Weitere Informationen

Weitere Informationen zu Terraform finden Sie in den folgenden Themen.

• Terraform-Installation

• Terraform-Tutorial: Infrastruktur erstellen für AWS

• awscc_support_app_account_alias

• awscc_supportapp_slack_workspace_configuration

• awscc_supportapp_slack_channel_configuration