Arbeiten mit Chat-Kanälen in Incident Manager - Incident Manager
Aufgabe 1: Amazon SNS SNS-Themen für Ihren Chat-Kanal erstellen oder aktualisierenAufgabe 2: Erstellen eines Chat-Kanals inAWS ChatbotAufgabe 3: Hinzufügen des Chat-Kanals zu einem Reaktionsplan in Incident ManagerInteraktion über den Chat-Kanal

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Arbeiten mit Chat-Kanälen in Incident Manager

Incident Manager, eine Fähigkeit vonAWS Systems Manager, gibt Incident-Respondern die Möglichkeit, während eines Vorfalls direkt über Chat-Kanäle zu kommunizieren. Ein Chat-Kanal ist ein Chatraum, in dem Sie sich einrichten AWS Chatbot. Anschließend verbinden Sie diesen Kanal mit einem Reaktionsplan in Incident Manager.

Während eines Vorfalls nutzen die Einsatzkräfte den Chat-Kanal, um miteinander über den Vorfall zu kommunizieren. Incident Manager leitet außerdem alle Updates und Benachrichtigungen zu dem Vorfall direkt an den Chat-Kanal weiter. Diese Benachrichtigungen werden unter Verwendung eines oder mehreren Amazon Simple Notification Service (Amazon SNS) -Themen gesendet, die Sie in Ihrer Chatroom-Konfiguration angeben.

AWS Chatbotund Incident Manager unterstützen Chat-Kanäle in den folgenden Anwendungen:

  • Slack

  • Microsoft Teams

  • Amazon Chime

Das Verfahren zum Einrichten eines Chat-Kanals für Ihre Incidents besteht aus Aufgaben in drei verschiedenen Amazon Web Services Services-Diensten.

Aufgabe 1: Amazon SNS SNS-Themen für Ihren Chat-Kanal erstellen oder aktualisieren

Amazon SNS ist ein verwalteter Service, der die Nachrichtenzustellung von Publishern an Abonnenten (auch bekannt als Produzenten und Konsumenten) ermöglicht. Herausgeber kommunizieren asynchron mit Abonnenten, indem sie eine Nachricht erstellen und an ein Thema senden, bei dem es sich um einen logischen Zugriffspunkt und Kommunikationskanal handelt. Incident Manager verwendet ein oder mehrere Themen, die Sie einem Reaktionsplan zuordnen, um Benachrichtigungen über einen Vorfall an die Einsatzkräfte zu senden.

In einem Reaktionsplan können Sie ein oder mehrere Amazon SNS SNS-Themen zu Vorfallbenachrichtigungen hinzufügen. Als bewährte Methode sollten Sie für jedes Thema-Thema, dasAWS-Region Sie Ihrem Replikationssatz hinzugefügt haben.

Tipp

Für einen lineareren Einrichtungsablauf empfehlen wir, dass Sie Ihre Amazon SNS SNS-Themen zunächst für die Verwendung mit Incident Manager konfigurieren. Nach der Konfiguration können Sie den Chat-Kanal erstellen.

Um Amazon SNS SNS-Themen für Ihren Chat-Kanal zu erstellen oder zu aktualisieren

  1. Folgen Sie den Schritten im Amazon SNS Service-Entwicklerhandbuch erstellen im Amazon Simple Notification Service-Entwicklerhandbuch.

    Anmerkung

    Nachdem Sie das Thema erstellt haben, bearbeiten Sie es, um die Zugriffsrichtlinie zu aktualisieren.

  2. Wählen Sie das Thema-Thema, das Sie erstellt haben, und notieren Sie den Amazon-Ressourcennamen (ARN) des Themas in einem Format wiearn:aws:sns:us-east-2:111122223333:My_SNS_topic.

  3. Wählen Sie Bearbeiten und erweitern Sie dann den Abschnitt Zugriffsrichtlinie, um zusätzliche Zugriffsberechtigungen zu konfigurieren, die über die Standardeinstellungen hinausgehen.

  4. Fügen Sie dem Thema-Arma-Array der Richtlinie die folgende Anweisung hinzu:

    {
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

    Ersetzen Sie die Platzhalterwerte wie folgt:

    • sns-topic-arnist der Amazon-Ressourcenname (ARN) des Themas, das Sie für diese Region erstellt haben, im Formatarn:aws:sns:us-east-2:111122223333:My_SNS_topic.

    • Account-ID ist die ID desAWS-Konto, in dem Sie arbeiten, z.111122223333 B.

  5. Wählen Sie Änderungen speichern.

  6. Wiederholen Sie den Vorgang in jeder Region, die in Ihrem Replikationssatz enthalten ist.

Aufgabe 2: Erstellen eines Chat-Kanals inAWS Chatbot

Du kannst einen Chat-Kanal in Slack, Microsoft Teams oder Amazon Chime erstellen. Sie benötigen nur einen Chat-Kanal für jeden Antwortplan.

Für Ihre Chat-Kanäle empfehlen wir, dem Prinzip der geringsten Rechte zu folgen (Benutzern nicht mehr Berechtigungen zu gewähren, als sie für die Erledigung ihrer Aufgaben benötigen). Sie sollten auch regelmäßig die Mitgliedschaft IhrerAWS Chatbot Chat-Kanäle überprüfen. Mithilfe von Bewertungen können Sie überprüfen, ob nur die entsprechenden Responder und andere Beteiligte Zugriff auf Ihre Chat-Kanäle haben.

InAWS Chatbot aktivierten Slack-Channels und Microsoft Teams-Channels können Incident-Responder eine Reihe von Incident Manager-CLI-Befehlen direkt aus der Slack- oder Microsoft Teams-Anwendung ausführen. Weitere Informationen finden Sie unter Interaktion über den Chat-Kanal.

Wichtig

Bei den Benutzern, die Sie Ihrem Chat-Kanal hinzufügen, muss es sich um dieselben Kontakte handeln, die in Ihrem Eskalations- oder Reaktionsplan aufgeführt sind. Sie können Chat-Kanälen auch weitere Benutzer hinzufügen, z. B. Beteiligte und Vorfallbeobachter.

Allgemeine InformationenAWS Chatbot dazu finden Sie unter Was istAWS Chatbot im AWS ChatbotAdministratorhandbuch.

Wähle aus den folgenden Anwendungen, um deinen Kanal zu erstellen:

Slack

Die Schritte in diesem Verfahren enthalten die empfohlenen Berechtigungseinstellungen, damit alle Kanalbenutzer Chat-Befehle mit Incident Manager verwenden können. Mithilfe unterstützter Chat-Befehle können deine Incident-Responder den Vorfall direkt über den Slack-Chat-Kanal aktualisieren und mit ihm interagieren. Weitere Informationen finden Sie unter Interaktion über den Chat-Kanal.

So erstellst du einen Chat-Kanal in Slack

  • Folge den Schritten unter Tutorial: Beginne mit Slack im AWS ChatbotAdministratorhandbuch und füge Folgendes in deine Konfiguration ein.

    • Wählen Sie in Schritt 10 für Rolleneinstellungen die Option Kanalrolle aus.

    • Wählen Sie in Schritt 10d für Richtlinienvorlagen die Option Incident Manager-Berechtigungen aus.

    • Wählen Sie in Schritt 11 für Channel Guardrail Policys als Richtlinienname die Option AWSIncidentManagerResolverAccess.

    • Gehen Sie in Schritt 12 im Abschnitt SNS-Themen wie folgt vor:

      • Wählen Sie für Region 1 eine aus,AWS-Region die in Ihrem Replikationssatz enthalten ist.

      • Wählen Sie für Themen 1 das SNS-Thema aus, das Sie in dieser Region erstellt haben, um Vorfallbenachrichtigungen an den Chat-Kanal zu senden.

      • Wählen Sie für jede weitere Region in Ihrem Replikationssatz die Option Weitere Region hinzufügen und fügen Sie die zusätzlichen Regionen und SNS-Themen hinzu.

Microsoft Teams

Die Schritte in diesem Verfahren enthalten die empfohlenen Berechtigungseinstellungen, damit alle Kanalbenutzer Chat-Befehle mit Incident Manager verwenden können. Mithilfe unterstützter Chat-Befehle können Ihre Incident-Responder den Vorfall direkt über den Chat-Kanal von Microsoft Teams aktualisieren und mit ihm interagieren. Weitere Informationen finden Sie unter Interaktion über den Chat-Kanal.

So erstellen Sie einen Chat-Kanal in Microsoft Teams

  • Folgen Sie den Schritten unter Tutorial: Erste Schritte mit Microsoft Teams im AWS ChatbotAdministratorhandbuch und fügen Sie Folgendes in Ihre Konfiguration ein:

    • Wählen Sie in Schritt 10 für Rolleneinstellungen die Option Kanalrolle aus.

    • Wählen Sie in Schritt 10d für Richtlinienvorlagen die Option Incident Manager-Berechtigungen aus.

    • Wählen Sie in Schritt 11 für Channel Guardrail Policys als Richtlinienname die Option AWSIncidentManagerResolverAccess.

    • Gehen Sie in Schritt 12 im Abschnitt SNS-Themen wie folgt vor:

      • Wählen Sie für Region 1 eine aus,AWS-Region die in Ihrem Replikationssatz enthalten ist.

      • Wählen Sie für Themen 1 das SNS-Thema aus, das Sie in dieser Region erstellt haben, um Vorfallbenachrichtigungen an den Chat-Kanal zu senden.

      • Wählen Sie für jede weitere Region in Ihrem Replikationssatz die Option Weitere Region hinzufügen und fügen Sie die zusätzlichen Regionen und SNS-Themen hinzu.

Amazon Chime
So erstellen Sie einen Chat-Kanal in Amazon Chime

  • Folgen Sie den Schritten unter Tutorial: Erste Schritte mit Amazon Chime im AWS ChatbotAdministratorhandbuch und fügen Sie Folgendes in Ihre Konfiguration ein:

    • Wählen Sie in Schritt 11 für Richtlinienvorlagen die Option Incident Manager-Berechtigungen aus.

    • Wählen Sie in Schritt 12 im Abschnitt SNS-Themen die SNS-Themen aus, die Benachrichtigungen an den Amazon Chime Chime-Webhook senden sollen:

      • Wählen Sie für Region 1 eine aus,AWS-Region die in Ihrem Replikationssatz enthalten ist.

      • Wählen Sie für Themen 1 das SNS-Thema aus, das Sie in dieser Region erstellt haben, um Vorfallbenachrichtigungen an den Chat-Kanal zu senden.

      • Wählen Sie für jede weitere Region in Ihrem Replikationssatz die Option Weitere Region hinzufügen und fügen Sie die zusätzlichen Regionen und SNS-Themen hinzu.

Anmerkung

Chat-Befehle, die Incident-Responder in den Chat-Kanälen von Slack und Microsoft Teams verwenden können, werden in Amazon Chime nicht unterstützt.

Aufgabe 3: Hinzufügen des Chat-Kanals zu einem Reaktionsplan in Incident Manager

Wenn Sie einen Reaktionsplan erstellen oder aktualisieren, können Sie Chat-Kanäle hinzufügen, über die die Responder kommunizieren und Updates erhalten können.

Wenn Sie den Schritten in diesem Abschnitt folgenErstellung eines Reaktionsplans, wählen Sie den Kanal aus (Optional) Angabe eines Chat-Kanals zur Reaktion auf Vorfälle, den Sie für Vorfälle im Zusammenhang mit diesem Reaktionsplan verwenden möchten.

Interaktion über den Chat-Kanal

Für Kanäle in Slack und Microsoft Teams ermöglicht Incident Manager den Respondern, mit den folgendenssm-incidents Befehlen direkt vom Chat-Kanal aus mit Incidents zu interagieren:

Verwenden Sie das folgende Format, um Befehle im Chat-Kanal eines aktiven Incidents auszuführen. Ersetzen Sie cli-options durch alle Optionen, die für einen Befehl enthalten sein sollen.

@aws ssm-incidents cli-options

Beispiel:

@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2
@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE
@aws ssm-incidents list-incident-records