Tarea 1: Crear o actualizar temas de Amazon SNS para su canal de chat Tarea 2: Crear un canal de chat en AWS Chatbot Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager Interacción a través del canal de chat

Creación e integración de canales de chat para el personal de respuesta en Incident Manager

El administrador de incidentes, una herramienta incluida AWS Systems Manager, permite a los socorristas comunicarse directamente a través de los canales de chat durante un incidente. Un canal de chat es una sala de chat que usted configura en AWS Chatbot. A continuación, conecta este canal a un plan de respuesta en Incident Manager.

Durante un incidente, los respondedores utilizan el canal de chat para comunicar entre sí sobre el incidente. Incident Manager también envía las actualizaciones y notificaciones sobre el incidente directamente al canal de chat. Envía estas notificaciones utilizando uno o varios temas de Amazon Simple Notification Service (Amazon SNS) que especifique en la configuración del canal de chat.

AWS Chatbot e Incident Manager admiten los canales de chat en las siguientes aplicaciones:

Slack
Microsoft Teams
Amazon Chime

El proceso de configuración de un canal de chat para utilizarlo en sus incidentes consta de tareas en tres servicios diferentes de Amazon Web Services.

Tareas

Tarea 1: Crear o actualizar temas de Amazon SNS para su canal de chat
Tarea 2: Crear un canal de chat en AWS Chatbot
Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager
Interacción a través del canal de chat

Amazon SNS es un servicio administrado que brinda la entrega de mensajes de los publicadores a los suscriptores (también conocidos como productores y consumidores). Los publicadores se comunican de forma asíncrona con los suscriptores mediante el envío mensajes a un tema, que es un punto de acceso lógico y un canal de comunicación. Incident Manager utiliza uno o varios temas que usted asocia a un plan de respuesta para enviar notificaciones sobre un incidente a los respondedores del mismo.

En un plan de respuesta, puede incluir uno o varios temas de Amazon SNS en las notificaciones de incidentes. Como práctica recomendada, debe crear un tema de SNS en cada uno de los temas Región de AWS que haya agregado a su conjunto de replicación.

sugerencia

Para un flujo de trabajo de configuración más directo, le recomendamos que configure primero sus temas de Amazon SNS para utilizarlos con Incident Manager. Una vez configurados, puede crear el canal de chat.

Para crear o actualizar temas de Amazon SNS para su canal de chat

Siga los pasos indicados en Creación de un tema de Amazon SNS en la Guía para desarrolladores de Amazon Simple Notification Service.

nota
Después de crear el tema, edítelo para actualizar su política de acceso.
Seleccione el tema que ha creado y anote o copie el nombre de recurso de Amazon (ARN) del tema, en un formato como arn:aws:sns:us-east-2:111122223333:My_SNS_topic.
Elija Editar y, a continuación, expanda la sección Política de acceso para configurar permisos de acceso adicionales más allá de los predeterminados.

Añada la siguiente declaración a la matriz Declaración de la política:


{
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

Sustituya el placeholder values siguiente:

sns-topic-arnes el nombre del recurso de Amazon (ARN) del tema que ha creado para esta región, en el formato. arn:aws:sns:us-east-2:111122223333:My_SNS_topic
account-ides el ID del área en la Cuenta de AWS que está trabajando, por ejemplo111122223333.

Elija Guardar cambios.
Repita el proceso en cada región incluida en su conjunto de réplica.

Tarea 2: Crear un canal de chat en AWS Chatbot

Puedes crear un canal de chat en Slack, Microsoft Teams, o Amazon Chime. Solo necesita un canal de chat para cada plan de respuesta.

Para sus canales de chat, le recomendamos seguir la entidad principal de privilegio mínimo (no proporcionar a los usuarios más permisos de los necesarios para completar sus tareas). También deberías revisar periódicamente la membresía de tus canales de AWS Chatbot chat. Las revisiones ayudan a comprobar que solo los respondedores apropiados y otras partes interesadas tengan acceso a sus canales de chat.

In Slack canales y Microsoft Teams canales creados en AWS Chatbot, los respondedores de incidentes pueden ejecutar varios comandos CLI de Incident Manager directamente desde el Slack o Microsoft Teams "Hello, World!". Para obtener más información, consulte Interacción a través del canal de chat.

importante

Los usuarios que añada a su canal de chat deben ser los mismos contactos que figuran en su plan de escalada o de respuesta. También puede añadir usuarios adicionales a los canales de chat, como partes interesadas y observadores de incidentes.

Para obtener información general al respecto AWS Chatbot, consulte el contenido de AWS Chatbot la Guía del AWS Chatbot administrador.

Elija entre las siguientes aplicaciones en las que crear su canal:

Slack

Los pasos indicados en este procedimiento proporcionan la configuración de permisos recomendada para permitir que todos los usuarios del canal utilicen los comandos de chat con Incident Manager. Mediante los comandos de chat compatibles, el personal de respuesta a los incidentes puede actualizar el incidente e interactuar con él directamente desde Slack canal de chat. Para obtener más información, consulte Interacción a través del canal de chat.

Para crear un canal de chat en Slack

Sigue los pasos del tutorial: Empieza con Slacken la Guía AWS Chatbot del administrador e incluya lo siguiente en su configuración.
- En el paso 10, en Configuración de roles, elija Rol del canal.
- En el paso 10d, en Plantillas de políticas, seleccione Permisos de Incident Manager.
- En el paso 11, en Políticas de barreras de protección del canal, en Nombre de la política, elija AWSIncidentManagerResolverAccess.
- En el paso 12, en la sección Temas de SNS, haga lo siguiente:
  - Para la región 1, seleccione una Región de AWS que esté incluida en el conjunto de réplicas.
  - En Temas 1, seleccione el tema de SNS que creó en esa región para utilizarlo para enviar notificaciones de incidentes al canal de chat.
  - Para cada región adicional en su conjunto de réplica, seleccione Añadir otra región y añada las regiones y los temas de SNS adicionales.

Microsoft Teams

Los pasos indicados en este procedimiento proporcionan la configuración de permisos recomendada para permitir que todos los usuarios del canal utilicen los comandos de chat con Incident Manager. Mediante los comandos de chat compatibles, el personal de respuesta a los incidentes puede actualizar el incidente e interactuar con él directamente desde el Microsoft Teams canal de chat. Para obtener más información, consulte Interacción a través del canal de chat.

Para crear un canal de chat en Microsoft Teams

Sigue los pasos del tutorial: Empieza con Microsoft Teamsen la Guía AWS Chatbot del administrador e incluya lo siguiente en su configuración:
- En el paso 10, en Configuración de roles, elija Rol del canal.
- En el paso 10d, en Plantillas de políticas, seleccione Permisos de Incident Manager.
- En el paso 11, en Políticas de barreras de protección del canal, en Nombre de la política, elija AWSIncidentManagerResolverAccess.
- En el paso 12, en la sección Temas de SNS, haga lo siguiente:
  - Para la región 1, seleccione una Región de AWS que esté incluida en su conjunto de réplicas.
  - En Temas 1, seleccione el tema de SNS que creó en esa región para utilizarlo para enviar notificaciones de incidentes al canal de chat.
  - Para cada región adicional en su conjunto de réplica, seleccione Añadir otra región y añada las regiones y los temas de SNS adicionales.

Amazon Chime

Para crear un canal de chat en Amazon Chime

Siga los pasos indicados en Tutorial: Introducción a Amazon Chime en la Guía del administrador de AWS Chatbot e incluya lo siguiente en su configuración.
- En el paso 11, en Plantillas de políticas, seleccione Permisos de Incident Manager.
- En el paso 12, en la sección Temas de SNS, seleccione los temas de SNS que enviarán notificaciones al webhook de Amazon Chime:
  - Para la región 1, seleccione una Región de AWS que esté incluida en su conjunto de réplicas.
  - En Temas 1, seleccione el tema de SNS que creó en esa región para utilizarlo para enviar notificaciones de incidentes al canal de chat.
  - Para cada región adicional en su conjunto de réplica, seleccione Añadir otra región y añada las regiones y los temas de SNS adicionales.

nota

Comandos de chat, que los equipos de respuesta a incidentes pueden usar en Slack y Microsoft Teams los canales de chat no son compatibles con Amazon Chime.

Tarea 3: Añadir el canal de chat a un plan de respuesta en Incident Manager

Al crear o actualizar un plan de respuesta, puede añadir canales de chat para que los respondedores comuniquen y reciban actualizaciones a través de ellos.

Al seguir los pasos de Creación de un plan de respuesta, en la sección (Opcional) Especificación de un canal de chat de respuesta a incidentes, seleccione el canal que desee utilizar para los incidentes relacionados con este plan de respuesta.

Interacción a través del canal de chat

Para los canales de Slack y Microsoft Teams, Incident Manager permite a los socorristas interactuar con los incidentes directamente desde el canal de chat mediante los siguientes ssm-incidents comandos:

Para ejecutar comandos en el canal de chat de un incidente activo, utilice el siguiente formato. cli-optionsSustitúyalo por cualquier opción que desee incluir en un comando.


@aws ssm-incidents cli-options

Por ejemplo:


@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2


@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE


@aws ssm-incidents list-incident-records

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Crear un plan de escalamiento para la participación del personal de respuesta

Integración de los manuales de automatización de Systems Manager para la corrección de incidentes