Création d'une application AWS Support dans les ressources Slack avec AWS CloudFormation

L'application AWS Support dans Slack est intégrée à AWS CloudFormation, un service qui vous aide à modéliser et à configurer vos ressources AWS afin que vous puissiez consacrer moins de temps à la création et à la gestion de vos ressources et de votre infrastructure. Vous créez un modèle qui décrit toutes les ressources AWS que vous voulez (comme votre AccountAlias et SlackChannelConfiguration), et AWS CloudFormation fournit et configure ces ressources pour vous.

Lorsque vous utilisez AWS CloudFormation, vous pouvez réutiliser votre modèle pour configurer vos ressources de l'application AWS Support de manière cohérente et répétée. Décrivez vos ressources une seule fois, puis allouez-les autant de fois que vous le souhaitez dans plusieurs Comptes AWS et régions.

Application AWS Support et modèles AWS CloudFormation

Pour provisionner et configurer des ressources pour l'application AWS Support et les services associés, vous devez maîtriser les modèles AWS CloudFormation. Les modèles sont des fichiers texte formatés en JSON ou YAML. Ces modèles décrivent les ressources que vous souhaitez allouer dans vos piles AWS CloudFormation. Si JSON ou YAML ne vous est pas familier, vous pouvez utiliser AWS CloudFormation Designer pour vous aider à démarrer avec des modèles AWS CloudFormation. Pour plus d'informations, consultez Qu'est-ce que AWS CloudFormation Designer ? dans le AWS CloudFormationGuide de l'utilisateur.

L'application AWS Support prend en charge la création de votre AccountAlias et SlackChannelConfiguration dans AWS CloudFormation. Pour plus d'informations, y compris des exemples de modèles JSON et YAML pour les ressources AccountAlias et SlackChannelConfiguration, consultez la Référence du type de ressource de l'application AWS Support dans le Guide de l'utilisateur AWS CloudFormation.

Créez des ressources de configuration Slack pour votre organisation

Vous pouvez utiliser des modèles CloudFormation pour créer les ressources dont vous avez besoin pour l'application AWS Support. Si vous êtes en charge du compte de gestion pour votre organisation, vous pouvez utiliser les modèles pour créer ces ressources pour vos comptes membres dans AWS Organizations.

Par exemple, vous pouvez utiliser un modèle pour créer la même configuration d'espace de travail Slack pour tous les comptes de l'organisation, puis utiliser des modèles distincts pour créer différentes configurations de canaux Slack pour des Comptes AWS ou des unités d'organisation (OU) spécifiques. Vous pouvez également utiliser un modèle pour créer une configuration d'espace de travail Slack afin que les comptes membres puissent ensuite configurer les canaux Slack qu'ils souhaitent pour leurs comptes Comptes AWS.

Vous pouvez choisir d'utiliser des modèles CloudFormation ou non. Si vous n'utilisez pas de modèles CloudFormation, vous pouvez effectuer les étapes manuelles suivantes à la place :

• Créez les ressources pour l'application AWS Support dans la AWS Support Center Console.

• Créez un dossier de support avec AWS Support pour autoriser plusieurs comptes à utiliser l'application AWS Support.

• Vous pouvez utiliser l'opération API RegisterSlackWorkspaceForOrganization pour enregistrer un espace de travail Slack pour votre compte. La pile CloudFormation appelle cette opération d'API pour vous.

Suivez ces procédures pour charger le modèle CloudFormation dans votre organisation. Vous pouvez utiliser les exemples de modèles de la page Référence des types de ressources d'application AWS Support (français non garanti).

Les modèles disent à CloudFormation de créer les ressources suivantes :

• Une configuration de canal Slack.

• Une configuration d'espace de travail Slack.

• Un rôle IAM portant le nom AWSSupportSlackAppCFNRole. La politique gérée par AWSSupportAppFullAccess AWS est attachée au rôle.

Table des matières

• Mettre à jour vos modèles CloudFormation pour Slack
• Créer une pile pour le compte de gestion
• Créer un ensemble de piles pour votre organisation

Mettre à jour vos modèles CloudFormation pour Slack

Pour commencer, utilisez les modèles suivants pour créer votre pile. Vous devez remplacer les modèles par des valeurs valides pour votre espace de travail et votre canal Slack.

Note

Nous ne recommandons pas l'utilisation du modèle pour créer une ressource AccountAlias pour votre organisation. La ressource AccountAlias identifie de manière unique un Compte AWS dans l'application AWS Support. Vos comptes membres peuvent saisir un nom de compte dans la Support Center Console. Pour de plus amples informations, veuillez consulter Autorisation d'un espace de travail Slack.

Pour mettre à jour vos modèles CloudFormation pour Slack

1. Si vous êtes en charge du compte de gestion pour une organisation, vous devez autoriser manuellement un espace de travail Slack pour votre compte avant que vos comptes membres puissent utiliser CloudFormation pour créer les ressources. Si vous ne l'avez pas déjà fait, consultez Autorisation d'un espace de travail Slack.

2. Sur la page Référence des types de ressources d'application AWS Support (français non garanti), copiez le modèle JSON ou YAML pour la ressource que vous souhaitez.

3. Dans un éditeur de texte, collez le modèle dans un nouveau fichier.

4. Dans le modèle, spécifiez les paramètres souhaités. Au minimum, remplacez les valeurs dans les champs suivants :

   • TeamId par votre ID d'espace de travail Slack

   • ChannelId par l'ID de canal Slack

   • ChannelName par un nom pour identifier la configuration du canal Slack

   Astuce

   Pour trouver les ID de l'espace de travail et du canal, ouvrez votre canal Slack dans un navigateur. Dans l'URL, l'ID de votre espace de travail est le premier identifiant et l'ID du canal est le second. Par exemple, dans https://app.slack.com/client/T012ABCDEFG/C01234A5BCD, T012ABCDEFG est l'ID de l'espace de travail et C01234A5BCD est l'ID du canal.

5. Enregistrez le fichier JSON ou YAML.

Créer une pile pour le compte de gestion

Ensuite, vous devez créer une pile pour le compte de gestion de l'organisation. Cette étape appelle l'opération d'API RegisterSlackWorkspaceForOrganization pour vous et autorise l'espace de travail avec Slack.

Note

Nous vous recommandons de charger le modèle de configuration de l'espace de travail Slack que vous avez mis à jour lors de la procédure précédente pour le compte de gestion. Vous n'avez pas besoin de charger le modèle de configuration de canal Slack, sauf si vous configurez également le compte de gestion pour utiliser l'application AWS Support.

Pour créer une pile pour le compte de gestion

1. Connectez-vous à la AWS Management Console en utilisant le compte de gestion de votre organisation.

2. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.

3. Si vous ne l'avez pas déjà fait, dans le sélecteur de région, choisissez l'une des Régions AWS suivantes :

   • Europe (Francfort)

   • Europe (Irlande)

   • Europe (Londres)

   • USA Est (Virginie du Nord)

   • USA Est (Ohio)

   • US West (Oregon)

   • Asie-Pacifique (Singapour)

   • Asie Pacifique (Tokyo)

   • Canada (Centre)

4. Suivez la procédure ci-dessous pour créer une pile: Pour de plus amples informations, consultez Création d'une pile sur la console AWS CloudFormation.

   Une fois que CloudFormation crée la pile avec succès, vous pouvez utiliser le même modèle pour créer une pile pour votre organisation.

Créer un ensemble de piles pour votre organisation

Ensuite, utilisez le même modèle pour la configuration de l'espace de travail Slack afin de créer un ensemble de piles avec des autorisations service-managed. Vous pouvez utiliser des ensembles de piles pour créer la pile pour toute votre organisation ou spécifier les unités d'organisation souhaitées. Pour plus d'informations, consultez Créer un ensemble de piles.

Cette procédure appelle également l'opération d'API RegisterSlackWorkspaceForOrganization pour vous. Cette opération d'API autorise l'espace de travail avec Slack pour les comptes membres.

Pour créer un ensemble de piles pour votre organisation

1. Connectez-vous à la AWS Management Console en utilisant le compte de gestion de votre organisation.

2. Ouvrez la console AWS CloudFormation à l'adresse https://console.aws.amazon.com/cloudformation.

3. Si vous ne l'avez pas déjà fait, dans le sélecteur de région, choisissez la même Région AWS que celle que vous avez utilisée dans la procédure précédente.

4. Choisissez StackSets dans le volet de navigation.

5. Choisissez Create StackSet (Créer un StackSet).

6. Sur la page Choose a template (Choisir un modèle), conservez les options par défaut pour les options suivantes :

   • Sous Permissions (Autorisations), conservez Service-managed permissions (Autorisations gérées par le service).

   • Pour Prerequisite - Prepare template (Conditions préalables – Préparer le modèle), conservez Template is ready (Le modèle est prêt).

7. Pour Specify template (Spécifier un modèle), choisissez Upload a template file (Télécharger un fichier de modèle), puis choisissez Choose file (Choisir un fichier).

8. Choisissez votre fichier YAML, puis sélectionnez Next (Suivant).

9. Sur la page Specify StackSet details (Spécifier les détails du StackSet), saisissez un nom pour la pile, tel que support-app-slack-workspace et choisissez Next (Suivant).

10. Dans la page Configure StackSet options (Configurer les options de StackSet), conservez les options par défaut et choisissez Next (Suivant).

11. Sur la page Set deployment options (Définir les options de déploiement), pour Add stacks to stack set (Ajouter des piles à l'ensemble de piles), conservez l'option par défaut Deploy new stacks (Déployer de nouvelles piles).

12. Pour les Deployment targets (Cibles de déploiement), choisissez si vous souhaitez créer la pile pour l'ensemble de l'organisation ou pour des unités d'organisation spécifiques. Si vous choisissez une unité d'organisation, entrez l'ID de l'OU.

13. Pour Specify regions (Spécifier les régions), saisissez uniquement l'une des valeurs suivantesRégions AWS :

    • Europe (Francfort)

    • Europe (Irlande)

    • Europe (Londres)

    • USA Est (Virginie du Nord)

    • USA Est (Ohio)

    • US West (Oregon)

    • Asie-Pacifique (Singapour)

    • Asie Pacifique (Tokyo)

    • Canada (Centre)

    Remarques :

    • Pour rationaliser votre flux de travail, nous vous recommandons d'utiliser la même Région AWS que celle choisie à l'étape 3.

    • Choisir plusieurs Région AWS peut entraîner des conflits lors de la création de votre pile.

14. Pour Deployment options (Options de déploiement), dans Failure tolerance - optional (Tolérance aux pannes - facultatif), entrez le nombre de comptes sur lesquels les piles peuvent échouer avant que CloudFormation n'arrête l'opération. Nous vous recommandons de saisir le nombre de comptes que vous souhaitez ajouter, moins un. Par exemple, si l'unité d'organisation que vous avez spécifiée a 10 comptes membres, entrez 9. Cela signifie que même si CloudFormation échoue 9 fois, au moins un compte réussira.

15. Choisissez Next (Suivant).

16. Sur la page Review (Vérification), vérifiez vos choix et choisissez Submit (Soumettre). Vous pouvez vérifier l'état de votre pile dans l'onglet Instances de pile.

17. (Facultatif) Répétez cette procédure pour charger un modèle de configuration de canal Slack. L'exemple de modèle crée également le rôle IAM et associe une politique gérée par AWS. Ce rôle possède les autorisations requises pour accéder à d'autres services pour vous. Pour de plus amples informations, veuillez consulter Gestion de l'accès à l'application AWS Support.

    Si vous ne créez pas d'ensemble de piles pour créer la configuration du canal Slack, vos comptes membres peuvent configurer manuellement le canal Slack. Pour de plus amples informations, veuillez consulter Configuration d'un canal Slack.

Une fois que CloudFormation crée les piles, chaque compte membre peut se connecter et accéder à la Support Center Console et trouver les espaces de travail et les canaux Slack qu'ils ont configurés. Ils peuvent ensuite utiliser l'application AWS Support pour leur Compte AWS. Consultez Création de cas de support dans un canal Slack.

Astuce

Si vous devez charger un nouveau modèle, nous vous recommandons d'utiliser la même Région AWS que celle spécifiée précédemment.

En savoir plus sur CloudFormation

Pour en savoir plus sur AWS CloudFormation, consultez les ressources suivantes :

• AWS CloudFormation

• Guide de l'utilisateur AWS CloudFormation

• Référence API AWS CloudFormation

• Guide de l'utilisateur de l'interface de ligne de commande AWS CloudFormation

Créer des ressources de l'application AWS Support à l'aide de Terraform (français non garanti)

Vous pouvez également utiliser Terraform pour créer les ressources de l'application AWS Support pour votre Compte AWS. Terraform est un outil d'infrastructure en tant que code que vous pouvez utiliser pour vos applications cloud. Vous pouvez utiliser Terraform pour créer des ressources de l'application AWS Support au lieu de déployer une pile CloudFormation sur un compte.

Après avoir installé Terraform, vous pouvez spécifier les ressources de l'application AWS Support souhaitées. Terraform appelle l'opération d'API RegisterSlackWorkspaceForOrganization pour enregistrer un espace de travail Slack pour vous et créer vos ressources. Vous pouvez ensuite vous connecter à la Support Center Console et rechercher les espaces de travail et les canaux Slack que vous avez configurés.

Remarques

• Si vous êtes en charge du compte de gestion pour une organisation, vous devez autoriser manuellement un espace de travail Slack pour votre compte avant que vos comptes membres puissent utiliser Terraform pour créer les ressources. Si vous ne l'avez pas déjà fait, consultez Autorisation d'un espace de travail Slack.

• Contrairement aux ensembles de piles CloudFormation, vous ne pouvez pas utiliser Terraform pour créer les ressources de l'application AWS Support pour une unité d'organisation au sein de votre organisation.

• Vous pouvez également trouver l'historique des événements relatifs à ces mises à jour de Terraform dans AWS CloudTrail. Les eventSource pour ces événements seront cloudcontrolapi.amazonaws.com et supportapp.amazonaws.com. Pour de plus amples informations, veuillez consulter Journalisation des appels d'API de l'application AWS Support dans Slack à l'aide de AWS CloudTrail.

En savoir plus

Pour en savoir plus sur Terraform, consultez les rubriques suivantes :

• Installation de Terraform

• Tutoriel Terraform : Créez une infrastructure pour AWS

• awscc_support_app_account_alias

• awscc_supportapp_slack_workspace_configuration

• awscc_supportapp_slack_channel_configuration