Tâche 1 : créer ou mettre à jour des rubriques Amazon SNS pour votre canal de chat Tâche 2 : créer une chaîne de chat dansAWS Chatbot Tâche 3 : Ajouter le canal de discussion à un plan de réponse dans Incident Manager Interaction via le canal de discussion

Utilisation des canaux de discussion dans Incident Manager

Incident Manager, une fonctionnalité deAWS Systems Manager, permet aux intervenants en cas d'incident de communiquer directement via des canaux de discussion lors d'un incident. Un canal de discussion est un salon de discussion dans lequel vous vous connectez AWS Chatbot. Vous connectez ensuite ce canal à un plan de réponse dans Incident Manager.

Lors d'un incident, les intervenants utilisent le canal de discussion pour communiquer entre eux à propos de l'incident. Incident Manager transmet également toutes les mises à jour et notifications concernant l'incident directement au canal de discussion. Il envoie ces notifications en utilisant une ou plusieurs rubriques Amazon Simple Notification Service (Amazon SNS) que vous définissez dans la configuration de votre salon de chat.

AWS Chatbotet les canaux de discussion d'assistance d'Incident Manager dans les applications suivantes :

Slack
Microsoft Teams
Amazon Chime

Le processus de configuration d'un canal de discussion à utiliser lors de vos incidents comprend des tâches dans trois services Amazon Web Services différents.

Tâches

Tâche 1 : créer ou mettre à jour des rubriques Amazon SNS pour votre canal de chat
Tâche 2 : créer une chaîne de chat dansAWS Chatbot
Tâche 3 : Ajouter le canal de discussion à un plan de réponse dans Incident Manager
Interaction via le canal de discussion

Amazon SNS est un service géré qui fournit la diffusion des messages des éditeurs aux abonnés (également appelé producteurs and consommateurs). Les éditeurs communiquent de façon asynchrone avec les abonnés en envoyant un message à une rubrique, qui est un point d'accès logique et un canal de communication. Incident Manager utilise une ou plusieurs rubriques que vous associez à un plan de réponse pour envoyer des notifications concernant un incident aux intervenants.

Dans un plan de réponse, vous pouvez inclure une ou plusieurs rubriques Amazon SNS dans les notifications d'incidents. En tant que bonne pratique, vous devez créer une rubrique SNS dans chaque rubriqueRégion AWS que vous avez ajoutée à votre jeu de réplication.

Astuce

Pour un flux de travail de configuration plus linéaire, nous vous recommandons de configurer d'abord vos rubriques Amazon SNS pour les utiliser avec Incident Manager. Une fois configuré, vous pouvez créer le canal de discussion.

Pour créer ou mettre à jour des rubriques Amazon SNS pour votre canal de chat

Suivez les étapes de la rubrique Création d'une rubrique Amazon SNS du Guide du développeur Amazon Simple Notification Service.

Note
Après avoir créé le sujet, vous le modifiez pour mettre à jour sa politique d'accès.
Sélectionnez la rubrique que vous avez créée, puis notez ou copiez l'ARN (Amazon Resource Name) de la rubrique, dans un format tel quearn:aws:sns:us-east-2:111122223333:My_SNS_topic.
Choisissez Modifier, puis développez la section Politique d'accès pour configurer des autorisations d'accès supplémentaires au-delà des valeurs par défaut.
Ajoutez l'instruction suivante au tableau des déclarations de la stratégie :
```
{
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}
```
Remplacez les valeurs d'espace réservé comme suit :
- sns-topic-arnest le nom de ressource Amazon (ARN) de la rubrique que vous avez créée pour cette région, au formatarn:aws:sns:us-east-2:111122223333:My_SNS_topic.
- account-id est l'identifiant du compte surCompte AWS lequel vous travaillez, tel que111122223333.
Choisissez Save Changes (Enregistrer les modifications).
Répétez le processus dans chaque région incluse dans votre jeu de réplication.

Tâche 2 : créer une chaîne de chat dansAWS Chatbot

Vous pouvez créer un canal de discussion dans Slack, Microsoft Teams ou Amazon Chime. Vous n'avez besoin que d'un seul canal de discussion pour chaque plan de réponse.

Pour vos canaux de discussion, nous vous recommandons de respecter le principe du moindre privilège (ne pas accorder aux utilisateurs plus d'autorisations que nécessaire pour accomplir leurs tâches). Vous devez également vérifier régulièrement l'adhésion à vos canaux deAWS Chatbot discussion. Les évaluations permettent de vérifier que seuls les intervenants appropriés et les autres parties prenantes ont accès à vos canaux de discussion.

Dans les canaux Slack et Microsoft TeamsAWS Chatbot activés, les intervenants peuvent exécuter un certain nombre de commandes CLI d'Incident Manager directement depuis l'application Slack ou Microsoft Teams. Pour plus d'informations, veuillez consulter Interaction via le canal de discussion.

Important

Les utilisateurs que vous ajoutez à votre canal de discussion doivent être les mêmes que ceux figurant sur votre plan d'escalade ou de réponse. Vous pouvez également ajouter des utilisateurs supplémentaires aux canaux de discussion, tels que des parties prenantes et des observateurs d'incidents.

Pour des informations générales surAWS Chatbot, consultez la section ContenuAWS Chatbot du guide de l'AWS Chatbotadministrateur.

Choisissez l'une des applications suivantes pour créer votre chaîne dans :

Slack

Les étapes de cette procédure fournissent les paramètres d'autorisation recommandés pour permettre à tous les utilisateurs du canal d'utiliser les commandes de chat avec Incident Manager. À l'aide des commandes de chat compatibles, vos intervenants peuvent mettre à jour l'incident et interagir avec celui-ci directement depuis le canal de discussion Slack. Pour plus d'informations, consultez Interaction via le canal de discussion.

Pour créer un canal de discussion dans Slack

Suivez les étapes décrites dans le didacticiel : Commencez à utiliser Slack dans le Guide de l'AWS Chatbotadministrateur et incluez les éléments suivants dans votre configuration.
- À l'étape 10, pour les paramètres du rôle, choisissez le rôle du canal.
- À l'étape 10d, pour les modèles de politique, sélectionnez les autorisations du gestionnaire d'incidents.
- À l'étape 11, pour les politiques de sécurisation des canaux, dans le champ Nom de la politique, sélectionnez AWSIncidentManagerResolverAccess.
- À l'étape 12, dans la section rubriques SNS, procédez comme suit :
  - Pour la région 1, sélectionnez uneRégion AWS région incluse dans votre jeu de réplication.
  - Pour Rubriques 1, sélectionnez la rubrique SNS que vous avez créée dans cette région à utiliser pour envoyer des notifications d'incident au canal de discussion.
  - Pour chaque région supplémentaire de votre jeu de réplication, choisissez Ajouter une autre région et ajoutez les régions et les rubriques SNS supplémentaires.

Microsoft Teams

Les étapes de cette procédure fournissent les paramètres d'autorisation recommandés pour permettre à tous les utilisateurs du canal d'utiliser les commandes de chat avec Incident Manager. À l'aide des commandes de chat prises en charge, vos intervenants peuvent mettre à jour l'incident et interagir avec celui-ci directement depuis le canal de discussion Microsoft Teams. Pour plus d'informations, consultez Interaction via le canal de discussion.

Pour créer un canal de discussion dans Microsoft Teams

Suivez les étapes décrites dans le didacticiel : Démarrez avec Microsoft Teams dans le Guide de l'AWS Chatbotadministrateur et incluez les éléments suivants dans votre configuration :
- À l'étape 10, pour les paramètres du rôle, choisissez le rôle du canal.
- À l'étape 10d, pour les modèles de politique, sélectionnez les autorisations du gestionnaire d'incidents.
- À l'étape 11, pour les politiques de sécurisation des canaux, dans le champ Nom de la politique, sélectionnez AWSIncidentManagerResolverAccess.
- À l'étape 12, dans la section rubriques SNS, procédez comme suit :
  - Pour la région 1, sélectionnez uneRégion AWS région incluse dans votre jeu de réplication.
  - Pour Rubriques 1, sélectionnez la rubrique SNS que vous avez créée dans cette région à utiliser pour envoyer des notifications d'incident au canal de discussion.
  - Pour chaque région supplémentaire de votre jeu de réplication, choisissez Ajouter une autre région et ajoutez les régions et les rubriques SNS supplémentaires.

Amazon Chime

Pour créer un canal de discussion dans Amazon Chime

Suivez les étapes décrites dans le didacticiel : Démarrez avec Amazon Chime dans le guide de l'AWS Chatbotadministrateur et incluez les éléments suivants dans votre configuration :
- À l'étape 11, pour les modèles de politique, sélectionnez les autorisations du gestionnaire d'incidents.
- À l'étape 12, dans la section Rubriques SNS, sélectionnez les rubriques SNS qui enverront des notifications au webhook Amazon Chime :
  - Pour la région 1, sélectionnez uneRégion AWS région incluse dans votre jeu de réplication.
  - Pour Rubriques 1, sélectionnez la rubrique SNS que vous avez créée dans cette région à utiliser pour envoyer des notifications d'incident au canal de discussion.
  - Pour chaque région supplémentaire de votre jeu de réplication, choisissez Ajouter une autre région et ajoutez les régions et les rubriques SNS supplémentaires.

Note

Les commandes de chat, que les intervenants en cas d'incident peuvent utiliser dans les canaux de discussion Slack et Microsoft Teams, ne sont pas prises en charge dans Amazon Chime.

Tâche 3 : Ajouter le canal de discussion à un plan de réponse dans Incident Manager

Lorsque vous créez ou mettez à jour un plan de réponse, vous pouvez ajouter des canaux de discussion permettant aux intervenants de communiquer et de recevoir des mises à jour.

Lorsque vous suivez les étapesCréation d'un plan de réponse décrites dans la section (Facultatif) Spécification d'un canal de discussion pour répondre aux incidents, sélectionnez le canal que vous souhaitez utiliser pour les incidents liés à ce plan de réponse.

Interaction via le canal de discussion

Pour les canaux de Slack et de Microsoft Teams, Incident Manager permet aux intervenants d'interagir avec les incidents directement depuis le canal de discussion à l'aide desssm-incidents commandes suivantes :

Pour exécuter des commandes dans le canal de discussion d'un incident actif, utilisez le format suivant. Remplacez les options cli-par toutes les options à inclure pour une commande.


@aws ssm-incidents cli-options

Par exemple :


@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2


@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE


@aws ssm-incidents list-incident-records

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Travailler avec des plans d'escalade

Utilisation de runbooks