Utilizzo dei canali di chat in Incident Manager

Incident Manager, una funzionalità diAWS Systems Manager, offre ai soccorritori la possibilità di comunicare direttamente attraverso i canali di chat durante un incidente. Un canale di chat è una chat room in cui hai configurato AWS Chatbot. Quindi connetti questo canale a un piano di risposta in Incident Manager.

Durante un incidente, i soccorritori utilizzano il canale di chat per comunicare tra loro in merito all'incidente. Incident Manager invia inoltre eventuali aggiornamenti e notifiche sull'incidente direttamente al canale di chat. Invia queste notifiche utilizzando uno o più argomenti di Amazon Simple Notification Service (Amazon SNS) specificati nella configurazione della chat.

AWS Chatbote Incident Manager supportano i canali di chat nelle seguenti applicazioni:

• Slack

• Microsoft

• Amazon Chime

Il processo di configurazione di un canale di chat da utilizzare in caso di incidenti consiste in attività in tre diversi servizi Amazon Web Services.

Attività 1: crea o aggiorna gli argomenti di Amazon SNS per il tuo canale di chat

Amazon SNS è un servizio gestito che offre la consegna dei messaggi dagli editori agli abbonati (noti anche come Produttori e Consumer). Gli editori comunicano in modo asincrono con gli abbonati creando e inviando messaggi a un argomento, che rappresenta un punto di accesso logico e un canale di comunicazione. Incident Manager utilizza uno o più argomenti associati a un piano di risposta per inviare notifiche su un incidente ai soccorritori.

In un piano di risposta, puoi includere uno o più argomenti Amazon SNS nelle notifiche degli incidenti. Come best practice, devi creare un argomento SNS in ogni argomentoRegione AWS che hai aggiunto al set di replica.

Suggerimento

Per un flusso di lavoro di configurazione più lineare, ti consigliamo di configurare prima gli argomenti di Amazon SNS da utilizzare con Incident Manager. Una volta configurato, puoi creare il canale di chat.

Per creare o aggiornare argomenti Amazon SNS per il tuo canale di chat

1. Segui i passaggi nell'argomento Creazione di Amazon SNS nella Guida per gli sviluppatori di Amazon Simple Notification Service.

   Nota

   Dopo aver creato l'argomento, lo modifichi per aggiornarne la policy di accesso.

2. Seleziona l'argomento che hai creato e annota o copia l'Amazon Resource Name (ARN) dell'argomento, in un formato comearn:aws:sns:us-east-2:111122223333:My_SNS_topic.

3. Scegli Modifica, quindi espandi la sezione Politica di accesso per configurare autorizzazioni di accesso aggiuntive oltre a quelle predefinite.

4. Aggiungi la seguente istruzione all'array delle istruzioni:

   {
       "Sid": "IncidentManagerSNSPublishingPermissions",
       "Effect": "Allow",
       "Principal": {
           "Service": "ssm-incidents.amazonaws.com"
       },
       "Action": "SNS:Publish",
       "Resource": "sns-topic-arn",
       "Condition": {
           "StringEqualsIfExists": {
               "AWS:SourceAccount": "account-id"
           }
       }
   }

   Sostituisci i valori segnaposto come segue:

   • sns-topic-arnè l'Amazon Resource Name (ARN) dell'argomento che hai creato per questa regione, nel formatoarn:aws:sns:us-east-2:111122223333:My_SNS_topic.

   • account-id è l'ID della persona inAccount AWS cui stai lavorando, ad esempio111122223333.

5. Sceglie Save changes (Salva modifiche).

6. Ripeti il processo in ogni regione inclusa nel set di replica.

Attività 2: creazione di un canale di chatAWS Chatbot

Puoi creare un canale di chat in Slack, Microsoft Teams o Amazon Chime. È necessario un solo canale di chat per ogni piano di risposta.

Per i tuoi canali di chat, ti consigliamo di seguire il principio del privilegio minimo (non fornire agli utenti più autorizzazioni di quelle necessarie per completare le loro attività). Dovresti inoltre controllare regolarmente l'iscrizione ai tuoi canali diAWS Chatbot chat. Le recensioni aiutano a verificare che solo i risponditori appropriati e le altre parti interessate abbiano accesso ai tuoi canali di chat.

Nei canali SlackAWS Chatbot abilitati e nei canali Microsoft Teams, i soccorritori possono eseguire una serie di comandi CLI di Incident Manager direttamente dall'applicazione Slack o Microsoft Teams. Per ulteriori informazioni, consulta Interazione tramite il canale di chat.

Importante

Gli utenti che aggiungi al tuo canale di chat devono essere gli stessi contatti elencati nel tuo piano di richiesta o risposta. Puoi anche aggiungere altri utenti ai canali di chat, come le parti interessate e gli osservatori degli incidenti.

Per informazioni generaliAWS Chatbot, vedere Cosa contiene laAWS Chatbot Guida per l'AWS Chatbotamministratore.

Scegli tra le seguenti applicazioni per creare il tuo canale:

Slack

I passaggi di questa procedura forniscono le impostazioni di autorizzazione consigliate per consentire a tutti gli utenti del canale di utilizzare i comandi di chat con Incident Manager. Utilizzando i comandi di chat supportati, i soccorritori possono aggiornare e interagire con l'incidente direttamente dal canale di chat di Slack. Per informazioni, consulta Interazione tramite il canale di chat.

Per creare un canale di chat in Slack

• Segui i passaggi in Tutorial: Inizia con Slack nella Guida per l'AWS Chatbotamministratore e includi quanto segue nella tua configurazione.

  • Nel passaggio 10, per le impostazioni del ruolo, scegli Ruolo canale.

  • Nel passaggio 10d, per i modelli di policy, seleziona le autorizzazioni di Incident Manager.

  • Nel passaggio 11, per le politiche del guardrail del canale, per Nome della politica, scegli AWSIncidentManagerResolverAccess.

  • Nel passaggio 12, nella sezione Argomenti SNS, procedi come segue:

    • Per la Regione 1, seleziona unaRegione AWS che è inclusa nel tuo set di replica.

    • Per gli argomenti 1, seleziona l'argomento SNS che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.

    • Per ogni regione aggiuntiva nel set di replica, scegli Aggiungi un'altra regione e aggiungi le regioni e gli argomenti SNS aggiuntivi.

Microsoft Teams

I passaggi di questa procedura forniscono le impostazioni di autorizzazione consigliate per consentire a tutti gli utenti del canale di utilizzare i comandi di chat con Incident Manager. Utilizzando i comandi di chat supportati, i soccorritori possono aggiornare e interagire con l'incidente direttamente dal canale di chat di Microsoft Teams. Per informazioni, consulta Interazione tramite il canale di chat.

Per creare un canale di chat in Microsoft Teams

• Segui i passaggi in Tutorial: Inizia a usare Microsoft Teams nella Guida per l'AWS Chatbotamministratore e includi quanto segue nella configurazione:

  • Nel passaggio 10, per le impostazioni del ruolo, scegli Ruolo canale.

  • Nel passaggio 10d, per i modelli di policy, seleziona le autorizzazioni di Incident Manager.

  • Nel passaggio 11, per le politiche del guardrail del canale, per Nome della politica, scegli AWSIncidentManagerResolverAccess.

  • Nel passaggio 12, nella sezione Argomenti SNS, procedi come segue:

    • Per la Regione 1, seleziona unaRegione AWS che è inclusa nel tuo set di replica.

    • Per gli argomenti 1, seleziona l'argomento SNS che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.

    • Per ogni regione aggiuntiva nel set di replica, scegli Aggiungi un'altra regione e aggiungi le regioni e gli argomenti SNS aggiuntivi.

Amazon Chime

Per creare un canale di chat in Amazon Chime

• Segui i passaggi descritti nel Tutorial: Inizia a usare Amazon Chime nella Guida per l'AWS Chatbotamministratore e includi quanto segue nella configurazione:

  • Nel passaggio 11, per i modelli di policy, seleziona le autorizzazioni di Incident Manager.

  • Nel passaggio 12, nella sezione Argomenti SNS, seleziona gli argomenti SNS che invieranno notifiche al webhook Amazon Chime:

    • Per la Regione 1, seleziona unaRegione AWS che è inclusa nel tuo set di replica.

    • Per gli argomenti 1, seleziona l'argomento SNS che hai creato in quella regione da utilizzare per inviare notifiche di incidenti al canale di chat.

    • Per ogni regione aggiuntiva nel set di replica, scegli Aggiungi un'altra regione e aggiungi le regioni e gli argomenti SNS aggiuntivi.

Nota

I comandi di chat, che i soccorritori possono utilizzare nei canali di chat di Slack e Microsoft Teams, non sono supportati in Amazon Chime.

Attività 3: aggiungere il canale di chat a un piano di risposta in Incident Manager

Quando crei o aggiorni un piano di risposta, puoi aggiungere canali di chat per consentire ai soccorritori di comunicare e ricevere aggiornamenti.

Quando segui i passaggi indicati nellaCreazione di un piano di risposta sezione (Facoltativo) Specificare un canale di chat per la risposta agli incidenti, seleziona il canale che desideri utilizzare per gli incidenti relativi a questo piano di risposta.

Interazione tramite il canale di chat

Per i canali di Slack e Microsoft Teams, Incident Manager consente ai soccorritori di interagire con gli incidenti direttamente dal canale di chat utilizzando i seguentissm-incidents comandi:

• incidente iniziale

• list-response-plan

• get-response-plan

• create-timeline-event

• delete-timeline-event

• get-incident-record

• get-timeline-event

• list-incident-records

• list-timeline-events

• list-related-items

• update-related-items

• update-incident-record

• update-timeline-event

Per eseguire comandi nel canale di chat di un incidente attivo, utilizza il seguente formato. Sostituisci le opzioni cli-con qualsiasi opzione da includere per un comando.

@aws ssm-incidents cli-options

Ad esempio:

@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2

@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE

@aws ssm-incidents list-incident-records