Tarefa 1: Criar ou atualizar tópicos do Amazon SNS para seu canal de chat Tarefa 2: criar um canal de chat no AWS Chatbot Tarefa 3: adicionar o canal de chat a um plano de resposta no Incident Manager Como interagir pelo canal de chat

Trabalhando com canais de chat no Incident Manager

O Incident Manager, um recurso do AWS Systems Manager, permite que os respondentes se comuniquem diretamente pelos canais de chat durante um incidente. Um canal de chat é uma sala de chat que você configura no AWS Chatbot. Conectando esse canal a um plano de resposta no Incident Manager depois.

Durante um incidente, os respondentes usam o canal de chat para se comunicarem sobre o incidente. O Incident Manager também envia todas as atualizações e notificações sobre o incidente diretamente para o canal de chat. Ele envia essas notificações usando um ou mais tópicos do Amazon Simple Notification Service (Amazon SNS) que você especifica na configuração da sua sala do chat.

O AWS Chatbot e o Incident Manager oferecem suporte aos canais de chat nos seguintes aplicativos:

Slack
Microsoft Teams
Amazon Chime

O processo de configuração de um canal de chat para uso em incidentes consiste em tarefas a serem realizadas em três serviços diferentes da Amazon Web Services.

Tarefas

Tarefa 1: Criar ou atualizar tópicos do Amazon SNS para seu canal de chat
Tarefa 2: criar um canal de chat no AWS Chatbot
Tarefa 3: adicionar o canal de chat a um plano de resposta no Incident Manager
Como interagir pelo canal de chat

O Amazon SNS é um serviço de mensagens gerenciado, que oferece entrega de mensagens de publicadores para assinantes (também conhecidos como produtores e consumidores). Os editores se comunicam de maneira assíncrona com os assinantes produzindo e enviando mensagens para um tópico, que é um canal de comunicação e um ponto de acesso lógico. O Incident Manager usa um ou mais tópicos que você associa a um plano de resposta para enviar notificações sobre um incidente aos respondentes do incidente.

Em um plano de resposta, você pode incluir um ou mais tópicos do Amazon SNS nas notificações de incidentes. Como prática recomendada, você deve criar um tópico SNS em cada Região da AWS adicionada ao conjunto de replicação.

dica

Em um fluxo de trabalho de configuração mais linear, recomendamos configurar primeiro seus tópicos do Amazon SNS para uso com o Incident Manager. Depois de configurado, você pode criar o canal de chat.

Para criar ou atualizar tópicos do Amazon SNS para seu canal de chat

Siga as etapas de Criação de um tópico do Amazon SNS no Guia do desenvolvedor do Amazon Simple Notification Service.

nota
Depois de criar, edite o tópico para atualizar sua política de acesso.
Selecione o tópico que você criou e anote ou copie o nome do recurso da Amazon (ARN) do tópico, no formato arn:aws:sns:us-east-2:111122223333:My_SNS_topic.
Selecione Editar e expanda a seção Política de acesso para configurar mais permissões de acesso, além das permissões padrão.

Adicione a seguinte declaração à matriz de Declarações da política:


{
    "Sid": "IncidentManagerSNSPublishingPermissions",
    "Effect": "Allow",
    "Principal": {
        "Service": "ssm-incidents.amazonaws.com"
    },
    "Action": "SNS:Publish",
    "Resource": "sns-topic-arn",
    "Condition": {
        "StringEqualsIfExists": {
            "AWS:SourceAccount": "account-id"
        }
    }
}

Substitua os valores de espaço reservado da seguinte forma:

sns-topic-arn é o nome do recurso da Amazon (ARN) do tópico que você criou para esta região, no formato arn:aws:sns:us-east-2:111122223333:My_SNS_topic.
account-id é o ID da Conta da AWS em que você está trabalhando, como 111122223333.

Escolha Save changes (Salvar alterações).
Repita o processo em cada região incluída no seu conjunto de replicação.

Tarefa 2: criar um canal de chat no AWS Chatbot

Você pode criar um canal de chat no Slack, no Microsoft Teams ou no Amazon Chime. Você precisa de apenas um canal de chat para cada plano de resposta.

Nos seus canais de chat, recomendamos seguir o princípio do privilégio mínimo (não fornecer aos usuários mais permissões do que as necessárias para realizar suas tarefas). Você também deve revisar regularmente a associação aos seus canais de chat do AWS Chatbot. As avaliações ajudam a verificar se somente os respondentes adequados e outras partes interessadas têm acesso aos canais de chat.

Nos canais do Slack e nos canais do Microsoft Teams habilitados para AWS Chatbot, os respondedores de incidentes podem executar vários comandos da CLI do Incident Manager diretamente no aplicativo Slack ou no Microsoft Teams. Para obter mais informações, consulte Como interagir pelo canal de chat.

Importante

Os usuários que você adiciona ao seu canal de chat devem ser os mesmos contatos listados no plano de escalonamento ou resposta. Você também pode adicionar outros usuários aos canais de chat, como partes interessadas e observadores de incidentes.

Para obter informações gerais sobre o AWS Chatbot, consulte O que é AWS Chatbot no AWS Chatbot Guia do administrador.

Escolha dentre esses aplicativos para criar seu canal:

Slack

As etapas desse procedimento fornecem as configurações de permissão recomendadas para permitir que todos os usuários do canal usem comandos de chat com o Incident Manager. Usando comandos de chat compatíveis, seus respondentes podem atualizar e interagir com o incidente diretamente no canal de chat do Slack. Para obter mais informações, consulte Como interagir pelo canal de chat.

Para criar um canal de chat no Slack

Siga as etapas do Tutorial: Comece a usar o Slack no Guia do administrador do AWS Chatbot e inclua o seguinte na configuração.
- Na etapa 10, em Configurações do perfil, escolha Perfil do canal.
- Na etapa 10d, em Modelos de política, selecione Permissões do Incident Manager.
- Na etapa 11, em Políticas de barreira de proteção do canal, em Nome da política, escolha AWSIncidentManagerResolverAccess.
- Na etapa 12, na seção tópicos do SNS, faça o seguinte:
  - Na Região 1, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
  - Em Tópicos 1, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
  - Para cada região adicional em seu conjunto de replicação, escolha Adicionar outra região e adicione mais regiões e tópicos do SNS.

Microsoft Teams

As etapas desse procedimento fornecem as configurações de permissão recomendadas para permitir que todos os usuários do canal usem comandos de chat com o Incident Manager. Usando comandos de chat compatíveis, seus respondentes podem atualizar e interagir com o incidente diretamente no canal de chat do Microsoft Teams. Para obter mais informações, consulte Como interagir pelo canal de chat.

Para criar um canal de chat no Microsoft Teams

Siga as etapas do Tutorial: Comece a usar o Microsoft Teams no Guia do administrador do AWS Chatbot e inclua o seguinte na configuração:
- Na etapa 10, em Configurações do perfil, escolha Perfil do canal.
- Na etapa 10d, em Modelos de política, selecione Permissões do Incident Manager.
- Na etapa 11, em Políticas de barreira de proteção do canal, em Nome da política, escolha AWSIncidentManagerResolverAccess.
- Na etapa 12, na seção tópicos do SNS, faça o seguinte:
  - Na Região 1, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
  - Em Tópicos 1, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
  - Para cada região adicional em seu conjunto de replicação, escolha Adicionar outra região e adicione mais regiões e tópicos do SNS.

Amazon Chime

Para criar um canal de chat no Amazon Chime

Siga as etapas do Tutorial: Comece a usar o Amazon Chime no Guia do administrador do AWS Chatbot e inclua o seguinte na configuração:
- Na etapa 11, em Modelos de política, selecione Permissões do Incident Manager.
- Na etapa 12, na seção tópicos do SNS, selecione os tópicos do SNS que enviarão notificações para o webhook do Amazon Chime:
  - Na Região 1, selecione uma Região da AWS que esteja incluída no seu conjunto de replicação.
  - Em Tópicos 1, selecione o tópico do SNS que você criou nessa região para usar para enviar notificações de incidentes ao canal de chat.
  - Para cada região adicional em seu conjunto de replicação, escolha Adicionar outra região e adicione mais regiões e tópicos do SNS.

nota

Os comandos de chat, que os respondedores de incidentes podem usar nos canais de chat do Slack e do Microsoft Teams, não são compatíveis com o Amazon Chime.

Tarefa 3: adicionar o canal de chat a um plano de resposta no Incident Manager

Ao criar ou atualizar um plano de resposta, você pode adicionar canais de chat para que os respondentes se comuniquem e recebam atualizações.

Ao seguir as etapas emCriar um plano de resposta, na seção (Opcional) Especificar um canal de chat de resposta a incidentes, selecione o canal que deseja usar para incidentes relacionados a esse plano de resposta.

Como interagir pelo canal de chat

Nos canais no Slack e no Microsoft Teams, o Incident Manager permite que os respondentes interajam com os incidentes diretamente do canal de chat usando os seguintes comandos do ssm-incidents:

Para executar comandos no canal de chat de um incidente ativo, use o formato a seguir. Substitua cli-options pela opção a ser incluída no comando.


@aws ssm-incidents cli-options

Por exemplo:


@aws ssm-incidents start-incident --response-plan-arn arn:aws:ssm-incidents::111122223333:response-plan/test-response-plan-chat --region us-east-2


@aws ssm-incidents create-timeline-event --event-data "\"example timeline event"\" --event-time 2023-03-31 T20:30:00.000  --event-type Custom Event --incident-record-arn arn:aws:ssm-incidents::111122223333:incident-record/MyResponsePlanChat/98c397e6-7c10-aa10-9b86-f199aEXAMPLE


@aws ssm-incidents list-incident-records

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como trabalhar com planos de escalação

Trabalho com runbooks