注意
Amazon Q 开发者版操作调查功能为预览版,可能会发生变化。目前仅在美国东部(弗吉尼亚州北部)区域提供。
与 AWS Systems Manager Automation 集成
Amazon Q 开发者版操作调查已与自动化(AWS Systems Manager 的一项功能)集成。您无需配置集成,但可能需要更新 AWS Identity and Access Management(IAM)权限,以便使用自动化运行手册。
什么是 AWS Systems Manager?
Systems Manager 可帮助您在 AWS、本地和多云环境中大规模集中查看、管理和操作托管式节点。在 Systems Manager 中,托管式节点是为与 Systems Manager 一起使用配置的任何计算机。有关信息,请参阅《AWS Systems Manager 用户指南》。
什么是 Systems Manager Automation?
自动化通过使用运行手册执行常见的维护、部署、故障排除和补救任务。每个运行手册都定义了执行任务的许多步骤。每个步骤都与特定操作关联。此操作确定本步的输入、行为和输出。有关运行手册支持的二十多种操作的描述,请参阅《AWS Systems Manager 用户指南》中的 Systems Manager Automation 操作参考。
自动化提供 400 多个 AWS 托管运行手册。有关每个运行手册的详细信息,包括对执行时执行的操作的分步描述,请参阅《Systems Manager Automation runbook reference》。客户还可以设计自己的运行手册,以应对其环境中的特定场景。有关更多信息,请参阅《AWS Systems Manager 用户指南》中的创建您自己的运行手册。
有关在调查中使用运行手册的信息,请参阅 查看并执行针对 Amazon Q 开发者版操作调查的建议运行手册补救措施。
第三方工单系统
您可以将 Amazon Q 开发者版操作调查与第三方工单系统集成。通过与工单工具集成,Amazon Q 开发者版可以向该工单工具发送有关调查的信息。有关如何在创建调查组时创建此集成的信息,请参阅 设置操作调查 中的步骤 11b。
与第三方聊天系统集成
通过将 Amazon Q 开发者版操作调查与 Amazon Q Developer in chat applications 集成,您可以将调查的更新发送到第三方聊天服务,包括 Slack 和 Microsoft Teams。Amazon Simple Notification Service 促进了集成。
要与 Amazon Q Developer in chat applications 集成,您必须完成三个步骤。我们建议按以下顺序完成这些步骤。
创建 Amazon SNS 主题并向其中添加访问策略
在 Amazon Q Developer in chat applications 控制台中配置
在 CloudWatch 控制台中配置
创建和配置 Amazon SNS 主题
在美国东部(弗吉尼亚州北部)创建 Amazon SNS 主题,用于集成。有关更多信息,请参阅 Creating an Amazon Simple Notification Service topic。
要让 Amazon Q 开发者版操作调查能够发送通知,您必须在 Amazon SNS 主题中添加以下访问策略
{
"Sid": "AIOPS-CHATBOT-PUBLISH",
"Effect": "Allow",
"Principal": {
"Service": "aiops.amazonaws.com"
},
"Action": "sns:Publish",
"Resource": "SNS-TOPIC-ARN",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "account-Id"
}
}
}配置 Amazon Q Developer in chat applications
要配置 Chatbot 以与第三方聊天服务进行通信,请按照以下链接之一中的说明进行操作:
然后,要支持在聊天频道中使用 AI 助手操作,您必须为 Chatbot 角色提供适当的权限。当您为该频道创建新的 IAM 频道角色时,请选择通知和 Amazon Q 操作助手权限策略模板。
将 AIOpsOperatorAccess 托管 IAM 策略附加到 Amazon Q Developer in chat applications 中的护栏策略。这允许 Amazon Q Developer in chat applications 与 Amazon Q 开发者版操作调查交互并代表您执行所需操作。
在频道配置中,您还必须订阅您在上一步中创建的 Amazon SNS 主题。
Amazon SNS
您必须使用 CloudWatch 控制台配置 Amazon Q 开发者版操作调查才能与 Amazon SNS 集成。您可以在账户中创建调查组时执行此操作,也可以稍后执行此操作。
有关在创建调查组时完成该步骤的信息,请参阅 设置操作调查 中的步骤 9b。
如果您已经创建了调查组并想要添加聊天集成,请按照以下步骤操作。
向现有调查组添加聊天集成
通过 https://console.aws.amazon.com/cloudwatch/
打开 CloudWatch 控制台。 依次选择 AI 操作、配置。
选择第三方集成选项卡。
在聊天集成部分中,执行以下操作:
如果您已经将 Amazon Q Developer in chat applications 与第三方聊天系统集成,则可以选择选择 SNS 主题,以选择用于发送调查相关更新的 Amazon SNS 主题。此 Amazon SNS 主题会将这些更新转发给聊天客户端。
如果要将 Amazon Q Developer in chat applications 与第三方聊天系统集成,请选择配置新的聊天客户端。有关设置此配置的更多信息,请参阅 Getting started with Amazon Q Developer in chat applications。
AWS IAM Identity Center
在 IAM Identity Center 中创建 Amazon Q 开发者版操作调查应用程序之前,您必须满足以下先决条件:
在您的管理账户中启用组织级 IAM Identity Center 实例,并在 IAM Identity Center 中连接身份源。Amazon Q 开发者版操作调查不支持账户级 IAM Identity Center 实例。
注意
为了尽可能减少延迟,我们建议您使用在与您的 Amazon Q 开发者版操作调查应用程序相同的区域创建的 IAM Identity Center 实例。但是,您也可以使用在 Amazon Q 开发者版操作调查尚不支持的 AWS 区域创建的 IAM Identity Center 实例。有关更多信息,请参阅 AWS IAM Identity Center。
在您的 IAM Identity Center 实例上启用身份感知会话。
AWS IAM Identity Center
Amazon Q 开发者版操作调查可以在任何 IAM Identity Center 可用的商业区域(包括选择加入区域)与 IAM Identity Center 集成。即使 Amazon Q 开发者版操作调查不直接支持该区域,这种集成也能正常运行。您可以灵活地使用在不同于 Amazon Q 开发者版操作调查的区域中配置的 IAM Identity Center 实例。
当您的 IAM Identity Center 实例位于与 Amazon Q 开发者版操作调查不同的区域时,您可以让 Amazon Q 进行跨区域调用,以访问来自您的 IAM Identity Center 实例的信息,例如用户和应用程序属性。此功能允许 Amazon Q 开发者版操作调查支持启用 IAM Identity Center 的应用程序,无论区域差异如何。在此设置中,您的 Amazon Q 开发者版操作调查应用程序将可以访问部署在其他区域的 IAM Identity Center 实例中的用户和应用程序信息。
如果您的 IAM Identity Center 实例与您的 Amazon Q 开发者版操作调查应用程序位于不同的区域,则在使用 Amazon Q 开发者版操作调查时,您可能会遇到更高的延迟。这是由于进行区域间调用的开销增加所致。延迟的增加将与两个区域之间的距离成正比。
