Ressourcen zum Erstellen von AWS Support Apps in Slack mit AWS CloudFormation - AWS Support
AWS Support App und CloudFormation VorlagenErstellen Sie Slack-Konfigurationsressourcen für Ihr UnternehmenErfahre mehr über CloudFormationErstellen Sie AWS Support App-Ressourcen mithilfe von Terraform

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen zum Erstellen von AWS Support Apps in Slack mit AWS CloudFormation

AWS Support App in Slack ist integriert AWS CloudFormation, ein Service, der dir hilft, deine AWS Ressourcen zu modellieren und einzurichten, sodass du weniger Zeit mit der Erstellung und Verwaltung deiner Ressourcen und Infrastruktur verbringen musst. Du erstellst eine Vorlage, die alle benötigten AWS Ressourcen beschreibt (z. B. dein AccountAlias und SlackChannelConfiguration) und diese Ressourcen für dich CloudFormation bereitstellt und konfiguriert.

Wenn Sie sie verwenden CloudFormation, können Sie Ihre Vorlage wiederverwenden, um Ihre AWS Support App-Ressourcen konsistent und wiederholt einzurichten. Beschreiben Sie Ihre Ressourcen einmal und stellen Sie dann dieselben Ressourcen immer wieder in mehreren AWS-Konten Regionen bereit.

AWS Support App und CloudFormation Vorlagen

Um Ressourcen für AWS Support Apps und verwandte Dienste bereitzustellen und zu konfigurieren, müssen Sie sich mit CloudFormation Vorlagen auskennen. Vorlagen sind formatierte Textdateien in JSON oder YAML. Diese Vorlagen beschreiben die Ressourcen, die Sie in Ihren CloudFormation Stacks bereitstellen möchten. Wenn Sie mit JSON oder YAML nicht vertraut sind, können Sie CloudFormation Designer verwenden, um Ihnen die ersten Schritte mit Vorlagen zu erleichtern. CloudFormation Weitere Informationen finden Sie unter Was ist CloudFormation Designer? im AWS CloudFormation Benutzerhandbuch.

AWS Support Die App unterstützt das Erstellen Ihres AccountAlias und SlackChannelConfiguration in CloudFormation. Weitere Informationen, einschließlich Beispielen für JSON- und YAML-Vorlagen für die SlackChannelConfiguration Ressourcen AccountAlias und, finden Sie in der Referenz zum AWS Support App-Ressourcentyp im AWS CloudFormation Benutzerhandbuch.

Erstellen Sie Slack-Konfigurationsressourcen für Ihr Unternehmen

Sie können CloudFormation Vorlagen verwenden, um die Ressourcen zu erstellen, die Sie für die AWS Support App benötigen. Wenn Sie das Verwaltungskonto für Ihre Organisation sind, können Sie die Vorlagen verwenden, um diese Ressourcen für Ihre Mitgliedskonten in AWS Organizations zu erstellen.

Du könntest zum Beispiel eine Vorlage verwenden, um dieselbe Slack-Workspace-Konfiguration für alle Accounts in der Organisation zu erstellen, dann aber separate Vorlagen verwenden, um unterschiedliche Slack-Channel-Konfigurationen für bestimmte AWS-Konten oder organisatorische Einheiten zu erstellen ()OUs. Sie können auch eine Vorlage verwenden, um eine Slack-Workspace-Konfiguration zu erstellen, sodass Mitgliedskonten dann die Slack-Kanäle konfigurieren können, die sie für ihr AWS-Konten haben möchten.

Du kannst wählen, ob du CloudFormation Vorlagen verwenden möchtest oder nicht. Wenn Sie keine CloudFormation -Vorlagen verwenden, können Sie stattdessen die folgenden manuellen Schritte ausführen:

  • Erstellen Sie die AWS Support App-Ressourcen in der AWS Support Center Console.

  • Sie können den API-Vorgang RegisterSlackWorkspaceForOrganization verwenden, um einen Slack-Workspace für Ihr Konto zu registrieren. Der CloudFormation Stack ruft diese API-Operation für Sie auf.

  • Erstellen Sie eine IAM-Rolle mit den erforderlichen Berechtigungen für jedes Mitgliedskonto.

  • Rufen Sie den CreateSlackChannelConfigurationAPI-Vorgang auf, um einen Slack-Kanal für jedes Mitgliedskonto zu konfigurieren.

Ausführliche manuelle Schritte findest du unterAutorisieren mehrerer Konten.

Gehen Sie wie folgt vor, um die CloudFormation Vorlage in Ihre Organisation hochzuladen. Sie können die Beispielvorlagen von der Referenzseite AWS Support -App-Ressourcentyp verwenden.

In den Vorlagen wird angegeben CloudFormation , dass die folgenden Ressourcen erstellt werden sollen:

Aktualisiere deine CloudFormation Vorlagen für Slack

Verwenden Sie zunächst die folgenden Vorlagen, um Ihren Stack zu erstellen. Sie müssen die Vorlagen durch gültige Werte für Ihren Slack-Workspace und -Kanal ersetzen.

Anmerkung

Wir empfehlen nicht, die Vorlage zu verwenden, um eine AccountAlias-Ressource für Ihr Unternehmen zu erstellen. Die AccountAlias Ressource identifiziert eindeutig eine AWS-Konto in der AWS Support App. Ihre Mitgliedskonten können einen Kontonamen in der Support Center Console eingeben. Weitere Informationen finden Sie unter Autorisieren eines Slack-Workspaces.

Um deine CloudFormation Vorlagen für Slack zu aktualisieren

  1. Wenn du das Verwaltungskonto für eine Organisation bist, musst du manuell einen Slack-Workspace für deinen Account autorisieren, bevor deine Mitgliedskonten die Ressourcen erstellen können CloudFormation . Falls dies noch nicht geschehen ist, finden Sie weitere Informationen unter Autorisieren eines Slack-Workspaces.

  2. Kopieren Sie von der Referenzseite AWS Support -App-Ressourcentyp die JSON- oder YAML-Vorlage für die gewünschte Ressource.

  3. Fügen Sie die Vorlage in einem Texteditor in eine neue Datei ein.

  4. Geben Sie in der Vorlage die gewünschten Parameter an. Ersetzen Sie mindestens die Werte für die folgenden Felder:

    • TeamId mit Ihrer Slack-Workspace-ID

    • ChannelId mit der Slack-Kanal-ID

    • ChannelName mit einem Namen zur Identifizierung der Slack-Kanalkonfiguration

    Tipp

    Um den Workspace und den Channel zu finden IDs, öffne deinen Slack-Kanal in einem Browser. In der URL ist Ihre Workspace-ID die erste Kennung und die Channel-ID ist die zweite. Beispielsweise ist in https://app.slack.com/client/T012ABCDEFG/C01234A5BCD T012ABCDEFG die Workspace-ID und C01234A5BCD die Channel-ID.

  5. Speichern Sie die Datei entweder als JSON- oder YAML.

Stack für das Verwaltungskonto erstellen

Als Nächstes müssen Sie einen Stack für das Verwaltungskonto in der Organisation erstellen. Dieser Schritt ruft den RegisterSlackWorkspaceForOrganization-API-Vorgang für Sie auf und autorisiert den Workspace mit Slack.

Anmerkung

Wir empfehlen, dass Sie die Slack-Workspace-Konfigurationsvorlage hochladen, die Sie im vorherigen Verfahren für das Verwaltungskonto aktualisiert haben. Du musst die Konfigurationsvorlage für den Slack-Kanal nicht hochladen, es sei denn, du konfigurierst auch das Verwaltungskonto für die Nutzung der AWS Support App.

So erstellen Sie einen Stack für das Verwaltungskonto

  1. Melde dich AWS-Managementkonsole als Verwaltungskonto für deine Organisation an.

  2. Öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  3. Falls Sie dies noch nicht getan haben, wählen Sie in der Regionsauswahl eine der folgenden Optionen aus: AWS-Regionen

    • Europe (Frankfurt)

    • Europa (Irland)

    • Europa (London)

    • USA Ost (Nord-Virginia)

    • USA Ost (Ohio)

    • USA West (Oregon)

    • Asien-Pazifik (Singapur)

    • Asien-Pazifik (Tokio)

    • Canada (Central)

  4. Gehen Sie folgendermaßen vor, um einen Stack zu erstellen. Weitere Informationen finden Sie unter Erstellen eines Stacks in der CloudFormation -Konsole.

    Nachdem Sie den Stack CloudFormation erfolgreich erstellt haben, können Sie dieselbe Vorlage verwenden, um ein Stack-Set für Ihre Organisation zu erstellen.

Erstellen eines Stack-Sets für Ihr Unternehmen

Verwenden Sie als Nächstes dieselbe Vorlage für die Slack-Workspace-Konfiguration, um ein Stack-Set mit service-managed-Berechtigungen zu erstellen. Sie können Stack-Sets verwenden, um den Stack für Ihre gesamte Organisation zu erstellen OUs , oder den gewünschten Stack angeben. Weitere Informationen finden Sie unter Erstellen eines Stack-Sets.

Dieses Verfahren ruft auch den RegisterSlackWorkspaceForOrganization-API-Vorgang für Sie auf. Dieser API-Vorgang autorisiert den Workspace mit Slack für die Mitgliederkonten.

Um ein Stack-Set für Ihr Unternehmen zu erstellen

  1. Melden Sie sich AWS-Managementkonsole als Verwaltungskonto für Ihre Organisation an.

  2. Öffnen Sie die CloudFormation Konsole unter https://console.aws.amazon.com/cloudformation.

  3. Falls Sie dies noch nicht getan haben, wählen Sie in der Regionsauswahl dasselbe aus, AWS-Region das Sie im vorherigen Verfahren verwendet haben.

  4. Wählen Sie im Navigationsbereich StackSets aus.

  5. Wählen Sie Erstellen StackSet aus.

  6. Behalten Sie auf der Seite Vorlage auswählen die Standardoptionen für die folgenden Optionen bei:

    • Für Permissions (Berechtigungen) behalten Sie die Option Service-managed permissions (Serviceverwaltete Berechtigungen).

    • Für Prerequisite – Prepare template (Voraussetzung – Vorlage vorbereiten) behalten Sie die Option Template is ready (Vorlage ist bereit).

  7. Unter Specify template (Vorlage festlegen), wählen Sie Upload a template file (Vorlagendatei hochladen) aus und wählen Sie dann Choose file (Datei wählen).

  8. Wählen Sie die Datei aus und wählen Sie Weiter.

  9. Geben Sie auf der Seite „ StackSet Details angeben“ einen Stack-Namen einsupport-app-slack-workspace, z. B. eine Beschreibung, und klicken Sie dann auf Weiter.

  10. Behalten Sie auf der Seite „ StackSet Optionen konfigurieren“ die Standardoptionen bei und wählen Sie dann Weiter.

  11. Behalten Sie auf der Seite Bereitstellungsoptionen festlegen für Stacks zum Stack-Set hinzufügen die Standardoption Neue Stacks bereitstellen bei.

  12. Wählen Sie für Bereitstellungsziele aus, ob Sie den Stack für die gesamte Organisation oder für ein bestimmtes Unternehmen erstellen möchten OUs. Wenn Sie eine OU wählen, geben Sie die OU-ID ein.

  13. Geben Sie für Regionen angeben nur einen der folgenden Werte ein AWS-Regionen:

    • Europe (Frankfurt)

    • Europa (Irland)

    • Europa (London)

    • USA Ost (Nord-Virginia)

    • USA Ost (Ohio)

    • USA West (Oregon)

    • Asien-Pazifik (Singapur)

    • Asien-Pazifik (Tokio)

    • Canada (Central)

    Hinweise:

    • Um Ihren Arbeitsablauf zu optimieren, empfehlen wir, den gleichen zu verwenden AWS-Region , den Sie in Schritt 3 ausgewählt haben.

    • Wenn Sie mehr als einen auswählen, AWS-Region kann dies zu Konflikten bei der Erstellung Ihres Stacks führen.

  14. Geben Sie unter Bereitstellungsoptionen für Fehlertoleranz — optional die Anzahl der Konten ein, bei denen die Stacks ausfallen können, bevor der Vorgang CloudFormation beendet wird. Wir empfehlen, dass Sie die Anzahl der Konten, die Sie hinzufügen möchten, minus eins eingeben. Wenn Ihre angegebene OU beispielsweise 10 Mitgliedskonten hat, geben Sie 9 ein. Das heißt, selbst wenn der Vorgang neunmal CloudFormation fehlschlägt, ist mindestens ein Konto erfolgreich.

  15. Wählen Sie Weiter aus.

  16. Überprüfen Sie auf der Seite Review (Überprüfen) Ihre Optionen und wählen Sie anschließend Submit (Einsenden) aus. Sie können den Status Ihres Stack auf der Registerkarte Stack-Instances überprüfen.

  17. (Optional) Wiederholen Sie diesen Vorgang, um eine Vorlage für eine Slack-Kanalkonfiguration hochzuladen. In der Beispielvorlage wird auch die IAM-Rolle erstellt und eine AWS verwaltete Richtlinie angehängt. Diese Rolle verfügt über die erforderlichen Berechtigungen, um für Sie auf andere Services zuzugreifen. Weitere Informationen finden Sie unter Zugriff auf die AWS Support App verwalten.

    Wenn Sie kein Stack-Set für die Slack-Kanalkonfiguration erstellen, können Ihre Mitgliedskonten den Slack-Kanal manuell konfigurieren. Weitere Informationen finden Sie unter Konfigurieren eines Slack-Kanals.

Nachdem die Stacks CloudFormation erstellt wurden, kann sich jedes Mitgliedskonto bei der Support Center-Konsole anmelden und seine konfigurierten Slack-Workspaces und -Channels finden. Sie können dann die AWS Support App für ihre verwenden. AWS-Konto Siehe Erstellen von Support-Fällen in einem Slack-Kanal.

Tipp

Wenn Sie eine neue Vorlage hochladen müssen, empfehlen wir Ihnen, dieselbe AWS-Region zu verwenden, die Sie zuvor angegeben haben.

Erfahre mehr über CloudFormation

Weitere Informationen CloudFormation dazu finden Sie in den folgenden Ressourcen:

Erstellen Sie AWS Support App-Ressourcen mithilfe von Terraform

Sie können Terraform auch verwenden, um die AWS Support App-Ressourcen für Sie zu erstellen. AWS-Konto Terraform ist ein infrastructure-as-code Tool, das Sie für Ihre Cloud-Anwendungen verwenden können. Sie können Terraform verwenden, um AWS Support App-Ressourcen zu erstellen, anstatt einen CloudFormation Stack für ein Konto bereitzustellen.

Nach der Installation von Terraform können Sie die gewünschten AWS Support App-Ressourcen angeben. Terraform ruft die RegisterSlackWorkspaceForOrganization API-Operation auf, um einen Slack-Workspace für Sie zu registrieren, und erstellt Ihre Ressourcen. Sie können sich dann bei der Support Center Console anmelden und dort Ihre konfigurierten Slack-Workspaces und Kanäle vorfinden.

Hinweise

  • Wenn Sie das Verwaltungskonto für eine Organisation sind, müssen Sie manuell einen Slack-Workspace für Ihr Konto autorisieren, bevor Ihre Mitgliedskonten die Ressourcen mithilfe von Terraform erstellen können. Falls dies noch nicht geschehen ist, finden Sie weitere Informationen unter Autorisieren eines Slack-Workspaces.

  • Im Gegensatz zu CloudFormation Stack-Sets können Sie Terraform nicht verwenden, um die AWS Support App-Ressourcen für eine Organisationseinheit in Ihrer Organisation zu erstellen.

  • Den Ereignisverlauf für diese Updates von Terraform finden Sie auch unter AWS CloudTrail. Die eventSource für diese Ereignisse werden cloudcontrolapi.amazonaws.com und supportapp.amazonaws.com sein. Weitere Informationen finden Sie unter Protokollieren von AWS Support App-Aufrufen in der Slack-API mit AWS CloudTrail.

Weitere Informationen

Weitere Informationen zu Terraform finden Sie in den folgenden Themen.