View a markdown version of this page

授权 Slack 工作区 - AWS 支持
授权多个账户

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权 Slack 工作区

在您授权工作区并向 AWS 支持 应用程序授予访问权限后,您需要一个 AWS Identity and Access Management (IAM) 角色作为您的工作空间 AWS 账户。 AWS 支持 应用程序使用此角色来调用 API 操作,AWS 支持并为您调用 S ervice Quot as。例如, AWS 支持 应用程序使用角色调用CreateCase操作,以便在 Slack 中为您创建支持案例。

注意

  • Slack 频道会继承 IAM 角色的权限。Slack 频道中的所有用户均拥有附加到该角色的 IAM 策略中指定的相同权限。例如,如果您的 IAM 策略授予对支持案例的完全读取和写入权限,则 Slack 频道中的任何用户均可创建、更新和解决支持案例。如果 IAM 策略允许该角色具有只读权限,则 Slack 频道中的用户只能查看支持案例。

  • 我们建议您添加管理支持操作所需的 Slack 工作区和通道。我们建议您配置专用通道,并且只邀请所需用户。

您必须授权每个要用于 AWS 账户的 Slack 工作区。如果您有多个帐户 AWS 账户,则必须登录每个帐户并重复以下步骤来授权工作空间。如果您的账户属于 AWS Organizations 中的某个组织,并且您想要授权多个账户,请跳至 Authorize multiple accounts(授权多个账户)。

为你的 Slack 工作区授权 AWS 账户

  1. 登录到 AWS Support Center Console,然后选择 Slack configuration(Slack 配置)。

  2. 入门页面上,选择 Authorize workspace(授权工作区)。

  3. 如果尚未登录到 Slack,请在 Sign in to your workspace(登录到工作区)页面上,输入工作区名称,然后选择 Continue(继续)。

  4. 在 “AWS 支持 正在申请访问 your-workspace-name Slack 的权限” 页面上,选择 “允许”。

    注意

    如果您不允许 Slack 访问您的工作区,请确保您拥有 Slack 管理员的权限,可以将该 AWS 支持 应用程序添加到工作区。请参阅先决条件

    Slack 配置页面上,Workspaces(工作区)下方会显示您的工作区名称。

  5. (可选)要添加更多工作区,请选择 Authorize workspace(授权工作区)然后重复步骤 3-4。您最多可以向您的账户添加五个工作区。

  6. (可选)默认情况下,您的 AWS 账户 身份证号作为账户名显示在您的 Slack 频道中。要更改此值,请在 Account name(账户名称)下选择 Edit(编辑),输入账户名称,然后选择 Save(保存)。

    提示

    使用便于您和您的团队轻松识别的名称。该 AWS 支持 应用程序使用此名称来识别您在 Slack 频道中的账户。您可以随时更新此名称。

    如何编辑账户名称以使其在适用于 Slack 的 AWS 支持 App 中显示的屏幕截图。

    Slack 配置页面会显示您的工作区名称和账户名称。

    Slack 工作区已添加到 AWS 支持 应用程序配置页面。

授权多个账户

如果您的账户属于中的某个组织 AWS Organizations,则可以授权多个 AWS 账户 账户使用同一 Slack 工作空间。您可以使用 AWS CloudFormation 模板自动执行此过程,也可以使用 AWS 支持 App API 手动配置每个账户。

使用 AWS CloudFormation 模板

您可以使用AWS CloudFormationTerraform 在多个账户中创建您的 AWS 支持 应用程序资源。这是大规模管理多个账户的推荐方法。

有关更多信息,请参阅 使用 Slack 资源创建 AWS 支持 应用程序 AWS CloudFormation

使用 AWS 支持 应用程序 API

如果您不想使用 AWS CloudFormation 模板,则可以使用 AWS 支持 App API 手动授权多个账户。为要添加到 Slack 工作区的每个成员帐户完成以下步骤。

手动授权多个账户

  1. 在管理账户(您创建 Slack 工作空间的账户)中,授权 Slack 工作空间。有关更多信息,请参阅中的步骤授权 Slack 工作区

  2. 在每个成员账户中,调用 RegisterSlackWorkspaceForOrganizationAPI 操作为该账户注册 Slack 工作空间。

    此操作将成员帐户添加到由管理账户授权的 Slack 工作区。

  3. 在每个成员账户中,创建一个具有 AWS 支持 应用程序所需权限的 IAM 角色。有关更多信息,请参阅 管理对 AWS 支持 应用程序的访问权限

  4. 在每个成员账户中,调用 CreateSlackChannelConfigurationAPI 操作为该账户配置 Slack 频道。

    此操作将 Slack 频道与成员账户关联,并指定 AWS 支持 应用程序用于调用 AWS 支持 和 Service Quotas 操作的 IAM 角色。

注意

每个成员账户必须与授权 Slack 工作空间的管理账户属于同一个组织。 AWS Organizations