本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 授权 Slack 工作区
<a name="authorize-slack-workspace"></a>

在您授权工作区并向 AWS 支持 应用程序授予访问权限后，您需要一个 AWS Identity and Access Management (IAM) 角色作为您的工作空间 AWS 账户。 AWS 支持 应用程序使用此角色来调用 API 操作，[AWS 支持](https://docs.aws.amazon.com/awssupport/latest/APIReference/Welcome.html)并为您调用 S [ervice Quot](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/Welcome.html) as。例如， AWS 支持 应用程序使用角色调用`CreateCase`操作，以便在 Slack 中为您创建支持案例。

**注意**  
Slack 频道会继承 IAM 角色的权限。Slack 频道中的所有用户均拥有附加到该角色的 IAM 策略中指定的相同权限。例如，如果您的 IAM 策略授予对支持案例的完全读取和写入权限，则 Slack 频道中的任何用户均可创建、更新和解决支持案例。如果 IAM 策略允许该角色具有只读权限，则 Slack 频道中的用户只能查看支持案例。
我们建议您添加管理支持操作所需的 Slack 工作区和通道。我们建议您配置专用通道，并且只邀请所需用户。

 您必须授权每个要用于 AWS 账户的 Slack 工作区。如果您有多个帐户 AWS 账户，则必须登录每个帐户并重复以下步骤来授权工作空间。如果您的账户属于 AWS Organizations 中的某个组织，并且您想要授权多个账户，请跳至 [ Authorize multiple accounts](https://docs.aws.amazon.com//awssupport/latest/user/authorize-slack-workspace.html#authorize-multiple-accounts)（授权多个账户）。

**为你的 Slack 工作区授权 AWS 账户**

1. 登录到 [https://console.aws.amazon.com/support/app](https://console.aws.amazon.com/support/app)，然后选择 **Slack configuration**（Slack 配置）。

1. 在**入门**页面上，选择 **Authorize workspace**（授权工作区）。

1. 如果尚未登录到 Slack，请在 **Sign in to your workspace**（登录到工作区）页面上，输入工作区名称，然后选择 **Continue**（继续）。

1. 在 “**AWS 支持 正在申请访问 your-workspace-name Slack 的权限**” 页面上，选择 “**允许**”。
**注意**  
如果您不允许 Slack 访问您的工作区，请确保您拥有 Slack 管理员的权限，可以将该 AWS 支持 应用程序添加到工作区。请参阅[先决条件](prerequisites-support-app-for-slack.md)。

   在 **Slack 配置**页面上，**Workspaces**（工作区）下方会显示您的工作区名称。

1. （可选）要添加更多工作区，请选择 **Authorize workspace**（授权工作区）然后重复步骤 3-4。您最多可以向您的账户添加五个工作区。

1. （可选）默认情况下，您的 AWS 账户 身份证号作为账户名显示在您的 Slack 频道中。要更改此值，请在 **Account name**（账户名称）下选择 **Edit**（编辑），输入账户名称，然后选择 **Save**（保存）。
**提示**  
使用便于您和您的团队轻松识别的名称。该 AWS 支持 应用程序使用此名称来识别您在 Slack 频道中的账户。您可以随时更新此名称。  
![\[如何编辑账户名称以使其在适用于 Slack 的 AWS 支持 App 中显示的屏幕截图。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/supportapp/edit-account-name.png)

   **Slack 配置**页面会显示您的工作区名称和账户名称。  
![\[Slack 工作区已添加到 AWS 支持 应用程序配置页面。\]](http://docs.aws.amazon.com/zh_cn/awssupport/latest/user/images/supportapp/one-workplace-added-to-support-app.png)

## 授权多个账户
<a name="authorize-multiple-accounts"></a>

如果您的账户属于中的某个组织 AWS Organizations，则可以授权多个 AWS 账户 账户使用同一 Slack 工作空间。您可以使用 AWS CloudFormation 模板自动执行此过程，也可以使用 AWS 支持 App API 手动配置每个账户。

### 使用 AWS CloudFormation 模板
<a name="authorize-multiple-accounts-cloudformation"></a>

您可以使用[AWS CloudFormation](creating-resources-with-cloudformation.md)或 [Terraform](creating-resources-with-cloudformation.md#terraform-support-app) 在多个账户中创建您的 AWS 支持 应用程序资源。这是大规模管理多个账户的推荐方法。

有关更多信息，请参阅 [使用 Slack 资源创建 AWS 支持 应用程序 AWS CloudFormation](creating-resources-with-cloudformation.md)。

### 使用 AWS 支持 应用程序 API
<a name="authorize-multiple-accounts-api"></a>

如果您不想使用 AWS CloudFormation 模板，则可以使用 AWS 支持 App API 手动授权多个账户。为要添加到 Slack 工作区的每个成员帐户完成以下步骤。

**手动授权多个账户**

1. 在管理账户（您创建 Slack 工作空间的账户）中，授权 Slack 工作空间。有关更多信息，请参阅中的步骤[授权 Slack 工作区](#authorize-slack-workspace)。

1. 在每个成员账户中，调用 [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_RegisterSlackWorkspaceForOrganization.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_RegisterSlackWorkspaceForOrganization.html)API 操作为该账户注册 Slack 工作空间。

   此操作将成员帐户添加到由管理账户授权的 Slack 工作区。

1. 在每个成员账户中，创建一个具有 AWS 支持 应用程序所需权限的 IAM 角色。有关更多信息，请参阅 [管理对 AWS 支持 应用程序的访问权限](support-app-permissions.md)。

1. 在每个成员账户中，调用 [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_CreateSlackChannelConfiguration.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_CreateSlackChannelConfiguration.html)API 操作为该账户配置 Slack 频道。

   此操作将 Slack 频道与成员账户关联，并指定 AWS 支持 应用程序用于调用 AWS 支持 和 Service Quotas 操作的 IAM 角色。

**注意**  
每个成员账户必须与授权 Slack 工作空间的管理账户属于同一个组织。 AWS Organizations