本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 授權 Slack 工作區
<a name="authorize-slack-workspace"></a>

授權工作區並授予 AWS 支援 應用程式存取許可後，您需要 的 AWS Identity and Access Management (IAM) 角色 AWS 帳戶。 AWS 支援 應用程式會使用此角色從 [AWS 支援](https://docs.aws.amazon.com/awssupport/latest/APIReference/Welcome.html)和 [Service Quotas](https://docs.aws.amazon.com/servicequotas/2019-06-24/apireference/Welcome.html) 為您呼叫 API 操作。例如， AWS 支援 應用程式會使用 角色來呼叫 `CreateCase`操作，以在 Slack 中為您建立支援案例。

**備註**  
您的 Slack 頻道繼承 IAM 角色的許可。Slack 頻道中的所有使用者都有與連接到角色的 IAM 政策中指定的相同許可。例如，如果您的 IAM 政策將完整的讀取和寫入許可授予您的支援案例，則 Slack 頻道中的任何人都可以建立、更新和解決您的支援案例。如果您的 IAM 政策允許角色唯讀許可，則 Slack 頻道中的使用者只能檢視您的支援案例。
建議您新增管理支援操作所需的 Slack 工作區和頻道。建議您設定私有頻道，並僅邀請必要的使用者。

 必須授權要用於您的 AWS 帳戶之每個 Slack 工作區。如果您有多個 AWS 帳戶，您必須登入每個帳戶，並重複下列程序來授權工作區。如果您的帳戶屬於 AWS Organizations 中的組織並且您想授權多個帳戶，請跳至[授權多個帳戶](https://docs.aws.amazon.com//awssupport/latest/user/authorize-slack-workspace.html#authorize-multiple-accounts)。

**為您的 授權 Slack 工作區 AWS 帳戶**

1. 登入 [https://console.aws.amazon.com/support/app](https://console.aws.amazon.com/support/app) 並選擇 **Slack configuration** (Slack 組態)。

1. 在 **Getting started** (入門) 頁面中，選擇 **Authorize workspace** (授權工作區)。

1. 如果您尚未登入 Slack，在 **Sign in to your workspace** (登入工作區) 頁面中，輸入您的工作區名稱，然後選擇 **Continue** (繼續)。

1. 在 **AWS 支援 正在請求許可來存取 your-workspace-name Slack** 頁面中，選擇**允許**。
**注意**  
如果您不允許 Slack 存取您的工作區，請確定您有來自 Slack 管理員的許可，可將 AWS 支援 應用程式新增至工作區。請參閱 [先決條件](prerequisites-support-app-for-slack.md)。

   在 **Slack configuration** (Slack 組態) 頁面中，您的工作區名稱會出現在 **Workspaces** (工作區) 中。

1. (選用) 若要新增更多工作區，請選擇 **Authorize workspace** (授權工作區) 並重複步驟 3-4。您最多可以將五個工作區新增到您的帳戶。

1. （選用） 根據預設，您的 AWS 帳戶 ID 號碼會顯示為 Slack 頻道中的帳戶名稱。若要變更此值，請在 **Account name** (帳戶名稱) 中，選擇 **Edit** (編輯)，輸入您的帳戶名稱，然後選擇 **Save** (儲存)。
**提示**  
使用您和您的團隊可以輕鬆識別的名稱。 AWS 支援 應用程式使用此名稱來識別 Slack 頻道中的帳戶。您可隨時更新此名稱。  
![\[如何編輯帳戶名稱以使其顯示在適用於 Slack 的 AWS 支援 應用程式的螢幕擷取畫面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/supportapp/edit-account-name.png)

   您的工作區和帳戶名稱會顯示在 **Slack configuration** (Slack 組態) 頁面中。  
![\[Slack 工作區已新增至 AWS 支援 應用程式組態頁面。\]](http://docs.aws.amazon.com/zh_tw/awssupport/latest/user/images/supportapp/one-workplace-added-to-support-app.png)

## 授權多個帳戶
<a name="authorize-multiple-accounts"></a>

如果您的帳戶屬於 中的組織 AWS Organizations，您可以授權多個 AWS 帳戶 使用相同的 Slack 工作區。您可以使用 AWS CloudFormation 範本來自動化此程序，也可以使用 AWS 支援 應用程式 API 手動設定每個帳戶。

### 使用 AWS CloudFormation 範本
<a name="authorize-multiple-accounts-cloudformation"></a>

您可以使用 [AWS CloudFormation](creating-resources-with-cloudformation.md)或 [Terraform](creating-resources-with-cloudformation.md#terraform-support-app) 跨多個帳戶建立 AWS 支援 應用程式資源。這是建議大規模管理多個帳戶的方法。

如需詳細資訊，請參閱[使用 在 Slack 資源中建立 AWS 支援 應用程式 AWS CloudFormation](creating-resources-with-cloudformation.md)。

### 使用 AWS 支援 應用程式 API
<a name="authorize-multiple-accounts-api"></a>

如果您不想使用 AWS CloudFormation 範本，您可以使用 AWS 支援 應用程式 API 手動授權多個帳戶。針對您要新增至 Slack 工作區的每個成員帳戶，完成下列步驟。

**手動授權多個帳戶**

1. 在管理帳戶 （您建立 Slack 工作區的帳戶） 中，授權 Slack 工作區。如需詳細資訊，請參閱 中的程序[授權 Slack 工作區](#authorize-slack-workspace)。

1. 在每個成員帳戶中，呼叫 [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_RegisterSlackWorkspaceForOrganization.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_RegisterSlackWorkspaceForOrganization.html) API 操作來註冊該帳戶的 Slack 工作區。

   此操作會將成員帳戶新增至管理帳戶授權的 Slack 工作區。

1. 在每個成員帳戶中，建立具有 AWS 支援 應用程式所需許可的 IAM 角色。如需詳細資訊，請參閱[管理對 AWS 支援 應用程式的存取](support-app-permissions.md)。

1. 在每個成員帳戶中，呼叫 [https://docs.aws.amazon.com/supportapp/latest/APIReference/API_CreateSlackChannelConfiguration.html](https://docs.aws.amazon.com/supportapp/latest/APIReference/API_CreateSlackChannelConfiguration.html) API 操作來設定該帳戶的 Slack 頻道。

   此操作會將 Slack 頻道與成員帳戶建立關聯，並指定 AWS 支援 應用程式用來呼叫 AWS 支援 和 Service Quotas 操作的 IAM 角色。

**注意**  
每個成員帳戶必須與授權 Slack 工作區的管理帳戶 AWS Organizations 屬於 中的相同組織。