FAQ sur AWS Chatbot

Questions d’ordre général

AWS Chatbot est un agent interactif qui permet de configurer facilement ChatOps pour AWS sur vos chaînes Amazon Chime, Microsoft Teams ou Slack et d’interagir en toute sécurité avec plusieurs services AWS. Vous pouvez recevoir des notifications d'événements opérationnels, des résultats de sécurité ou des alertes relatives aux budgets directement dans votre espace de discussion, où toute votre équipe peut les consulter et en discuter. Vous pouvez émettre des commandes AWS Command Line Interface (CLI) à partir des canaux Microsoft Teams et Slack pour récupérer des informations de diagnostic, invoquer les fonctions AWS Lambda, configurer des compartiments Amazon Simple Storage Service (S3), modifier des partitions Kinesis, redémarrer des instances Amazon Elastic Compute Cloud (EC2) et résoudre les incidents liés à AWS System Manager.

Vous pouvez recevoir des notifications à partir de vos services AWS, par exemple des alarmes CloudWatch, des événements Health, des résultats Security Hub, des alertes Budgets et des événements de piles CloudFormation. Vous pouvez aussi recevoir des notifications pour la plupart des événements de services AWS qui sont pris en charge par Amazon EventBridge. Pour consulter la liste complète des services pris en charge, reporte-vous à la documentation AWS Chatbot.

AWS Chatbot prend en charge les commandes en lecture seule et les commandes CLI pour la plupart des services AWS. Les commandes de services et d'opérations liées aux informations d'identification, aux autorisations et aux autorisations AWS Identity and Access Management (IAM), comme IAM, STS, KMS et EC2.GetPasswordData, ne sont pas prises en charge par AWS Chatbot. De plus, vous pouvez spécifier des autorisations de stratégie en matière de barrières de protection pour définir des commandes autorisées dans votre canal. Les commandes AWS Chatbot utilisent la syntaxe familière de l'interface AWS CLI. Pour taper une commande, mentionnez AWS Chatbot dans un message en tapant « aws <command> ». AWS Chatbot vous proposera des commandes si vous utilisez une syntaxe incorrecte et il vous invitera à ajouter des paramètres de commande, le cas échéant.

Pour démarrer avec AWS Chatbot, accédez à la console AWS Chatbot, créez une configuration pour Microsoft Teams, Slack ou Chime, et ajoutez AWS Chatbot à vos chaînes ou à vos forums de discussion.

AWS Chatbot permet à l'ensemble de votre équipe d'être tenue au courant et de résoudre des événements opérationnels, des résultats de sécurité ou des alertes de budget pour les applications exécutées dans votre environnement AWS. Si vous utilisez une application de discussion qui est prise en charge par AWS Chatbot, vous pouvez configurer AWS Chatbot pour qu'il publie les notifications et exécute des commandes dans un canal ou un espace de discussion d'équipe, dans lequel toute votre équipe peut les consulter pour ensuite réagir rapidement. Par exemple, vous pouvez configurer des alarmes CloudWatch pour accéder à un canal de discussion « Cloud DevOps » où des ingénieurs DevOps peuvent voir des alarmes, récupérer des informations de diagnostic juste après l'apparition d'événements, discuter des plans d'atténuation et résoudre des alarmes en configurant des ressources AWS ou en exécutant des runbooks AWS Systems Manager à partir de ce canal.

Vous pouvez discuter avec Amazon Q Developer sur les canaux Microsoft Teams et Slack configurés avec AWS Chatbot. Amazon Q dans AWS Chatbot peut répondre à des questions concernant les ressources de vos comptes AWS, les bonnes pratiques pour créer des solutions, résoudre les problèmes et identifier les prochaines étapes. Vous pouvez poser des questions à Amazon Q directement depuis vos canaux de discussion en saisissant « @aws liste par instances ec2 en us-west-1 » ou « @aws comment résoudre les problèmes de simultanéité avec Lambda ? ».

Pour plus d'informations, consultez Discuter avec Amazon Q Developer dans AWS Chatbot.

AWS Chatbot est un agent interactif prédéfini conçu pour surveiller, opérer et dépanner vos ressources AWS (ChatOps). AWS Chatbot vous permet de recevoir des alertes en toute sécurité, de demander des informations de diagnostic à des services (par exemple, Amazon CloudWatch et AWS GuardDuty) et de résoudre des incidents en exécutant des commandes CLI, comme celles qui exécutent les runbooks AWS System Manager ou qui augmentent les limites de simultanéité AWS Lambda dans votre canal Microsoft Teams ou Slack.

Amazon Lex offre les fonctionnalités avancées de deep learning de la reconnaissance vocale automatique (ASR) pour la conversion de la parole en texte et de la compréhension du langage naturel (NLU) pour reconnaître l'intention et créer des conversations réalistes. Cela vous permet de créer rapidement et facilement vos propres robots de conversation en langage naturel sophistiqués.

AWS Chatbot est disponible sans frais supplémentaires. Vous ne payez que les ressources AWS que vous utilisez avec AWS Chatbot, par exemple les rubriques Amazon Simple Notification Service (SNS) ou les alarmes Amazon CloudWatch.

Vous pouvez configurer des configurations de canaux Microsoft Teams et Slack à l'aide de l'AWS CLI, d'AWS CloudFormation, des API de commande du Cloud AWS et des SDK. Les utilisateurs de Terraform peuvent utiliser le fournisseur AWS pour gérer les configurations des canaux de chatbot.

AWS Chatbot est un service mondial qui est disponible dans toutes les régions AWS. Vous pouvez réunir différentes rubriques Amazon SNS de plusieurs régions dans une seule configuration AWS Chatbot. Veuillez vous reporter au Tableau des produits et services par région AWS pour plus d’informations sur la disponibilité.

AWS Chatbot est un service mondial et nous pouvons stocker ou traiter des informations sur les clients, telles que les configurations et les autorisations du chatbot, les identifiants d'équipe Microsoft Teams, les identifiants d'espace de travail Slack et les noms de chaînes, les notifications, les entrées des utilisateurs, ainsi que les réponses et images générées par AWS Chatbot, dans toutes les régions commerciales AWS.

Vous pouvez demander la suppression des données destinées à l’analytique et à l’amélioration de la qualité du service associée à votre compte en contactant AWS Support. Votre confiance, votre confidentialité ainsi que la sécurité de vos données, sont notre priorité absolue. Nous mettons en œuvre des contrôles techniques et physiques appropriés et sophistiqués, notamment le chiffrement au repos et en transit, afin d'éviter l'accès non autorisé à vos données ou leur divulgation. Nous nous assurons également que notre utilisation respecte nos engagements à votre égard. Pour plus d’informations, consultez la page https://thinkwithwp.com/compliance/data-privacy-faq/

Lorsque vous refusez l’utilisation de vos données pour améliorer ou développer la qualité d’AWS Chatbot et d’autres technologies Amazon de machine learning et d’intelligence artificielle, vos données seront supprimées de toutes les régions AWS. Pour plus d'informations sur la manière de procéder pour refuser, contactez AWS Support.

Vous pouvez personnaliser AWS Chatbot en fonction de vos cas d'utilisation de ChatOps. Vous pouvez désigner différents canaux pour surveiller et exploiter différents aspects de vos applications cloud. Vous pouvez gérer des ressources sur plusieurs comptes et régions à partir d'un même canal. Grâce aux autorisations, aux garanties et aux politiques de contrôle des services (SCP) basées sur IAM, vous pouvez décider du type d'actions que les membres de la chaîne peuvent effectuer sur les canaux de discussion.

Vous pouvez également envoyer des notifications personnalisées afin d'être informé de l'état de vos ressources et de vos applications. Vous pouvez également personnaliser les boutons d'action des notifications et configurer des alias de commande afin de pouvoir exécuter rapidement des commandes pour diagnostiquer et résoudre les problèmes.

Intégrations des espaces de discussion clients

AWS Chatbot est compatible avec Microsoft Teams, Slack et Amazon Chime. L'exécution de commandes n'est actuellement prise en charge que dans Microsoft Teams et Slack.

AWS Chatbot s'intègre à Amazon Chime via des webhooks.

AWS Chatbot s’intègre à Microsoft Teams à l’aide d’une application AWS Chatbot for Microsoft Teams que vous pouvez installer dans votre Microsoft Teams. Vous créez une configuration de canal Microsoft Teams dans la console AWS Chatbot et autorisez AWS Chatbot à envoyer des notifications au canal configuré et à traiter les commandes AWS dans le canal de discussion. L’installation s’effectue avec un flux de clics dans un navigateur ou à l’aide de modèles AWS CloudFormation et prend quelques minutes.

AWS Chatbot s’intègre à Slack à l’aide d’une application AWS Chatbot Slack que vous pouvez installer dans votre espace de travail Slack à partir de la console AWS Chatbot. L’installation s’effectue par le biais d’un flux OAuth 2.0 dans un navigateur et ne demande que quelques clics.

Une configuration AWS Chatbot est un mappage d’un canal Microsoft Teams, d’un canal Slack ou d’un espace de discussion Amazon Chime avec des rubriques Amazon SNS et un rôle IAM AWS avec des politiques de barrières de protection associées.

Notifications

AWS Chatbot s’intègre aux services AWS pris en charge par le biais des rubriques Amazon SNS. Vous devez configurer le service pour publier des notifications sur une rubrique SNS, puis créer une configuration AWS Chatbot qui associe la rubrique à une chaîne Amazon Chime, Microsoft Teams ou Slack.

Pour recevoir des notifications pour des événements EventBridge à partir des services pris en charge avec AWS Chatbot, utilisez une rubrique Amazon SNS en tant que cible d’une règle d’événement EventBridge, puis utilisez cette rubrique dans une configuration AWS Chatbot. Lorsque EventBridge reçoit un événement avec un modèle d'événement qui correspond à celui défini dans la règle, la règle d'événement se déclenche et la notification d'événement est envoyée au canal de discussion configuré. Pour consulter la liste complète des services pris en charge, reportez-vous à la documentation AWS Chatbot.

Cliquez sur le titre de la notification pour accéder à la page Console de gestion AWS de la source de notification. Par exemple, si vous cliquez sur le titre d’une notification AWS Budgets, vous serez dirigé vers la page des informations correspondant à un budget spécifique, où vous pourrez examiner et analyser les performances de votre budget.

Oui, AWS Chatbot prend en charge les notifications pour les événements Amazon EventBridge et les événements d'application personnalisés sur les canaux de discussion. Les notifications des événements Amazon EventBridge sont transmises aux canaux de discussion avec le contenu original du message d'événement. Les clients peuvent utiliser les notifications personnalisées d'AWS Chatbot pour définir et ajouter des informations supplémentaires dans les notifications afin de surveiller l'état et les performances de leurs applications AWS. Pour envoyer une notification personnalisée pour un événement d'application ou modifier un événement EventBridge existant, vous envoyez l'événement dans un format de schéma de notification personnalisé Chatbot vers une rubrique SNS. Les clients peuvent générer ces événements en écrivant une fonction Lambda ou en utilisant EventBridge InputTransformers.

Pour plus d'informations, consultez la section Notifications personnalisées dans AWS Chatbot.

Non, seules les rubriques SNS du compte AWS qui héberge la configuration AWS Chatbot peuvent être utilisées. Toutefois, vous pouvez créer des configurations Chatbot dans d'autres comptes AWS et mapper ces configurations sur un seule espace de discussion. Chaque configuration AWS Chatbot étant liée à un compte AWS distinct, les configurations seront indépendantes les unes des autres. En outre, vous pouvez recevoir des notifications d'événements EventBridge entre des comptes et des régions AWS sur vos canaux Amazon Chime, Microsoft Teams et Slack à l'aide d'une configuration AWS Chatbot et d'une rubrique Amazon SNS. Pour plus d’informations sur la réception des notifications d’événements EventBridge entre les comptes et les régions AWS, consultez la documentation d’AWS Chatbot.

Oui. vous pouvez utiliser des rubriques SNS de plusieurs régions AWS publiques dans la même configuration AWS Chatbot.

Vous pouvez filtrer les notifications à l'aide d'une politique de filtrage SNS ou de règles d'événement CloudWatch pour les événements qui prennent en charge le filtrage. Pour les autres événements, le filtrage n'est pas disponible.

Bien que vous ne puissiez pas personnaliser directement le formatage des notifications d'événements de service AWS, vous pouvez utiliser les notifications personnalisées AWS Chatbot pour définir et ajouter des informations supplémentaires dans les notifications afin de surveiller l'état et les performances de vos applications AWS sur les canaux Microsoft Teams et Slack. Pour plus d'informations, consultez la section Notifications personnalisées dans AWS Chatbot.

Oui, AWS Chatbot est soumis aux limites de taux imposées par Microsoft Teams, Slack et Amazon Chime. Reportez-vous à la documentation Microsoft Teams Developer, à la documentation de l’API Web Slack et à la documentation du webhook Amazon Chime pour plus de détails.

AWS Chatbot prend en charge des notifications pour la plupart des événements de services AWS qui sont gérés par Amazon EventBridge. Si AWS Chatbot ne prend pas en charge le service souhaité, son utilisation avec AWS Chatbot est impossible. Veuillez soumettre une demande à l'aide du bouton Feedback (Commentaire) en bas de la console AWS Chatbot et elle sera examinée.

Pour désabonner un canal ou un espace de discussion des notifications, supprimez la configuration correspondante. Si vous souhaitez vous désabonner uniquement de certaines notifications du canal ou de l'espace de discussion, supprimez les rubriques Amazon SNS correspondantes de la configuration AWS Chatbot.

Vous pouvez voir les informations détaillées sur les tentatives de notifications et les pannes dans les métriques et journaux Amazon CloudWatch. Consultez la documentation AWS Chatbot pour plus de détails sur le dépannage.

Exécution de commandes et des actions

Pour exécuter une commande dans un canal Microsoft Teams ou Slack, créez d’abord une configuration de canal à l’aide de la console AWS Chatbot.

Pour commencer à interagir avec AWS Chatbot dans Microsoft Teams ou Slack, tapez « @aws » suivi d'une commande utilisant la syntaxe AWS CLI standard. Par exemple, pour obtenir une liste et un graphique des alarmes CloudWatch, tapez « @aws cloudwatch describe-alarms ». Vous pouvez exécuter des commandes CLI en lecture seule et mutatives dans vos chaînes Microsoft Teams et Slack. Reportez-vous à la documentation d’AWS Chatbot pour connaître les limites par rapport à l’AWS CLI. Si vous ne vous rappelez pas de la syntaxe des commandes, AWS Chatbot vous aidera à écrire la commande en vous donnant des informations sur la commande et en vous demandant des paramètres de commande si nécessaire.

Vous pouvez également exécuter des commandes avec des alias de commande ou sélectionner les boutons d'action personnalisés ou recommandés du service Chatbot.

AWS Chatbot prend en charge les commandes de la plupart des services AWS et son champ d'autorisations est défini par le rôle IAM et les barrières de protection de la stratégie IAM des canaux utilisés dans vos configurations AWS Chatbot. Indépendamment des autorisations de rôle IAM, l'accès à certains services et commandes, tels que IAM et AWS Key Management Service (KMS), est désactivé pour éviter l'exposition d'informations d'identification dans les canaux de discussion. Consultez la documentation AWS Chatbot pour les informations sur les autorisations.

Les messages directs ne sont pas pris en charge actuellement. Vous pouvez créer un canal privé pour uniquement vous et AWS Chatbot, et l'utiliser comme communication directe par messages.

Les actions de message sont des raccourcis qui vous permettent d’effectuer une action rapide en cliquant sur un bouton se trouvant sur les notifications et les messages envoyés par AWS Chatbot. Par exemple, les notifications CloudWatch Alarm pour les fonctions Lambda et les étapes de passerelle API incluent des boutons « Afficher les journaux » et « Afficher les journaux des erreurs » qui affichent les journaux de la ressource concernée dans le canal de discussion.

Actuellement, vous pouvez utiliser des commandes et des actions dans Microsoft Teams et Slack.

Sécurité et gouvernance

Les clients peuvent utiliser les politiques relatives aux chatbots et les services de gestion multi-comptes dans AWS Organizations pour déterminer quels modèles d'autorisations, applications de chat et espaces de travail de chat peuvent être utilisés pour accéder à leurs comptes. Par exemple, vous pouvez restreindre l'accès aux comptes de production à partir des canaux de discussion dans les espaces de travail/équipes désignés. Les clients peuvent également utiliser les politiques de contrôle des services (SCP) pour spécifier des garde-fous sur les tâches de commande de CLI exécutées à partir des canaux de discussion. Par exemple, vous pouvez spécifier de refuser toutes les actions rds : CLI delete-db-cluster provenant des canaux de discussion.

Les configurations AWS Chatbot endossent des rôles IAM lors d'appels d'API et l'exécution de commandes effectués pour le compte d'utilisateurs AWS Chatbot. Vous pouvez définir des champs d'autorisation AWS Chatbot avec un rôle IAM de canal partagé ou un rôle IAM d'un utilisateur individuel. Avec un rôle de canal partagé, tous les membres du canal utilisent un rôle IAM partagé pour exécuter les commandes. Vous pouvez également configurer AWS Chatbot pour demander aux membre du canal de choisir un rôle IAM pour exécuter les commandes. En outre, le champ d'autorisation est contrôlé par les stratégies IAM de barrières de protection de canal. Consultez la documentation AWS Chatbot pour les informations sur les autorisations. 

Reportez-vous à la documentation AWS Chatbot pour obtenir des informations. 

AWS Chatbot fournit un journal d'audit des commandes qu'il exécute dans CloudWatch Logs. Ce journal comprend les commandes exécutées et leur ID d'espace de travail du chat, l'ID du canal, ainsi que les attributs d'ID utilisateur du canal. Les événements du journal d'audit dans CloudWatch Logs sont toujours activés et ne peuvent pas être désactivés. Reportez-vous à la documentation AWS Chatbot pour obtenir des informations.