Domande frequenti su AWS Chatbot

Domande generali

AWS Chatbot è un agente interattivo che semplifica la configurazione di ChatOps per AWS nei tuoi canali Amazon Chime, Microsoft Teams o Slack, per interagire in sicurezza con più servizi AWS. Puoi ricevere notifiche su eventi operativi, risultati sulla sicurezza o avvisi relativi al budget direttamente nella tua chatroom, dove l'intero team potrà vederli e discuterli. Puoi inviare comandi dell'interfaccia a riga di comando (CLI) AWS da Microsoft Teams e Slack per recuperare informazioni diagnostiche, richiamare funzioni AWS Lambda, configurare i bucket Amazon Simple Storage Service (S3), cambiare le partizioni Kinesis, riavviare le istanze Amazon Elastic Compute Cloud (EC2) e risolvere gli incidenti di AWS System Manager.

Puoi ricevere notifiche dai tuoi servizi AWS, ad esempio allarmi CloudWatch, eventi Health, risultati Security Hub, avvisi Budgets ed eventi dello stack CloudFormation. Puoi anche ricevere notifiche per la maggior parte degli eventi dei servizi AWS supportati da Amazon EventBridge. Per l'elenco completo dei servizi supportati, consulta la documentazione di AWS Chatbot.

AWS Chatbot supporta sia i comandi CLI di sola lettura che mutativi per la maggior parte dei servizi AWS. I comandi per i servizi e le operazioni relative a credenziali, autorizzazioni e autorizzazioni di AWS Identity and Access Management (IAM), come IAM, STS, KMS e EC2.GetPasswordData, non sono supportati da AWS Chatbot. Inoltre, puoi specificare le autorizzazioni delle policy di guardrail per definire i comandi permessi nel tuo canale. I comandi di AWS Chatbot utilizzano la sintassi familiare dell'AWS CLI. Per digitare un comando, menziona AWS Chatbot in un messaggio, digitando "@aws <comando>". Se utilizzi una sintassi errata, AWS Chatbot fornirà spunti di comando e richiederà parametri di comando aggiuntivi come necessario.

Per iniziare con AWS Chatbot, vai alla console AWS Chatbot, crea una configurazione per Microsoft Teams, Slack o Chime e aggiungi AWS Chatbot ai tuoi canali o alle tue chatroom.

AWS Chatbot aiuta l'intero team a rimanere aggiornato e a risolvere eventi operativi, risultati sulla sicurezza o avvisi di budget per le applicazioni in esecuzione nel tuo ambiente AWS. Se utilizzi un'applicazione di chat supportata da AWS Chatbot, puoi configurare AWS Chatbot per pubblicare notifiche ed eseguire comandi in un canale o in una chatroom del team dove tutti i membri potranno vedere cosa succede e agire rapidamente. Ad esempio, potresti impostare gli allarmi CloudWatch per andare in un canale di chat "Cloud DevOps" dove gli ingegneri DevOps possono vedere gli allarmi, recuperare le informazioni diagnostiche immediatamente dopo gli eventi, discutere i piani di mitigazione e risolvere gli allarmi configurando le risorse AWS o eseguendo i runbook AWS Systems Manager dal canale della chat.

Puoi chattare con Amazon Q Developer nei canali Microsoft Teams e Slack configurati con AWS Chatbot. Amazon Q in AWS Chatbot può rispondere a domande sulle risorse nei tuoi account AWS, sulle best practice per creare soluzioni, risolvere i problemi e identificare i passaggi successivi. Puoi porre domande ad Amazon Q direttamente dai tuoi canali di chat digitando "@aws list by ec2 instances in us-west-1" o "@aws. Come posso risolvere i problemi di concorrenza lambda?".

Per ulteriori informazioni, consulta Chat con Amazon Q Developer in AWS Chatbot.

AWS Chatbot è un agente interattivo precostruito progettato per monitorare, operare e risolvere i problemi delle tue risorse AWS (ChatOps). Con AWS Chatbot, puoi ricevere in modo sicuro gli avvisi, richiedere informazioni diagnostiche da servizi come Amazon CloudWatch e AWS GuardDuty, e risolvere gli incidenti eseguendo i comandi CLI, come i comandi per eseguire i runbook di AWS System Manager o per aumentare i limiti di concorrenza di AWS Lambda nei canali Microsoft Teams o Slack.

Amazon Lex fornisce capacità di deep learning riconoscimento vocale avanzato (ASR) per la conversione speech to text e la comprensione del linguaggio naturale (NLU) per riconoscere le intenzioni e costruire interazioni realistiche. Ciò ti permette di costruire rapidamente e facilmente i tuoi sofisticati bot di conversazione in linguaggio naturale.

AWS Chatbot è disponibile senza alcun costo aggiuntivo. Paghi solo per le risorse AWS che utilizzi con AWS Chatbot, come gli argomenti di Amazon Simple Notification Service (SNS) o gli allarmi di Amazon CloudWatch.

Puoi effettuare il provisioning delle configurazioni dei canali Microsoft Teams e Slack utilizzando AWS CLI, AWS CloudFormation, AWS Cloud Control API e SDK. Gli utenti Terraform possono utilizzare il provider AWS per gestire le configurazioni dei canali Chatbot.

AWS Chatbot è un servizio globale e può essere utilizzato in tutte le regioni commerciali AWS. È possibile combinare argomenti Amazon SNS da più regioni in un'unica configurazione di AWS Chatbot. Per dettagli sulla disponibilità, consulta la tabella dei prodotti e servizi regionali AWS.

AWS Chatbot è un servizio globale, e possiamo archiviare o elaborare le informazioni dei clienti, come ad esempio le configurazioni e le autorizzazioni di Chatbot, identificatori di team di Microsoft Teams, identificatori del workspace di Slack e i nomi dei canali, le notifiche, gli input degli utenti e le risposte e le immagini generate da AWS Chatbot, in qualsiasi regione commerciale di AWS.

Puoi richiedere la cancellazione dei dati utilizzati per l'analisi dei dati e per migliorare la qualità del servizio associato al tuo account contattando AWS Support. La tua fiducia, la tua privacy e la sicurezza dei tuoi dati sono la nostra massima priorità e implementiamo controlli tecnici e fisici appropriati e sofisticati, compresa la crittografia a riposo e in transito, progettati per impedire l'accesso non autorizzato o la divulgazione dei tuoi dati e garantire che il nostro utilizzo sia conforme agli impegni assunti con te. Consulta https://thinkwithwp.com/compliance/data-privacy-faq/ per ulteriori informazioni. 

Se sceglierai di negare il consenso all'utilizzo dei tuoi dati per migliorare e sviluppare la qualità di AWS Chatbot e di altre tecnologie di machine learning/intelligenza artificiale di Amazon, i dati verranno eliminati da tutte le regioni AWS. Per ulteriori informazioni su come negare il consenso, contatta AWS Support.

Puoi personalizzare AWS Chatbot per adattarlo ai tuoi casi d'uso di ChatOps. Puoi designare diversi canali per monitorare e gestire diversi aspetti delle tue applicazioni cloud. Puoi gestire le risorse su più account e regioni da un unico canale. Con le autorizzazioni, le tutele e le policy di controllo dei servizi (SCP) basate su IAM, puoi decidere il tipo di azioni che i membri del canale possono intraprendere dai canali di chat.

Puoi anche inviare notifiche personalizzate in modo da essere informato sullo stato delle tue risorse e applicazioni. Puoi anche personalizzare i pulsanti di azione sulle notifiche e configurare gli alias dei comandi in modo da poter eseguire rapidamente i comandi per diagnosticare e risolvere i problemi.

Integrazioni client di chat

AWS Chatbot supporta Microsoft Teams, Slack e Amazon Chime. L'esecuzione dei comandi è attualmente supportata solo in Microsoft Teams e Slack.

AWS Chatbot si integra con Amazon Chime tramite webhook.

AWS Chatbot si integra con Microsoft Teams utilizzando un'app AWS Chatbot per Microsoft Teams che puoi installare in Microsoft Teams. Crei una configurazione del canale Microsoft Teams nella console AWS Chatbot e autorizzi AWS Chatbot a inviare notifiche al canale configurato ed elaborare i comandi AWS nel canale di chat. L'installazione viene eseguita con un flusso di clic in un browser o utilizzando modelli AWS CloudFormation e richiede alcuni minuti per la configurazione.

AWS Chatbot si integra con Slack tramite un'app Slack di AWS Chatbot che puoi installare nel tuo WorkSpace Slack direttamente dalla console AWS Chatbot. L'installazione viene eseguita tramite un flusso OAuth 2.0 con un semplice clic in un browser e richiede solo pochi secondi.

Una configurazione AWS Chatbot è una mappatura di un canale Microsoft Teams o Slack o una chatroom Amazon Chime con argomenti Amazon SNS e un ruolo AWS IAM con policy guardrail associate.

Notifiche

AWS Chatbot si integra con i servizi AWS supportati tramite argomenti Amazon SNS. È necessario configurare il servizio per pubblicare notifiche su un argomento SNS e quindi creare una configurazione AWS Chatbot che mappi l'argomento a un canale Amazon Chime, Microsoft Teams o Slack.

Per ricevere notifiche per eventi EventBridge da servizi supportati con AWS Chatbot, utilizza un argomento Amazon SNS come destinazione per una regola di evento EventBridge e quindi utilizza tale argomento in una configurazione AWS Chatbot. Quando EventBridge riceve un evento con un modello che corrisponde a quello definito nella regola, questa si attiva e la notifica dell'evento viene inviata al canale chat configurato. Per l'elenco completo dei servizi supportati, consulta la documentazione di AWS Chatbot.

Puoi fare clic sul titolo della notifica per accedere alla pagina della Console di gestione AWS in modo da risalire all'origine della notifica. Ad esempio, se fai clic sul titolo in una notifica di AWS Budgets, verrai indirizzato alla pagina dei dettagli per quel budget specifico, dove potrai esaminarne e analizzarne le prestazioni.

Sì, AWS Chatbot supporta le notifiche per gli eventi Amazon EventBridge e gli eventi applicativi personalizzati sui canali di chat. Le notifiche per gli eventi Amazon EventBridge vengono recapitate ai canali di chat con il contenuto originale del messaggio dell'evento. Puoi utilizzare le notifiche personalizzate di AWS Chatbot per definire e aggiungere informazioni aggiuntive nelle notifiche per monitorare lo stato e le prestazioni delle tue applicazioni AWS. Per inviare una notifica personalizzata per un evento dell'applicazione o modificare un evento EventBridge esistente, invii l'evento in un formato di schema di notifica personalizzato del Chatbot a un argomento SNS. I clienti possono generare questi eventi scrivendo una funzione Lambda o utilizzando EventBridge InputTransformers.

Per ulteriori informazioni, consulta Notifiche personalizzate in AWS Chatbot.

No. Possono essere usati solo argomenti SNS dall'account AWS che ospita l'AWS Chatbot. Tuttavia, puoi creare configurazioni Chatbot in altri account AWS e mapparle su una singola chat. Poiché ogni configurazione di AWS Chatbot è collegata a un account AWS separato, le configurazioni saranno indipendenti l'una dall'altra. Inoltre, è possibile ricevere notifiche di eventi EventBridge tra gli account AWS e le regioni nei canali Amazon Chime, Microsoft Teams e Slack utilizzando una configurazione AWS Chatbot e un argomento Amazon SNS. Per ulteriori informazioni sulla ricezione di notifiche di eventi EventBridge tra account AWS e Regioni, consulta la documentazione di AWS Chatbot.

Sì. Puoi utilizzare gli argomenti SNS di più regioni AWS pubbliche nell'ambito della stessa configurazione di AWS Chatbot.

È possibile filtrare le notifiche utilizzando una policy di filtro Amazon SNS o regole di eventi Amazon CloudWatch, per quelli che supportano il filtro. Il filtro non è disponibile per altri eventi.

Sebbene non sia possibile personalizzare direttamente la formattazione delle notifiche degli eventi del servizio AWS, è possibile utilizzare le notifiche personalizzate di AWS Chatbot per definire e aggiungere informazioni aggiuntive nelle notifiche per monitorare lo stato e le prestazioni delle applicazioni AWS nei canali Microsoft Teams e Slack. Per ulteriori informazioni, consulta Notifiche personalizzate in AWS Chatbot.

Sì, AWS Chatbot è soggetto ai limiti di velocità di Microsoft Teams, Slack e Amazon Chime. Per maggiori dettagli, consulta la documentazione per sviluppatori di Microsoft Teams, la documentazione dell'API Web di Slack e la documentazione del webhook di Amazon Chime.

AWS Chatbot supporta le notifiche per la maggior parte degli eventi dei servizi AWS gestiti da Amazon EventBridge. Fino a quando AWS Chatbot non supporterà questo servizio, non sarà possibile utilizzarlo in associazione ad AWS Chatbot. Se desideri che questa caratteristica venga presa in considerazione, invia una richiesta utilizzando il pulsante Feedback nel piè di pagina della console di AWS Chatbot.

Per annullare l'iscrizione di un canale o di una chatroom dalle notifiche, rimuovi la configurazione corrispondente. Se desideri annullare solo l'iscrizione di alcune notifiche dal canale o dalla chatroom, rimuovi specifici argomenti Amazon SNS dalla configurazione di AWS Chatbot.

Puoi visualizzare i dettagli dei tentativi e dei fallimenti di notifica nei parametri e nei registri di Amazon CloudWatch. Consulta la documentazione di AWS Chatbot per ulteriori dettagli sulla risoluzione dei problemi.

Esecuzione di comandi e azioni

Per eseguire un comando in un canale Microsoft Teams o Slack, devi prima creare la configurazione di un canale Slack con la console AWS Chatbot.

Per iniziare a interagire con AWS Chatbot in Microsoft Teams o Slack, digita "@aws" seguito da un comando, usando la sintassi standard di AWS CLI. Ad esempio, digita "@aws cloudwatch describe-alarms", per ottenere un elenco e un grafico da CloudWatch Alarms. Puoi eseguire comandi CLI sia di sola lettura che mutativi nei tuoi canali Microsoft Teams e Slack. Per conoscere i limiti rispetto ad AWS CLI, consulta la documentazione di AWS Chatbot. Se non ricordi la sintassi del comando, AWS Chatbot ti aiuterà a completalo fornendo spunti di comando e chiedendo parametri di comando aggiuntivi, se necessario.

Puoi anche eseguire comandi con alias di comando o selezionare il servizio Chatbot consigliato o i pulsanti di azione personalizzati.

AWS Chatbot supporta i comandi per la maggior parte dei servizi AWS, e il suo ambito di autorizzazioni è definito dal ruolo IAM e dai guardrail della policy IAM del canale definiti nelle configurazioni di AWS Chatbot. Indipendentemente dalle autorizzazioni del ruolo IAM, l'accesso a certi servizi e comandi, come IAM e AWS Key Management Service (KMS), è disabilitato per evitare di esporre le credenziali nei canali di chat. Per dettagli sulle autorizzazioni, consulta la Documentazione di AWS Chatbot.

I messaggi diretti non sono al momento supportati. Puoi creare un canale privato che includa solo te stesso e AWS Chatbot e usarlo per la comunicazione con messaggi diretti.

Le operazioni dei messaggi sono scorciatoie che ti permettono di eseguire operazioni rapide cliccando un pulsante sulle notifiche e sui messaggi inviati da AWS Chatbot. Ad esempio, le notifiche di un allarme di CloudWatch per le funzioni Lambda e le fasi dell'API Gateway contengono i pulsanti di "Show logs" (Visualizza i registri) e di "Show error logs" (Visualizza gli errori dei registri) che mostrano i registri della risorsa interessata nel canale di chat.

Attualmente, puoi usare comandi e azioni in Microsoft Teams e Slack.

Sicurezza e governance

I clienti possono utilizzare le policy dei chatbot e i servizi di gestione multi-account in AWS Organizations per determinare quali modelli di autorizzazioni, applicazioni di chat e spazi di lavoro di chat possono essere utilizzati per accedere ai propri account. Ad esempio, puoi limitare l'accesso agli account di produzione dai canali di chat in spazi di lavoro/team designati. I clienti possono anche utilizzare le policy di controllo dei servizi (SCP) per specificare i guardrail sulle attività di comando CLI eseguite dai canali di chat. Ad esempio, puoi specificare le azioni CLI deny all rds: delete-db-cluster provenienti dai canali di chat.

Le configurazioni di AWS Chatbot utilizzano ruoli IAM che il servizio assume quando effettua chiamate API ed esegue comandi per conto degli utenti AWS Chatbot. È possibile impostare l'ambito delle autorizzazioni di AWS Chatbot con un ruolo IAM del canale condiviso o un ruolo IAM individuale per l'utente. Con un ruolo di canale condiviso, tutti i membri del canale eseguono i comandi tramite un ruolo IAM condiviso. In alternativa, è possibile configurare AWS Chatbot per richiedere ai membri del canale di scegliere un ruolo IAM per l'esecuzione dei comandi. L'ambito delle autorizzazionii è ulteriormente controllato dalle policy guardrail IAM del canale. Per dettagli sulle autorizzazioni, consulta la Documentazione di AWS Chatbot

Per i dettagli, consulta la Documentazione di AWS Chatbot

AWS Chatbot fornisce un registro di verifica dei comandi che esegue in CloudWatch Logs. Questo registro include i comandi eseguiti e i loro attributi ID del WorkSpace della chat, dell'ID del canale e dell'ID utente del canale. Gli eventi dei registri di verifica in CloudWatch Logs sono sempre abilitati e non possono essere disabilitati. Per i dettagli, consulta la Documentazione di AWS Chatbot.