Perguntas frequentes sobre o AWS Chatbot

Geral

O AWS Chatbot é um atendente interativo que facilita a configuração de ChatOps para a AWS em canais do Amazon Chime, Microsoft Teams ou Slack. Além disso, ele interage com vários serviços da AWS de forma segura. É possível receber notificações sobre eventos operacionais, descobertas de segurança ou alertas de orçamento diretamente em sua sala de conversa, onde toda a sua equipe pode ler e discutir. Você pode emitir comandos AWS Command Line Interface (CLI) do Microsoft Teams e do Slack para recuperar informações de diagnóstico, invocar funções do AWS Lambda, configurar buckets do Amazon Simple Storage Service (S3), alterar fragmentos de Kinesis, reiniciar instâncias Amazon Elastic Compute Cloud (EC2) e resolver incidentes do AWS System Manager.

É possível receber notificações dos seus serviços da AWS, como alarmes do CloudWatch, eventos do Health, detecções do Security Hub, alertas do Budgets e eventos de pilha do CloudFormation. Você também pode receber notificações para a maioria dos serviços da AWS com suporte pelo Amazon EventBridge. Veja a lista completa de serviços compatíveis na documentação do AWS Chatbot.

O AWS Chatbot oferece suporte a comandos somente leitura e mutáveis da CLI para a maioria dos serviços da AWS. Comandos para serviços e operações relacionados a credenciais, autorizações e permissões do AWS Identity and Access Management (IAM), tais como IAM, STS, KMS e EC2.GetPasswordData, não são suportados pelo AWS Chatbot. Além disso, é possível especificar as permissões de política de barreira de proteção para definir comandos permitidos em seu canal. Os comandos do AWS Chatbot usam a conhecida sintaxe da AWS CLI. Para digitar um comando, mencione AWS Chatbot em uma mensagem digitando “@aws <command>.” AWS Chatbot fornecerá dicas de comando se você usar uma sintaxe incorreta e solicitará parâmetros de comando adicionais, conforme necessário.

Para iniciar o uso do AWS Chatbot, acesse o console do AWS Chatbot, crie uma configuração com o Microsoft Teams, Slack ou o Chime e adicione o AWS Chatbot aos seus canais ou às suas salas de conversa.

O AWS Chatbot ajuda toda a sua equipe a acompanhar e responder a eventos operacionais, detecções de segurança ou alertas de orçamento para aplicações em execução no ambiente da AWS. Caso sua equipe use uma aplicação de conversa para equipes compatível com o AWS Chatbot, você pode configurar o AWS Chatbot para publicar notificações e executar comandos em um canal ou sala de conversa da equipe, onde toda a equipe pode ver e reagir rapidamente. Por exemplo, você pode configurar os alarmes CloudWatch para entrar em um canal de conversa "Cloud DevOps" onde os engenheiros DevOps podem ver os alarmes, recuperar informações de diagnóstico imediatamente após a ocorrência de eventos, discutir planos de mitigação e resolver alarmes configurando recursos AWS ou executando runbooks do AWS Systems Manager a partir do canal de conversa.

Você pode conversar com o Amazon Q Developer nos canais do Microsoft Teams e do Slack que estão configurados com o AWS Chatbot. O Amazon Q no AWS Chatbot pode responder perguntas sobre recursos em suas contas da AWS, melhores práticas para criar soluções, solucionar problemas e identificar as próximas etapas. Você pode fazer perguntas ao Amazon Q diretamente de seus canais de chat digitando "@aws list by ec2 instances in us-west-1" ou"@aws como soluciono problemas de simultaneidade de lambda?".

Para obter mais informações, consulte Como conversar com o Amazon Q Developer no AWS Chatbot.

O AWS Chatbot é um atendente interativo pré-construído projetado para monitorar e solucionar problemas com os seus recursos da AWS (ChatOps). Com o AWS Chatbot, é possível receber alertas com segurança, solicitar informações de diagnóstico de serviços como Amazon CloudWatch e AWS GuardDuty, e resolver incidentes executando comandos CLI, como comandos para executar runbooks AWS System Manager ou aumentar os limites de concorrência AWS Lambda em seus canais do Microsoft Teams ou do Slack.

O Amazon Lex disponibiliza os recursos avançados de aprendizado profundo em reconhecimento automático de voz (ASR) para converter fala em texto e em compreensão de linguagem natural (NLU) para reconhecer a intenção e construir interações realistas. Isso permite que você construa com rapidez e facilidade seus bots sofisticados, com idioma e conversação naturais.

O AWS Chatbot está disponível sem custos adicionais. Você paga somente pelos recursos AWS que são usados com AWS Chatbot, como tópicos do Amazon Simple Notification Service (SNS) ou alarmes do Amazon CloudWatch.

Você pode provisionar configurações de canais do Microsoft Teams e do Slack usando AWS CLI, AWS CloudFormation, APIs de controle de nuvem da AWS e SDKs. Os usuários do Terraform podem usar o provedor da AWS para gerenciar as configurações de canal do Chatbot.

O AWS Chatbot é um serviço global e pode ser usado em todas as regiões comerciais da AWS. Você pode combinar tópicos do Amazon SNS de várias regiões em uma só configuração do AWS Chatbot. Consulte a tabela de Produtos e Serviços Regionais da AWS para obter detalhes sobre a disponibilidade.

O AWS Chatbot é um serviço global, e armazenamos ou processamos informações de clientes, tais como configurações e permissões de chatbots, identificadores de equipes do Microsoft Teams, identificadores de espaço de trabalho nomes de canais do Slack, notificações e entradas de usuários, além de imagens e respostas geradas pelo AWS Chatbot, em qualquer uma das regiões comerciais da AWS.

Você pode solicitar a exclusão de dados usados para análise e para melhorar a qualidade do serviço associado a sua conta, entrando em contato com o AWS Support. Sua confiança, sua privacidade e a segurança de seus dados são a nossa maior prioridade. Para isso, implementamos controles técnicos e físicos adequados e sofisticados, inclusive criptografia de dados em repouso e em trânsito, projetados para evitar acesso ou divulgação de conteúdo sem autorização e garantir que o nosso uso seja compatível com os compromissos que assumimos com você. Consulte https://thinkwithwp.com/compliance/data-privacy-faq/ para obter mais informações. 

Quando você optar por não utilizar seus dados para melhorar e desenvolver a qualidade do AWS Chatbot e de outras tecnologias de machine learning/inteligência artificial da Amazon, seus dados serão removidos de todas as regiões da AWS. Para obter informações sobre como cancelar, entre em contato com o AWS Support.

Você pode personalizar o AWS Chatbot para se adequar aos seus casos de uso do ChatOps. Você pode designar canais diferentes para monitorar e operar diferentes aspectos de suas aplicações em nuvem. Você pode operar recursos em várias contas e regiões a partir de um canal. Com permissões, barreiras de proteção e políticas de controle de serviços (SCPs) baseadas em IAM, você pode decidir o tipo de ações que os membros do canal podem realizar nos canais de chat.

Você também pode enviar notificações personalizadas para ser informado sobre o estado de seus recursos e aplicações. Você também pode personalizar os botões de ação nas notificações e configurar aliases de comando para executar comandos rapidamente para diagnosticar e corrigir problemas.

Integrações de cliente de bate-papo

O AWS Chatbot é compatível com Microsoft Teams, Slack e Amazon Chime. Atualmente, a execução de comandos só é compatível com o Microsoft Teams e o Slack.

O AWS Chatbot se integra ao Amazon Chime por meio de webhooks.

O AWS Chatbot se integra ao Microsoft Teams usando uma aplicação do AWS Chatbot para Microsoft Teams que você pode instalar em seu Microsoft Teams. Você cria uma configuração de canal do Microsoft Teams no console do AWS Chatbot e autoriza o AWS Chatbot a enviar notificações para o canal configurado e processar comandos da AWS no canal de conversa. A instalação é realizada com um fluxo de cliques em um navegador ou usando modelos do AWS CloudFormation e leva alguns minutos para ser configurada.

O AWS Chatbot se integra ao Slack por uma aplicação Slack do AWS Chatbot que você pode instalar no espaço de trabalho do Slack pelo console do AWS Chatbot. A instalação é feita por meio de um fluxo OAuth 2.0 de cliques em um navegador e leva apenas alguns segundos.

Uma configuração do AWS Chatbot é um mapeamento de um canal do Microsoft Teams, um canal do Slack ou uma sala de conversa do Amazon Chime com tópicos do Amazon SNS e um perfil do AWS IAM associado com políticas de barreira de proteção.

Notificações

O AWS Chatbot se integra aos serviços da AWS suportados por meio de tópicos do Amazon SNS. É necessário configurar o serviço para publicar notificações para um tópico do SNS, e depois criar uma configuração do AWS Chatbot que mapeia o tópico para um canal do Amazon Chime, Microsoft Teams ou Slack.

Para receber notificações para eventos EventBridge dos serviços suportados com AWS Chatbot, use um tópico no Amazon SNS como alvo para uma regra de evento EventBridge e depois use esse tópico em uma configuração AWS Chatbot. Quando o EventBridge recebe um evento com um evento padrão que corresponde ao definido na regra, a regra do evento dispara e a notificação do evento é enviada para o canal de conversa configurado. Veja a lista completa de serviços compatíveis na documentação do AWS Chatbot.

Você pode clicar no título da notificação para ir até a página do Console de Gerenciamento da AWS e ver a fonte da notificação. Por exemplo, se clicar no título em uma notificação do AWS Budgets, você será direcionado para a página de detalhes desse orçamento específico, em que poderá revisar e analisar a performance do seu orçamento.

Sim, o AWS Chatbot é compatível com notificações de eventos do Amazon EventBridge e eventos personalizados de aplicações em canais de conversa. Notificações para eventos Amazon EventBridge são entregues aos canais de conversa com o conteúdo original de suas mensagens de eventos. Você pode usar as notificações personalizadas do AWS Chatbot para definir e adicionar mais informações às notificações para monitorar a integridade e o desempenho de suas aplicações da AWS. Para enviar uma notificação personalizada para um evento da aplicação ou alterar um evento existente do EventBrige, você envia o evento em um formato de esquema de notificação personalizado do Chatbot para um tópico do SNS. Os clientes podem gerar esses eventos escrevendo uma função do Lambda ou usando EventBridge InputTransformers.

Para obter mais informações, consulte Notificações personalizadas no AWS Chatbot.

Não. Somente tópicos SNS da conta AWS que hospeda a configuração AWS Chatbot podem ser usados. Entretanto, você pode criar configurações Chatbot em outras contas AWS e mapeá-las para uma única sala de conversa. Como cada configuração do AWS Chatbot está vinculada a uma conta individual da AWS, as configurações serão independentes entre si. Além disso, é possível receber notificações de eventos EventBridge entre contas e regiões AWS em seus canais do Amazon Chime, Microsoft Teams e Slack e de conversa usando uma configuração AWS Chatbot e um tópico do Amazon SNS. Para mais informações sobre como receber notificações de eventos do EventBridge entre contas e Regiões da AWS, consulte a documentação do AWS Chatbot.

Sim. Você pode usar tópicos do SNS de várias regiões públicas da AWS na mesma configuração do AWS Chatbot.

Você pode filtrar notificações com uma política de filtro do Amazon SNS ou regras para eventos do Amazon CloudWatch suportados por esse filtro. Para outros eventos, a filtragem não está disponível.

Embora você não possa personalizar diretamente a formatação das notificações de eventos de serviços da AWS, você pode usar as notificações personalizadas do AWS Chatbot para definir e adicionar informações adicionais às notificações para monitorar a saúde e o desempenho de suas aplicações da AWS nos canais do Microsoft Teams e do Slack. Para obter mais informações, consulte Notificações personalizadas no AWS Chatbot.

Sim, o AWS Chatbot está sujeito a limites de taxa do Microsoft Teams, Slack e Amazon Chime. Consulte a documentação do Microsoft Teams Developer, a documentação da API Slack Web e a documentação do webhook do Amazon Chime para obter detalhes.

O AWS Chatbot suporta notificações para a maioria dos eventos de serviço da AWS que são tratados pela Amazon EventBridge. Se atualmente o AWS Chatbot não suporta o serviço desejado, você não poderá usá-lo com o AWS Chatbot. Envie uma solicitação usando o botão Feedback no rodapé do console do AWS Chatbot para consideração.

Para cancelar a assinatura de notificações do AWS Chatbot de um canal ou sala de conversa, remova a respectiva configuração. Se você deseja cancelar a assinatura somente de algumas notificações de canal ou de sala de conversa, remova os tópicos específicos do Amazon SNS da configuração do AWS Chatbot.

Veja os detalhes das tentativas e falhas de notificação nas métricas e logs do Amazon CloudWatch. Consulte a documentação do AWS Chatbot para obter mais detalhes sobre a solução de problemas.

Execução de comandos e ações

Para executar um comando em um canal do Microsoft Teams ou do Slack, crie antes uma configuração de canal usando o console do AWS Chatbot.

Para iniciar a interação com o AWS Chatbot no Microsoft Teams ou Slack, digite “@aws” seguido por um comando usando a sintaxe padrão da AWS CLI. Por exemplo, para ver uma lista e um gráfico de alarmes do CloudWatch, digite “@aws cloudwatch describe-alarms”. Você pode executar comandos da CLI somente leitura e mutáveis em seus canais do Microsoft Teams e do Slack. Consulte a documentação do AWS Chatbot para ver as limitações em comparação com a AWS CLI. Se você não lembrar da sintaxe do comando, o AWS Chatbot o ajudará a completar o comando fornecendo dicas de comando e pedindo parâmetros de comando adicionais, conforme necessário.

Você também pode executar comandos com aliases de comando ou selecionar o serviço Chatbot recomendado ou os botões de ação personalizada.

O AWS Chatbot oferece suporte a comandos para a maioria dos serviços da AWS e seu escopo de permissões é definido pelo perfil do IAM e canais de barreira de proteção da política do IAM definidos nas configurações do AWS Chatbot. Independentemente das permissões do perfil do IAM, o acesso a serviços e comandos específicos, como o IAM e o AWS Key Management Service (KMS), é desabilitado para evitar a exposição de credenciais nos canais de conversa. Consulte a documentação do AWS Chatbot para obter detalhes sobre permissões.

No momento, não há suporte para mensagens diretas. É possível criar um canal privado, incluindo somente você e o AWS Chatbot, e usá-lo como um canal para comunicação com mensagens diretas.

Mensagens de ação são atalhos que permitem executar rapidamente uma ação clicando em um botão nas notificações e mensagens enviadas pelo AWS Chatbot. Por exemplo, as notificações de alarme do CloudWatch para as funções do Lambda e os estágios do API Gateway têm botões “Show logs” (Mostrar logs) e “Show error logs” (Mostrar erros de log) que exibirão os logs do recurso afetado no canal de conversa.

Atualmente, você pode usar comandos e ações no Microsoft Teams e no Slack.

Segurança e governança

Os clientes podem usar as políticas de chatbot e os serviços de gerenciamento de várias contas no AWS Organizations para determinar quais modelos de permissões, aplicações de chat e espaços de trabalho de chat podem ser usados para acessar suas contas. Por exemplo, você pode restringir o acesso às contas de produção a partir de canais de chat em áreas de trabalho/equipes designadas. Os clientes também podem usar políticas de controle de serviços (SCPs) para especificar barreiras de proteção nas tarefas de comando de CLI executadas nos canais de chat. Por exemplo, você pode especificar as ações da CLI deny all rds: delete-db-cluster originadas de canais de chat.

As configurações do AWS Chatbot usam funções do IAM que o serviço do AWS Chatbot assume quando faz chamadas de API e executa comandos em nome dos usuários do AWS Chatbot. É possível definir o escopo das permissões AWS Chatbot com uma função do IAM de canal compartilhado ou uma função do IAM de usuário individual. Com uma função de canal compartilhado, todos os membros do canal usam uma função compartilhada do IAM para executar comandos. Como alternativa, você pode configurar o AWS Chatbot para exigir que os membros do canal escolham uma função do IAM para executar comandos. O escopo das permissões é ainda mais controlado pelas políticas do IAM de barreira de proteção do canal. Consulte a documentação do AWS Chatbot para obter detalhes sobre permissões. 

Consulte detalhes na documentação do AWS Chatbot

O AWS Chatbot fornece um registro de auditoria dos comandos que executa no CloudWatch Logs. Este log inclui comandos executados e seu ID do espaço de trabalho de conversa, ID do canal e atributos de ID do usuário do canal. Os eventos de log de auditoria do CloudWatch Logs sempre estão habilitados e não podem ser desabilitados. Consulte detalhes na documentação do AWS Chatbot.