授权 Slack 工作区 - Amazon Web Services Support
授权多个账户
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

授权 Slack 工作区

授权工作区并向 Amazon Web Services Support App 授予工作区访问权限后,您的 Amazon Web Services 账户 需要一个 Amazon Identity and Access Management(IAM)角色。Amazon Web Services Support App 将使用此角色,为您从 Amazon Web Services Support服务限额调用 API 操作。例如,Amazon Web Services Support App 会使用角色来调用 CreateCase 操作,以在 Slack 中为您创建支持案例。

注意

  • Slack 通道会继承 IAM 角色的权限。这意味着,Slack 通道中任何用户的权限都与附加到该角色的 IAM policy 中指定的权限相同。

    例如,如果您的 IAM policy 允许该角色具有对支持案例的完全读取和写入权限,则 Slack 通道中的任何用户均可创建、更新和解决支持案例。如果 IAM policy 允许该角色具有只读权限,则 Slack 通道中的用户仅具有读取支持案例的权限。

  • 我们建议您添加管理支持操作所需的 Slack 工作区和通道。我们建议您配置专用通道,并且只邀请所需用户。

您必须授权每个要用于 Amazon Web Services 账户 的 Slack 工作区。如果您有多个 Amazon Web Services 账户,则必须登录每个账户并重复以下步骤才能授权工作区。如果您的账户属于 Amazon Organizations 中的某个组织,并且您想要授权多个账户,请跳至 Authorize multiple accounts(授权多个账户)。

为 Amazon Web Services 账户 授权 Slack 工作区

  1. 登录到 Amazon Support Center Console,然后选择 Slack configuration(Slack 配置)。

  2. 入门页面上,选择 Authorize workspace(授权工作区)。

  3. 如果尚未登录到 Slack,请在 Sign in to your workspace(登录到工作区)页面上,输入工作区名称,然后选择 Continue(继续)。

  4. Amazon Web Services Support is requesting permission to access the your-workspace-name Slack(Amazon Web Services Support 正请求访问 your-workspace-name Slack 权限)页面上,选择 Allow(允许)。

    注意

    如果您无法允许 Slack 访问工作区,请确保您拥有 Slack 管理员权限,可将 Amazon Web Services Support App 添加到工作区。请参阅先决条件

    Slack 配置页面上,Workspaces(工作区)下方会显示您的工作区名称。

  5. (可选)要添加更多工作区,请选择 Authorize workspace(授权工作区)然后重复步骤 3-4。您最多可以向您的账户添加五个工作区。

  6. (可选)默认情况下,您的 Amazon Web Services 账户 ID 号会显示为 Slack 通道中的账户名称。要更改此值,请在 Account name(账户名称)下选择 Edit(编辑),输入账户名称,然后选择 Save(保存)。

    提示

    使用便于您和您的团队轻松识别的名称。Amazon Web Services Support App 会使用此名称来识别您在 Slack 通道中的账户。您可以随时更新此名称。

    Slack 配置页面会显示您的工作区名称和账户名称。

授权多个账户

要授权多个 Amazon Web Services 账户 使用 Slack 工作区,请联系 Amazon Web Services Support。成员账户必须属于 Amazon Organizations 中的同一组织。

Amazon Web Services Support 会为您指定的每个账户添加 Slack 工作区。每个账户均可登录到其 Amazon Support Center Console,以在 Workspaces(工作区)部分下方查找工作区名称。这些账户无需授权 Amazon Web Services Support 已添加的工作区。

注意

Amazon Web Services Support 不会为这些账户创建 IAM 角色或配置 Slack 通道。相反,每个账户都必须完成以下任务:

授权多个账户

  1. 登录支持中心工作台,然后选择 Slack configuration(Slack 配置)。

  2. 选择 Add multiple accounts(添加多个账户)。

  3. Add multiple accounts(添加多个账户)对话框中,选择 create a technical support case(创建技术支持案例)。

  4. 为您的案例选择以下选项:

    1. 对于相关问题,请选择 Technical(技术)。

    2. 对于 Service(服务),选择 Support App in Slack(Slack 中的 Support App)

    3. 对于 Category (类别),选择 Other (其他)

  5. 选择 Next step: Additional information(下一步:其他信息)。

  6. 对于 Additional information(其他信息),请输入以下信息:

    • 要添加的 Slack 工作区 ID(例如 T012ABCDEFG

    • 已添加到工作区的账户 ID

    • 要添加到工作区的账户 ID

  7. 要创建案例,请按照提示操作。

Amazon Web Services Support 接收请求后,Amazon Web Services Support 会授权这些账户使用您指定的 Slack 工作区。