授权 Slack 工作区 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权 Slack 工作区

授权工作区并向 Amazon Web Services Support App 授予工作区访问权限后,您的 Amazon Web Services 账户 需要一个 Amazon Identity and Access Management(IAM)角色。Amazon Web Services Support App 将使用此角色,为您从 Amazon Web Services Support服务限额调用 API 操作。例如,Amazon Web Services Support App 会使用角色来调用 CreateCase 操作,以在 Slack 中为您创建支持案例。

注意
  • Slack 通道会继承 IAM 角色的权限。这意味着,Slack 通道中任何用户的权限都与附加到该角色的 IAM policy 中指定的权限相同。

    例如,如果您的 IAM policy 允许该角色具有对支持案例的完全读取和写入权限,则 Slack 通道中的任何用户均可创建、更新和解决支持案例。如果 IAM policy 允许该角色具有只读权限,则 Slack 通道中的用户仅具有读取支持案例的权限。

  • 我们建议您添加管理支持操作所需的 Slack 工作区和通道。我们建议您配置专用通道,并且只邀请所需用户。

您必须授权每个要用于 Amazon Web Services 账户 的 Slack 工作区。如果您有多个 Amazon Web Services 账户,则必须登录每个账户并重复以下步骤才能授权工作区。如果您的账户属于 Amazon Organizations 中的某个组织,并且您想要授权多个账户,请跳至 Authorize multiple accounts(授权多个账户)。

为 Amazon Web Services 账户 授权 Slack 工作区
  1. 登录到 Amazon Support Center Console,然后选择 Slack configuration(Slack 配置)。

  2. 入门页面上,选择 Authorize workspace(授权工作区)。

  3. 如果尚未登录到 Slack,请在 Sign in to your workspace(登录到工作区)页面上,输入工作区名称,然后选择 Continue(继续)。

  4. Amazon Web Services Support 正请求访问 your-workspace-name Slack 权限页面上,选择允许

    注意

    如果您无法允许 Slack 访问工作区,请确保您拥有 Slack 管理员权限,可将 Amazon Web Services Support App 添加到工作区。请参阅先决条件

    Slack 配置页面上,Workspaces(工作区)下方会显示您的工作区名称。

  5. (可选)要添加更多工作区,请选择 Authorize workspace(授权工作区)然后重复步骤 3-4。您最多可以向您的账户添加五个工作区。

  6. (可选)默认情况下,您的 Amazon Web Services 账户 ID 号会显示为 Slack 通道中的账户名称。要更改此值,请在 Account name(账户名称)下选择 Edit(编辑),输入账户名称,然后选择 Save(保存)。

    提示

    使用便于您和您的团队轻松识别的名称。Amazon Web Services Support App 会使用此名称来识别您在 Slack 通道中的账户。您可以随时更新此名称。

    Slack 配置页面会显示您的工作区名称和账户名称。

授权多个账户

要授权多个 Amazon Web Services 账户使用 Slack 工作区,您可以使用 Amazon CloudFormationTerraform 来创建 Amazon Web Services Support App 资源。