本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
聊天机器人策略
中的聊天机器人策略 Amazon Organizations 使您可以控制聊天应用程序(例如 Slack 和 Microsoft Teams)对组织帐户的访问权限。
Amazon Chatbot是一项 Amazon 服务 DevOps ,使软件开发团队能够使用消息传递程序聊天室来监视和响应其中的操作事件 Amazon Web Services 云。 Amazon Chatbot 处理来自亚马逊简单通知服务 (AmazonSNS) 的 Amazon Web Services 服务 通知,然后将其转发到聊天室,这样团队就可以随时对其进行分析并采取行动,无论身在何处。
聊天机器人策略的工作原理
使用聊天机器人策略时,组织的管理账户或委派管理员可以在整个组织中执行以下操作:
强制可以使用哪些受支持的聊天应用程序(Amazon Chime、Microsoft Teams 和 Slack)。
将聊天客户端的访问权限范围限定为具体的工作区(Slack)和团队(Microsoft Teams)。
将 Slack 频道的可见性限制为公有或私有频道。
设置和强制执行特定的角色设置。
聊天机器人策略会限制并优先于账户级别设置,例如角色设置和频道护栏策略。您可以使用 Amazon Chatbot 控制台或 Organizations 控制台访问和修改聊天机器人策略。
将策略附加到账户和组织单位 (OU) 后,范围内账户的任何当前和未来 Amazon Chatbot 配置都将自动符合治理和权限设置。有关更多信息,请参阅了解管理策略继承。
如果您尝试执行受聊天机器人策略限制的操作,则会显示一条错误消息,通知您由于聊天机器人策略不允许执行该操作,并建议您联系组织的管理账户或委派管理员。
注意
聊天机器人策略在运行时进行验证。这意味着要持续检查现有资源的合规性。由于目前不支持基于运行时的发送通知或与之交互的IAM权限,因此与现有IAM权限 Amazon Chatbot 没有重叠。