本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
聊天应用程序政策
中的聊天应用程序策略 Amazon Organizations 使您可以控制聊天应用程序(例如 Slack 和 Microsoft Teams)对组织帐户的访问权限。
聊天应用程序中的 Amazon Q Developer 是一项 Amazon 服务,它使 DevOps 软件开发团队能够使用消息传递程序聊天室来监控和响应其中的操作事件 Amazon Web Services 云。聊天应用程序中的 Amazon Q Developer 会处理来自亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 的 Amazon Web Services 服务 通知,然后将其转发到聊天室,这样团队就可以随时随地进行分析并采取行动。
聊天应用程序策略的工作原理
使用聊天应用程序策略,组织的管理账户或委托管理员可以在整个组织中执行以下操作:
强制可以使用哪些受支持的聊天应用程序(Amazon Chime、Microsoft Teams 和 Slack)。
将聊天客户端的访问权限范围限定为具体的工作区(Slack)和团队(Microsoft Teams)。
将 Slack 频道的可见性限制为公有或私有频道。
设置和强制执行特定的角色设置。
聊天应用程序策略限制并优先于账户级别设置,例如角色设置和频道护栏政策。您可以通过 Amazon Q 开发者在聊天应用程序或 Organizations 控制台中访问和修改聊天应用程序策略。
将策略附加到账户和组织单位 (OU) 后,任何当前和将来的聊天应用程序配置中的 Amazon Q Developer 都将自动遵守监管和权限设置。有关更多信息,请参阅了解管理策略继承。
如果您尝试执行受聊天应用程序策略限制的操作,则会显示一条错误消息,通知您由于聊天应用程序政策不允许执行该操作,并建议您联系组织的管理帐户或授权管理员。
注意
聊天应用程序的策略将在运行时进行验证。这意味着要持续检查现有资源的合规性。由于目前不支持在聊天应用程序中发送通知或与 Amazon Q Developer 互动的基于运行时的 IAM 权限,因此与现有 IAM 权限没有重叠。