AWS Chatbot 现在支持使用 AWS Organizations 集中管理 Slack 和 Microsoft Teams 对 AWS 账户的访问

发布于: 2024年10月1日

AWS 宣布在 AWS Chatbot 中全面提供 AWS Organizations 支持。AWS 客户现在可以利用 AWS Organizations 集中管理 Slack 和 Microsoft Teams 对其账户的访问。

此次发布在 AWS Organizations 中引入了聊天机器人管理策略类型，以控制通过聊天通道对组织账户的访问。利用服务控制策略 (SCP)，客户还可以在全球范围内对来自聊天通道的 CLI 命令强制实施权限限制。

借助此次发布的功能，客户可以使用 AWS Organizations 中的聊天机器人策略和多账户管理服务，来确定可以使用哪些权限模型、聊天应用程序和聊天工作区来访问他们的账户。例如，可以只允许通过指定工作区/团队中的聊天通道访问生产账户。客户还可以使用 SCP 为通过聊天通道执行的 CLI 命令任务指定护栏。例如，您可以指定拒绝通过聊天通道执行的所有 rds: delete-db-cluster CLI 操作。

对于提供 AWS Chatbot 的所有 AWS 区域，在 AWS Chatbot 中提供 AWS Organizations 支持，不收取额外费用。请参阅在 AWS Chatbot 中保护您的 AWS 组织文档和博客，了解更多信息。