Preguntas frecuentes sobre AWS Chatbot

Aspectos generales

AWS Chatbot es un agente interactivo que facilita la configuración de ChatOps para AWS en sus canales de Amazon ChimeMicrosoft TeamsSlack, así como la interacción segura con varios servicios de AWS. Puede recibir notificaciones sobre eventos operativos, hallazgos de seguridad o alertas de presupuestos directamente en la sala de conversación, donde todo su equipo puede consultarlas y debatir sobre ellas. Puede emitir comandos de la interfaz de línea de comandos (CLI) de AWS desde los canales de Microsoft Teams y Slack para recuperar información de diagnóstico, invocar funciones de AWS Lambda, configurar buckets de Amazon Simple Storage Service (S3), cambiar particiones de Kinesis, reiniciar instancias de Amazon Elastic Compute Cloud (EC2) y resolver incidencias de AWS System Manager.

Puede recibir notificaciones de los servicios de AWS, como alarmas de CloudWatch, eventos de Health, hallazgos de Security Hub, alertas de Budgets y eventos de pila de CloudFormation. También puede recibir notificaciones de la mayoría de los eventos de los servicios de AWS compatibles con Amazon EventBridge. Para obtener la lista completa de los servicios admitidos, consulte la documentación de AWS Chatbot.

AWS Chatbot admite comandos cambiables y de solo lectura de la CLI para la mayoría de los servicios de AWS. AWS Chatbot no admite los comandos para los servicios y las operaciones relacionados con las credenciales, la autorización y los permisos de AWS Identity and Access Management (IAM), como IAM, STS, KMS y EC2.GetPasswordData. Además, puede especificar permisos de políticas de la barrera de protección para definir los comandos permitidos en su canal. Los comandos de AWS Chatbot utilizan la sintaxis conocida de AWS CLI. Para escribir un comando, mencione AWS Chatbot en un mensaje escribiendo “@aws <command>”. AWS Chatbot proporcionará pistas de comandos si utiliza una sintaxis incorrecta y le pedirá parámetros de comando adicionales según sea necesario.

Para comenzar a utilizar AWS Chatbot, vaya a la consola de AWS Chatbot, cree una configuración para Microsoft Teams, Slack o Chime y agregue AWS Chatbot a los canales o las salas de conversación.

AWS Chatbot ayuda a todo el equipo a mantenerse actualizado sobre los eventos operativos, los hallazgos de seguridad y las alertas de presupuestos para las aplicaciones que se ejecutan en su entorno de AWS y, también, a responder a ellos y a resolverlos. Si utiliza una aplicación de conversación compatible con AWS Chatbot, puede configurar AWS Chatbot para que publique notificaciones y ejecute comandos en un canal o una sala de conversación de equipo donde todo el equipo pueda consultarlos y tomar medidas con respecto a ellos rápidamente. Por ejemplo, puede configurar alarmas de CloudWatch para que ingresen a un canal de conversación de “DevOps en la nube” donde los ingenieros de DevOps puedan consultar las alarmas, recuperar la información de diagnóstico justo después de que se producen los eventos, analizar los planes de migración y resolver las alarmas mediante la configuración de recursos de AWS o la ejecución de manuales de procedimientos de AWS Systems Manager desde el canal de conversación.

Puede chatear con Amazon Q Developer en los canales de Microsoft Teams y Slack configurados con AWS Chatbot. Amazon Q en AWS Chatbot puede responder preguntas sobre los recursos de sus cuentas de AWS, las prácticas recomendadas para crear soluciones, solucionar problemas e identificar los próximos pasos. Puede hacer preguntas a Amazon Q directamente desde sus canales de chat escribiendo “@aws list by ec2 instances in us-west-1” o “@aws ¿cómo soluciono los problemas de simultaneidad de lambda?”.

Para obtener más información, consulte Cómo conversar con Amazon Q Developer en AWS Chatbot.

AWS Chatbot es un agente interactivo prediseñado para monitorear y operar sus recursos de AWS (ChatOps) y solucionar sus problemas. Con AWS Chatbot, puede recibir alertas de forma segura, solicitar información de diagnóstico de los servicios, como Amazon CloudWatch y AWS GuardDuty, y resolver incidentes ejecutando comandos de la CLI, como los comandos para ejecutar manuales de runbooks de AWS Systems Manager o para aumentar los límites de simultaneidad de AWS Lambda en sus canales de Slack o Microsoft Teams.

Amazon Lex proporciona las capacidades avanzadas de aprendizaje profundo de reconocimiento automático de habla (ASR) para convertir el habla en texto y de comprensión de lenguaje natural (NLU) para reconocer la intención y crear interacciones como en la vida real. Esto le permite crear de manera rápida y sencilla sus propios bots conversacionales sofisticados de lenguaje natural.

AWS Chatbot se encuentra disponible sin cargo adicional. Solo debe pagar los recursos de AWS que utilice con AWS Chatbot, como los temas de Amazon Simple Notification Service (SNS) o las alarmas de Amazon CloudWatch.

Puede aprovisionar configuraciones de canales de Microsoft Teams y Slack mediante la CLI de AWS, AWS CloudFormation, las API de control en la nube de AWS y los SDK. Los usuarios de Terraform pueden usar el proveedor de AWS para administrar las configuraciones de los canales de Chatbot.

AWS Chatbot es un servicio global que se puede utilizar en todas las regiones comerciales de AWS. Puede combinar temas de Amazon SNS de varias regiones en una sola configuración de AWS Chatbot. Visite la tabla de productos y servicios regionales de AWS para obtener información detallada acerca de su disponibilidad.

AWS Chatbot es un servicio global, y es posible que se almacene o procese información de clientes, como configuraciones y permisos de Chatbot, identificadores de equipos de Microsoft Teams, identificadores de espacios de trabajo y nombres de canales de Slack, notificaciones, entradas de usuarios y respuestas e imágenes generadas por AWS Chatbot, en cualquiera de las regiones comerciales de AWS.

Puede solicitar la eliminación de los datos utilizados para análisis y mejorar la calidad de los servicios asociados a su cuenta contactándose con AWS Support. Su confianza, su privacidad y la seguridad de sus datos son nuestra más absoluta prioridad, por lo que implementamos controles físicos y técnicos adecuados y sofisticados, como el cifrado de datos en reposo y en tránsito, diseñados para evitar el acceso no autorizado a sus datos o su divulgación y para garantizar que nuestro uso cumpla nuestros compromisos con usted. Consulte https://aws.amazon.com/compliance/data-privacy-faq/ para obtener más información. 

Si no acepta que se utilicen sus datos para mejorar y desarrollar la calidad de AWS Chatbot y otras tecnologías de machine learning e inteligencia artificial de Amazon, sus datos se eliminarán de todas las regiones de AWS. Para obtener información acerca de no aceptar este uso, contacte con AWS Support.

Puede personalizar AWS Chatbot para que se adapte a sus casos de uso de ChatOps. Puede designar diferentes canales para supervisar y operar diferentes aspectos de sus aplicaciones en la nube. Puede gestionar recursos en varias cuentas y regiones desde un canal. Con los permisos, las garantías y las políticas de control de servicios (SCP) basados en IAM, puede decidir el tipo de acciones que los miembros del canal pueden realizar desde los canales de chat.

También puede enviar notificaciones personalizadas para estar informado sobre el estado de sus recursos y aplicaciones. También puede personalizar los botones de acción de las notificaciones y configurar los alias de los comandos para ejecutar comandos rápidamente para diagnosticar y solucionar problemas.

Integraciones de clientes de conversación

AWS Chatbot es compatible con Microsoft Teams, Slack y Amazon Chime. Actualmente, la ejecución de comandos solo se admite en Microsoft Teams y Slack.

AWS Chatbot se integra a Amazon Chime a través de webhooks.

AWS Chatbot se integra con Microsoft Teams mediante una aplicación AWS Chatbot para Microsoft Teams que puede instalar en Microsoft Teams. Cree una configuración de canal de Microsoft Teams en la consola de AWS Chatbot y autorice a AWS Chatbot a enviar notificaciones al canal configurado y a procesar los comandos de AWS en el canal de chat. La instalación se realiza con un flujo de clics en un navegador o mediante plantillas de AWS CloudFormation, cuya configuración lleva unos minutos.

AWS Chatbot se integra a Slack a través de una aplicación de Slack de AWS Chatbot que puede instalar en el espacio de trabajo de Slack desde la consola de AWS Chatbot. La instalación se realiza en un navegador con un clic a través de un flujo de OAuth 2.0 y toma unos pocos clics.

Una configuración de AWS Chatbot es una asignación de un canal de Microsoft Teams, un canal de Slack o una sala de chat de Amazon Chime con temas de Amazon SNS y un rol de AWS IAM con políticas de barrera de protección asociadas.

Notificaciones

AWS Chatbot se integra a los servicios de AWS compatibles a través de temas de Amazon SNS. Debe configurar el servicio para que emita notificaciones en un tema de SNS y, a continuación, crear una configuración de AWS Chatbot que asigne el tema a un canal de Amazon Chime, Microsoft Teams o Slack.

Para recibir notificaciones de eventos de EventBridge desde los servicios compatibles con AWS Chatbot, utilice un tema de Amazon SNS como objetivo para una regla de eventos de EventBridge y, luego, utilice ese tema en una configuración de AWS Chatbot. Cuando EventBridge recibe un evento con un patrón de eventos que coincide con el definido en la regla, la regla de eventos se enciende y la notificación del evento se envía al canal de conversación configurado. Para obtener la lista completa de los servicios admitidos, consulte la documentación de AWS Chatbot.

Puede hacer clic en el título de la notificación para dirigirse a la página de la consola de administración de AWS con el fin de ver la fuente de la notificación. Por ejemplo, si hace clic en el título de una notificación de AWS Budgets, se lo dirigirá a la página de detalles del presupuesto en cuestión, en la que podrá revisar y analizar el rendimiento del presupuesto.

Sí, AWS Chatbot admite notificaciones de eventos de Amazon EventBridge y eventos de aplicaciones personalizados para los canales de chat. Las notificaciones de eventos de Amazon EventBridge se envían a los canales de conversación con el contenido del mensaje del evento original. Puede utilizar las notificaciones personalizadas de AWS Chatbot para definir y agregar información adicional en las notificaciones con el fin de supervisar el estado y el rendimiento de sus aplicaciones de AWS. Para enviar una notificación personalizada para un evento de la aplicación o modificar un evento de EventBridge existente, debe enviar el evento en un formato de esquema de notificación personalizado de Chatbot a un tema de SNS. Los clientes pueden generar estos eventos escribiendo una función de Lambda o utilizando EventBridge InputTransformers.

Para obtener más información, consulte Notificaciones personalizadas en AWS Chatbot.

No, solo se pueden utilizar temas de SNS de la cuenta de AWS que aloja la configuración de AWS Chatbot. Sin embargo, puede crear configuraciones de Chatbot en otras cuentas de AWS y asignar esas configuraciones a una única sala de conversación. Debido a que cada configuración de AWS Chatbot se vincula a una cuenta de AWS separada, las configuraciones serán independientes unas de otras. Además, puede recibir notificaciones de eventos de EventBridge entre cuentas de AWS y regiones en sus canales de Amazon Chime, Microsoft Teams y Slack mediante una configuración de AWS Chatbot y un tema de Amazon SNS. Para obtener más información acerca de cómo recibir notificaciones de eventos de EventBridge entre cuentas y regiones de AWS, consulte la documentación de AWS Chatbot.

Sí. Puede usar temas de SNS de varias regiones públicas de AWS en la misma configuración de AWS Chatbot.

Puede filtrar las notificaciones con una política de filtro de Amazon SNS o con reglas de eventos de Amazon CloudWatch para los eventos que admiten el filtrado. Para otros eventos, el filtrado no está disponible.

Si bien no puede personalizar directamente el formato de las notificaciones de eventos del servicio de AWS, puede usar las notificaciones personalizadas de AWS Chatbot para definir y agregar información adicional en las notificaciones, a fin de supervisar el estado y el rendimiento de sus aplicaciones de AWS en los canales de Microsoft Teams y Slack. Para obtener más información, consulte Notificaciones personalizadas en AWS Chatbot.

Sí, AWS Chatbot está sujeto a los límites de tarifas de Slack Microsoft Teams y Amazon Chime. Consulte la documentación de desarrolladores de Microsoft Teams, la documentación de Slack Web API y la documentación de Amazon Chime webhook, para obtener más detalles.

AWS Chatbot admite notificaciones de la mayoría de los eventos de los servicios de AWS que gestiona Amazon EventBridge. Si en la actualidad AWS Chatbot no admite el servicio deseado, no podrá usarlo con AWS Chatbot. Envíe una solicitud por medio del botón “Feedback” (Comentarios) del pie de página de la consola de AWS Chatbot para su consideración.

Para cancelar la suscripción de un canal o una sala de conversación a las notificaciones, elimine la configuración correspondiente. Si desea cancelar la suscripción de solo algunas notificaciones del canal o de la sala de conversación, puede eliminar temas específicos de Amazon SNS de la configuración de AWS Chatbot.

Puede ver los detalles de los intentos de notificación y los errores en las métricas y registros de Amazon CloudWatch. Consulte la documentación de AWS Chatbot para obtener más detalles acerca de la resolución de problemas.

Ejecución de comandos y acciones

Para ejecutar un comando en un canal de Microsoft Teams o Slack, cree primero una configuración de canal mediante la consola de AWS Chatbot.

Para comenzar a interactuar con AWS Chatbot en Microsoft Teams, Slack, escriba “@aws” seguido de un comando que utilice la sintaxis estándar de la AWS CLI. Por ejemplo, escriba “@aws cloudwatch describe-alarms” para obtener una lista y un gráfico de las alarmas de CloudWatch. En los canales de Microsoft Teams y Slack, puede ejecutar comandos cambiables y de solo lectura de la CLI. Consulte la documentación de AWS Chatbot para conocer las limitaciones en comparación con la CLI de AWS. Si no recuerda la sintaxis de comandos, AWS Chatbot lo ayudará a completar los comandos brindándole pistas de ellos y solicitando parámetros de comando adicionales según sea necesario.

También puede ejecutar comandos con alias de comando o seleccionar los botones de acción personalizados o recomendados del servicio de Chatbot.

AWS Chatbot es compatible con los comandos de la mayoría de los servicios de AWS. El rol de IAM y la barrera de protección de políticas de IAM de canal definidos en las configuraciones de AWS Chatbot determinan el alcance de los permisos. Independientemente de los permisos del rol de IAM, el acceso a determinados servicios y comandos, como IAM y AWS Key Management Service (KMS), está desactivado para evitar la exposición de las credenciales en los canales de chat. Consulte la documentación de AWS Chatbot para obtener información detallada acerca de los permisos.

En la actualidad, no se admiten los mensajes directos. Puede crear un canal privado solo para usted y AWS Chatbot, y utilizarlo para la comunicación por mensaje directo.

Las acciones de mensajes son accesos directos que le permiten realizar una acción rápida haciendo clic en un botón en las notificaciones y los mensajes enviados por AWS Chatbot. Por ejemplo, las notificaciones de alarmas de CloudWatch para las funciones de Lambda y las etapas de API Gateway tienen los botones Show Logs (Mostrar registros) y Show Error Logs (Mostrar registros de error) con los que se muestran los registros del recurso afectado en el canal de chat.

Actualmente, puede utilizar comandos y acciones en Microsoft Teams y Slack.

Seguridad y control

Los clientes pueden usar las políticas de chatbots y los servicios de administración de cuentas múltiples en AWS Organizations para determinar qué modelos de permisos, aplicaciones de chat y espacios de trabajo de chat se pueden usar para acceder a sus cuentas. Por ejemplo, puede restringir el acceso a las cuentas de producción desde los canales de chat de los espacios de trabajo o equipos designados. Los clientes también pueden usar las políticas de control de servicios (SCP) para especificar barreras de protección en las tareas de comando de la CLI ejecutadas desde los canales de chat. Por ejemplo, puede especificar denegar todas las acciones de la CLI de rds: delete-db-cluster que se originen en los canales de chat.

Las configuraciones de AWS Chatbot utilizan roles de IAM que el servicio asume cuando realiza llamadas a la API y ejecuta comandos en nombre de los usuarios de AWS Chatbot. Puede configurar el alcance de los permisos de AWS Chatbot con un rol de IAM de canal compartido o un rol de IAM de usuario individual. Con un rol de canal compartido, todos los miembros del canal utilizan un rol de IAM compartido para ejecutar comandos. De forma alternativa, puede configurar AWS Chatbot para requerir a los miembros del canal que elijan un rol de IAM para ejecutar los comandos. El alcance de los permisos se controla aún más con las políticas de IAM de la barrera de protección de canales. Consulte la documentación de AWS Chatbot para obtener información detallada acerca de los permisos. 

Consulte la documentación de AWS Chatbot para obtener información detallada. 

AWS Chatbot proporciona un registro de auditoría de los comandos que ejecuta en CloudWatch Logs. Este registro incluye los comandos ejecutados y el ID del espacio de trabajo de conversación, el ID del canal y los atributos del ID de usuario de canal. Los eventos de registro de auditoría de CloudWatch Logs siempre están habilitados y no se pueden desactivar. Consulte la documentación de AWS Chatbot para obtener información detallada.