AWS Chatbot が Slack および Microsoft Teams から AWS アカウントに対するアクセスを AWS Organizations で一元管理するためのサポートを追加
AWS は AWS Chatbot での AWS Organizations サポートの一般提供を発表しました。AWS のお客様は、AWS Organizations を使用して Slack および Microsoft Teams からアカウントへのアクセスを一元的に管理できるようになりました。
今回のリリースでは、チャットチャネルから組織のアカウントへのアクセスを制御するためのチャットボット管理ポリシータイプが AWS Organizations に導入されました。サービスコントロールポリシー (SCP) を使用すると、お客様はチャットチャネルから発信される CLI コマンドに対し、アクセス許可制限をグローバルに適用することもできます。
今回のリリースでは、お客様は AWS Organizations のチャットボットポリシーとマルチアカウント管理のサービスを使用して、アカウントへのアクセスに使用できるアクセス許可モデル、チャットアプリケーション、チャットワークスペースを決定できます。例えば、指定したワークスペースやチームのチャットチャネルから本番稼働用アカウントに向けて行われるアクセスを制限できます。また、お客様は SCP を使用して、チャットチャネルから実行する CLI コマンドタスクにガードレールを指定することもできます。例えば、チャットチャネルから発信される rds: delete-db-cluster CLI アクションをすべて拒否するように指定できます。
AWS Chatbot の AWS Organizations サポートは、AWS Chatbot が提供されているすべての AWS リージョンで追加料金なしにご利用いただけます。詳細については、AWS Chatbot での AWS 組織の保護に関するドキュメントとブログをご覧ください。