AWS Chatbot добавляет поддержку централизованного управления доступом к аккаунтам AWS из Slack и Microsoft Teams с помощью сервиса «Организации AWS»
AWS анонсирует поддержку Организаций AWS в AWS Chatbot. Теперь клиенты AWS могут централизованно управлять доступом к своим аккаунтам в Slack и Microsoft Teams с помощью сервиса «Организации AWS».
В этом выпуске представлен новый тип политики управления чат-ботами в Организациях AWS, предназначенный для управления доступом к аккаунтам вашей организации из каналов чата. Используя политики управления сервисами (SCP), клиенты также могут задавать глобальные лимиты разрешений на команды CLI, поступающие из каналов чата.
С запуском этих функций клиенты смогут использовать политики чат-ботов и сервисы управления множеством аккаунтов в Организациях AWS, чтобы определять, какие модели разрешений, приложения и рабочие среды чата можно использовать для доступа к своим аккаунтам. Например, вы можете ограничить доступ к производственным аккаунтам из каналов чата в определенных рабочих средах и группах. Клиенты также могут с помощью политик SCP задавать ограничения для задач, выполняемых через команды интерфейса командной строки (CLI) из каналов чата. Например, можно запретить все действия CLI вида rds: delete-db-cluster, исходящие из каналов чата.
Поддержка Организаций AWS в AWS Chatbot доступна во всех регионах AWS, где предлагается AWS Chatbot, без дополнительной платы. Подробнее см. в документации Защита организации AWS в AWS Chatbot и в блоге.