AWS ChatbotがGAになったので、再び試してみました。
https://aws.amazon.com/about-aws/whats-new/2020/04/aws-chatbot-now-generally-available/
どんなもの
SNS経由でアラートをAmazon ChimeやSlackに通知したり、SlackからAWSのコマンドを実行できる環境を提供するサービスです。
設定
設定はとても簡単です。Betaの頃から手順は変わっていないようです。
https://docs.aws.amazon.com/chatbot/latest/adminguide/getting-started.html
アラートの例 (CloudWatch Synthetics)
コマンド実行の例
ヘルプ
Read系
Create系のコマンドは禁止されているようです。
IAM RoleにAdministratorAccess権限を付与してもダメでした。
雑感
- AWS CLIになれている方なら、コマンド実行結果を簡単にシェアできるのでとても便利
- 実運用するなら、lambdaの実行対象はIAM Policyで絞った方が安全かなぁ
- Slackのユーザ単位でキュリティレベルを変更する仕組みがないので、SlackのユーザとChatobotに適用しているIAM policyが紐付けられるといいな