AWS ChatbotとSlackを連携してみた

背景・目的

Slackにメッセージ通知するソリューションを探している過程で、AWS Chatbotというものが利用できることを知りました。
あまりわかっていなかったので、整理したいと思います。

まとめ

下記に特徴を整理します。

特徴	説明
AWS Chatbotとは	DevOps チームとソフトウェア開発チームがメッセージング プログラムのチャットルームを使用して AWS クラウド内の運用イベントを監視および対応できるようにする AWS のサービス SNSからのサービス通知を処理しチャットルームに転送する AWS の ChatOps を可能する
Chatbotの機能	・Chatbotの機能 ・IAMポリシーテンプレート ・通知の受信 ・通知のカスタマイズ ・カスタムアクションを作成する ・Microsoft Teams と Slack を使用して AWS CLI 経由で AWS リソースを監視および管理する ・AWS 情報の検索と発見 ・Amazon Q に質問する
Chatbotの仕組み	Chatbotは、SNSにトピックを使用して、AWSサービスからイベントとアラームの通知をチャットチャンネルに送信する SNS トピックが設定されたチャットクライアントに関連付けられると、さまざまなサービスからのイベントとアラームが処理され、指定されたチャットチャネルとWeb Hookに通知が配信される

概要

下記を基に整理します。

AWS Chatbot は、DevOps チームとソフトウェア開発チームがメッセージング プログラムのチャットルームを使用して AWS クラウド内の運用イベントを監視および対応できるようにする AWS のサービスです。AWS Chatbot は、Amazon Simple Notification Service (Amazon SNS) からの AWS サービス通知を処理し、チャットルームに転送します。これにより、チームは場所に関係なく、通知を即座に分析して対応することができます。

• DevOps チームとソフトウェア開発チームがメッセージング プログラムのチャットルームを使用して AWS クラウド内の運用イベントを監視および対応できるようにする AWS のサービス
• SNSからのサービス通知を処理しチャットルームに転送する

AWS チャットボットの機能

AWS Chatbot は AWS の ChatOps を可能にします。ChatOpsは、 DevOps チームがチャットクライアントとチャットボットを使用して通信し、タスクを実行できるようにすることで、ソフトウェアの開発と運用をスピードアップします。AWS Chatbot は、チャットユーザーに AWS サービスのイベントを通知するため、チームは SNS トピックからメールに対応する代わりに、共同で問題をリアルタイムで監視して解決できます。AWS Chatbot では、Amazon CloudWatch からのインシデントメトリクスをチャット通知で表示するためのチャートとしてフォーマットすることもできます。

• AWS の ChatOps を可能する
  • ChatOpsは、 DevOps チームがチャットクライアントとチャットボットを使用して通信し、タスクを実行できるようにすることで、ソフトウェアの開発と運用をスピードアップする
• チャットユーザーに AWS サービスのイベントを通知するため、チームは SNS トピックからメールに対応する代わりに、共同で問題をリアルタイムで監視して解決できる
• CloudWatch からのインシデントメトリクスをチャット通知で表示するためのチャートとしてフォーマットもできる

AWS Chatbot サービスの重要な機能は次のとおりです。

• Amazon Chime、Microsoft Teams、Slack をサポート– 数回クリックするだけで、AWS Chatbot を Amazon Chime チャットルーム、Microsoft Teams チャネル、または Slack チャネルに追加できます。

• 定義済みの AWS Identity and Access Management (IAM) ポリシーテンプレート– AWS Chatbot は、AWS Identity and Access Management (IAM) を通じてチャットルーム固有のアクセス許可コントロールを提供します。AWS Chatbot の定義済みテンプレートを使用すると、特定のチャネルまたはチャットルームに関連付けるアクセス許可を簡単に選択して設定できます。

• 通知の受信– AWS Chatbot を使用して、運用アラーム、セキュリティアラート、予算の逸脱など、サポートされているソースから運用上のインシデントやその他のイベントに関する通知を受信します。AWS Chatbot コンソールで通知を設定するには、通知を受信するチャネルまたはチャットルームを選択し、通知をトリガーする Amazon Simple Notification Service (Amazon SNS) トピックを選択するだけです。

• 通知のカスタマイズ– チャットチャネルで直接、カスタマイズされた AWS サービスおよびアプリケーションの通知を定義して受信できます。カスタム通知は、必要に応じて簡潔または包括的にすることができ、デフォルトの通知と同じ Amazon SNS ベースのメカニズムを使用します。

• カスタムアクションを作成する– カスタムアクションは、通知をアクション可能なアイテムに変換します。カスタムアクションは、通知にボタンとして表示されます。このボタンは、定義した Lambda 関数または CLI コマンドを表します。カスタムアクションを使用して、テレメトリ情報を取得したり、Lambda 関数を実行したり、自動化ランブックを実行したり、チームメンバーに通知したりできます。問題が発生した場合は、通知から直接簡単にアクションを実行できます。

• Microsoft Teams と Slack を使用して AWS CLI 経由で AWS リソースを監視および管理します– AWS Chatbot はほとんどの AWS サービスの CLI コマンドをサポートしているため、デスクトップやモバイル デバイスのチャット クライアントから AWS リソースを簡単に監視および管理できます。チームは、診断情報をリアルタイムで取得したり、AWS リソースを変更したり、AWS SSM ランブックを実行したり、集中管理された場所から長時間実行されるジョブを開始したりできます。AWS Chatbot コマンドは、標準の AWS コマンドライン インターフェイス構文を使用します。

• AWS 情報の検索と発見– AWS Chatbot に自然言語で質問することで、AWS サービスと AWS リソースに関する情報を検索して発見できます。チャットチャネルで提供される回答は、AWS 環境、AWS 製品ドキュメント、サポート記事から直接取得されます。これにより、リソースの検索、製品情報の検索、問題のトラブルシューティングが容易になります。

• Amazon Q に質問する– AWS サービスに関する質問に対して、生成型人工知能 (AI) アシスタントである Amazon Q から直接チャットチャネルで回答を得ることができます。

• Chatbotの機能
  • 下記をサポート
    • Amazon Chime
    • Microsoft Teams
    • Slack
  • IAMポリシーテンプレート
    • ChatbotはIAMを通じて、チャットルーム固有のアクセス許可コントロールを提供する
    • Chatbot の定義済みテンプレートを使用すると、特定のチャネルまたはチャットルームに関連付けるアクセス許可を簡単に選択して設定できる
  • 通知の受信
    • Chatbot を使用して、運用アラーム、セキュリティアラート、予算の逸脱など、サポートされているソースから運用上のインシデントやその他のイベントに関する通知を受信する
    • 通知を設定するには、受信するチャンネルまたはチャットルームに選択肢、通知をトリガーするSNSトピックを選択する
  • 通知のカスタマイズ
    • チャットチャネルで直接、カスタマイズされた AWS サービスおよびアプリケーションの通知を定義して受信できる
  • カスタムアクションを作成する
    • カスタムアクションは、通知をアクション可能なアイテムに変換する
    • カスタムアクションは、通知にボタンとして表示される
    • ボタンは、定義した Lambda 関数または CLI コマンドを表す
    • カスタムアクションを使用して、テレメトリ情報を取得したり、Lambda 関数を実行したり、自動化ランブックを実行したり、チームメンバーに通知できる
  • Microsoft Teams と Slack を使用して AWS CLI 経由で AWS リソースを監視および管理する
    • AWS Chatbot はほとんどの AWS サービスの CLI コマンドをサポートしているため、デスクトップやモバイル デバイスのチャット クライアントから AWS リソースを簡単に監視および管理できる
  • AWS 情報の検索と発見
    • AWS Chatbot に自然言語で質問することで、AWS サービスと AWS リソースに関する情報を検索して発見できる
  • Amazon Q に質問する
    • AWS サービスに関する質問に対して、Amazon Qから直接チャットチャンネルで回答を得る

AWS チャットボットの仕組み

AWS Chatbot は、Amazon Simple Notification Service (Amazon SNS) トピックを使用して、AWS のサービスからのイベントとアラームの通知をチャットチャネルに送信します。SNS トピックが設定されたチャットクライアントに関連付けられると、さまざまなサービスからのイベントとアラームが処理され、指定されたチャットチャネルとウェブフックに通知が配信されます。Microsoft Teams と Slack の場合、管理者がワークスペースまたはテナントの AWS Chatbot サポートを承認すると、ワークスペースまたはチームの誰でも AWS Chatbot をチャットチャネルに追加できます。Amazon Chime の場合、Amazon Chime を使用するための AWS Identity and Access Management (IAM) アクセス許可を持つユーザーは、AWS Chatbot をウェブフックに追加できます。AWS Chatbot コンソールを使用して、SNS トピックからの通知を受信するようにチャットクライアントを設定します。

• Chatbotは、SNSにトピックを使用して、AWSサービスからイベントとアラームの通知をチャットチャンネルに送信する
• SNS トピックが設定されたチャットクライアントに関連付けられると、さまざまなサービスからのイベントとアラームが処理され、指定されたチャットチャネルとWeb Hookに通知が配信される
• TeamsとSlackの場合、管理者がワークスペースまたはテナントの AWS Chatbot サポートを承認すると、ワークスペースまたはチームの誰でも AWS Chatbot をチャットチャネルに追加できる
• Chime の場合、Chime を使用するための IAM アクセス許可を持つユーザーは、AWS Chatbot をウェブフックに追加できる
• Chatbot コンソールを使用して、SNS トピックからの通知を受信するようにチャットクライアントを設定する

AWS Chatbot は、Amazon CloudWatch、AWS Billing and Cost Management、AWS Security Hub など、多数の AWS サービスをサポートしています。サポートされているサービスの完全なリストについては、「AWS サービスのモニタリング」を参照してください。

• Chatbotは、CloudWatch、Billing and Cost Management、Security Hubなどサービスをサポートしている

AWS Chatbot を使用して、チャットチャネルで直接 AWS CLI コマンドを実行することもできます。診断情報を取得したり、AWS リソースを設定したり、ワークフローを実行したりできます。コマンドを実行するために、AWS Chatbot は必要なパラメータがすべて入力されているかどうかを確認します。不足しているパラメータがある場合、AWS Chatbot は必要な情報の入力を求めます。次に、AWS Chatbot は、設定された IAM ロールとチャネルガードレールポリシーで許可されている内容とコマンドを照合して、コマンドが許可されているかどうかを確認します。詳細については、「チャットチャネルからの AWS CLI コマンドの実行」および「アクセス許可の理解」を参照してください。

• Chatbot を使用して、チャットチャネルで直接 AWS CLI コマンドを実行できる
• 診断情報を取得したり、AWS リソースを設定したり、ワークフローを実行できる
• コマンドを実行するために、AWS Chatbot は必要なパラメータがすべて入力されているかどうかを確認する
  • 足しているパラメータがある場合、AWS Chatbot は必要な情報の入力を求める
  • 次に、AWS Chatbot は、設定された IAM ロールとチャネルガードレールポリシーで許可されている内容とコマンドを照合して、コマンドが許可されているかどうかを確認する

AWS チャットボットの要件

AWS Chatbot を使用するには、次のものが必要です。

• AWS Chatbot のセットアップ中に Amazon Chime、Microsoft Teams、または Slack チャットクライアントに関連付ける AWS アカウント。
• Amazon Chime チャットルーム、Microsoft Teams テナント、または Slack ワークスペースの管理者権限。Slack ワークスペースの所有者になるか、ワークスペースの所有者と協力して AWS Chatbot のインストールの承認を得ることができます。
• AWS Identity and Access Management (IAM) と IAM ロールおよびポリシーに関する知識。IAM の詳細については、IAM ユーザーガイドの「IAM とは」を参照してください。
• AWS Chatbot でサポートされている AWS サービスの使用経験。通知を送信するために Amazon Simple Notification Service (Amazon SNS) トピックをサブスクライブするようにこれらのサービスを設定した経験も含まれます。サポートされているサービスの詳細については、「AWS Chatbot を他の AWS サービスと共に使用する」を参照してください。

• 下記が必要
  • Amazon Chime、Microsoft Teams、または Slack チャットクライアントに関連付ける AWS アカウント
  • Amazon Chime チャットルーム、Microsoft Teams テナント、または Slack ワークスペースの管理者権限
  • IAM、SNSトピック

AWS Chatbot でサポートされているサービス

• ほとんどの通知の送信に Amazon EventBridge を使用する
• イベントを生成するAWSのサービス
• Chatbotは、下記のサービス通知もサポートしている
  • Amazon CloudWatch
  • Amazon CodeCatalyst
  • AWS CodeStar
  • AWS Insights Overwatch

実践

チュートリアル: Slack を使い始める

下記を基に試します

ステップ1: Slackクライアントを設定する

1. Slackのナビゲーションペインで、「自動化」をクリックします
   

2. Appをクリックします

3. Chatbotで検索し、「AWS Chatbot」をクリックします
   

4. AWSにサインインし、Chatbotに移動します

5. 「Slack」を選択し、「クライアントを設定」をクリックします
   

6. リダイレクトされるので、Slackワークスペースを指定し、「続行する」ボタンをクリックします
   

7. 権限をリクエストする画面に切り替わるので、「許可する」をクリックします

ステップ2: Slackチャンネルを設定する

1. Slackチャンネルで、下記を入力します

   invite @aws
   

2. 「招待する」をクリックします
   

3. AWS Chatbotコンソールのワークスペースの詳細ページで「新しいチャンネルを設定」をクリックします

4. 下記を入力し、「設定」をクリックします

   • 設定名：任意
   • Amazon CloudWatch Logs にログを発行する：ログを出す場合
     
   • チャンネルタイプ：
   • チャンネル名：
     
   • ロール設定：チャンネルロール or ユーザレベルのロール
   • チャンネルロール：テンプレートを使用してIAMロールを作成する
   • ロール名：任意
   • ポリシーテンプレート：
   • チャンネルガードレールポリシー：AmazonQDeveloperAccessを追加
     
   • リージョン
   • SNSトピック
     

5. できました
   

ステップ3: AWSサービスからSlackへの通知をテストする

1. ①「対象のチャンネル」を選択し、②「テストメッセージを送信」をクリックします
   

2. 画面上部にメッセージが表示されます
   

3. Slackにメッセージが届きます。届きました
   

AWS Chatbot を使用した AWS サービスの監視

下記を元に、気になったサービスについて試します。

AWS 請求とコスト管理

Slackチャンネル作成

1. 事前にSlackチャンネルを作成します。上記の手順と同様なので割愛します

SNSトピックの作成

下記を元に、試します。

1. SNSに移動します

2. ナビゲーションペインで「トピック」に移動します

3. 「トピックの作成」をクリックします

4. 「トピック名」を入力し「トピックの作成」をクリックします
   

5. 作成したトピック名をクリックし、「編集」をクリックします

6. 「アクセスポリシー」をクリックし、下記のポリシーStatementに追加します

   {
     "Sid": "E.g.,AWSBudgetsSNSPublishingPermissions",
     "Effect": "Allow",
     "Principal": {
       "Service": "budgets.amazonaws.com"
     },
     "Action": "SNS:Publish",
     "Resource": "your topic ARN",
      "Condition": {
           "StringEquals": {
             "aws:SourceAccount": "<account-id>"
           },
           "ArnLike": {
             "aws:SourceArn": "arn:aws:budgets::<account-id>:*"
           }
         }
   }
   

7. 「変更の保存」をクリックします

予算アクションの設定

下記を元に、試します。

1. 予算の設定をします（予算の編集）

2. SNSアラートに上記で作成したSNSのARNを指定します

Chatbotの設定

1. 対象のSlackワークスペースを選択します

2. 「新しいチャンネルを設定」を選択します

3. 設定名とCloudWatch Logsを指定します
   

4. チャンネルタイプと、チャンネル名（チャンネルID）を指定します
   

5. 通知で、「リージョン」、「トピック」を指定します
   

6. 作成し、「テストメッセージを送信」をクリックします

7. Slackチャンネルにメッセージが届きます
   

AWS Health

下記を基に試します。

AWS Health は、AWS リソース、サービス、アカウントの状態を可視化します。AWS で実行されているアプリケーションに影響を与えるリソースのパフォーマンスと可用性に関する情報と、修復のためのガイダンスを提供します。

Slackチャンネル作成

1. 事前にSlackチャンネルを作成します。上記の手順と同様なので割愛します

SNSトピックの作成

1. トピックを作成します
2. 「編集」をクリックし、下記のステートメントを追加します

       {
         "Effect": "Allow",
         "Principal": {
           "Service": "health.amazonaws.com"
         },
         "Action": "sns:Publish",
         "Resource": "arn:aws:sns:<リージョン>:<アカウントID>:<トピック名>"
       }
   

EventBridgeルール

1. EventBridgeに移動します

2. ナビゲーションペインで、「ルール」をクリックします

3. 「ルールを作成」をクリックします

4. ルール名を入力し、「次へ」をクリックします
   

5. イベントソースとAWSサービスに「Health」を選択し、「次へ」をクリックします
   

6. ターゲットを選択画面で、先ほど作成したSNSトピックを選択し「次へ」をクリックします
   

7. タグを設定し、確認画面で「作成」します

Chatbotの設定

1. Chatbotに移動します
2. Slackワークスペースに移動します
3. 「新しいチャンネルを設定」をクリックします
4. 作成したチャンネル、SNSトピックを指定し「設定」をクリックします
5. 作成したチャンネルを選択し、「テストメッセージを送信」をクリックします
6. Slackチャンネルにメッセージが届きます
   

考察

今回、Chatbotを整理し、試しました。
下記の流れでつなげることで、Slackに簡単にメッセージを送信できます。ChatOpsの第一歩として簡単に始められそうです。

1. サービス（Budget、Health等）
2. SNSトピック
3. SNSサブスクリプション
4. Chatbot
5. Slackチャンネル

参考