AWS Chatbot のアイコン

AWS Chatbot

Slack や Microsoft Teams で AWS リソースの通知と操作を行うインタラクティブエージェント

約 1 分で読めます

何ができるか

AWS Chatbot は、Slack や Microsoft Teams のチャンネルに AWS の通知を配信し、チャットから AWS リソースを操作できるインタラクティブエージェントです。CloudWatch アラーム、AWS Health イベント、Security Hub の検出結果などの通知をチャットチャンネルに自動配信します。さらに、チャットから AWS CLI コマンドを実行してリソースの状態確認や操作を行うこともできます。

どのような場面で使うか

本番環境のアラートをチームの Slack チャンネルにリアルタイム通知、インシデント発生時のチャットからの迅速な状況確認と対応、AWS のコスト異常の即時通知、デプロイ完了やパイプライン失敗の通知などに活用されています。ChatOps (チャットベースの運用) の実現に最適です。 この分野について体系的に学びたい方は、関連書籍 (Amazon) も参考になります。

身近な例え

会社の連絡係に例えるとわかりやすいでしょう。サーバールーム (AWS) で何か問題が起きると、連絡係 (Chatbot) がすぐにチームの会議室 (Slack チャンネル) に駆けつけて報告します。さらに、会議室から「サーバーの状態を見せて」と頼めば、連絡係がサーバールームに行って情報を持ち帰ってくれます。

AWS Chatbot とは

AWS Chatbot は、Slack や Microsoft Teams と AWS を連携させるサービスです。AWS の運用では、アラートの確認やリソースの状態チェックのために AWS コンソールにログインする必要があります。Chatbot を使えば、普段使っているチャットツールで AWS の通知を受け取り、簡単な操作まで行えます。チームメンバー全員がリアルタイムで状況を共有できます。

通知の配信

Chatbot は、SNS トピックを経由して AWS の各種通知をチャットチャンネルに配信します。CloudWatch アラーム (CPU 使用率の急上昇など)、AWS Health イベント (サービス障害情報)、Security Hub の検出結果、Budgets のコストアラートなどを自動的にチャットに投稿します。通知はリッチフォーマットで表示され、アラームの詳細やグラフへのリンクが含まれます。

チャットからの AWS 操作

Chatbot では、チャットチャンネルから AWS CLI コマンドを実行できます。たとえば、@aws cloudwatch describe-alarms と入力すると、アラームの一覧が表示されます。実行できるコマンドは IAM ロールで制御されるため、読み取り専用の権限だけを付与して安全に運用できます。Lambda 関数の呼び出しや ECS サービスの状態確認なども可能です。

はじめかた

AWS Chatbot コンソールで「新しいクライアントを設定」から Slack または Microsoft Teams を選択し、ワークスペースを認証します。チャンネルを選択し、Chatbot が使用する IAM ロールを設定します。通知を受け取るには、SNS トピックを作成して Chatbot チャンネルに紐づけ、CloudWatch アラームなどの通知先にその SNS トピックを指定します。

注意点

  • AWS Chatbot 自体は無料で利用でき、通知の配信やコマンド実行に追加料金は発生しない (SNS の料金は別途)
  • チャットから実行できる AWS CLI コマンドは IAM ロールの権限に依存するため、最小権限の原則に従って適切な権限を設定すること
  • Chatbot は Slack のパブリックチャンネルとプライベートチャンネルの両方に対応しているが、DM (ダイレクトメッセージ) には対応していない

さらに詳しく知りたい方は、関連書籍 (Amazon) で理解を深められます。

同じカテゴリのサービス

AWS AppFabric のアイコン AWS AppFabric SaaS アプリケーションの監査ログを標準化して集約するサービス AWS AppConfig のアイコン AWS AppConfig アプリケーションの設定を安全にデプロイ・管理するサービス AWS CloudFormation のアイコン AWS CloudFormation テンプレートで AWS リソースをコードとして定義・プロビジョニングする IaC サービス AWS CloudTrail のアイコン AWS CloudTrail AWS アカウントの API アクティビティを記録・監視するサービス Amazon CloudWatch のアイコン Amazon CloudWatch AWS リソースとアプリケーションの監視・ログ管理・アラームを提供するサービス AWS Config のアイコン AWS Config AWS リソースの構成変更を記録・評価し、コンプライアンスを継続的に監視するサービス AWS Control Tower のアイコン AWS Control Tower マルチアカウント環境のセットアップとガバナンスを自動化するサービス Amazon CloudWatch RUM のアイコン Amazon CloudWatch RUM Web アプリケーションのリアルユーザーモニタリングでクライアント側のパフォーマンスとエラーを収集するサービス AWS Health Dashboard のアイコン AWS Health Dashboard AWS サービスの稼働状況とアカウントに影響するイベントを表示するダッシュボード Amazon CloudWatch Internet Monitor インターネット経由のアプリケーションパフォーマンスと可用性を監視するサービス Amazon Managed Grafana のアイコン Amazon Managed Grafana Grafana のマネージドサービスで、AWS データソースの可視化とダッシュボード構築を提供する Amazon Managed Service for Prometheus のアイコン Amazon Managed Service for Prometheus Prometheus 互換のマネージドモニタリングサービスで、コンテナメトリクスの収集・クエリ・アラートを提供する AWS Marketplace のアイコン AWS Marketplace サードパーティソフトウェアの検索・購入・デプロイを提供するデジタルカタログ AWS Organizations のアイコン AWS Organizations 複数の AWS アカウントを一元管理するサービス AWS Resilience Hub のアイコン AWS Resilience Hub アプリケーションの耐障害性を評価し、復旧目標の達成状況を可視化するサービス AWS Service Catalog のアイコン AWS Service Catalog 承認済みの IT サービスを組織全体にセルフサービスで提供するカタログサービス AWS Service Quotas AWS サービスのクォータ (上限値) を一元管理し、引き上げリクエストを行うサービス AWS Systems Manager Parameter Store のアイコン AWS Systems Manager Parameter Store 設定データやシークレットを安全に格納・管理する階層型ストア AWS Systems Manager のアイコン AWS Systems Manager AWS リソースとオンプレミスサーバーを一元管理できる運用管理サービス AWS Trusted Advisor のアイコン AWS Trusted Advisor AWS 環境のコスト最適化、パフォーマンス、セキュリティ、耐障害性をチェックし改善を推奨するサービス AWS Well-Architected Tool のアイコン AWS Well-Architected Tool AWS Well-Architected フレームワークに基づいてワークロードのアーキテクチャをレビューするツール AWS X-Ray のアイコン AWS X-Ray 分散アプリケーションのリクエストをトレースし、パフォーマンスのボトルネックを特定するサービス