运维管理

使用 AWS Chatbot 实现 DevOps 通知 - 向 Slack/Teams 推送 AWS 事件

将 CloudWatch 告警和 CodePipeline 通知推送到 Slack/Teams,通过 @aws 命令从聊天中操作 AWS,构建 ChatOps 环境。

約 1 分で読めます

Chatbot 的机制与支持的服务

AWS Chatbot 是向 Slack 和 Microsoft Teams 推送 AWS 通知,并从聊天频道操作 AWS 的 ChatOps 服务。通过将 SNS 主题关联到聊天频道,发布到该主题的消息会通知到聊天中。支持的 AWS 服务包括 CloudWatch 告警、AWS Health、Security HubBudgetsCodePipelineCodeBuildGuardDutySystems ManagerConfig 等众多服务。通知消息以针对各服务优化的格式显示,可直观把握告警状态转换图和流水线阶段进展。

通知设置与 ChatOps

设置只需 3 步完成。将 Slack 工作区或 Teams 租户连接到 Chatbot,选择频道,关联 SNS 主题。CloudWatch 告警通知中,当告警转为 ALARM 状态时会在 Slack 频道发布消息并附带指标图表。ChatOps 功能可从聊天频道通过 @aws 命令执行 AWS CLI。例如 @aws lambda invoke --function-name my-function 调用 Lambda 函数,@aws cloudwatch describe-alarms --state-value ALARM 列出处于告警状态的告警。事件响应时可在聊天频道上完成状况确认和应对操作,减少上下文切换。

安全与访问控制

Chatbot 的频道设置关联 IAM 角色,控制从该频道可执行的 AWS 操作。推荐的配置是仅允许从专用 ops 频道操作生产环境,一般开发频道仅允许只读操作。通过 Guardrail 策略可限制每个频道允许的 IAM 操作,防止误操作对生产环境的影响。Chatbot 的操作日志记录在 CloudTrail 中,可审计谁在何时执行了什么命令。Chatbot 本身免费使用,仅产生 SNS 的发送费用。 如需深入了解 Slack 通知的运维经验,可参考专业书籍(Amazon)

Chatbot 的费用

AWS Chatbot 免费使用。向 Slack 或 Teams 推送通知、从聊天执行 AWS CLI 均不产生额外费用。产生成本的仅有触发通知的 SNS 主题(每百万请求约 0.50 美元)和通过 ChatOps 执行的 AWS 操作所创建或修改的资源费用。免费导入且大幅提升运维可见性和响应速度,推荐所有团队采用。

总结

AWS Chatbot 将 AWS 的通知和操作集成到 Slack/Teams 中,实现 ChatOps 环境。CloudWatch 告警、CodePipeline 状态、Security Hub 发现等通知实时推送到聊天频道,通过 @aws 命令从聊天中操作 AWS。IAM 角色和 Guardrail 策略确保安全性,CloudTrail 提供审计追踪。免费使用且设置简单,是 DevOps 团队的必备工具。

相关服务

AWS Chatbot在 Slack 和 Microsoft Teams 中接收 AWS 资源通知并进行操作的交互式代理Amazon SNS全托管的发布/订阅消息传递和移动通知服务Amazon CloudWatch提供 AWS 资源和应用程序的监控、日志管理和告警的服务

相关文章

AWS CodeDeploy 的部署策略 - EC2、ECS、Lambda 的蓝绿部署统一管理面向 EC2、ECS、Lambda 三个平台的部署策略。介绍 ECS 蓝绿部署和与 CloudWatch 告警联动的自动回滚。通过 AWS Health Dashboard 构建事件管理 - 故障通知自动化与影响分析从服务故障检测到 EventBridge 联动的自动通知,再到通过 Organizations 集成实现组织级影响分析,进行一体化介绍。用 AWS Service Catalog 实现 IT 治理 - 已批准产品的标准化与自助服务将 IT 部门批准的 CloudFormation 模板编入目录,通过启动约束和模板约束安全地为终端用户提供自助服务。

本主题的更多内容

AWS 内部时间同步机制 - Amazon Time Sync Service 与闰秒平滑处理的设计解析 AWS 自主运营的 Amazon Time Sync Service 的工作原理、基于 GPS 和原子钟的高精度时间源、通过平滑处理吸收闰秒的设计决策,以及分布式系统中时间同步的重要性。使用 AWS AppFabric 集中 SaaS 审计日志 - OCSF 标准化与 Security Lake 集成详解 AppFabric 收集 SaaS 应用审计日志、转换为 OCSF 格式标准化,以及构建分析管道的方法。使用 AWS AppConfig 实现功能开关 - 安全的配置部署与回滚通过 Linear 和 Exponential 策略对独立于代码部署的配置变更进行渐进式发布。利用 CloudWatch 告警联动的自动回滚确保安全性。架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。审计日志的设计与运维 - 使用 CloudTrail 完整记录 API 活动详解使用 AWS CloudTrail 设计审计日志的方法,介绍 API 活动记录、S3 长期保存以及与 Config 联动实现合规应对。从 AWS 故障报告 (COE) 中学习分布式系统的教训 - 历次大规模故障如何改变了设计原则从 AWS 公开的 Correction of Errors (COE) 和故障报告中,解析 S3 故障、us-east-1 DNS 故障、Kinesis 故障等历次大规模事件的根本原因,以及它们如何改变了 AWS 的设计原则。标签设计决定运维 - AWS 资源标签策略的冷知识与实践命名规则解析 AWS 资源标签不仅是简单标记,更是成本分配、访问控制、自动化基础的原因,以及标签键命名规则、50 个上限的使用方法、标签策略的治理。AWS 服务配额为何存在 - 保护共享基础设施的多租户设计解析 AWS 服务配额(原服务限制)不仅是简单的约束,而是在多租户环境中保护其他客户的设计,从嘈杂邻居问题、软限制与硬限制的区别、配额提升申请的内部机制进行说明。

相似的文章与服务

ChatOps 通知基础 - 使用 AWS Chatbot 实现运维自动化介绍使用 AWS Chatbot 构建 ChatOps 通知基础的方法。包括向 Slack 和 Microsoft Teams 推送 AWS 事件通知、CloudWatch 告警即时推送、通过 SNS 联动实现事件响应自动化等提升运维效率的实践设计。AWS Chatbot将 AWS 通知和命令执行集成到 Slack 和 Microsoft Teams 中,实现 ChatOps 的服务AWS Elemental MediaLive将广播级直播视频实时编码并同时输出到电视广播和互联网分发等多个目标的全托管服务通过 AWS Health Dashboard 构建事件管理 - 故障通知自动化与影响分析从服务故障检测到 EventBridge 联动的自动通知,再到通过 Organizations 集成实现组织级影响分析,进行一体化介绍。