1. 개요
Slack 채널에서 직접 AWS 리소스를 관리할 수 있습니다.
고객은 AWS CLI 명령을 안전하게 실행하여 EC2 인스턴스를 확장하고, AWS Systems Manager 런북을 실행하고, AWS Lambda 동시성 제한을 변경할 수 있습니다.
1-1. 이점
이제 고객은 Slack과 다른 AWS 관리 도구 간에 컨텍스트를 전환하지 않고도 Slack 채널에서 AWS 워크로드를 모니터링 및 운영하고 문제를 해결할 수 있습니다. 또한 계정 수준 설정을 수정하고 사전 정의된 권한 템플릿 및 가드 레일 정책을 사용하여 보안 및 규정 준수 요구 사항에 맞게 채널 권한을 구성할 수 있습니다.
2. 실습 내용
2-1. 구성도
Slack → AWS Chatbot → AWS Service
2-2. 실습 내역
2-2-1. Slack
- WORKSPACE 생성
2-2-2. IAM
- Role 생성
Chatbot을 통해 접근하려는 서비스(EC2 FullAccess)
- Policy 생성(aka 가드레일)
채널 가드 레일은 채널 멤버가 수행할 수 있는 작업을 세부적으로 제어합니다. 이러한 가드 레일은 런타임 시 채널 IAM 역할과 사용자 역할 모두에 적용됩니다. 채널 멤버가 수행할 수 있는 작업은 역할 권한과 가드 레일의 교집합입니다
채널 내에 다수의 사용자의 무분별한 사용을 막기위해 사용자가 지정한 Role과 Policy 정책의 교집합 권한 내에서 동작합니다.
2-2-3. SNS
- Amazon Simple Notification Service (Amazon SNS) 토픽을 생성하여 알람을 slack 워크스페이스 내 채널로 전달 하는 역할
2-2-4. Chatbot 설정
- slack workspace 연동
- slack 채널 설정 / 퍼블릭 vs 프라이빗 채널
- 해당 Chatbot이 사용하는 채널 IAM 권한 부여
- 알람 전송에 사용하는 SNS 선택
3. 실습결과
- EC2 STOP
- EC2 START
4. 결론
- AWS Chatbot 을 통해 slack에서 다양한 AWS Service의 관리가 가능합니다.