1. 개요

Slack 채널에서 직접 AWS 리소스를 관리할 수 있습니다. 

고객은 AWS CLI 명령을 안전하게 실행하여 EC2 인스턴스를 확장하고, AWS Systems Manager 런북을 실행하고, AWS Lambda 동시성 제한을 변경할 수 있습니다. 

1-1. 이점

이제 고객은 Slack과 다른 AWS 관리 도구 간에 컨텍스트를 전환하지 않고도 Slack 채널에서 AWS 워크로드를 모니터링 및 운영하고 문제를 해결할 수 있습니다. 또한 계정 수준 설정을 수정하고 사전 정의된 권한 템플릿 및 가드 레일 정책을 사용하여 보안 및 규정 준수 요구 사항에 맞게 채널 권한을 구성할 수 있습니다.

2. 실습 내용

2-1. 구성도

Slack → AWS Chatbot → AWS Service

2-2. 실습 내역

2-2-1. Slack

- WORKSPACE 생성

2-2-2. IAM

- Role 생성

Chatbot을 통해 접근하려는 서비스(EC2 FullAccess)

- Policy 생성(aka 가드레일) 

채널 가드 레일은 채널 멤버가 수행할 수 있는 작업을 세부적으로 제어합니다. 이러한 가드 레일은 런타임 시 채널 IAM 역할과 사용자 역할 모두에 적용됩니다. 채널 멤버가 수행할 수 있는 작업은 역할 권한과 가드 레일의 교집합입니다

채널 내에 다수의 사용자의 무분별한 사용을 막기위해 사용자가 지정한 Role과 Policy 정책의 교집합 권한 내에서 동작합니다.

2-2-3. SNS

-  Amazon Simple Notification Service (Amazon SNS) 토픽을 생성하여 알람을 slack 워크스페이스 내 채널로 전달 하는 역할

2-2-4. Chatbot 설정

- slack workspace 연동 

- slack 채널 설정 /  퍼블릭 vs 프라이빗 채널

- 해당 Chatbot이 사용하는 채널 IAM 권한 부여

- 알람 전송에 사용하는 SNS 선택

3. 실습결과

- EC2 STOP

- EC2 START

4. 결론

- AWS Chatbot 을 통해 slack에서 다양한 AWS Service의 관리가 가능합니다.