AWS Support App が公開されました。

• AWS Support launches support for managing cases in Slack
• New – AWS Support App in Slack to Manage Support Cases | AWS News Blog

何が嬉しいかと言うと、これまで Support Case を Slack へ通知するのにひと手間掛けていたのが、IAM Role を作成するだけ(正確にはだけではないですが)で通知されるようになった点です。
機能の売りは Slack 上で Case を操作できる事なのですが、個人的には Slack への通知が行える点が気に入りました。

これまで

EventBridge により通知自体はできました (Monitoring AWS Support cases with Amazon EventBridge ) が、この方式だと内容については確認できません。 内容確認のためには Lambda で実装したり、マネジメントコンソールへログインする必要がありました。

AWS Support App in Slack

AWS Support App in Slack を設定すると、 Support Case が作成されると以下のような感じで通知されます。

"See details" ボタン押下で本文が Slack 上で確認できます。

この時点では自分自身にしか見えませんが、末尾に付与される "Share to channel" ボタン押下でチャンネルに投稿され、チャンネル参加メンバーへの共有もできます。

導入

(詳細は公式ブログや公式ドキュメント参照になるのでメモ程度です)

ドキュメントに注意点等も記載されているので一読することをお勧めします。

• AWS Support App in Slack - AWS Support

Slack 上での App は AWS Support です。事前に追加しておく必要があります。 (伴い Slack の管理者権限が必要です)

前提条件として記載されていますが、Support App が利用する IAM Role を作成しておく必要があります。
連携先のSlackチャンネルへ参加しているユーザには一律このRoleの権限が付与されることになります。

Users in your Slack channel have the same permissions that you grant to the IAM role.

ユーザ制限を掛ける方法としては、 Managing access to the AWS Support App - AWS Support に沿い、Appとの連携にプライベートチャンネルを利用し、利用者のみ招待する 形になると思います。

IAM Role に付与する IAM Policy も作成する手順になっていますが、 Full と ReadOnly の manged policy が用意されているのでこちらを利用するのが良いと思います。

• AWS managed policies for AWS Support App in Slack - AWS Support

制限・未サポートの機能など

公開されたばかりのサービスなのですぐ対応してくれるかもしれませんが、現時点では以下の制限や利用できない機能が存在します。

• 日本語での Case 作成 (※)
• 日本語 Case の検索
  • 検索条件に合致する Case が存在していても No cases found となる
• 1年以上前の Case の検索

(※) Appからの Case 作成は行なえませんが、マネジメントコンソールやAPIで作成した Case についても通知され、その後の日本語での Case 更新やResolve操作は可能です。