AWS Chatbot FAQ

일반

AWS Chatbot은 Amazon Chime, Microsoft Teams 또는 Slack 채널에서 AWS용 ChatOps를 손쉽게 설정하여 여러 AWS 서비스와 안전하게 상호 작용할 수 있게 해주는 대화형 에이전트입니다. 운영 이벤트, 보안 탐지 결과 또는 예산 알림과 관련된 통지를 채팅룸에서 바로 수신하여 전체 팀이 확인하고 관련 논의를 진행할 수 있습니다. Microsoft Teams와 Slack 채널에서 진단 정보를 검색하고, AWS Lambda 함수를 호출하고, Amazon Simple Storage Service(S3) 버킷을 구성하고, Kinesis 샤드를 변경하고, Amazon Elastic Compute Cloud(EC2) 인스턴스를 재시작하고, AWS 시스템 관리자 인시던트를 해결하기 위한 AWS Command Line Interface(CLI) 명령을 실행할 수 있습니다.

CloudWatch 경보, Health 이벤트, Security Hub 탐지 결과, Budgets 알림 및 CloudFormation 스택 이벤트와 관련된 알림을 AWS 서비스로부터 받을 수 있습니다. 또한, Amazon EventBridge에서 지원하는 AWS 서비스 이벤트 대부분의 알림도 수신할 수 있습니다. 지원되는 전체 서비스 목록은 AWS Chatbot 설명서를 참조하세요.

AWS Chatbot은 대부분의 AWS 서비스에 대한 읽기 전용 및 변경 CLI 명령을 모두 지원합니다. IAM, STS, KMS, EC2 GetPasswordData와 같은 자격 증명, 권한 부여, AWS Identity and Access Management(IAM) 권한과 관련된 서비스 및 운영 명령은 AWS Chatbot에서 지원하지 않습니다. 또한, 채널에서 허용할 명령을 정의하는 가드 레일 정책 권한을 지정할 수 있습니다. AWS Chatbot 명령에서는 이미 친숙한 AWS CLI 구문을 사용합니다. 명령을 입력하려면 메시지에서 “@aws <command>”를 입력해 AWS Chatbot을 부릅니다. 올바르지 않은 구문을 사용하면 AWS Chatbot은 명령 신호를 제공하며 필요한 경우 추가 명령 파라미터를 표시합니다.

AWS Chatbot을 시작하려면 AWS Chatbot 콘솔로 이동하여 Microsoft Teams, Slack 또는 Chime에 대한 구성을 생성한 다음 채널 또는 채팅룸에 AWS Chatbot을 추가하세요.

AWS Chatbot을 활용하면 AWS 환경에서 실행되는 애플리케이션에 대한 최신 운영 이벤트, 보안 탐지 결과, 예산 알림을 전체 팀이 손쉽게 놓치지 않고 받아보고 이에 대응하여 해결할 수 있습니다. AWS Chatbot에서 지원되는 채팅 애플리케이션을 사용하는 경우, 전체 팀이 확인하고 신속하게 조치할 수 있는 팀 채널 또는 채팅룸에 알림을 게시하고 명령을 실행하도록 AWS Chatbot을 구성할 수 있습니다. 예를 들어 DevOps 엔지니어가 경보를 확인할 수 있는 “클라우드 DevOps” 채팅 채널로 접속하도록 CloudWatch 경보를 설정하고, 이벤트가 발생하면 즉시 진단 정보를 검색해 완화 플랜을 의논하고, 채팅 채널에서 AWS 리소스를 구성하거나 AWS Systems Manager 런북을 실행해 경보를 해결할 수 있습니다.

AWS Chatbot은 AWS 리소스를 모니터링하고, 운영하고, 문제 해결하도록 사전 구축된 대화형 에이전트입니다(ChatOps). AWS Chatbot을 사용하면 안전하게 알림을 받아 Amazon CloudWatch와 AWS GuardDuty와 같은 서비스에 진단 정보를 요청하고 CLI 명령(예: Microsoft Teams 또는 Slack 채널에서 AWS 시스템 관리자 런북을 실행하거나 AWS Lambda 동시성 한도를 늘릴 수 있는 명령)을 실행해 인시던트를 해결할 수 있습니다.

Amazon Lex는 음성을 텍스트로 변환하는 자동 음성 인식(ASR)과 의도를 이해해 생생하게 상호 작용할 수 있는 자연어 처리(NLU)라는 고급 딥 러닝 기능을 제공합니다. 이를 통해 본인만의 정교한 자연어 대화 봇을 쉽고 빠르게 구축할 수 있습니다.

AWS Chatbot은 추가 요금 없이 사용할 수 있습니다. Amazon Simple Notification Service(SNS)나 Amazon CloudWatch 경보 같이 AWS Chatbot을 사용하는 AWS 리소스에만 지불합니다.

AWS CloudFormation을 사용하여 Microsoft Teams 또는 Slack 채널 구성을 프로비저닝할 수 있습니다. AWS CloudFormation을 통해 Chime 웹후크 구성을 프로비저닝하는 기능은 현재 지원되지 않습니다.

AWS Chatbot은 글로벌 서비스로서 모든 상용 AWS 리전에서 사용할 수 있습니다. 단일 AWS Chatbot 구성에서 여러 리전의 Amazon SNS 주제를 결합할 수 있습니다. 사용 가능 여부에 대한 세부 정보는 AWS 리전별 제품 및 서비스 표를 참조하세요.

AWS Chatbot은 글로벌 서비스로, AWS는 모든 상용 AWS 리전에서 고객 정보(예: Chatbot 구성 및 권한, Microsoft Teams 팀 식별자, Slack WorkSpace 식별자와 채널 이름, 알림, 사용자 입력, AWS Chatbot이 생성한 응답과 이미지)를 저장하거나 처리할 수 있습니다.

AWS Support에 연락하여 분석에 사용된 데이터 삭제를 요청하고 계정과 연결된 서비스 품질을 개선할 수 있습니다. AWS에서는 고객의 신뢰, 개인 정보, 데이터 보안을 최우선으로 하고 있으며 데이터에 대한 무단 액세스 또는 유출을 방지하기 위해 저장 중 및 전송 중 암호화를 비롯하여 적절하고 정교한 기술적 및 물리적 제어를 구현하고 고객과의 약속을 충실히 준수합니다. 자세한 내용은 https://aws.amazon.com/compliance/data-privacy-faq/를 참조하세요. 

AWS Chatbot과 Amazon 기계 학습 및 인공 지능 기술의 품질을 개선하고 개발하기 위한 데이터 사용을 옵트아웃하면 모든 AWS 리전에서 데이터가 삭제됩니다. 옵트아웃하는 방법에 대한 자세한 내용은 AWS Support로 문의하세요.

채팅 클라이언트 통합

AWS Chatbot은 Microsoft Teams, Slack 및 Amazon Chime을 지원합니다. 명령 실행은 현재 Microsoft Teams와 Slack에서만 지원됩니다.

AWS Chatbot은 웹후크를 통해 Amazon Chime과 통합됩니다.

AWS Chatbot은 Microsoft Teams에 설치할 수 있는 AWS Chatbot for Microsoft Teams 앱을 사용하여 Microsoft Teams와 통합됩니다. AWS Chatbot 콘솔에서 Microsoft Teams 채널 구성을 생성한 다음 구성된 채널로 알림을 보내고 채팅 채널에서 AWS 명령을 처리할 수 있는 권한을 AWS Chatbot에 부여하면 됩니다. 설치는 브라우저에서 클릭을 통해 진행되거나 AWS CloudFormation 템플릿을 사용하여 수행되며 설정하는 데 몇 분 정도 걸립니다.

AWS Chatbot은 AWS Chatbot Slack 앱을 사용해 Slack과 통합됩니다. 이 앱은 AWS Chatbot 콘솔의 Slack WorkSpace에 설치할 수 있습니다. 설치는 브라우저에서 클릭스루 OAuth 2.0 흐름을 통해 몇 번의 클릭으로 수행됩니다.

AWS Chatbot 구성은 Microsoft Teams 채널, Slack 채널 또는 Amazon Chime 채팅룸에 가드레일 정책과 연관된 Amazon SNS 주제 및 AWS IAM 역할을 매핑한 것입니다.

AWS 서비스의 알림

AWS Chatbot은 Amazon SNS 주제를 통해 지원되는 AWS 서비스와 통합됩니다. SNS 주제에 알림을 게시하도록 서비스를 구성한 다음 해당 주제를 Amazon Chime, Microsoft Teams 또는 Slack 채널에 매핑하는 AWS Chatbot 구성을 생성해야 합니다.

지원되는 서비스에서 알림을 받기 위해 EventBridge 이벤트와 AWS Chatbot을 함께 사용하려면 Amazon SNS 주제를 EventBridge 이벤트 규칙에 대한 대상으로 사용한 후 AWS Chatbot 구성에서 해당 주제를 사용하세요. EventBridge가 규칙에 정의된 패턴과 일치하는 이벤트 패턴을 가진 이벤트를 받을 때 이벤트 규칙이 실행되며 이벤트 알림은 구성된 채팅 채널로 전송됩니다. 지원되는 전체 서비스 목록은 AWS Chatbot 설명서를 참조하세요.

알림 제목을 클릭하여 알림 소스에 해당하는 AWS Management Console 페이지로 이동하세요. 예를 들어 AWS Budgets 알림의 제목을 클릭하면 해당 예산의 세부 정보 페이지로 이동하여 예산 실적을 검토 및 분석할 수 있습니다.

아니요. AWS Chatbot에서는 설명서에 나열된 서비스에서 발송하는 알림만 지원합니다. 지원되지 않는 소스에서 발생한 이벤트는 채팅 채널로 전달되지 않습니다. Amazon EventBridge 이벤트 알림은 원본 이벤트 메시지 콘텐츠와 함께 채팅 채널로 전송됩니다. 메시지 콘텐츠가 수정되면(예: EventBridge InputTransformers 사용) AWS Chatbot은 임의 알림을 채팅 채널로 전송할 수 없습니다.

아니요. AWS Chatbot 구성을 호스팅하는 AWS 계정의 SNS 주제만 사용할 수 있습니다. 하지만 다른 AWS 계정에 Chatbot 구성을 생성하고 이러한 구성을 단일 채팅룸에 매핑할 수 있습니다. 각각의 AWS Chatbot 구성은 개별 AWS 계정에 연결되기 때문에 구성은 서로 독립적인 관계를 유지하게 됩니다. 또한 AWS Chatbot 구성 1개와 Amazon SNS 주제 1개를 사용하여 Amazon Chime, Microsoft Teams 및 Slack 채널의 AWS 계정과 리전 간에 EventBridge 이벤트 알림을 수신할 수 있습니다. AWS 계정과 리전 간 EventBridge 이벤트 알림 수신에 대한 자세한 내용은 AWS Chatbot 설명서를 참조하세요.

예. 동일한 AWS Chatbot 구성에서 여러 퍼블릭 AWS 리전의 SNS 주제를 사용할 수 있습니다.

필터링을 지원하는 이벤트에 Amazon SNS 필터 정책 또는 Amazon CloudWatch 이벤트 규칙을 사용하여 알림을 필터링할 수 있습니다. 다른 이벤트의 경우에는 필터링을 사용할 수 없습니다.

아니요. AWS Chatbot 알림 서식을 사용자 지정할 수 없습니다.

예. AWS Chatbot에는 Microsoft Teams, Slack 및 Amazon Chime의 속도 제한이 적용됩니다. 자세한 내용은 Microsoft Teams 개발자 설명서, Slack 웹 API 설명서Amazon Chime 웹후크 설명서를 참조하세요.

AWS Chatbot은 Amazon EventBridge에서 처리하는 AWS 서비스 이벤트 대부분의 알림을 지원합니다. AWS Chatbot에서 원하는 서비스를 현재 지원하지 않는다면 AWS Chatbot과 함께 사용할 수 없습니다. 심사를 요청하려면 AWS Chatbot 콘솔 하단의 Feedback 버튼을 사용하여 요청을 제출하세요.

채널 또는 채팅룸에서 알림 구독을 해지하려면 해당하는 각 구성을 제거하세요. 채널 또는 채팅룸에서 일부 알림의 구독만 해지하려면 AWS Chatbot 구성에서 특정 Amazon SNS 주제를 제거하세요.

Amazon CloudWatch 지표 및 로그에서 알림 시도 및 실패에 대한 세부 정보를 확인할 수 있습니다. 문제 해결에 대한 자세한 내용은 AWS Chatbot 설명서를 참조하세요.

명령 및 작업 실행

Microsoft Teams 또는 Slack 채널에서 명령을 실행하려면 먼저 AWS Chatbot 콘솔을 사용하여 채널 구성을 생성합니다. Microsoft Teams 또는 Slack에서 AWS Chatbot과의 상호 작용을 시작하려면 ‘@aws’를 입력한 후, 표준 AWS CLI 구문을 사용하는 명령을 입력합니다. 예를 들어 CloudWatch 경보 목록과 차트를 받으려면 ‘@aws cloudwatch describe-alarms’를 입력합니다. Microsoft Teams 및 Slack 채널에서 읽기 전용 및 변경 CLI 명령을 모두 실행할 수 있습니다. AWS CLI와 비교되는 제한 사항에 대해서는 AWS Chatbot 설명서를 참조하세요. 명령 구문이 생각나지 않는 경우 AWS Chatbot에서 명령 힌트를 확인하고 필요한 경우 추가 명령 파라미터를 질문하여 해당 명령을 완성할 수 있습니다.

AWS Chatbot은 대부분의 AWS 서비스에 대한 명령을 지원하며, 권한 범위는 사용자의 AWS Chatbot 구성에서 정의한 IAM 역할과 채널 IAM 정책 가드레일에 따라 정의됩니다. IAM 역할 권한과 관계없이 IAM 및 AWS Key Management Service(KMS) 등의 특정 서비스 및 명령에 대한 액세스는 채팅 채널 내 보안 인증 정보 유출 방지를 위해 사용 중지됩니다. 권한 관련 세부 정보는 AWS Chatbot 설명서를 참조하세요.

현재 다이렉트 메시지는 지원되지 않습니다. 사용자와 AWS Chatbot만을 위한 프라이빗 채널을 만들고 다이렉트 메시지 소통용으로 사용할 수 있습니다.

메시지 작업은 AWS Chatbot에서 전송한 알림과 메시지의 버튼을 클릭함으로써 빠른 작업을 수행할 수 있는 바로가기입니다. 예를 들어 Lambda 함수에 대한 CloudWatch 경보 알림과 API Gateway 단계에는 ‘로그 보기(Show logs)’ 및 ‘오류 로그 보기(Show error logs)’ 버튼이 있는데, 이는 채팅 채널에서 영향을 받는 리소스에 대한 로그를 표시합니다.

현재는 Microsoft Teams와 Slack에서 명령 및 작업을 사용할 수 있습니다.

보안

AWS Chatbot 구성에서 사용하는 IAM 역할은 서비스가 AWS Chatbot 사용자를 대신해 API을 호출하고 명령을 실행하는 경우를 가정합니다. AWS Chatbot 권한 범위를 공유 채널 IAM 역할이나 개별 사용자 IAM 역할로 설정할 수 있습니다. 공유 채널 역할을 사용하면 모든 채널 회원은 공유 IAM 역할을 사용하여 명령을 실행합니다. 또한 채널 구성원이 명령을 실행할 IAM 역할을 선택하도록 AWS Chatbot을 구성할 수 있습니다. 권한 범위는 채널 가드 레일 IAM 정책에서 추가로 제어합니다. 권한 관련 세부 정보는 AWS Chatbot 설명서를 참조하세요. 

자세한 내용은 AWS Chatbot 설명서를 참조하세요. 

AWS Chatbot은 CloudWatch Logs에서 실행하는 명령의 감사 로그를 제공합니다. 이 로그는 실행된 명령과 채팅 작업 공간 ID, 채널 ID, 채널 사용자 ID 속성을 포함합니다. CloudWatch Logs의 감사 로그 이벤트는 항상 활성화되어 있으며 비활성화될 수 없습니다. 자세한 내용은 AWS Chatbot 설명서를 참조하세요.