TEAM(Temporary Elevated Access Management) ソリューションのSlack通知を試してみた

IAM Identity Centerの一時的な権限昇格のソリューションのTEAMが、承認依頼のメッセージをSlack通知できるようになっていました。(リリース当時はEmailのみ)

https://github.com/aws-samples/iam-identity-center-team/releases/tag/v1.1.0

このブログでは、Slack通知を試してみます。

TEAMの概要やセットアップ方法を知りたい方は以下をご確認ください。

やってみた

公式ドキュメントで通知設定の記載があるのは以下です。

Notification configuration | TEAM

Slack通知を設定する

TEAMアプリケーションにアクセスします。

Administration -> Settings -> Editの順に選択します。

Slack notificationsを有効にします。Install Slack Appを選択します。

Slackの画面に進むので、指示に従ってアプリをインストールします。

OAuth tokenが表示されます。先程のTEAMの画面に戻って、Slack OAuth tokenに表示された値をペーストし、Submitを押します。

通知を確認する

通知を確認してみましょう。

通知はSlackのTEAMアプリケーションからDMで行われます。

申請時(To: 承認者)

申請を行うと承認者には以下のメッセージが通知されます。Open TEAMのリンクからTEAMアプリケーションにアクセスすることもできます。

承認時(To: 申請者)

承認者が承認すると、申請者には以下のメッセージが送られます。

Tips: SlackのDMではなく、チャンネルに通知を送りたい

通知はSlackのTEAMアプリケーションからDMで行われます。

チャンネルに通知することは、Slack通知の機能では2024/4時点ではできません。

TEAMでは通知先にSNSを選択することも可能です。

作り込みは必要になりますが、SNS通知を選択して、ChatbotやLambdaと組み合わせることで柔軟な通知設定が可能です。