Pular para o conteúdo principal

ChatOps — Slack e Teams

Antes de configurar os Access Flows, é importante integrar o Apono com as ferramentas de comunicação que o time já utiliza no dia a dia. Sem essa integração, as solicitações e aprovações de acesso ficam restritas ao dashboard web — o que adiciona fricção e atrasa o processo.

O Apono suporta integração com Slack e Microsoft Teams, permitindo que todo o fluxo de solicitação e aprovação de acesso aconteça diretamente no chat, sem que ninguém precise abrir o dashboard.

Por Que ChatOps?

O conceito de ChatOps aplicado ao controle de acesso resolve um problema real: reduzir a fricção entre precisar de um acesso e obtê-lo. Se o desenvolvedor precisa abrir uma aba separada, fazer login em outro portal e preencher um formulário para solicitar acesso, a tendência é que ele busque atalhos — como pedir credenciais a um colega ou manter acessos permanentes "por conveniência".

Com o Apono integrado ao Slack ou Teams:

  • O solicitante pede acesso sem sair do chat — com um simples comando ou interação.
  • O aprovador recebe a notificação no mesmo lugar onde já trabalha e aprova com um clique.
  • O acesso é concedido em segundos e revogado automaticamente quando o tempo expira.

Isso transforma o JIT Access de um processo burocrático em algo natural dentro do fluxo de trabalho do time.

O Processo Tradicional vs. ChatOps

Para entender o impacto do ChatOps, considere o fluxo que a maioria das organizações segue hoje quando um desenvolvedor precisa de uma permissão temporária — por exemplo, acesso de leitura a um banco de dados de produção para investigar um incidente:

Sem Apono (Processo Tradicional)

  1. O desenvolvedor abre um ticket no Jira (ou ServiceNow, Freshdesk, etc.) descrevendo o acesso necessário e a justificativa.
  2. O ticket entra na fila do Service Desk.
  3. O Service Desk analisa e redireciona para o time responsável (ex: time de IAM, DevOps, DBA, etc).
  4. O responsável avalia o pedido, verifica se faz sentido, e ajusta a role ou policy manualmente no console da AWS ou via IaC.
  5. O desenvolvedor é notificado de que o acesso foi concedido.
  6. Após o uso, alguém precisa lembrar de revogar o acesso — ou ele fica ativo indefinidamente.

Tempo total: de horas a dias, dependendo da disponibilidade das equipes envolvidas e da prioridade do ticket. Durante um incidente em produção, esse tempo de espera pode significar a diferença entre uma resolução rápida e um downtime prolongado.

Com Apono + ChatOps

  1. O desenvolvedor digita /apono no Slack e seleciona o recurso e a permissão.
  2. O aprovador recebe a notificação no Slack e clica em Approve.
  3. O acesso é concedido automaticamente pelo Apono em segundos.
  4. Após o tempo definido, o acesso é revogado automaticamente — sem ação manual.

Tempo total: segundos a minutos. Tudo documentado no audit log, sem tickets, sem redirecionamentos, sem esquecimentos.

A diferença não é apenas de velocidade — é de modelo. No processo tradicional, o controle de acesso depende de pessoas lembrarem de fazer e desfazer coisas. Com o Apono, o sistema garante que o acesso é concedido apenas quando aprovado e revogado quando expira, sem depender de memória humana.

Integração com Slack

O Slack é a integração mais comum e completa do Apono. A configuração é feita através de um Slack App (Bot) que é instalado no workspace da sua organização.

Configurando o Slack Bot

  1. No dashboard do Apono, navegue até SettingsIntegrationsSlack.
  2. Clique em Connect — isso redireciona para o Slack para autorizar a instalação do app.
  3. Autorize o app no workspace desejado com as permissões solicitadas.
  4. Após a autorização, o bot aparece como Active no dashboard do Apono.

O bot precisa de permissões para:

  • Enviar mensagens em canais e DMs.
  • Receber interações (cliques em botões de aprovação).
  • Ler informações básicas do workspace (usuários, canais).

O Apono não lê mensagens dos canais ou conversas. As permissões são exclusivamente para enviar notificações e receber interações de aprovação.

O Que o Bot Faz na Prática

Após a instalação, o Slack Bot do Apono atua em dois momentos principais:

Solicitação de Acesso

O usuário pode solicitar acesso diretamente pelo Slack de duas formas:

  • Comando /apono — abre um formulário interativo (modal) onde o usuário seleciona o recurso, o tipo de permissão e a justificativa.
  • Mensagem direta ao bot — o bot guia o usuário passo a passo na solicitação.

O formulário de solicitação respeita os Access Flows configurados — o usuário só vê os recursos e permissões que os flows permitem para ele.

Notificação e Aprovação

Quando uma solicitação requer aprovação manual, o aprovador recebe uma mensagem no Slack com:

  • Quem está solicitando o acesso.
  • O quê — qual recurso e tipo de permissão.
  • Por quê — a justificativa fornecida pelo solicitante.
  • Por quanto tempo — a duração do acesso solicitado.
  • Botões de açãoApprove e Deny diretamente na mensagem.

O aprovador clica em Approve ou Deny sem sair do Slack. A decisão é registrada no audit log do Apono com o timestamp e a identidade do aprovador.

Auto-Aprovação no Slack

Quando um Access Flow é configurado com aprovação automática, o fluxo no Slack é ainda mais rápido:

  1. O usuário solicita via /apono.
  2. O Apono avalia o flow e aprova automaticamente.
  3. O usuário recebe a confirmação no Slack em segundos — sem intervenção de ninguém.

Isso é ideal para ambientes de desenvolvimento onde o objetivo é dar acesso rápido sem burocracia, mas ainda mantendo o registro completo no audit log.

Integração com Microsoft Teams

O Apono também suporta integração com Microsoft Teams, seguindo o mesmo conceito do Slack. A configuração é feita através do marketplace de apps do Teams ou diretamente pelo dashboard do Apono.

O fluxo é similar:

  • Solicitação de acesso via bot no Teams.
  • Notificações de aprovação com botões interativos.
  • Registro completo no audit log.

Se a sua organização utiliza ambos (Slack e Teams), é possível configurar os dois simultaneamente. Cada Access Flow pode ser direcionado para a ferramenta mais adequada conforme o time.

Portal Self-Service (Dashboard)

Além do Slack e Teams, o Apono mantém um portal self-service no próprio dashboard web. Esse portal é sempre disponível como fallback — mesmo que as integrações de chat estejam configuradas, qualquer usuário pode acessar o dashboard para solicitar acessos.

O portal é especialmente útil para:

  • Usuários que não têm acesso ao Slack/Teams (ex: auditores externos, consultores).
  • Visualizar o histórico de solicitações anteriores.
  • Acompanhar o status de solicitações pendentes.

Qual Configurar Primeiro?

A recomendação é configurar a integração com o Slack (ou Teams) antes de criar os Access Flows. Assim, quando os flows forem ativados, as notificações já têm para onde ir e o time já consegue interagir com o sistema de forma natural.

O ChatOps não é apenas uma conveniência — é o que transforma o Apono de uma ferramenta de segurança em um fluxo de trabalho integrado ao dia a dia do time. Quando solicitar e aprovar acesso é tão simples quanto enviar uma mensagem no Slack, a adoção acontece naturalmente e a resistência à mudança diminui significativamente.