Konfigurieren von Change Manager-Optionen und bewährten Methoden - AWS Systems Manager
Aufgabe 1: Konfigurieren von Change Manager-Benutzeridentitätsverwaltung und VorlagenprüfernAufgabe 2: Konfigurieren von Change Manager Change-Freeze-Ereignisgenehmigern und bewährten Methoden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Change Manager-Optionen und bewährten Methoden

Die Aufgaben in diesem Abschnitt müssen unabhängig davon ausgeführt werdenChange Manager, ob Sie eine Funktion von AWS Systems Manager, unternehmensweit oder in einer einzelnen Organisation verwenden AWS-Konto.

Wenn Sie Change Manager für eine Organisation verwenden, können Sie die folgenden Aufgaben entweder in Ihrem delegierten Administratorkonto oder in einem beliebigen Konto in einer Organisationseinheit durchführen, das Sie für die Verwendung mit Change Manager zugelassen haben.

Themen

Aufgabe 1: Konfigurieren von Change Manager-Benutzeridentitätsverwaltung und Vorlagenprüfern

Führen Sie die Aufgabe in diesem Verfahren beim ersten Zugriff auf Change Manager aus. Sie können diese Konfigurationseinstellungen später aktualisieren, indem Sie zu Change Manager zurückkehren und Bearbeiten in der Registerkarte Einstellungen auswählen.

Konfigurieren von Change Manager-Benutzeridentitätsverwaltung und Vorlagenprüfern

  1. Melden Sie sich bei der an AWS Management Console.

    Wenn Sie Change Manager für eine Organisation verwenden, melden Sie sich mit Ihren Anmeldeinformationen für Ihr delegiertes Administratorkonto an. Der Benutzer muss über die erforderlichen AWS Identity and Access Management (IAM) Berechtigungen verfügen, um Ihre Change Manager Einstellungen zu aktualisieren.

  2. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  3. Wählen Sie im Navigationsbereich Change Manager aus.

  4. Führen Sie auf der Startseite des Dienstes je nach den verfügbaren Optionen einen der folgenden Schritte aus:

    • Wenn Sie Change Manager mit verwenden AWS Organizations , wählen Sie Delegiertes Konto einrichten.

    • Wenn Sie Change Manager mit einem einzigen verwenden AWS-Konto, wählen Sie Einrichten Change Manager.

      –oder–

      Klicken Sie auf Beispieländerungsanforderung erstellen, Überspringen und wählen Sie dann die Registerkarte Einstellungen.

  5. Wählen Sie für Verwaltung der Benutzeridentität eine der folgenden Optionen.

    • AWS Identity and Access Management (IAM) — Identifizieren Sie die Benutzer, die Anfragen stellen und genehmigen und andere Aktionen ausführen, Change Manager indem Sie Ihre vorhandenen Benutzer, Gruppen und Rollen verwenden.

    • AWS IAM Identity Center (IAMIdentity Center) — Erlauben Sie IAMIdentity Center, Identitäten zu erstellen und zu verwalten, oder stellen Sie eine Verbindung zu Ihrer vorhandenen Identitätsquelle her, um die Benutzer zu identifizieren, die Aktionen ausführen inChange Manager.

  6. Geben Sie im Abschnitt Benachrichtigung für Vorlagenprüfer die Themen des Amazon Simple Notification Service (AmazonSNS) an, anhand derer die Prüfer von Vorlagen benachrichtigt werden sollen, dass eine neue Änderungsvorlage oder eine neue Version der Änderungsvorlage zur Überprüfung bereit ist. Stellen Sie sicher, dass das von Ihnen gewählte SNS Amazon-Thema so konfiguriert ist, dass Benachrichtigungen an Ihre Vorlagenprüfer gesendet werden.

    Informationen zum Erstellen und Konfigurieren von SNS Amazon-Themen für Benachrichtigungen von Überprüfern von Änderungsvorlagen finden Sie unterKonfigurieren von Amazon SNS-Themen für Change Manager-Benachrichtigungen.

    1. Wählen Sie eine der folgenden Optionen, um SNS das Amazon-Thema für die Musterbenachrichtigung für Prüfer anzugeben:

      • Geben Sie einen SNS Amazon-Ressourcennamen ein (ARN) — Geben Sie als Thema ARN den Namen ARN eines vorhandenen SNS Amazon-Themas ein. Dieses Thema kann sich in jedem Konto Ihrer Organisation befinden.

      • Wählen Sie ein vorhandenes SNS Thema aus — Wählen Sie unter Target-Benachrichtigungsthema das ARN eines bestehenden SNS Amazon-Themas in Ihrem aktuellen Thema aus AWS-Konto. (Diese Option ist nicht verfügbar, wenn Sie in Ihrem aktuellen AWS-Konto und noch keine SNS Amazon-Themen erstellt haben AWS-Region.)

      Anmerkung

      Das von Ihnen ausgewählte SNS Amazon-Thema muss so konfiguriert sein, dass es die Benachrichtigungen, die es sendet, und die Abonnenten, an die sie gesendet werden, angibt. Seine Zugriffsrichtlinie muss auch Systems Manager Berechtigungen gewähren, damit Change Manager Benachrichtigungen senden kann. Weitere Informationen finden Sie unter Konfigurieren von Amazon SNS-Themen für Change Manager-Benachrichtigungen.

    2. Wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

  7. Wählen Sie im Abschnitt Änderungsvorlagenprüfer die Benutzer in Ihrer Organisation oder Ihrem Konto aus, um neue Änderungsvorlagen zu überprüfen oder Vorlagenversionen zu ändern, bevor sie in Ihren Vorgängen verwendet werden können.

    Änderungsvorlagenprüfer sind dafür verantwortlich, die Eignung und Sicherheit von Vorlagen zu überprüfen, die andere Benutzer zur Verwendung in Change Manager-Runbook-Workflows eingereicht haben.

    Wählen Sie die Änderungsvorlagenprüfer folgendermaßen aus:

    1. Wählen Sie Hinzufügen aus.

    2. Aktivieren Sie das Kontrollkästchen neben den Namen aller Benutzer, Gruppen oder IAM Rollen, die Sie als Prüfer für Änderungsvorlagen zuweisen möchten.

    3. Wählen Sie Add approvers (Hinzufügen von Genehmigern).

  8. Wählen Sie Absenden aus.

Nachdem Sie diese erste Einrichtung abgeschlossen haben, konfigurieren Sie zusätzliche Change Manager-Einstellungen und bewährte Methoden, indem Sie die Schritte unterAufgabe 2: Konfigurieren von Change Manager Change-Freeze-Ereignisgenehmigern und bewährten Methoden befolgen.

Aufgabe 2: Konfigurieren von Change Manager Change-Freeze-Ereignisgenehmigern und bewährten Methoden

Nachdem Sie die Schritte unter Aufgabe 1: Konfigurieren von Change Manager-Benutzeridentitätsverwaltung und Vorlagenprüfern abgeschlossen haben, können Sie zusätzliche Änderungsanforderungsprüfer während Change–Freeze-Ereignissen bestimmen und angeben, welche verfügbaren bewährten Methoden Sie für Ihre Change Manager-Vorgänge zulassen wollen.

Ein Ereignis, bei dem Änderungen eingefroren werden, bedeutet, dass im aktuellen Änderungskalender Einschränkungen gelten (der Kalenderstatus AWS Systems Manager Change Calendar istCLOSED). In diesen Fällen müssen zusätzlich zu den regulären Genehmigern für Änderungsanforderungen oder wenn die Änderungsanforderung mit einer Vorlage erstellt wurde, die automatische Genehmigungen zulässt, die Genehmiger des Änderungsstopps die Genehmigung für die Ausführung dieser Änderungsanforderung erteilen. Wenn dies nicht der Fall ist, wird die Änderung erst verarbeitet, wenn der Kalenderstatus wieder OPEN ist.

Konfigurieren von Change Manager Change-Freeze-Ereignisgenehmigern und bewährten Methoden

  1. Wählen Sie im Navigationsbereich Change Manager aus.

  2. Wählen Sie die Registerkarte Einstellungen und anschließend Bearbeiten.

  3. Wählen Sie im Abschnitt Genehmiger für Change-Freeze-Ereignisse die Benutzer in Ihrer Organisation oder Ihrem Konto aus, die Änderungen genehmigen können, sodass sie auch dann ausgeführt werden, wenn der Kalender, in dem gerade verwendet wird, aktuell Change Calendar CLOSED ist.

    Anmerkung

    Um Change-Freeze-Überprüfungen zu erlauben, müssen Sie das Kontrollkästchen für die Option Änderungskalender auf eingeschränkte Änderungsereignisse prüfen in Bewährte Methoden aktivieren.

    Wählen Sie Genehmiger für Change–Freeze-Ereignisse aus, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie Hinzufügen aus.

    2. Aktivieren Sie das Kontrollkästchen neben den Namen aller Benutzer, Gruppen oder IAM Rollen, die Sie als Genehmiger für Change-Freeze-Ereignisse zuweisen möchten.

    3. Wählen Sie Add approvers (Hinzufügen von Genehmigern).

  4. Aktivieren Sie im Abschnitt Bewährte Methoden unten auf der Seite die bewährten Methoden, die Sie für jede der folgenden Optionen erzwingen möchten.

    • Option:Änderungskalender auf eingeschränkte Änderungsereignisse prüfen

      Um anzugeben, dass Change Manager einen Kalender in Change Calendar überprüft, um sicherzustellen, dass Änderungen nicht durch geplante Ereignisse blockiert werden, wählen Sie zunächst das Kontrollkästchen Enabled und wählen Sie dann den Kalender aus, um auf eingeschränkte Ereignisse der Änderungskalender-Liste zu prüfen.

      Mehr über Change Calendar erfahren Sie unter AWS Systems Manager Change Calendar.

    • Option: SNSThema für Genehmigungsberechtigte für geschlossene Veranstaltungen

      1. Wählen Sie eine der folgenden Optionen, um das Amazon Simple Notification Service (AmazonSNS) -Thema in Ihrem Konto anzugeben, das für das Senden von Benachrichtigungen an Genehmiger bei Change-Freeze-Ereignissen verwendet werden soll. (Beachten Sie, dass Sie Genehmiger auch im Abschnitt Genehmiger für Change-Freeze-Ereignisse über Bewährte Methoden angeben müssen.)

        • Geben Sie einen SNS Amazon-Ressourcennamen ein (ARN) — Geben Sie als Thema ARN den Namen ARN eines vorhandenen SNS Amazon-Themas ein. Dieses Thema kann sich in jedem Konto Ihrer Organisation befinden.

        • Wählen Sie ein vorhandenes SNS Thema aus — Wählen Sie unter Target-Benachrichtigungsthema das ARN eines bestehenden SNS Amazon-Themas in Ihrem aktuellen Thema aus AWS-Konto. (Diese Option ist nicht verfügbar, wenn Sie in Ihrem aktuellen AWS-Konto und noch keine SNS Amazon-Themen erstellt haben AWS-Region.)

        Anmerkung

        Das von Ihnen ausgewählte SNS Amazon-Thema muss so konfiguriert sein, dass es die Benachrichtigungen, die es sendet, und die Abonnenten, an die sie gesendet werden, angibt. Seine Zugriffsrichtlinie muss auch Systems Manager Berechtigungen gewähren, damit Change Manager Benachrichtigungen senden kann. Weitere Informationen finden Sie unter Konfigurieren von Amazon SNS-Themen für Change Manager-Benachrichtigungen.

      2. Wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

    • Option: Überwachungen für alle Vorlagen erforderlich

      Wenn Sie sicherstellen möchten, dass alle Vorlagen für Ihre Organisation oder Ihr Konto einen CloudWatch Amazon-Alarm zur Überwachung Ihres Änderungsvorgangs angeben, aktivieren Sie das Kontrollkästchen Aktiviert.

    • Option: Überprüfung und Genehmigung der Vorlage vor der Verwendung erforderlich

      Um sicherzustellen, dass keine Änderungsanforderungen erstellt und keine Runbook-Workflows ausgeführt werden, ohne auf einer Vorlage basieren zu müssen, die überprüft und genehmigt wurde, aktivieren Sie das Kontrollkästchen Enabled.

  5. Wählen Sie Save (Speichern) aus.