Erstellen von Änderungsvorlagen mit Builder - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen von Änderungsvorlagen mit Builder

Verwenden Sie den Builder für Änderungsvorlagen in Change Manager, mit einer Funktion von AWS Systems Manager, Sie können den in Ihrer Änderungsvorlage definierten Runbook-Workflow konfigurieren, ohne unsere YAML Syntax verwenden JSON zu müssen. Nachdem Sie Ihre Optionen angegeben haben, konvertiert das System Ihre Eingabe in das YAML Format, das Systems Manager zur Ausführung von Runbook-Workflows verwenden kann.

So erstellen Sie eine Änderungsvorlage mit Builder

  1. Öffnen Sie die AWS Systems Manager Konsole unter. https://console.aws.amazon.com/systems-manager/

  2. Wählen Sie im Navigationsbereich Change Manager.

  3. Wählen Sie Create template (Vorlage erstellen) aus.

  4. Geben Sie für Name einen Namen für die Vorlage ein, mit der ihre Funktion leicht zu erkennen ist, z. B. UpdateEC2LinuxAMI.

  5. Gehen Sie im Abschnitt Details zur Änderungsvorlage wie folgt vor:

    • Geben Sie für Beschreibung eine kurze Erklärung ein, wie und wann die von Ihnen erstellte Änderungsvorlage verwendet werden soll.

      Mit dieser Beschreibung können Benutzer, die Änderungsanforderungen erstellen, feststellen, ob sie die richtige Änderungsvorlage verwenden. Es hilft denjenigen, die Änderungsanforderungen überprüfen, zu verstehen, ob die Anforderung genehmigt werden soll.

    • Geben Sie für Änderungsvorlagentyp an, ob Sie eine Standard- oder eine Notfalländerungsvorlage erstellen.

      Eine Vorlage für Änderungen im Notfall wird für Situationen verwendet, in denen eine Änderung auch dann vorgenommen werden muss, wenn die Änderungen andernfalls durch ein Ereignis im verwendeten Kalender blockiert werden AWS Systems Manager Change Calendar. Änderungsanträge, die anhand einer Vorlage für Notfalländerungen erstellt wurden, müssen weiterhin von den dafür vorgesehenen Genehmigern genehmigt werden. Die angeforderten Änderungen können jedoch auch ausgeführt werden, wenn der Kalender gesperrt ist.

    • Geben Sie für Runbook-Optionen die Runbooks an, aus denen Benutzer beim Erstellen einer Änderungsanforderung auswählen können. Sie können ein einzelnes Runbook oder mehrere Runbooks hinzufügen. Alternativ können Sie Anforderern erlauben, anzugeben, welches Runbook verwendet werden soll. In jedem dieser Fälle kann nur ein Runbook in der Änderungsanforderung aufgenommen werden.

    • Wählen Sie für Runbook die Namen der Runbooks und die Versionen dieser Runbooks aus, aus denen Benutzer für ihre Änderungsanforderungen auswählen können. Unabhängig davon, wie viele Runbooks Sie der Änderungsvorlage hinzufügen, kann pro Änderungsanforderung nur eines ausgewählt werden.

      Sie geben kein Runbook an, wenn Sie Jedes Runbook kann verwendet werden vorher bereits gewählt haben.

      Tipp

      Wählen Sie ein Runbook und eine Runbook-Version aus und wählen Sie dann View (Anzeigen), um den Inhalt des Runbooks in der Oberfläche von Systems Manager Documents zu prüfen.

  6. Geben Sie im Abschnitt Vorlageninformationen mit Markdown Informationen für Benutzer ein, die Änderungsanforderungen von dieser Änderungsvorlage erstellen. Wir haben eine Reihe von Fragen bereitgestellt, die Sie für Benutzer, die Änderungsanforderungen erstellen, einfügen können, oder Sie können stattdessen andere Informationen und Fragen hinzufügen.

    Anmerkung

    Markdown ist eine Markup-Sprache, die es Ihnen ermöglicht, Dokumente und einzelne Schritte innerhalb des Dokuments mit Beschreibungen im Wiki-Stil zu versehen. Weitere Informationen zur Verwendung von Markdown finden Sie unter Verwenden von Markdown in AWS.

    Wir empfehlen, Benutzern Fragen zur Beantwortung ihrer Änderungsanforderungen zur Verfügung zu stellen, damit Genehmiger entscheiden können, ob sie jede Änderungsanforderung erteilen möchten oder nicht, z. B. das Auflisten aller manuellen Schritte, die für die Ausführung als Teil der Änderung erforderlich sind, und ein Rollback-Plan.

    Tipp

    Wechseln Sie zwischen Vorschau ausblenden und Vorschau anzeigen, um zu sehen, wie der Inhalt während der Erstellung aussieht.

  7. Im Abschnitt Change request approvals (Genehmigungen für Änderungsanträge) gehen Sie wie folgt vor:

    • (Optional) Wenn Sie zulassen möchten, dass Änderungsanforderungen, die aus dieser Änderungsvorlage erstellt wurden, automatisch ausgeführt werden, ohne von Genehmigern geprüft zu werden (mit Ausnahme von Change–Freeze-Ereignissen), wählen Sie Aktivieren der automatischen Genehmigung (Enable auto-approval).

      Anmerkung

      Durch Aktivieren von automatischen Genehmigungen in einer Änderungsvorlage erhalten Benutzer die Option zur Umgehung von Überprüfern. Sie können weiterhin auswählen, ob Prüfer beim Erstellen einer Änderungsanforderung angegeben werden sollen. Daher müssen Sie in der Änderungsvorlage weiterhin Prüferoptionen angeben.

      Wichtig

      Wenn Sie die automatische Genehmigung für eine Änderungsvorlage aktivieren, können Benutzer Änderungsanforderungen mithilfe dieser Vorlage übermitteln, die vor der Ausführung nicht von Prüfern überprüft werden müssen (mit Ausnahme von Change-Freeze-Genehmigern). Wenn Sie verhindern möchten, dass ein bestimmter Benutzer, eine Gruppe oder eine IAM Rolle Anfragen zur automatischen Genehmigung einreicht, können Sie zu diesem Zweck eine Bedingung in einer IAM Richtlinie verwenden. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Runbook-Workflows für automatische Genehmigung.

    • Wählen Sie für Anzahl der auf dieser Ebene erforderlichen Genehmigungen die Anzahl der Genehmigungen aus, die aus dieser Änderungsvorlage erstellte Änderungsanfragen für diese Ebene erhalten müssen.

    • Um obligatorische Genehmiger der ersten Ebene hinzuzufügen, wählen Sie Genehmiger hinzufügen und wählen Sie eine der folgenden Optionen:

      • In der Vorlage angegebene Genehmiger — Wählen Sie einen oder mehrere Benutzer, Gruppen oder AWS Identity and Access Management (IAM) Rollen aus Ihrem Konto aus, um Änderungsanträge zu genehmigen, die anhand dieser Änderungsvorlage erstellt wurden. Alle Änderungsanforderungen, die mit dieser Vorlage erstellt werden, müssen von jedem von Ihnen angegebenen Genehmiger geprüft und genehmigt werden.

      • Request specified approvers (Angegebene Genehmiger anfordern) – Der Benutzer, der die Änderungsanforderung stellt, gibt Prüfer zum Zeitpunkt der Anforderung an und kann aus einer Liste von Benutzern in Ihrem Konto wählen.

        Die Nummer, die Sie im Feld Erforderlich eingeben, legt fest, wie viele Prüfer von einer Änderungsanforderung angegeben werden müssen, die diese Änderungsvorlage verwendet.

      Wichtig

      Vor dem 23. Januar 2023 konnten auf der Registerkarte Builder nur Genehmigungen pro Zeile angegeben werden. Neue Änderungsvorlagen und neue Ebenen, die Sie mithilfe der Registerkarte Builder zu vorhandenen Änderungsvorlagen hinzufügen, unterstützen nur Genehmigungen pro Ebene. Wir empfehlen, in Ihrem System nur Genehmigungen pro Ebene zu verwenden Change Manager Operationen.

      Weitere Informationen finden Sie unter Über Genehmigungen in Ihren Änderungsvorlagen.

    • Gehen Sie wie folgt vor, damit das SNSThema die Genehmigenden benachrichtigt:

      1. Wählen Sie eine der folgenden Optionen, um das Amazon Simple Notification Service (AmazonSNS) -Thema in Ihrem Konto anzugeben, das für das Senden von Benachrichtigungen an Genehmiger verwendet werden soll, dass eine Änderungsanforderung zur Prüfung bereit ist:

        • Geben Sie einen SNS Amazon-Ressourcennamen ein (ARN) — Geben Sie als Thema ARN den Namen ARN eines vorhandenen SNS Amazon-Themas ein. Dieses Thema kann sich in jedem Konto Ihrer Organisation befinden.

        • Wählen Sie ein vorhandenes SNS Thema aus — Wählen Sie unter Target-Benachrichtigungsthema das ARN eines bestehenden SNS Amazon-Themas in Ihrem aktuellen Thema aus AWS-Konto. (Diese Option ist nicht verfügbar, wenn Sie in Ihrem aktuellen AWS-Konto und noch keine SNS Amazon-Themen erstellt haben AWS-Region.)

        • SNSThema angeben, wenn die Änderungsanforderung erstellt wird — Der Benutzer, der eine Änderungsanforderung erstellt, kann das SNS Amazon-Thema angeben, das für Benachrichtigungen verwendet werden soll.

        Anmerkung

        Das von Ihnen ausgewählte SNS Amazon-Thema muss so konfiguriert sein, dass es die Benachrichtigungen, die es sendet, und die Abonnenten, an die sie gesendet werden, angibt. Seine Zugriffsrichtlinie muss also auch Systems Manager Berechtigungen gewähren Change Manager kann Benachrichtigungen senden. Weitere Informationen finden Sie unter Konfigurieren von Amazon SNS-Themen für Change Manager-Benachrichtigungen.

      2. Wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

  8. (Optional) Um eine zusätzliche Ebene von Genehmigern hinzuzufügen, wählen Sie Add approval level (Genehmigungsebene hinzufügen) und wählen Sie zwischen vorlagenspezifischen Genehmigern und angeforderten Genehmigern für diese Ebene. Wählen Sie dann ein SNS Thema aus, um diese Anzahl von Genehmigern zu benachrichtigen.

    Nachdem alle Genehmigungen von Genehmiger der ersten Ebene eingegangen sind, werden Genehmiger der zweiten Ebene benachrichtigt usw.

    Sie können maximal fünf Genehmigungsebenen in jeder Vorlage hinzufügen. So könnten Sie beispielsweise für die erste Stufe die Genehmigung von Benutzern in technischen Rollen und für die zweite Stufe die Genehmigung des Managers verlangen.

  9. Geben Sie im Abschnitt Überwachung für den zu überwachenden CloudWatch Alarm den Namen eines CloudWatch Amazon-Alarms im aktuellen Konto ein, um den Fortschritt der Runbook-Workflows zu überwachen, die auf dieser Vorlage basieren.

    Tipp

    Um einen neuen Alarm zu erstellen oder die Einstellungen eines Alarms, den Sie angeben möchten, zu überprüfen, wählen Sie Die CloudWatch Amazon-Konsole öffnen. Informationen zum Arbeiten mit CloudWatch Alarmen finden Sie unter Verwenden von CloudWatch Alarmen im CloudWatch Amazon-Benutzerhandbuch.

  10. Führen Sie im Abschnitt Notifications (Benachrichtigungen) folgende Schritte aus:

    1. Wählen Sie eine der folgenden Optionen, um das SNS Amazon-Thema in Ihrem Konto anzugeben, das für den Versand von Benachrichtigungen über Änderungsanträge verwendet werden soll, die mit dieser Änderungsvorlage erstellt wurden:

      • Geben Sie einen SNS Amazon-Ressourcennamen ein (ARN) — Geben Sie als Thema ARN den Namen ARN eines vorhandenen SNS Amazon-Themas ein. Dieses Thema kann sich in jedem Konto Ihrer Organisation befinden.

      • Wählen Sie ein vorhandenes SNS Thema aus — Wählen Sie unter Target-Benachrichtigungsthema das ARN eines bestehenden SNS Amazon-Themas in Ihrem aktuellen Thema aus AWS-Konto. (Diese Option ist nicht verfügbar, wenn Sie in Ihrem aktuellen AWS-Konto und noch keine SNS Amazon-Themen erstellt haben AWS-Region.)

      Anmerkung

      Das von Ihnen ausgewählte SNS Amazon-Thema muss so konfiguriert sein, dass es die Benachrichtigungen, die es sendet, und die Abonnenten, an die sie gesendet werden, angibt. Seine Zugriffsrichtlinie muss also auch Systems Manager Berechtigungen gewähren Change Manager kann Benachrichtigungen senden. Weitere Informationen finden Sie unter Konfigurieren von Amazon SNS-Themen für Change Manager-Benachrichtigungen.

    2. Wählen Sie Add notification (Benachrichtigung hinzufügen) aus.

  11. (Optional) Wenden Sie im Abschnitt Tags ein oder mehrere Tag-Schlüssel-Name/Wert-Paare auf die Änderungsvorlage an.

    Tags sind optionale Metadaten, die Sie einer Ressource zuweisen. Mithilfe von Tags können Sie eine Ressource unterschiedlich kategorisieren, beispielsweise nach Zweck, Besitzer oder Umgebung. Sie können beispielsweise eine Änderungsvorlage mit Tags versehen, um den Änderungstyp und die Umgebung, in der sie ausgeführt wird, zu identifizieren. In diesem Fall könnten Sie z.B. die folgenden Schlüsselname-Wert-Paare angeben:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

  12. Klicken Sie auf Save and preview (speichern und Vorschau ansehen).

  13. Überprüfen Sie die Details der Änderungsvorlage, die Sie gerade erstellen.

    Wenn Sie die Änderungsvorlage ändern möchten, bevor Sie sie zur Überprüfung einreichen, wählen Sie Actions (Aktionen).

    Wenn Sie mit dem Inhalt der Änderungsvorlage zufrieden sind, klicken Sie auf Submit for review (Zur Überprüfung einreichen). Die Benutzer in Ihrer Organisation oder Ihrem Konto, die auf der Registerkarte Einstellungen unter als Prüfer für Vorlagen angegeben wurden Change Manager werden darüber informiert, dass eine neue Änderungsvorlage noch geprüft werden muss.

    Wenn ein SNS Amazon-Thema für Änderungsvorlagen angegeben wurde, werden Benachrichtigungen gesendet, wenn die Änderungsvorlage abgelehnt oder genehmigt wurde. Wenn Sie keine Benachrichtigungen zu dieser Änderungsvorlage erhalten, können Sie zu folgender Adresse zurückkehren Change Manager später, um den Status zu überprüfen.