Ejemplos de tipos de aprobación de Change Manager - AWS Systems Manager
Ejemplo de configuración de aprobación por nivelEjemplo de configuración de aprobación por líneaEjemplo de configuración de aprobación combinada por nivel y por línea

Ejemplos de tipos de aprobación de Change Manager

Los siguientes ejemplos muestran la vista de la consola y el contenido en JSON de los tres tipos de aprobación en Change Manager.

Ejemplo de configuración de aprobación por nivel

En la configuración del nivel de aprobación por nivel que se muestra en la siguiente imagen, se requieren tres aprobaciones. Esas aprobaciones pueden provenir de cualquier combinación de usuarios, grupos y roles de IAM que se especifiquen como aprobadores. Los aprobadores especificados incluyen dos usuarios de IAM (John Stiles y Ana Carolina Silva), un grupo de usuarios que contiene tres miembros (GroupOfThree) y un rol de usuario que representa a diez usuarios (RoleOfTen).

Si los tres usuarios del grupo GroupOfThree aprueban la solicitud de cambio, se aprueba para ese nivel. No es necesario recibir la aprobación de cada usuario, grupo o rol. El número mínimo de aprobaciones puede provenir de cualquier combinación de aprobadores especificados. Le recomendamos que utilice aprobaciones por nivel en sus operaciones de Change Manager.

Nivel de aprobación que muestra que se requieren tres aprobaciones y cuatro aprobadores especificados.

En el siguiente ejemplo, se ilustra parte del código en YAML de esta configuración.

nota

Esta versión del código en YAML incluye una entrada adicional, MinRequiredApprovals (con M mayúscula inicial). El valor de esta entrada indica cuántas aprobaciones se requieren de entre todos los revisores disponibles. Tenga en cuenta también que el valor minRequiredApprovals (m inicial en minúscula) de cada aprobador de la lista Approvers es 0 (cero). Esto indica que el aprobador puede contribuir a las aprobaciones generales, pero no está obligado a hacerlo.

schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 604800
    inputs:
      Message: Please approve this change request
      MinRequiredApprovals: 3
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 0
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 0
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 0
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 0
templateInformation: >
  #### What is the purpose of this change?
    //truncated

Ejemplo de configuración de aprobación por línea

En la configuración del nivel de aprobación que se muestra en la siguiente imagen, se especifican cuatro aprobadores. Estos incluyen dos usuarios de IAM (John Stiles y Ana Carolina Silva), un grupo de usuarios que contiene tres miembros (GroupOfThree) y un rol de usuario que representa a diez usuarios (RoleOfTen). Se admiten aprobaciones por línea por motivos de compatibilidad con versiones anteriores, pero no se recomiendan.

Nivel de aprobación que muestra los cuatro aprobadores necesarios por línea.

Para que la solicitud de cambio se apruebe en esta configuración de aprobación por línea, deben aprobarla todas las líneas de aprobadores: John Stiles, Ana Carolina Silva, un miembro del grupo GroupOfThree y un miembro del rol RoleOfTen.

En el siguiente ejemplo, se ilustra parte del código en YAML de esta configuración.

nota

Observe que el valor de cada aprobador minRequiredApprovals es 1. Esto indica que se requiere una aprobación de cada aprobador.

schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 10000
    inputs:
      Message: Please approve this change request
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 1
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 1
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 1
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 1
executableRunBooks:
  - name: AWS-HelloWorld
    version: $DEFAULT
templateInformation: >
  #### What is the purpose of this change?
    //truncated

Ejemplo de configuración de aprobación combinada por nivel y por línea

En la configuración combinada de aprobación por nivel y por línea que se muestra en la siguiente imagen, se especifican tres aprobaciones para el nivel, pero se especifican cuatro aprobaciones por línea. El tipo de aprobación que requiera más aprobaciones tendrá prioridad sobre el otro, por lo que esta configuración requiere cuatro aprobaciones. No se recomienda la aprobación combinada por nivel y por línea.

Nivel de aprobación que muestra tres aprobaciones requeridas para el nivel, pero cuatro requeridas por línea. 
schemaVersion: "0.3"
emergencyChange: false
autoApprovable: false
mainSteps:
  - name: ApproveAction1
    action: aws:approve
    timeoutSeconds: 604800
    inputs:
      Message: Please approve this change request
      MinRequiredApprovals: 3
      EnhancedApprovals:
        Approvers:
          - approver: John Stiles
            type: IamUser
            minRequiredApprovals: 1
          - approver: Ana Carolina Silva
            type: IamUser
            minRequiredApprovals: 1
          - approver: GroupOfThree
            type: IamGroup
            minRequiredApprovals: 1
          - approver: RoleOfTen
            type: IamRole
            minRequiredApprovals: 1
templateInformation: >
  #### What is the purpose of this change?
    //truncated