Configuración de opciones y prácticas recomendadas de Change Manager - AWS Systems Manager
Tarea 1: configurar la administración de identidades de usuarios y los revisores de plantillas de Change ManagerTarea 2: configurar los aprobadores de eventos de congelación de cambios y las prácticas recomendadas de Change Manager

Configuración de opciones y prácticas recomendadas de Change Manager

Las tareas de esta sección se deben llevar a cabo independientemente de si Change Manager, una capacidad de AWS Systems Manager, se utiliza en toda una organización o en una única Cuenta de AWS.

Si utiliza Change Manager para una organización, puede realizar las siguientes tareas en su cuenta de administrador delegado o en cualquier cuenta de una unidad organizativa a la que haya permitido que use Change Manager.

Temas

Tarea 1: configurar la administración de identidades de usuarios y los revisores de plantillas de Change Manager

Realice la tarea de este procedimiento la primera vez que acceda a Change Manager. Puede actualizar estos ajustes de configuración más adelante regresando a Change Manager y eligiendo Edit (Editar) en la pestaña Settings (Configuración).

Para configurar la administración de identidades de usuarios y los revisores de plantillas de Change Manager

  1. Inicie sesión en la AWS Management Console.

    Si utiliza Change Manager en una organización, inicie sesión con las credenciales para su cuenta de administrador delegado. El usuario debe tener los permisos de AWS Identity and Access Management (IAM) necesarios para efectuar actualizaciones en la configuración de Change Manager.

  2. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  3. En el panel de navegación, elija Change Manager.

  4. En la página de inicio del servicio, en función de las opciones disponibles, lleve a cabo alguna de las siguientes operaciones:

    • Si utiliza Change Manager con AWS Organizations, elija Set up delegated account (Configurar una cuenta delegada).

    • Si utiliza Change Manager con una única Cuenta de AWS, elija Set up Change Manager (Configurar Change Manager).

      -o bien-

      Seleccione Create sample change request (Crear solicitud de cambio de muestra), Skip (Omitir) y, luego, la pestaña Settings (Configuración).

  5. En User identity management (Administración de identidades de usuarios), elija alguna de las siguientes opciones.

    • AWS Identity and Access Management (IAM): identifique a los usuarios que realizan y aprueban solicitudes y llevan a cabo otras acciones en Change Manager mediante el uso de usuarios, grupos y roles existentes.

    • AWS IAM Identity Center (Centro de identidades de IAM): permita que el Centro de identidades de IAM cree y administre identidades o conéctese a su origen de identidades existente para identificar a los usuarios que llevan a cabo acciones en Change Manager.

  6. En la sección notificación del revisor de plantillas, especifique los temas de Amazon Simple Notification Service (Amazon SNS) que se utilizarán para notificar a los revisores de plantillas que una nueva plantilla de cambios o versión de plantilla de cambios está lista para revisarse. Asegúrese de que el tema de Amazon SNS que elija esté configurado para enviar notificaciones a los revisores de plantillas.

    Para obtener más información acerca de cómo crear y configurar temas de Amazon SNS para efectuar notificaciones a los revisores de plantillas de cambios, consulte Configuración de temas de Amazon SNS para las notificaciones de Change Manager.

    1. Para especificar el tema de Amazon SNS que se utilizará para la notificación a los revisores de plantillas, elija una de las siguientes opciones:

      • Ingrese un nombre de recurso de Amazon (ARN) de SNS: en Topic ARN (ARN de tema), ingrese el ARN de un tema de Amazon SNS existente. Este tema puede estar en cualquiera de las cuentas de su organización.

      • Seleccione un tema de SNS existente: en Target notification topic (Tema de notificaciones de destino), seleccione el ARN de un tema de Amazon SNS existente en su Cuenta de AWS actual. (Esta opción no estará disponible si aún no ha creado ningún tema de Amazon SNS en su Cuenta de AWS y Región de AWS actuales).

      nota

      El tema de Amazon SNS que seleccione debe estar configurado para especificar las notificaciones que envía y los suscriptores a los que se las envía. Su política de acceso también debe conceder permisos a Systems Manager para que Change Manager pueda enviar notificaciones. Para obtener más información, consulte Configuración de temas de Amazon SNS para las notificaciones de Change Manager.

    2. Seleccione Agregar notificación.

  7. En la sección Change template reviewers (Revisores de plantillas de cambios), seleccione los usuarios de su organización o cuenta que revisarán las nuevas plantillas de cambios o versiones de plantillas de cambios antes de que se puedan utilizar en sus operaciones.

    Los revisores de plantillas de cambios son responsables de verificar la idoneidad y la seguridad de las plantillas que otros usuarios han enviado para su uso en los flujos de trabajo del manual de procedimientos de Change Manager.

    Seleccione los revisores de plantillas de cambios haciendo lo siguiente:

    1. Elija Añadir.

    2. Seleccione la casilla de verificación situada junto al nombre de cada usuario, grupo o rol de IAM que desee designar como revisor de plantillas de cambios.

    3. Elija Add approvers (Agregar aprobadores).

  8. Seleccione Enviar.

Después de completar este proceso de configuración inicial, establezca los ajustes adicionales y las prácticas recomendadas de Change Manager siguiendo los pasos que se indican en Tarea 2: configurar los aprobadores de eventos de congelación de cambios y las prácticas recomendadas de Change Manager.

Tarea 2: configurar los aprobadores de eventos de congelación de cambios y las prácticas recomendadas de Change Manager

Luego de completar los pasos que se indican en Tarea 1: configurar la administración de identidades de usuarios y los revisores de plantillas de Change Manager, puede designar revisores adicionales para las solicitudes de cambio que se efectúen durante los eventos de congelación de cambios y especificar qué prácticas recomendadas disponibles desea permitir para sus operaciones de Change Manager.

Un evento de congelación de cambios significa que existen restricciones en el calendario de cambios actual (el estado del calendario en AWS Systems Manager Change Calendar es CLOSED). En estos casos, además de los aprobadores regulares de solicitudes de cambio, o cuando la solicitud de cambio se crea utilizando una plantilla que permite las aprobaciones automáticas, se requiere que los aprobadores de congelación de cambios concedan permiso para que esta solicitud de cambio se ejecute. Si no lo hacen, el cambio no se procesará hasta que el estado del calendario vuelva a ser OPEN.

Para configurar los aprobadores de eventos de congelación de cambios y las prácticas recomendadas de Change Manager

  1. En el panel de navegación, elija Change Manager.

  2. Elija la pestaña Settings (Configuración) y, luego, Edit (Editar).

  3. En la sección Approvers for change freeze events (Aprobadores de eventos de congelación de cambios), seleccione los usuarios de su organización o cuenta que podrán aprobar los cambios para que se ejecuten incluso cuando el calendario en uso de Change Calendar esté CERRADO en ese momento.

    nota

    Para permitir las revisiones de congelación de cambios, debe activar la opción Check Change Calendar for restricted change events (Verificar Change Calendar para detectar eventos de cambios restringidos) en Best practices (Prácticas recomendadas).

    Seleccione los aprobadores de los eventos de congelación de cambios haciendo de la siguiente manera:

    1. Elija Añadir.

    2. Seleccione la casilla de verificación situada junto al nombre de cada usuario, grupo o rol de IAM que desee designar como aprobador de eventos de congelación de cambios.

    3. Elija Add approvers (Agregar aprobadores).

  4. En la sección Best practices (Prácticas recomendadas) ubicada cerca de la parte inferior de la página, active las prácticas recomendadas que desee aplicar a cada una de las siguientes opciones.

    • Opción: check Change Calendar for restricted change events (Verificar Change Calendar para detectar eventos de cambios restringidos)

      Para especificar que Change Manager verifique un calendario de Change Calendar para asegurarse de que los cambios no estén bloqueados por eventos programados, primero seleccione la casilla de verificación Enabled (Habilitado) y, a continuación, seleccione el calendario para verificar si hay eventos restringidos en la lista Change Calendar.

      Para obtener más información acerca de Change Calendar, consulte AWS Systems Manager Change Calendar.

    • Opción: SNS topic for approvers for closed events (Tema de SNS para aprobadores de eventos cerrados)

      1. Elija una de las siguientes opciones para especificar el tema de Amazon Simple Notification Service (Amazon SNS) de su cuenta que se utilizará para enviar notificaciones a los aprobadores durante los eventos de congelación de cambios. (Tenga en cuenta que también debe especificar aprobadores en la sección Approvers for change freeze events [Aprobadores de eventos de congelación de cambios] anterior a Best practices [Prácticas recomendadas]).

        • Ingrese un nombre de recurso de Amazon (ARN) de SNS: en Topic ARN (ARN de tema), ingrese el ARN de un tema de Amazon SNS existente. Este tema puede estar en cualquiera de las cuentas de su organización.

        • Seleccione un tema de SNS existente: en Target notification topic (Tema de notificaciones de destino), seleccione el ARN de un tema de Amazon SNS existente en su Cuenta de AWS actual. (Esta opción no estará disponible si aún no ha creado ningún tema de Amazon SNS en su Cuenta de AWS y Región de AWS actuales).

        nota

        El tema de Amazon SNS que seleccione debe estar configurado para especificar las notificaciones que envía y los suscriptores a los que se las envía. Su política de acceso también debe conceder permisos a Systems Manager para que Change Manager pueda enviar notificaciones. Para obtener más información, consulte Configuración de temas de Amazon SNS para las notificaciones de Change Manager.

      2. Seleccione Agregar notificación.

    • Opción: Require monitors for all templates (Requerir monitores para todas las plantillas)

      Si desea asegurarse de que todas las plantillas de su organización o cuenta especifican una alarma de Amazon CloudWatch para monitorear su operación de cambio, seleccione la casilla de verificación Enabled (Habilitado).

    • Opción: Require template review and approval before use (Requerir revisión y aprobación de las plantillas antes de usarlas)

      Para asegurarse de que no se creen solicitudes de cambio ni se ejecuten flujos de trabajo de manual de procedimientos sin tener como base una plantilla que se haya revisado y aprobado, seleccione la casilla de verificación Enabled (Habilitado).

  5. Seleccione Guardar.