Creación de plantillas de cambios con el Generador - AWS Systems Manager

Creación de plantillas de cambios con el Generador

Con el Generador de plantillas de cambios de Change Manager, una capacidad de AWS Systems Manager, puede configurar el flujo de trabajo de manual de procedimientos definido en la plantilla de cambios sin tener que utilizar la sintaxis JSON o YAML. Después de que usted especifique las opciones, el sistema convertirá la entrada al formato YAML que Systems Manager puede utilizar para ejecutar los flujos de trabajo del manual de procedimientos.

Para crear una plantilla de cambios con el Generador

  1. Abra la consola de AWS Systems Manager en https://console.aws.amazon.com/systems-manager/.

  2. En el panel de navegación, elija Change Manager.

  3. Seleccione Crear plantilla.

  4. En Name (Nombre), ingrese un nombre para la plantilla que facilite la identificación de su finalidad, como UpdateEC2LinuxAMI.

  5. En la sección Change template details (Detalles de la plantilla de cambios), realice el siguiente procedimiento:

    • En Description (Descripción), proporcione una breve explicación de cómo y cuándo se utilizará la plantilla de cambios que está creando.

      Esta descripción ayuda a los usuarios que crean solicitudes de cambio a determinar si están utilizando la plantilla de cambios correcta. También ayuda a quienes revisan las solicitudes de cambio a entender si la solicitud debe aprobarse.

    • En Change template type (Tipo de plantilla de cambios), especifique si va a crear una plantilla de cambios estándar o una plantilla de cambios de emergencia.

      La plantilla de cambios de emergencia se utiliza para situaciones en las que se debe realizar un cambio aunque los cambios estén bloqueados por un evento del calendario en uso por AWS Systems Manager Change Calendar. Las solicitudes de cambio creadas a partir de una plantilla de cambios de emergencia siguen requiriendo la aprobación de los aprobadores designados, pero los cambios solicitados pueden ejecutarse incluso cuando el calendario está bloqueado.

    • En Runbook options (Opciones de manuales de procedimientos), especifique los manuales de procedimientos de los que los usuarios pueden elegir cuando se crea una solicitud de cambio. Puede agregar un único manual de procedimientos o varios. De forma alternativa, puede permitir a los solicitantes especificar el manual de procedimientos que se va a utilizar. En cualquiera de estos casos, solo se puede incluir un manual de procedimientos en la solicitud de cambio.

    • En Runbook (Manual de procedimientos), seleccione los nombres de los manuales de procedimientos y las versiones de esos manuales de los cuales los usuarios pueden elegir para sus solicitudes de cambio. Independientemente de la cantidad de manuales de procedimientos que agregue a la plantilla de cambios, solo se puede seleccionar uno por cada solicitud de cambio.

      No se especifica ningún manual de procedimientos si antes se elige Any runbook can be used (Se puede utilizar cualquier manual de procedimientos).

      sugerencia

      Seleccione un manual de procedimientos y una versión de manual de procedimientos y, a continuación, elija View (Ver) para examinar el contenido del manual de procedimientos en la interfaz de Systems Manager Documents.

  6. En la sección Template information (Información de la plantilla), utilice Markdown para ingresar información para los usuarios que creen solicitudes de cambio a partir de esta plantilla de cambios. Hemos proporcionado un conjunto de preguntas que puede incluir para los usuarios que crean solicitudes de cambio, o bien, puede agregar otra información y preguntas en su lugar.

    nota

    Markdown es un lenguaje de marcado que le permite agregar descripciones de estilo wiki a documentos y pasos individuales dentro del documento. Para obtener más información acerca del uso de Markdown, consulte Uso de Markdown en AWS.

    Recomendamos proporcionar preguntas para los usuarios sobre sus solicitudes de cambio para ayudar a los aprobadores a decidir si aprobar o no cada solicitud de cambio, como listar los pasos manuales necesarios para ejecutarse como parte del cambio y un plan de restauración.

    sugerencia

    Alterne entre Hide preview (Ocultar vista previa) y Show preview (Mostrar vista previa) para ver el aspecto del contenido a medida que lo redacta.

  7. En la sección Change request approvals (Aprobaciones de solicitudes de cambio), realice el siguiente procedimiento:

    • (Opcional) Si desea permitir que las solicitudes de cambio creadas a partir de esta plantilla de cambios se ejecuten automáticamente, sin que los aprobadores las revisen (con la excepción de los eventos de congelación de cambios), seleccione Enable auto-approval (Habilitar la aprobación automática).

      nota

      Habilitar las aprobaciones automáticas en una plantilla de cambios proporciona a los usuarios la opción de pasar por alto a los revisores. Sin embargo, los usuarios todavía pueden elegir especificar revisores cuando se crea una solicitud de cambio. Por lo tanto, aún debe especificar las opciones de revisores en la plantilla de cambios.

      importante

      Si habilita la aprobación automática para una plantilla de cambios, los usuarios pueden enviar solicitudes de cambio utilizando esa plantilla que no requiere revisión por parte de los revisores antes de ejecutarse (con la excepción de los aprobadores de eventos de congelación de cambios). Si desea restringir que un usuario, grupo o rol de IAM determinado envíe solicitudes de aprobación automática, puede utilizar una condición en una política de IAM para este fin. Para obtener más información, consulte Control de acceso a flujos de trabajo de manual de procedimientos de aprobación automática.

    • En Número de aprobaciones requeridas en este nivel, elija el número de aprobaciones que deben recibir las solicitudes de cambio creadas a partir de esta plantilla de cambios para este nivel.

    • Para agregar aprobadores obligatorios de primer nivel, elija Add approver (Agregar aprobador) y, luego, elija entre las siguientes opciones:

      • Template specified approvers (Aprobadores especificados en la plantilla): elija uno o más usuarios, grupos o roles de AWS Identity and Access Management (IAM) de su cuenta para que aprueben las solicitudes de cambio creadas a partir de esta plantilla de cambios. Todas las solicitudes de cambio que se creen con esta plantilla deben ser revisadas y aprobadas por cada aprobador que usted especifique.

      • Solicite aprobadores específicos: el usuario que realiza la solicitud de cambio especifica los revisores cuando efectúa la solicitud y puede elegir entre una lista de usuarios de su cuenta.

        El número que ingrese en la columna Required (Obligatorio) determinará cuántos revisores deben especificarse en una solicitud de cambio que utilice esta plantilla de cambios.

      importante

      Antes del 23 de enero de 2023, la pestaña Editor permitía especificar solo las aprobaciones por línea. Las nuevas plantillas de cambios y los nuevos niveles que agregue a las plantillas de cambios existentes mediante la pestaña Editor solo admiten aprobaciones por nivel. Le recomendamos que utilice solo aprobaciones por nivel en sus operaciones de Change Manager.

      Para obtener más información, consulte Acerca de las aprobaciones en las plantillas de cambios.

    • En SNS topic to notify approvers (Tema de SNS para notificar a los aprobadores), realice el siguiente procedimiento:

      1. Elija una de las siguientes opciones para especificar el tema de Amazon Simple Notification Service (Amazon SNS) de su cuenta que se utilizará para enviar notificaciones a los aprobadores que indiquen que una solicitud de cambio está lista para que la revisen:

        • Ingrese un nombre de recurso de Amazon (ARN) de SNS: en Topic ARN (ARN de tema), ingrese el ARN de un tema de Amazon SNS existente. Este tema puede estar en cualquiera de las cuentas de su organización.

        • Seleccione un tema de SNS existente: en Target notification topic (Tema de notificaciones de destino), seleccione el ARN de un tema de Amazon SNS existente en su Cuenta de AWS actual. (Esta opción no estará disponible si aún no ha creado ningún tema de Amazon SNS en su Cuenta de AWS y Región de AWS actuales).

        • Especifique el tema de SNS cuando se crea la solicitud de cambio: el usuario que crea una solicitud de cambio puede especificar el tema de Amazon SNS que se utilizará para efectuar las notificaciones.

        nota

        El tema de Amazon SNS que seleccione debe estar configurado para especificar las notificaciones que envía y los suscriptores a los que se las envía. Su política de acceso también debe conceder permisos a Systems Manager para que Change Manager pueda enviar notificaciones. Para obtener más información, consulte Configuración de temas de Amazon SNS para las notificaciones de Change Manager.

      2. Seleccione Agregar notificación.

  8. (Opcional) Para agregar un nivel adicional de aprobadores, elija Add approval level (Agregar nivel de aprobación) y elija entre aprobadores especificados en la plantilla y aprobadores especificados en la solicitud para este nivel. A continuación, elija un tema de SNS para notificar a este nivel de aprobadores.

    Una vez recibidas todas las aprobaciones emitidas por los aprobadores del primer nivel, se notifica a los aprobadores del segundo nivel y así sucesivamente.

    Puede agregar un máximo de cinco niveles de aprobadores en cada plantilla. Por ejemplo, puede requerir aprobaciones de usuarios con roles técnicos para el primer nivel y, luego, la aprobación administrativa para el segundo nivel.

  9. En la sección Monitoring (Monitoreo), en CloudWatch alarm to monitor (Alarma de CloudWatch para monitorear), ingrese el nombre de una alarma de Amazon CloudWatch de la cuenta actual para monitorear el progreso de los flujos de trabajo del manual de procedimientos que se basen en esta plantilla.

    sugerencia

    Para crear una nueva alarma o revisar la configuración de una alarma que desea especificar, elija Open the Amazon CloudWatch console (Abrir la consola de Amazon CloudWatch). Para obtener más información acerca del uso de las alarmas de CloudWatch, consulte Using CloudWatch Alarms en la Guía del usuario de Amazon CloudWatch.

  10. En la sección notificaciones, realice el siguiente procedimiento:

    1. Elija una de las siguientes opciones para especificar el tema de Amazon SNS de su cuenta que se utilizará para enviar notificaciones sobre las solicitudes de cambio creadas con esta plantilla de cambios:

      • Ingrese un nombre de recurso de Amazon (ARN) de SNS: en Topic ARN (ARN de tema), ingrese el ARN de un tema de Amazon SNS existente. Este tema puede estar en cualquiera de las cuentas de su organización.

      • Seleccione un tema de SNS existente: en Target notification topic (Tema de notificaciones de destino), seleccione el ARN de un tema de Amazon SNS existente en su Cuenta de AWS actual. (Esta opción no estará disponible si aún no ha creado ningún tema de Amazon SNS en su Cuenta de AWS y Región de AWS actuales).

      nota

      El tema de Amazon SNS que seleccione debe estar configurado para especificar las notificaciones que envía y los suscriptores a los que se las envía. Su política de acceso también debe conceder permisos a Systems Manager para que Change Manager pueda enviar notificaciones. Para obtener más información, consulte Configuración de temas de Amazon SNS para las notificaciones de Change Manager.

    2. Seleccione Agregar notificación.

  11. (Opcional) En la sección Tags (Etiquetas), aplique uno o más pares de nombre y valor de clave de etiqueta en la plantilla de cambios.

    Las etiquetas son metadatos opcionales que usted asigna a un recurso. Con las etiquetas puede clasificar un recurso de diferentes maneras, por ejemplo, según su finalidad, propietario o entorno. Por ejemplo, es posible que desee etiquetar una plantilla de cambios para identificar el tipo de cambios que ella realiza y el entorno en el que se ejecuta. En este caso, puede especificar los siguientes pares de claves nombre-valor:

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

    Para obtener más información acerca del etiquetado de recursos de Systems Manager, consulte Etiquetado de recursos de Systems Manager.

  12. Seleccione Save and preview (Guardar y previsualizar).

  13. Revise los detalles de la plantilla de cambios que está creando.

    Si desea modificar la plantilla de cambios antes de enviarla para su revisión, elija Actions, Edit (Acciones, Editar).

    Si está satisfecho con el contenido de la plantilla de cambios, elija Submit for review (Enviar para revisión). Los usuarios de su organización o cuenta que se hayan especificado como revisores de plantillas en la pestaña Settings (Configuración) de Change Manager reciben una notificación que indica que una nueva plantilla de cambios está en espera de su revisión.

    Si se ha especificado un tema de Amazon SNS para las plantillas de cambios, se envían notificaciones cuando la plantilla de cambios se rechaza o se aprueba. Si no recibe notificaciones relacionadas con esta plantilla de cambios, puede regresar a Change Manager más tarde para verificar su estado.