Configuration d'options et de bonnes pratiques Change Manager - AWS Systems Manager
Tâche 1 : configuration de vérificateurs de gestion des identités des utilisateurs et de modèles Change ManagerTâche 2 : configuration d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration d'options et de bonnes pratiques Change Manager

Les tâches décrites dans cette section doivent être effectuéesChange Manager, que vous utilisiez une fonctionnalité au sein d' AWS Systems Manager une organisation ou au sein d'une seule organisation Compte AWS.

Si vous utilisez Change Manager pour une organisation, vous pouvez effectuer les tâches suivantes dans votre compte d'administrateur délégué ou dans n'importe quel compte d'une unité d'organisation dont vous avez autorisé l'utilisation avec Change Manager.

Rubriques

Tâche 1 : configuration de vérificateurs de gestion des identités des utilisateurs et de modèles Change Manager

Effectuez la tâche de cette procédure la première fois que vous accédez à Change Manager. Vous pouvez mettre à jour ces paramètres de configuration ultérieurement en revenant à Change Manager et en choisissant Modifier sous l'onglet Settings (Paramètres).

Pour configurer des vérificateurs de gestion des identités des utilisateurs et de modèles Change Manager

  1. Connectez-vous au AWS Management Console.

    Si vous utilisez Change Manager pour une organisation, connectez-vous avec les informations d'identification de votre compte d'administrateur délégué. L'utilisateur doit disposer des autorisations nécessaires AWS Identity and Access Management (IAM) pour mettre à jour vos Change Manager paramètres.

  2. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  3. Dans le panneau de navigation, sélectionnez Change Manager.

  4. Sur la page d'accueil du service, effectuez l'une des actions suivantes en fonction des options disponibles :

    • Si vous utilisez Change Manager avec AWS Organizations , choisissez Configurer un compte délégué.

    • Si vous l'utilisez Change Manager avec un seul Compte AWS appareil, choisissez Configurer Change Manager.

      -ou-

      Sélectionnez Créer un exemple de demande de modification, Ignore, puis sélectionnez l'onglet Settings (Paramètres).

  5. Pour Gestion des identités utilisateur, sélectionnez l'une des options suivantes.

    • AWS Identity and Access Management (IAM) — Identifiez les utilisateurs qui font et approuvent les demandes et effectuent d'autres actions en Change Manager utilisant vos utilisateurs, groupes et rôles existants.

    • AWS IAM Identity Center (IAMIdentity Center) — Autorisez IAMIdentity Center à créer et à gérer des identités, ou à vous connecter à votre source d'identité existante pour identifier les utilisateurs qui effectuent des actions dansChange Manager.

  6. Dans la section Notification des réviseurs de modèles, spécifiez les rubriques Amazon Simple Notification Service (AmazonSNS) à utiliser pour informer les réviseurs de modèles qu'un nouveau modèle de modification ou une nouvelle version de modèle de modification est prêt à être révisé. Assurez-vous que le SNS sujet Amazon que vous choisissez est configuré pour envoyer des notifications aux réviseurs de vos modèles.

    Pour plus d'informations sur la création et la configuration de SNS rubriques Amazon pour les notifications des réviseurs de modèles de modification, consultezConfiguration des rubriques Amazon SNS pour les notifications Change Manager.

    1. Pour spécifier le SNS sujet Amazon pour la notification du réviseur du modèle, choisissez l'une des options suivantes :

      • Entrez un nom de ressource SNS Amazon (ARN) — Pour le sujet ARN, entrez le nom ARN d'un SNS sujet Amazon existant. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

      • Sélectionnez un SNS sujet existant — Pour le sujet ARN de notification Target, sélectionnez un SNS sujet Amazon existant dans votre sujet actuel Compte AWS. (Cette option n'est pas disponible si vous n'avez pas encore créé de SNS sujets Amazon dans votre Compte AWS et actuel Région AWS.)

      Note

      Le SNS sujet Amazon que vous sélectionnez doit être configuré pour spécifier les notifications qu'il envoie et les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également octroyer des autorisations à Systems Manager de sorte que Change Manager puisse envoyer des notifications. Pour plus d'informations, consultez Configuration des rubriques Amazon SNS pour les notifications Change Manager.

    2. Sélectionnez Ajouter une notification.

  7. Dans la section Vérificateurs des modèles de modifications, sélectionnez les utilisateurs de votre organisation ou de votre compte qui vérifieront les nouveaux modèles de modifications ou modifieront les versions de modèles avant qu'ils soient utilisés dans vos opérations.

    Les vérificateurs de modèles de modifications sont chargés de vérifier l'adéquation et la sécurité des modèles que d'autres utilisateurs ont envoyés en vue d'une utilisation dans des flux de travail de runbook Change Manager.

    Sélectionnez les vérificateurs des modèles de modifications de la façon suivante :

    1. Choisissez Ajouter.

    2. Cochez la case à côté du nom de chaque utilisateur, groupe ou IAM rôle que vous souhaitez attribuer en tant que réviseur du modèle de modification.

    3. Sélectionnez Ajouter des approbateurs.

  8. Sélectionnez Submit (Envoyer).

Une fois ce processus de configuration initiale terminé, configurez des paramètres et des bonnes pratiques Change Manageren suivant les étapes décrites dans Tâche 2 : configuration d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager.

Tâche 2 : configuration d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager

Après avoir effectué les étapes de Tâche 1 : configuration de vérificateurs de gestion des identités des utilisateurs et de modèles Change Manager, vous pouvez désigner des vérificateurs supplémentaires pour les demandes de modifications lors d'événements de gel des modifications et spécifier les bonnes pratiques disponibles que vous souhaitez autoriser pour vos opérations Change Manager.

Un événement de gel des modifications signifie que des restrictions sont en place dans le calendrier des modifications actuel (c'est l'état du calendrier qui s'y AWS Systems Manager Change Calendar trouveCLOSED). Dans ce cas, outre les approbateurs réguliers des demandes de modifications, ou si la demande de modification est créée à l'aide d'un modèle qui autorise les approbations automatiques, les approbateurs de gel des modifications doivent octroyer l'autorisation d'exécuter cette demande de modification. Si ce n'est pas le cas, la modification ne sera pas traitée tant que le calendrier ne retrouvera pas le statut OPEN.

Pour configurer d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager

  1. Dans le panneau de navigation, sélectionnez Change Manager.

  2. Sélectionnez l'onglet Settings (Paramètres), puis Edit (Modifier).

  3. Dans la section Approbateurs des événements de gel des modifications, sélectionnez les utilisateurs de votre organisation ou de votre compte qui peuvent approuver l'exécution des modifications même si le calendrier utilisé l'Change Calendarest actuellementCLOSED.

    Note

    Pour autoriser les vérifications de gel des modifications, vous devez activer l'option Vérifier les événements de modifications restreintes dans le calendrier des modifications dans les Bonnes pratiques.

    Sélectionnez les approbateurs d'événements de gel des modifications en procédant comme suit :

    1. Choisissez Ajouter.

    2. Cochez la case à côté du nom de chaque utilisateur, groupe ou IAM rôle que vous souhaitez attribuer en tant qu'approbateur pour les événements de gel des modifications.

    3. Sélectionnez Ajouter des approbateurs.

  4. Dans la section Bonnes pratiques, en bas de la page, activez les bonnes pratiques que vous souhaitez appliquer pour chacune des options suivantes.

    • Option : Vérifier les événements de modifications restreintes dans le calendrier des modifications

      Pour spécifier que Change Manager vérifie un calendrier dans Change Calendar pour s'assurer que les modifications ne sont pas bloquées par des événements planifiés, cochez d'abord la case Activé, puis sélectionnez le calendrier dans lequel vérifier les événements de modifications restreintes dans la liste Calendrier des modifications.

      Pour plus d'informations sur Change Calendar, consultez AWS Systems Manager Change Calendar.

    • Option : SNSsujet réservé aux approbateurs pour les événements clôturés

      1. Choisissez l'une des options suivantes pour spécifier le sujet Amazon Simple Notification Service (AmazonSNS) de votre compte à utiliser pour envoyer des notifications aux approbateurs lors d'événements de gel des modifications. (Notez que vous devez également spécifier des approbateurs dans la section Approbateurs d'événements de gel des modifications au-dessus des Bonnes pratiques.)

        • Entrez un nom de ressource SNS Amazon (ARN) — Pour le sujet ARN, entrez le nom ARN d'un SNS sujet Amazon existant. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

        • Sélectionnez un SNS sujet existant — Pour le sujet ARN de notification Target, sélectionnez un SNS sujet Amazon existant dans votre sujet actuel Compte AWS. (Cette option n'est pas disponible si vous n'avez pas encore créé de SNS sujets Amazon dans votre Compte AWS et actuel Région AWS.)

        Note

        Le SNS sujet Amazon que vous sélectionnez doit être configuré pour spécifier les notifications qu'il envoie et les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également octroyer des autorisations à Systems Manager de sorte que Change Manager puisse envoyer des notifications. Pour plus d'informations, consultez Configuration des rubriques Amazon SNS pour les notifications Change Manager.

      2. Sélectionnez Ajouter une notification.

    • Option : Exiger des surveillances pour tous les modèles

      Si vous voulez vous assurer que tous les modèles de votre organisation ou de votre compte contiennent une CloudWatch alarme Amazon pour surveiller votre opération de modification, cochez la case Activé.

    • Option : Exiger la vérification et l'approbation du modèle avant son utilisation

      Pour vous assurer qu'aucune demande de modification n'est créée et qu'aucun flux de travail de runbook n'est exécuté sans être basés sur un modèle qui a été vérifié et approuvé, cochez la case Activé.

  5. Choisissez Save (Enregistrer).