Configuration d'options et de bonnes pratiques Change Manager - AWS Systems Manager
Tâche 1 : configuration de vérificateurs de gestion des identités des utilisateurs et de modèles Change ManagerTâche 2 : configuration d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager

Configuration d'options et de bonnes pratiques Change Manager

Les tâches de cette section doivent être effectuées, que vous utilisiez Change Manager, une fonctionnalité de AWS Systems Manager, au sein d'une organisation ou dans un Compte AWS unique.

Si vous utilisez Change Manager pour une organisation, vous pouvez effectuer les tâches suivantes dans votre compte d'administrateur délégué ou dans n'importe quel compte d'une unité d'organisation dont vous avez autorisé l'utilisation avec Change Manager.

Rubriques

Tâche 1 : configuration de vérificateurs de gestion des identités des utilisateurs et de modèles Change Manager

Effectuez la tâche de cette procédure la première fois que vous accédez à Change Manager. Vous pouvez mettre à jour ces paramètres de configuration ultérieurement en revenant à Change Manager et en choisissant Modifier sous l'onglet Settings (Paramètres).

Pour configurer des vérificateurs de gestion des identités des utilisateurs et de modèles Change Manager

  1. Connectez-vous à la AWS Management Console.

    Si vous utilisez Change Manager pour une organisation, connectez-vous avec les informations d'identification de votre compte d'administrateur délégué. L'utilisateur doit disposer des autorisations AWS Identity and Access Management (IAM) nécessaires pour effectuer des mises à jour de vos paramètres Change Manager.

  2. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  3. Dans le panneau de navigation, sélectionnez Change Manager.

  4. Sur la page d'accueil du service, effectuez l'une des actions suivantes en fonction des options disponibles :

    • Si vous utilisez Change Manager avec AWS Organizations, sélectionnez Configuration d'un compte délégué.

    • Si vous utilisez Change Manager avec un Compte AWS unique, sélectionnez Configuration de Change Manager.

      -ou-

      Sélectionnez Créer un exemple de demande de modification, Ignore, puis sélectionnez l'onglet Settings (Paramètres).

  5. Pour Gestion des identités utilisateur, sélectionnez l'une des options suivantes.

    • AWS Identity and Access Management (IAM) – Identifie les utilisateurs qui effectuent et approuvent les demandes et effectuent d'autres actions dans Change Manager en utilisant vos comptes utilisateurs, groupes et rôles existants.

    • AWS IAM Identity Center (IAM Identity Center) – Permettez à IAM Identity Center de créer et de gérer des identités, ou de se connecter à votre source d'identité existante pour identifier les utilisateurs qui effectuent des actions dans Change Manager.

  6. Dans la section Template reviewer notification (Notification du vérificateur de modèle), spécifiez les rubriques Amazon Simple Notification Service (Amazon SNS) à utiliser afin d'informer les vérificateurs de modèles qu'il est possible de vérifier un nouveau modèle de modification ou une nouvelle version d'un modèle de modification. Vérifiez que la rubrique Amazon SNS que vous sélectionnez est bien configurée pour envoyer des notifications à vos vérificateurs de modèles.

    Pour obtenir des informations sur la création et la configuration de rubriques Amazon SNS pour les notifications des vérificateurs de modèles de modifications, consultez Configuration des rubriques Amazon SNS pour les notifications Change Manager.

    1. Pour spécifier la rubrique Amazon SNS pour les notifications des vérificateurs de modèles, sélectionnez l'une des options suivantes :

      • Saisir un Amazon Resource Name (ARN) SNS : pour ARN de rubrique, saisissez l'ARN d'une rubrique Amazon SNS existante. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

      • Sélectionner une rubrique SNS existante : pour Rubrique de notification cible, sélectionnez l'ARN d'une rubrique Amazon SNS existante dans votre Compte AWS actuel. (Cette option n'est pas disponible si vous n'avez pas encore créé de rubriques Amazon SNS dans votre Compte AWS et votre Région AWS actuels.)

      Note

      La rubrique Amazon SNS que vous sélectionnez doit être configurée pour spécifier les notifications qu'elle envoie, ainsi que les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également octroyer des autorisations à Systems Manager de sorte que Change Manager puisse envoyer des notifications. Pour plus d'informations, consultez Configuration des rubriques Amazon SNS pour les notifications Change Manager.

    2. Sélectionnez Ajouter une notification.

  7. Dans la section Vérificateurs des modèles de modifications, sélectionnez les utilisateurs de votre organisation ou de votre compte qui vérifieront les nouveaux modèles de modifications ou modifieront les versions de modèles avant qu'ils soient utilisés dans vos opérations.

    Les vérificateurs de modèles de modifications sont chargés de vérifier l'adéquation et la sécurité des modèles que d'autres utilisateurs ont envoyés en vue d'une utilisation dans des flux de travail de runbook Change Manager.

    Sélectionnez les vérificateurs des modèles de modifications de la façon suivante :

    1. Choisissez Ajouter.

    2. Cochez la case en regard du nom de chaque utilisateur, groupe ou rôle IAM que vous souhaitez affecter en tant que vérificateur de modèle de modification.

    3. Sélectionnez Ajouter des approbateurs.

  8. Sélectionnez Submit (Envoyer).

Une fois ce processus de configuration initiale terminé, configurez des paramètres et des bonnes pratiques Change Manageren suivant les étapes décrites dans Tâche 2 : configuration d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager.

Tâche 2 : configuration d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager

Après avoir effectué les étapes de Tâche 1 : configuration de vérificateurs de gestion des identités des utilisateurs et de modèles Change Manager, vous pouvez désigner des vérificateurs supplémentaires pour les demandes de modifications lors d'événements de gel des modifications et spécifier les bonnes pratiques disponibles que vous souhaitez autoriser pour vos opérations Change Manager.

Un événement de gel des modifications désigne la mise en place de restrictions dans le calendrier des modifications en cours (le calendrier a le statut CLOSED dans AWS Systems Manager Change Calendar). Dans ce cas, outre les approbateurs réguliers des demandes de modifications, ou si la demande de modification est créée à l'aide d'un modèle qui autorise les approbations automatiques, les approbateurs de gel des modifications doivent octroyer l'autorisation d'exécuter cette demande de modification. Si ce n'est pas le cas, la modification ne sera pas traitée tant que le calendrier ne retrouvera pas le statut OPEN.

Pour configurer d'approbateurs d'événements de gel des modifications et de bonnes pratiques Change Manager

  1. Dans le panneau de navigation, sélectionnez Change Manager.

  2. Sélectionnez l'onglet Settings (Paramètres), puis Edit (Modifier).

  3. Dans Approbateurs d'événements de gel des modifications, sélectionnez les utilisateurs de votre organisation ou de votre compte qui peuvent approuver les modifications à exécuter même lorsque le calendrier utilisé dans Change Calendar a le statut FERMÉ.

    Note

    Pour autoriser les vérifications de gel des modifications, vous devez activer l'option Vérifier les événements de modifications restreintes dans le calendrier des modifications dans les Bonnes pratiques.

    Sélectionnez les approbateurs d'événements de gel des modifications en procédant comme suit :

    1. Choisissez Ajouter.

    2. Cochez la case en regard du nom de chaque utilisateur, groupe ou rôle IAM que vous souhaitez affecter en tant qu'approbateur pour les événements de gel des modifications.

    3. Sélectionnez Ajouter des approbateurs.

  4. Dans la section Bonnes pratiques, en bas de la page, activez les bonnes pratiques que vous souhaitez appliquer pour chacune des options suivantes.

    • Option : Vérifier les événements de modifications restreintes dans le calendrier des modifications

      Pour spécifier que Change Manager vérifie un calendrier dans Change Calendar pour s'assurer que les modifications ne sont pas bloquées par des événements planifiés, cochez d'abord la case Activé, puis sélectionnez le calendrier dans lequel vérifier les événements de modifications restreintes dans la liste Calendrier des modifications.

      Pour plus d'informations sur Change Calendar, consultez AWS Systems Manager Change Calendar.

    • Option  :Rubrique SNS pour les approbateurs d'événements fermés

      1. Sélectionnez l'une des options suivantes pour spécifier la rubrique Amazon Simple Notification Service (Amazon SNS) de votre compte à utiliser pour envoyer des notifications aux approbateurs lors d'événements de gel des modifications. (Notez que vous devez également spécifier des approbateurs dans la section Approbateurs d'événements de gel des modifications au-dessus des Bonnes pratiques.)

        • Saisir un Amazon Resource Name (ARN) SNS : pour ARN de rubrique, saisissez l'ARN d'une rubrique Amazon SNS existante. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

        • Sélectionner une rubrique SNS existante : pour Rubrique de notification cible, sélectionnez l'ARN d'une rubrique Amazon SNS existante dans votre Compte AWS actuel. (Cette option n'est pas disponible si vous n'avez pas encore créé de rubriques Amazon SNS dans votre Compte AWS et votre Région AWS actuels.)

        Note

        La rubrique Amazon SNS que vous sélectionnez doit être configurée pour spécifier les notifications qu'elle envoie, ainsi que les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également octroyer des autorisations à Systems Manager de sorte que Change Manager puisse envoyer des notifications. Pour plus d'informations, consultez Configuration des rubriques Amazon SNS pour les notifications Change Manager.

      2. Sélectionnez Ajouter une notification.

    • Option : Exiger des surveillances pour tous les modèles

      Pour être certain que tous les modèles de votre organisation ou de votre compte spécifient une alarme Amazon CloudWatch afin de surveiller votre opération de modification cochez la case Activé.

    • Option : Exiger la vérification et l'approbation du modèle avant son utilisation

      Pour vous assurer qu'aucune demande de modification n'est créée et qu'aucun flux de travail de runbook n'est exécuté sans être basés sur un modèle qui a été vérifié et approuvé, cochez la case Activé.

  5. Choisissez Save (Enregistrer).