Configuration Change Manager options et meilleures pratiques - AWS Systems Manager
Tâche 1 : Configuration Change Manager gestion de l'identité des utilisateurs et réviseurs de modèlesTâche 2 : Configuration Change Manager approbateurs d'événements de gel des modifications et meilleures pratiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration Change Manager options et meilleures pratiques

Les tâches de cette section doivent être effectuées, que vous utilisiez Change Manager, un outil au sein d'une organisation AWS Systems Manager, au sein d'une organisation ou dans une seule organisation Compte AWS.

Si vous utilisez Change Manager pour une organisation, vous pouvez effectuer les tâches suivantes dans votre compte d'administrateur délégué ou dans n'importe quel compte d'une unité organisationnelle que vous avez autorisé à utiliser Change Manager.

Rubriques

Tâche 1 : Configuration Change Manager gestion de l'identité des utilisateurs et réviseurs de modèles

Effectuez la tâche décrite dans cette procédure lors de votre premier accès Change Manager. Vous pouvez mettre à jour ces paramètres de configuration ultérieurement en retournant à Change Manager et en choisissant Modifier dans l'onglet Paramètres.

Pour configurer Change Manager gestion de l'identité des utilisateurs et réviseurs de modèles

  1. Connectez-vous au AWS Management Console.

    Si vous utilisez Change Manager pour une organisation, connectez-vous à l'aide des informations d'identification de votre compte d'administrateur délégué. L'utilisateur doit disposer des autorisations AWS Identity and Access Management (IAM) nécessaires pour effectuer des mises à jour sur votre Change Manager paramètres.

  2. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  3. Dans le volet de navigation, choisissez Change Manager.

  4. Sur la page d'accueil du service, effectuez l'une des actions suivantes en fonction des options disponibles :

    • Si vous utilisez Change Manager avec AWS Organizations , choisissez Configurer un compte délégué.

    • Si vous utilisez Change Manager avec un seul Compte AWS, choisissez Configurer Change Manager.

      -ou-

      Sélectionnez Créer un exemple de demande de modification, Ignore, puis sélectionnez l'onglet Settings (Paramètres).

  5. Pour Gestion des identités utilisateur, sélectionnez l'une des options suivantes.

    • AWS Identity and Access Management (IAM) — Identifiez les utilisateurs qui formulent et approuvent les demandes et effectuent d'autres actions dans Change Manager en utilisant vos utilisateurs, groupes et rôles existants.

    • AWS IAM Identity Center (IAM Identity Center) — Autorisez IAM Identity Center à créer et à gérer des identités, ou à vous connecter à votre source d'identité existante pour identifier les utilisateurs qui effectuent des actions dans Change Manager.

  6. Dans la section Template reviewer notification (Notification du vérificateur de modèle), spécifiez les rubriques Amazon Simple Notification Service (Amazon SNS) à utiliser afin d'informer les vérificateurs de modèles qu'il est possible de vérifier un nouveau modèle de modification ou une nouvelle version d'un modèle de modification. Vérifiez que la rubrique Amazon SNS que vous sélectionnez est bien configurée pour envoyer des notifications à vos vérificateurs de modèles.

    Pour obtenir des informations sur la création et la configuration de rubriques Amazon SNS pour les notifications des vérificateurs de modèles de modifications, consultez Configuration des rubriques Amazon SNS pour Change Manager notifications.

    1. Pour spécifier la rubrique Amazon SNS pour les notifications des vérificateurs de modèles, sélectionnez l'une des options suivantes :

      • Saisir un Amazon Resource Name (ARN) SNS : pour ARN de rubrique, saisissez l'ARN d'une rubrique Amazon SNS existante. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

      • Sélectionner une rubrique SNS existante : pour Rubrique de notification cible, sélectionnez l'ARN d'une rubrique Amazon SNS existante dans votre Compte AWS actuel. (Cette option n'est pas disponible si vous n'avez pas encore créé de rubrique Amazon SNS dans votre Compte AWS et Région AWS.)

      Note

      La rubrique Amazon SNS que vous sélectionnez doit être configurée pour spécifier les notifications qu'elle envoie, ainsi que les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également accorder des autorisations à Systems Manager donc Change Manager peut envoyer des notifications. Pour plus d’informations, veuillez consulter Configuration des rubriques Amazon SNS pour Change Manager notifications.

    2. Sélectionnez Ajouter une notification.

  7. Dans la section Vérificateurs des modèles de modifications, sélectionnez les utilisateurs de votre organisation ou de votre compte qui vérifieront les nouveaux modèles de modifications ou modifieront les versions de modèles avant qu'ils soient utilisés dans vos opérations.

    Les réviseurs des modèles de modification sont chargés de vérifier l'adéquation et la sécurité des modèles soumis par d'autres utilisateurs pour une utilisation dans Change Manager flux de travail runbook.

    Sélectionnez les vérificateurs des modèles de modifications de la façon suivante :

    1. Choisissez Ajouter.

    2. Cochez la case en regard du nom de chaque utilisateur, groupe ou rôle IAM que vous souhaitez affecter en tant que vérificateur de modèle de modification.

    3. Sélectionnez Ajouter des approbateurs.

  8. Sélectionnez Submit (Envoyer).

Après avoir terminé ce processus de configuration initiale, configurez des paramètres supplémentaires Change Manager paramètres et meilleures pratiques en suivant les étapes décrites dansTâche 2 : Configuration Change Manager approbateurs d'événements de gel des modifications et meilleures pratiques.

Tâche 2 : Configuration Change Manager approbateurs d'événements de gel des modifications et meilleures pratiques

Une fois les étapes décrites dansTâche 1 : Configuration Change Manager gestion de l'identité des utilisateurs et réviseurs de modèles, vous pouvez désigner des réviseurs supplémentaires pour les demandes de modification lors d'événements de gel des modifications et spécifier les meilleures pratiques disponibles que vous souhaitez autoriser pour votre Change Manager opérations.

Un événement de gel des modifications signifie que des restrictions sont en place dans le calendrier des modifications actuel (l'état du calendrier dans AWS Systems Manager Change Calendar estCLOSED). Dans ce cas, outre les approbateurs réguliers des demandes de modifications, ou si la demande de modification est créée à l'aide d'un modèle qui autorise les approbations automatiques, les approbateurs de gel des modifications doivent octroyer l'autorisation d'exécuter cette demande de modification. Si ce n'est pas le cas, la modification ne sera pas traitée tant que le calendrier ne retrouvera pas le statut OPEN.

Pour configurer Change Manager approbateurs d'événements de gel des modifications et meilleures pratiques

  1. Dans le volet de navigation, choisissez Change Manager.

  2. Sélectionnez l'onglet Settings (Paramètres), puis Edit (Modifier).

  3. Dans la section Approbateurs des événements de gel des modifications, sélectionnez les utilisateurs de votre organisation ou de votre compte qui peuvent approuver l'exécution des modifications même lorsque le calendrier est utilisé dans Change Calendar est actuellement FERMÉ.

    Note

    Pour autoriser les vérifications de gel des modifications, vous devez activer l'option Vérifier les événements de modifications restreintes dans le calendrier des modifications dans les Bonnes pratiques.

    Sélectionnez les approbateurs d'événements de gel des modifications en procédant comme suit :

    1. Choisissez Ajouter.

    2. Cochez la case en regard du nom de chaque utilisateur, groupe ou rôle IAM que vous souhaitez affecter en tant qu'approbateur pour les événements de gel des modifications.

    3. Sélectionnez Ajouter des approbateurs.

  4. Dans la section Bonnes pratiques, en bas de la page, activez les bonnes pratiques que vous souhaitez appliquer pour chacune des options suivantes.

    • Option : Vérifier les événements de modifications restreintes dans le calendrier des modifications

      Pour préciser que Change Manager enregistre un calendrier dans Change Calendar pour vous assurer que les modifications ne sont pas bloquées par des événements planifiés, cochez d'abord la case Activé, puis sélectionnez le calendrier pour vérifier les événements restreints dans la liste des calendriers des modifications.

      Pour plus d'informations sur Change Calendar, voir AWS Systems Manager Change Calendar.

    • Option  :Rubrique SNS pour les approbateurs d'événements fermés

      1. Sélectionnez l'une des options suivantes pour spécifier la rubrique Amazon Simple Notification Service (Amazon SNS) de votre compte à utiliser pour envoyer des notifications aux approbateurs lors d'événements de gel des modifications. (Notez que vous devez également spécifier des approbateurs dans la section Approbateurs d'événements de gel des modifications au-dessus des Bonnes pratiques.)

        • Saisir un Amazon Resource Name (ARN) SNS : pour ARN de rubrique, saisissez l'ARN d'une rubrique Amazon SNS existante. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

        • Sélectionner une rubrique SNS existante : pour Rubrique de notification cible, sélectionnez l'ARN d'une rubrique Amazon SNS existante dans votre Compte AWS actuel. (Cette option n'est pas disponible si vous n'avez pas encore créé de rubrique Amazon SNS dans votre Compte AWS et Région AWS.)

        Note

        La rubrique Amazon SNS que vous sélectionnez doit être configurée pour spécifier les notifications qu'elle envoie, ainsi que les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également accorder des autorisations à Systems Manager donc Change Manager peut envoyer des notifications. Pour plus d’informations, veuillez consulter Configuration des rubriques Amazon SNS pour Change Manager notifications.

      2. Sélectionnez Ajouter une notification.

    • Option : Exiger des surveillances pour tous les modèles

      Si vous souhaitez vous assurer que tous les modèles de votre organisation ou de votre compte contiennent une CloudWatch alarme Amazon pour surveiller votre opération de modification, cochez la case Activé.

    • Option : Exiger la vérification et l'approbation du modèle avant son utilisation

      Pour vous assurer qu'aucune demande de modification n'est créée et qu'aucun flux de travail de runbook n'est exécuté sans être basés sur un modèle qui a été vérifié et approuvé, cochez la case Activé.

  5. Choisissez Save (Enregistrer).