Création de modèles de modifications à l'aide du générateur - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de modèles de modifications à l'aide du générateur

Utilisation du générateur pour les modèles de modification dans Change Manager, un outil dans AWS Systems Manager, vous pouvez configurer le flux de travail runbook défini dans votre modèle de modification sans avoir à utiliser la syntaxe JSON ou YAML. Après avoir spécifié vos options, le système convertit votre entrée au format YAML, que Systems Manager peut utiliser pour exécuter des flux de travail de runbook.

Pour créer un modèle de modification à l'aide du générateur

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Change Manager.

  3. Sélectionnez Create template (Créer un modèle).

  4. Pour Name (Nom), saisissez un nom pour le modèle permettant d'identifier sa fonction, UpdateEC2LinuxAMI par exemple.

  5. Dans la section Change template details (Détails du modèle de modification), procédez comme suit :

    • Pour Description, expliquez brièvement comment et quand le modèle de modification que vous créez doit être utilisé.

      Cette description permet aux utilisateurs qui créent des demandes de modifications de déterminer s'ils utilisent le bon modèle de modification. Elle aide les personnes qui vérifient les demandes de modifications à comprendre si la demande doit être approuvée.

    • Pour Change template type (Type de modèle de modification), spécifiez si vous créez un modèle de modification standard ou un modèle de modification d'urgence.

      Un modèle de modification d'urgence est utilisé dans les situations où une modification doit être apportée même si les modifications sont bloquées par un événement du calendrier utilisé par AWS Systems Manager Change Calendar. Les demandes de modification créées à partir d'un modèle de modification d'urgence doivent toujours être approuvées par ses approbateurs désignés, mais les modifications demandées peuvent toujours être exécutées même lorsque le calendrier est bloqué.

    • Pour Runbook options (Options de runbook), spécifiez les runbooks que les utilisateurs peuvent choisir lorsqu'ils créent une demande de modification. Vous pouvez ajouter un seul ou plusieurs runbooks. En variante, vous pouvez autoriser les demandeurs à spécifier le runbook à utiliser. Dans tous ces cas, la demande de modification ne peut contenir qu'un seul runbook.

    • Pour Runbook, sélectionnez les noms et les versions de runbooks que les utilisateurs peuvent choisir pour leurs demandes de modifications. Indépendamment du nombre de runbooks que vous ajoutez au modèle de modification, un seul d'entre eux peut être sélectionné par demande de modification.

      Vous n'avez pas à spécifier de runbook si vous avez précédemment choisi Any runbook can be used (N'importe quel runbook peut être utilisé).

      Astuce

      Sélectionnez un runbook et sa version, puis sélectionnez View (Afficher) pour examiner le contenu du runbook dans l'interface Systems Manager Documents.

  6. Dans la section Template information (Informations sur le modèle), sélectionnez Markdown pour saisir des informations pour les utilisateurs qui créent des demandes de modifications à partir de ce modèle de modification. Un ensemble de questions vous est fourni, que vous pouvez inclure pour les utilisateurs qui créent des demandes de modifications. Vous pouvez aussi ajouter d'autres informations et questions à la place.

    Note

    Markdown est un langage de balisage qui vous permet d'ajouter des descriptions de style wiki aux documents et des étapes individuelles au sein du document. Pour plus d'informations sur l'utilisation de Markdown, consultez Utilisation de Markdown dans AWS.

    Nous vous recommandons de répondre aux questions que les utilisateurs se posent à propos de leurs demandes de modifications afin d'aider les approbateurs à décider s'ils acceptent ou non chaque demande de modification, notamment la liste des étapes manuelles à exécuter dans le cadre de la modification et un plan de restauration.

    Astuce

    Basculez entre Hide preview (Masquer l'aperçu) et Show preview (Afficher l'aperçu) pour voir à quoi ressemble votre contenu lorsque vous le créez.

  7. Dans la section Change request approvals (Approbations de demande de modification), procédez de la manière suivante :

    • (Facultatif) Si vous voulez autoriser l'exécution automatique des demandes de modifications créées à partir de ce modèle de modification, sans vérification par des approbateurs (à l'exception des événements de gel des modifications), sélectionnez Enable auto-approval (Activer l'approbation automatique).

      Note

      L'activation des approbations automatiques dans un modèle de modification fournit aux utilisateurs l'option de contourner les vérificateurs. Ils peuvent toujours choisir de spécifier des vérificateurs lors de la création d'une demande de modification. Vous devez donc toujours spécifier des options de vérificateurs dans le modèle de modification.

      Important

      Si vous activez l'approbation automatique d'un modèle de modification, les utilisateurs peuvent utiliser ce modèle pour envoyer des demandes de modifications n'exigeant pas de vérification par des vérificateurs avant leur exécution (à l'exception des approbateurs d'événements de gel des modifications). Si vous voulez empêcher un utilisateur, un groupe ou un rôle IAM particulier d'envoyer des demandes d'approbation automatique, vous pouvez utiliser une condition dans une politique IAM. Pour de plus amples informations, veuillez consulter Contrôler l'accès aux flux de travail de runbook d'approbation automatique.

    • Dans Nombre d'approbations requises à ce niveau, choisissez le nombre d'approbations que les demandes de modifications créées à partir de ce modèle de modification doivent recevoir pour ce niveau.

    • Pour ajouter des approbateurs de premier niveau obligatoires, sélectionnez Add approver (Ajouter un approbateur), puis sélectionnez l'une des options suivantes :

      • Approbateurs spécifiés par le modèle : sélectionnez un ou plusieurs utilisateurs, groupes ou rôles AWS Identity and Access Management (IAM) de votre compte pour approuver les demandes de modifications créées à partir de ce modèle de modification. Toutes les demandes de modifications créées avec ce modèle doivent être vérifiées et approuvées par chaque approbateur spécifié.

      • Approbateurs spécifiés par la demande : l'utilisateur qui effectue la demande de modification spécifie les vérificateurs au moment de la demande, et il peut choisir parmi une liste d'utilisateurs dans votre compte.

        Le nombre que vous saisissez dans la colonne Required (Obligatoire) détermine le nombre de vérificateurs à spécifier pour une demande de modification utilisant ce modèle de modification.

      Important

      Avant le 23 janvier 2023, l'onglet Générateur permettait de spécifier uniquement les approbations par ligne. Les nouveaux modèles de modification et les nouveaux niveaux que vous ajoutez à des modèles de modification existants à l'aide de l'onglet Générateur ne prennent en charge que les approbations par niveau. Nous vous recommandons de n'utiliser que des approbations par niveau dans votre Change Manager opérations.

      Pour de plus amples informations, veuillez consulter À propos des approbations dans vos modèles de modification.

    • Pour SNS topic to notify approvers (Rubrique SNS utilisée pour informer les approbateurs), procédez comme suit :

      1. Sélectionnez l'une des options suivantes pour spécifier la rubrique Amazon Simple Notification Service (Amazon SNS) de votre compte à utiliser pour envoyer aux approbateurs des notifications indiquant qu'une demande de modification est prête à être vérifiée :

        • Saisir un Amazon Resource Name (ARN) SNS : pour ARN de rubrique, saisissez l'ARN d'une rubrique Amazon SNS existante. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

        • Sélectionner une rubrique SNS existante : pour Rubrique de notification cible, sélectionnez l'ARN d'une rubrique Amazon SNS existante dans votre Compte AWS actuel. (Cette option n'est pas disponible si vous n'avez pas encore créé de rubrique Amazon SNS dans votre Compte AWS et Région AWS.)

        • Spécifier la rubrique SNS lors de la création de la demande de modification : l'utilisateur qui crée une demande de modification peut spécifier la rubrique Amazon SNS à utiliser pour les notifications.

        Note

        La rubrique Amazon SNS que vous sélectionnez doit être configurée pour spécifier les notifications qu'elle envoie, ainsi que les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également accorder des autorisations à Systems Manager donc Change Manager peut envoyer des notifications. Pour plus d’informations, veuillez consulter Configuration des rubriques Amazon SNS pour Change Manager notifications.

      2. Sélectionnez Ajouter une notification.

  8. (Facultatif) Pour ajouter un niveau supplémentaire d'approbateurs, sélectionnez Add approval level (Ajouter un niveau d'approbation) et sélectionnez entre les approbateurs spécifiés par le modèle et les approbateurs spécifiés par la demande pour ce niveau. Ensuite, sélectionnez une rubrique SNS à utiliser pour informer ce niveau d'approbateurs.

    Une fois toutes les approbations reçues par les approbateurs de premier niveau, c'est au tour des approbateurs de deuxième niveau d'être informés, etc.

    Vous pouvez ajouter cinq niveaux d'approbateurs maximum dans chaque modèle. Par exemple, vous pouvez exiger des approbations des utilisateurs occupant des rôles techniques pour le premier niveau, puis des approbations managériales pour le deuxième niveau.

  9. Dans la section Surveillance, pour qu'une CloudWatch alarme soit surveillée, entrez le nom d'une CloudWatch alarme Amazon dans le compte courant afin de suivre la progression des flux de travail Runbook basés sur ce modèle.

    Astuce

    Pour créer une nouvelle alarme ou pour revoir les paramètres d'une alarme que vous souhaitez spécifier, choisissez Ouvrir la CloudWatch console Amazon. Pour plus d'informations sur l'utilisation des CloudWatch alarmes, consultez la section Utilisation des CloudWatch alarmes dans le guide de CloudWatch l'utilisateur Amazon.

  10. Dans la section Notifications, procédez comme suit :

    1. Sélectionnez l'une des options suivantes pour spécifier la rubrique Amazon SNS de votre compte à utiliser pour envoyer des notifications à propos des demandes de modifications créées à l'aide de ce modèle de modification :

      • Saisir un Amazon Resource Name (ARN) SNS : pour ARN de rubrique, saisissez l'ARN d'une rubrique Amazon SNS existante. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

      • Sélectionner une rubrique SNS existante : pour Rubrique de notification cible, sélectionnez l'ARN d'une rubrique Amazon SNS existante dans votre Compte AWS actuel. (Cette option n'est pas disponible si vous n'avez pas encore créé de rubrique Amazon SNS dans votre Compte AWS et Région AWS.)

      Note

      La rubrique Amazon SNS que vous sélectionnez doit être configurée pour spécifier les notifications qu'elle envoie, ainsi que les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également accorder des autorisations à Systems Manager donc Change Manager peut envoyer des notifications. Pour plus d’informations, veuillez consulter Configuration des rubriques Amazon SNS pour Change Manager notifications.

    2. Sélectionnez Ajouter une notification.

  11. (Facultatif) Dans la section Tags (Balises), appliquez une ou plusieurs paires nom/valeur de clé de balise au modèle de modification.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez étiqueter un modèle de modification afin d'identifier le type de modification qu'il effectue et l'environnement dans lequel il s'exécute. Dans ce cas, vous pouvez spécifier les paires nom/valeur de clé suivantes :

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

  12. Sélectionnez Save and preview (Enregistrer et prévisualiser).

  13. Vérifiez les détails du modèle de modification que vous créez.

    Si vous voulez apporter des modifications au modèle de modification avant de l'envoyer en vérification, sélectionnez Actions, Edit (Actions, modifier).

    Si le contenu du modèle de modification vous convient, sélectionnez Submit for review (Envoyer en vérification). Les utilisateurs de votre organisation ou de votre compte qui ont été spécifiés comme réviseurs de modèles dans l'onglet Paramètres de Change Manager sont informés qu'un nouveau modèle de modification est en attente de révision.

    Si une rubrique Amazon SNS a été spécifiée pour les modèles de modifications, des notifications sont envoyées lorsque le modèle de modification est rejeté ou approuvé. Si vous ne recevez pas de notifications relatives à ce modèle de modification, vous pouvez revenir à Change Manager plus tard pour vérifier son état.