Création de modèles de modifications à l'aide du générateur - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création de modèles de modifications à l'aide du générateur

Utilisation du générateur pour les modèles de modification dans Change Manager, une fonctionnalité de AWS Systems Manager, vous pouvez configurer le flux de travail Runbook défini dans votre modèle de modification sans avoir à utiliser JSON de YAML syntaxe. Une fois que vous avez défini vos options, le système convertit votre entrée dans le YAML format que Systems Manager peut utiliser pour exécuter les flux de travail Runbook.

Pour créer un modèle de modification à l'aide du générateur

  1. Ouvrez la AWS Systems Manager console à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le volet de navigation, choisissez Change Manager.

  3. Sélectionnez Create template (Créer un modèle).

  4. Pour Name (Nom), saisissez un nom pour le modèle permettant d'identifier sa fonction, UpdateEC2LinuxAMI par exemple.

  5. Dans la section Change template details (Détails du modèle de modification), procédez comme suit :

    • Pour Description, expliquez brièvement comment et quand le modèle de modification que vous créez doit être utilisé.

      Cette description permet aux utilisateurs qui créent des demandes de modifications de déterminer s'ils utilisent le bon modèle de modification. Elle aide les personnes qui vérifient les demandes de modifications à comprendre si la demande doit être approuvée.

    • Pour Change template type (Type de modèle de modification), spécifiez si vous créez un modèle de modification standard ou un modèle de modification d'urgence.

      Un modèle de modification d'urgence est utilisé dans les situations où une modification doit être apportée même si les modifications sont bloquées par un événement du calendrier utilisé par AWS Systems Manager Change Calendar. Les demandes de modification créées à partir d'un modèle de modification d'urgence doivent toujours être approuvées par ses approbateurs désignés, mais les modifications demandées peuvent toujours être exécutées même lorsque le calendrier est bloqué.

    • Pour Runbook options (Options de runbook), spécifiez les runbooks que les utilisateurs peuvent choisir lorsqu'ils créent une demande de modification. Vous pouvez ajouter un seul ou plusieurs runbooks. En variante, vous pouvez autoriser les demandeurs à spécifier le runbook à utiliser. Dans tous ces cas, la demande de modification ne peut contenir qu'un seul runbook.

    • Pour Runbook, sélectionnez les noms et les versions de runbooks que les utilisateurs peuvent choisir pour leurs demandes de modifications. Indépendamment du nombre de runbooks que vous ajoutez au modèle de modification, un seul d'entre eux peut être sélectionné par demande de modification.

      Vous n'avez pas à spécifier de runbook si vous avez précédemment choisi Any runbook can be used (N'importe quel runbook peut être utilisé).

      Astuce

      Sélectionnez un runbook et sa version, puis sélectionnez View (Afficher) pour examiner le contenu du runbook dans l'interface Systems Manager Documents.

  6. Dans la section Template information (Informations sur le modèle), sélectionnez Markdown pour saisir des informations pour les utilisateurs qui créent des demandes de modifications à partir de ce modèle de modification. Un ensemble de questions vous est fourni, que vous pouvez inclure pour les utilisateurs qui créent des demandes de modifications. Vous pouvez aussi ajouter d'autres informations et questions à la place.

    Note

    Markdown est un langage de balisage qui vous permet d'ajouter des descriptions de style wiki aux documents et des étapes individuelles au sein du document. Pour plus d'informations sur l'utilisation de Markdown, consultez Utilisation de Markdown dans AWS.

    Nous vous recommandons de répondre aux questions que les utilisateurs se posent à propos de leurs demandes de modifications afin d'aider les approbateurs à décider s'ils acceptent ou non chaque demande de modification, notamment la liste des étapes manuelles à exécuter dans le cadre de la modification et un plan de restauration.

    Astuce

    Basculez entre Hide preview (Masquer l'aperçu) et Show preview (Afficher l'aperçu) pour voir à quoi ressemble votre contenu lorsque vous le créez.

  7. Dans la section Change request approvals (Approbations de demande de modification), procédez de la manière suivante :

    • (Facultatif) Si vous voulez autoriser l'exécution automatique des demandes de modifications créées à partir de ce modèle de modification, sans vérification par des approbateurs (à l'exception des événements de gel des modifications), sélectionnez Enable auto-approval (Activer l'approbation automatique).

      Note

      L'activation des approbations automatiques dans un modèle de modification fournit aux utilisateurs l'option de contourner les vérificateurs. Ils peuvent toujours choisir de spécifier des vérificateurs lors de la création d'une demande de modification. Vous devez donc toujours spécifier des options de vérificateurs dans le modèle de modification.

      Important

      Si vous activez l'approbation automatique d'un modèle de modification, les utilisateurs peuvent utiliser ce modèle pour envoyer des demandes de modifications n'exigeant pas de vérification par des vérificateurs avant leur exécution (à l'exception des approbateurs d'événements de gel des modifications). Si vous souhaitez empêcher un utilisateur, un groupe ou un IAM rôle en particulier de soumettre des demandes d'approbation automatique, vous pouvez utiliser une condition dans une IAM politique à cette fin. Pour de plus amples informations, veuillez consulter Contrôler l'accès aux flux de travail de runbook d'approbation automatique.

    • Dans Nombre d'approbations requises à ce niveau, choisissez le nombre d'approbations que les demandes de modifications créées à partir de ce modèle de modification doivent recevoir pour ce niveau.

    • Pour ajouter des approbateurs de premier niveau obligatoires, sélectionnez Add approver (Ajouter un approbateur), puis sélectionnez l'une des options suivantes :

      • Approbateurs spécifiés par le modèle : choisissez un ou plusieurs utilisateurs, groupes ou AWS Identity and Access Management (IAM) rôles dans votre compte pour approuver les demandes de modification créées à partir de ce modèle de modification. Toutes les demandes de modifications créées avec ce modèle doivent être vérifiées et approuvées par chaque approbateur spécifié.

      • Approbateurs spécifiés par la demande : l'utilisateur qui effectue la demande de modification spécifie les vérificateurs au moment de la demande, et il peut choisir parmi une liste d'utilisateurs dans votre compte.

        Le nombre que vous saisissez dans la colonne Required (Obligatoire) détermine le nombre de vérificateurs à spécifier pour une demande de modification utilisant ce modèle de modification.

      Important

      Avant le 23 janvier 2023, l'onglet Générateur permettait de spécifier uniquement les approbations par ligne. Les nouveaux modèles de modification et les nouveaux niveaux que vous ajoutez à des modèles de modification existants à l'aide de l'onglet Générateur ne prennent en charge que les approbations par niveau. Nous vous recommandons de n'utiliser que des approbations par niveau dans votre Change Manager opérations.

      Pour de plus amples informations, veuillez consulter À propos des approbations dans vos modèles de modification.

    • Pour que SNSle sujet soit notifié aux approbateurs, procédez comme suit :

      1. Choisissez l'une des options suivantes pour spécifier le sujet Amazon Simple Notification Service (AmazonSNS) de votre compte à utiliser pour envoyer des notifications aux approbateurs indiquant qu'une demande de modification est prête à être examinée :

        • Entrez un nom de ressource SNS Amazon (ARN) — Pour le sujet ARN, entrez le nom ARN d'un SNS sujet Amazon existant. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

        • Sélectionnez un SNS sujet existant — Pour le sujet ARN de notification Target, sélectionnez un SNS sujet Amazon existant dans votre sujet actuel Compte AWS. (Cette option n'est pas disponible si vous n'avez pas encore créé de SNS sujets Amazon dans votre Compte AWS et actuel Région AWS.)

        • Spécifiez le SNS sujet lors de la création de la demande de modification : l'utilisateur qui crée une demande de modification peut spécifier le SNS sujet Amazon à utiliser pour les notifications.

        Note

        Le SNS sujet Amazon que vous sélectionnez doit être configuré pour spécifier les notifications qu'il envoie et les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également accorder des autorisations à Systems Manager, donc Change Manager peut envoyer des notifications. Pour plus d’informations, veuillez consulter Configuration des rubriques Amazon SNS pour les notifications Change Manager.

      2. Sélectionnez Ajouter une notification.

  8. (Facultatif) Pour ajouter un niveau supplémentaire d'approbateurs, sélectionnez Add approval level (Ajouter un niveau d'approbation) et sélectionnez entre les approbateurs spécifiés par le modèle et les approbateurs spécifiés par la demande pour ce niveau. Choisissez ensuite un SNS sujet pour informer les approbateurs de ce niveau.

    Une fois toutes les approbations reçues par les approbateurs de premier niveau, c'est au tour des approbateurs de deuxième niveau d'être informés, etc.

    Vous pouvez ajouter cinq niveaux d'approbateurs maximum dans chaque modèle. Par exemple, vous pouvez exiger des approbations des utilisateurs occupant des rôles techniques pour le premier niveau, puis des approbations managériales pour le deuxième niveau.

  9. Dans la section Surveillance, pour qu'une CloudWatch alarme soit surveillée, entrez le nom d'une CloudWatch alarme Amazon dans le compte courant afin de suivre la progression des flux de travail Runbook basés sur ce modèle.

    Astuce

    Pour créer une nouvelle alarme ou pour revoir les paramètres d'une alarme que vous souhaitez spécifier, choisissez Ouvrir la CloudWatch console Amazon. Pour plus d'informations sur l'utilisation des CloudWatch alarmes, consultez la section Utilisation des CloudWatch alarmes dans le guide de CloudWatch l'utilisateur Amazon.

  10. Dans la section Notifications, procédez comme suit :

    1. Choisissez l'une des options suivantes pour spécifier le SNS sujet Amazon de votre compte à utiliser pour envoyer des notifications concernant les demandes de modification créées à l'aide de ce modèle de modification :

      • Entrez un nom de ressource SNS Amazon (ARN) — Pour le sujet ARN, entrez le nom ARN d'un SNS sujet Amazon existant. Cette rubrique peut se trouver dans n'importe quel compte de votre organisation.

      • Sélectionnez un SNS sujet existant — Pour le sujet ARN de notification Target, sélectionnez un SNS sujet Amazon existant dans votre sujet actuel Compte AWS. (Cette option n'est pas disponible si vous n'avez pas encore créé de SNS sujets Amazon dans votre Compte AWS et actuel Région AWS.)

      Note

      Le SNS sujet Amazon que vous sélectionnez doit être configuré pour spécifier les notifications qu'il envoie et les abonnés auxquels elles sont envoyées. Sa politique d'accès doit également accorder des autorisations à Systems Manager, donc Change Manager peut envoyer des notifications. Pour plus d’informations, veuillez consulter Configuration des rubriques Amazon SNS pour les notifications Change Manager.

    2. Sélectionnez Ajouter une notification.

  11. (Facultatif) Dans la section Tags (Balises), appliquez une ou plusieurs paires nom/valeur de clé de balise au modèle de modification.

    Les balises sont des métadonnées facultatives que vous affectez à une ressource. Les balises vous permettent de classer une ressource de différentes façons, par exemple, par objectif, par propriétaire ou par environnement. Par exemple, vous pouvez étiqueter un modèle de modification afin d'identifier le type de modification qu'il effectue et l'environnement dans lequel il s'exécute. Dans ce cas, vous pouvez spécifier les paires nom/valeur de clé suivantes :

    • Key=TaskType,Value=InstanceRepair

    • Key=Environment,Value=Production

  12. Sélectionnez Save and preview (Enregistrer et prévisualiser).

  13. Vérifiez les détails du modèle de modification que vous créez.

    Si vous voulez apporter des modifications au modèle de modification avant de l'envoyer en vérification, sélectionnez Actions, Edit (Actions, modifier).

    Si le contenu du modèle de modification vous convient, sélectionnez Submit for review (Envoyer en vérification). Les utilisateurs de votre organisation ou de votre compte qui ont été spécifiés comme réviseurs de modèles dans l'onglet Paramètres de Change Manager sont informés qu'un nouveau modèle de modification est en attente de révision.

    Si un SNS sujet Amazon a été spécifié pour les modèles de modification, des notifications sont envoyées lorsque le modèle de modification est rejeté ou approuvé. Si vous ne recevez pas de notifications relatives à ce modèle de modification, vous pouvez retourner à Change Manager plus tard pour vérifier son état.