À propos des approbations dans vos modèles de modification - AWS Systems Manager
Notifications et refus de demandes de modifications

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

À propos des approbations dans vos modèles de modification

Pour chaque modèle de modification que vous créez, vous pouvez spécifier jusqu'à cinq niveaux d'approbation pour les demandes de modification créées à partir de ce modèle. Pour chacun de ces niveaux, vous pouvez désigner jusqu'à cinq approbateurs potentiels. Un approbateur n'est pas limité à un seul utilisateur. Vous pouvez également spécifier un groupe IAM ou un rôle IAM comme approbateur individuel. Pour les groupes IAM et les rôles IAM, un ou plusieurs utilisateurs appartenant au groupe ou au rôle peuvent fournir des approbations afin de recevoir le nombre total d'approbations requises pour une demande de modification. Vous pouvez également spécifier un nombre d'approbateurs supérieur à celui requis par votre modèle de modification.

Change Manager prend en charge deux approches principales en matière d'approbations : les approbations par niveau et les approbations par ligne. Une combinaison des deux types est également possible dans certaines situations. Nous vous recommandons de n'utiliser que des approbations par niveau dans vos opérations Change Manager.

Per-level approvals

Recommandé À compter du 23 janvier 2023, Change Manager prend en charge les approbations par niveau. Dans ce modèle, pour chaque niveau d'approbation de votre modèle de modifications, vous spécifiez d'abord le nombre d'approbations requises pour ce niveau. Ensuite, vous spécifiez au moins autant d'approbateurs pour le niveau et pouvez en spécifier d'autres. Toutefois, seul le nombre d'approbateurs par niveau que vous spécifiez doit approuver la demande de modifications. Par exemple, vous pouvez spécifier cinq approbateurs, mais demander trois approbations.

Pour des exemples avec la console et JSON de ce type d'approbation, consultez Exemple de configuration d'approbation par niveau.

Per-line approvals

Pris en charge pour des raisons de rétrocompatibilité. La version initiale des approbations par ligne uniquement prises en charge par Change Manager. Dans ce modèle, chaque approbateur spécifié pour un niveau d'approbation est représenté par une ligne d'approbation. Chaque approbateur devait approuver une demande de modification pour qu'elle soit approuvée à ce niveau. Avant le 23 janvier 2023, il s'agissait du seul modèle pris en charge pour les approbations. Les modèles de modification créés avant cette date continuent de prendre en charge les approbations par ligne, mais nous vous recommandons d'utiliser plutôt des approbations par niveau.

Pour des exemples avec la console et JSON de ce type d'approbation, consultez Exemple de configuration d'approbation par ligne.

Combined per-line and per-level approvals

Non recommandé. Dans la console, l'onglet Générateur ne prend plus en charge l'ajout des approbations par ligne. Toutefois, dans certains cas, vous pouvez obtenir des approbations à la fois par ligne et par niveau dans un modèle de modification. Cela peut se produire si vous mettez à jour un modèle de modification créé avant le 23 janvier 2023, ou si vous créez ou mettez à jour un modèle de modification en modifiant manuellement son contenu YAML,

Pour des exemples avec la console et JSON de ce type d'approbation, consultez Exemple de configuration d'approbation combinée par niveau et par ligne.

Important

Bien qu'il soit possible de créer un modèle de modification combinant des approbations par ligne et par niveau, cette configuration n'est ni recommandée ni nécessaire. Le type d'approbation nécessitant le plus d'approbations (approbations par ligne ou par niveau) est prioritaire. Par exemple :

  • Si un modèle de modification spécifie trois approbations par niveau mais cinq approbations par ligne, cinq approbations sont requises.

  • Si un modèle de modification spécifie quatre approbations par niveau mais deux approbations par ligne, quatre approbations sont requises.

Vous pouvez créer un niveau qui inclut des approbations par ligne et par niveau en modifiant le contenu YAML ou JSON manuellement. L'onglet Générateur affiche ensuite des commandes permettant de spécifier le nombre d'approbations requis à la fois pour le niveau et pour les lignes individuelles. Toutefois, les nouveaux niveaux que vous ajoutez à l'aide de la console ne prennent toujours en charge que les configurations d'approbation par niveau.

Notifications et refus de demandes de modifications

Notifications Amazon SNS

Lorsqu'une demande de modifications est créée, des notifications sont envoyées aux abonnés de la rubrique Amazon Simple Notification Service (Amazon SNS) qui a été désignée pour les notifications d'approbation à ce niveau.. Vous pouvez spécifier la rubrique de notification dans le modèle de modification ou autoriser l'utilisateur qui crée la demande de modifications à en spécifier une.

Une fois que le nombre minimum d'approbations requises est reçu à un niveau, des notifications sont envoyées aux approbateurs abonnés à la rubrique Amazon SNS pour le niveau suivant, et ainsi de suite.

Important

Assurez-vous que les rôles, les groupes et les utilisateurs IAM que vous désignez ensemble fournissent suffisamment d'approbateurs pour atteindre le nombre d'approbations requis que vous spécifiez. Par exemple, si vous ne désignez qu'un seul groupe IAM comme approbateur contenant trois utilisateurs, vous ne pouvez pas spécifier que cinq approbations sont obligatoires à ce niveau, mais seulement trois ou moins.

Refus de demandes de modification

Quel que soit le nombre de niveaux d'approbation et d'approbateurs que vous spécifiez, un seul refus d'une demande de modification est requis pour empêcher le flux de travail du runbook pour cette demande de se produire.