Melakukan konfigurasi Change Manager pilihan dan praktik terbaik - AWS Systems Manager
Tugas 1: Mengkonfigurasi Change Manager manajemen identitas pengguna dan pengulas templateTugas 2: Mengkonfigurasi Change Manager ubah penyetuju acara pembekuan dan praktik terbaik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melakukan konfigurasi Change Manager pilihan dan praktik terbaik

Tugas di bagian ini harus dilakukan apakah Anda menggunakan Change Manager, alat di AWS Systems Manager, di seluruh organisasi atau dalam satu Akun AWS.

Jika Anda menggunakan Change Manager untuk organisasi, Anda dapat melakukan tugas-tugas berikut di akun administrator yang didelegasikan atau akun apa pun di unit organisasi yang diizinkan untuk digunakan Change Manager.

Topik

Tugas 1: Mengkonfigurasi Change Manager manajemen identitas pengguna dan pengulas template

Lakukan tugas dalam prosedur ini saat pertama kali Anda mengakses Change Manager. Anda dapat memperbarui pengaturan konfigurasi ini nanti dengan kembali ke Change Manager dan memilih Edit pada tab Pengaturan.

Untuk mengkonfigurasi Change Manager manajemen identitas pengguna dan pengulas template

  1. Masuk ke AWS Management Console.

    Jika Anda menggunakan Change Manager untuk organisasi, masuk menggunakan kredensi Anda untuk akun administrator yang didelegasikan. Pengguna harus memiliki izin AWS Identity and Access Management (IAM) yang diperlukan untuk membuat pembaruan untuk Anda Change Manager pengaturan.

  2. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  3. Di panel navigasi, pilih Change Manager.

  4. Di halaman beranda layanan, tergantung pada opsi yang tersedia, lakukan salah satu hal berikut:

    • Jika Anda menggunakan Change Manager dengan AWS Organizations , pilih Siapkan akun yang didelegasikan.

    • Jika Anda menggunakan Change Manager dengan satu Akun AWS, pilih Set up Change Manager.

      -atau-

      Pilih Buat permintaan perubahan sampel, Lewati, lalu pilih tab Pengaturan.

  5. Untuk Manajemen identitas pengguna, pilih salah satu dari berikut ini.

    • AWS Identity and Access Management (IAM) - Mengidentifikasi pengguna yang membuat dan menyetujui permintaan dan melakukan tindakan lain di Change Manager dengan menggunakan pengguna, grup, dan peran Anda yang ada.

    • AWS IAM Identity Center (Pusat Identitas IAM) - Izinkan Pusat Identitas IAM untuk membuat dan mengelola identitas, atau terhubung ke sumber identitas Anda yang ada untuk mengidentifikasi pengguna yang melakukan tindakan di Change Manager.

  6. Di bagian Pemberitahuan peninjau Template, tentukan topik Amazon Simple Notification Service (Amazon SNS) yang akan digunakan untuk memberi tahu pengulas template bahwa template perubahan baru atau perubahan versi template siap untuk ditinjau. Pastikan topik Amazon SNS yang Anda pilih dikonfigurasi untuk mengirim notifikasi ke peninjau templat Anda.

    Untuk informasi tentang membuat dan mengonfigurasi topik Amazon SNS untuk pemberitahuan peninjau templat perubahan, lihat Mengonfigurasi topik Amazon SNS untuk Change Manager notifikasi.

    1. Untuk menentukan topik Amazon SNS untuk notifikasi peninjau templat, pilih salah satu opsi berikut:

      • Masukkan SNS Amazon Resource Name (ARN) – Untuk ARN Topik, masukkan ARN topik Amazon SNS yang ada. Topik ini dapat berada di salah satu akun organisasi Anda.

      • Pilih topik SNS yang ada – Untuk Topik notifikasi target, pilih ARN topik Amazon SNS yang ada di Akun AWS Anda saat ini. (Opsi ini tidak tersedia jika Anda belum membuat topik Amazon SNS apa pun di topik Anda saat ini Akun AWS dan Wilayah AWS.)

      catatan

      Topik Amazon SNS yang Anda pilih harus dikonfigurasi untuk menentukan notifikasi yang dikirim dan pelanggan yang menerimanya. Kebijakan aksesnya juga harus memberikan izin kepada Systems Manager Change Manager dapat mengirim notifikasi. Untuk informasi, lihat Mengonfigurasi topik Amazon SNS untuk Change Manager notifikasi.

    2. Pilih Tambahkan notifikasi.

  7. Di bagian Ubah peninjau templat, pilih pengguna di organisasi atau akun Anda untuk meninjau templat perubahan baru atau mengubah versi templat sebelum dapat digunakan dalam operasi Anda.

    Pengulas templat perubahan bertanggung jawab untuk memverifikasi kesesuaian dan keamanan templat yang telah diajukan pengguna lain untuk digunakan Change Manager alur kerja runbook.

    Pilih ubah peninjau templat dengan melakukan hal berikut:

    1. Pilih Tambahkan.

    2. Pilih kotak centang di samping nama setiap pengguna, grup, atau peran IAM yang ingin Anda tetapkan sebagai pengulas templat perubahan.

    3. Pilih Tambahkan pemberi persetujuan.

  8. Pilih Kirim.

Setelah Anda menyelesaikan proses penyiapan awal ini, konfigurasikan tambahan Change Manager pengaturan dan praktik terbaik dengan mengikuti langkah-langkah diTugas 2: Mengkonfigurasi Change Manager ubah penyetuju acara pembekuan dan praktik terbaik.

Tugas 2: Mengkonfigurasi Change Manager ubah penyetuju acara pembekuan dan praktik terbaik

Setelah Anda menyelesaikan langkah-langkahnyaTugas 1: Mengkonfigurasi Change Manager manajemen identitas pengguna dan pengulas template, Anda dapat menunjuk pengulas tambahan untuk permintaan perubahan selama peristiwa pembekuan perubahan dan menentukan praktik terbaik yang tersedia yang ingin Anda izinkan untuk Change Manager operasi.

Peristiwa pembekuan perubahan berarti pembatasan diberlakukan di kalender perubahan saat ini (status kalender di AWS Systems Manager Change Calendar adalahCLOSED). Dalam kasus ini, selain persetujuan reguler untuk permintaan perubahan, atau jika permintaan perubahan dibuat menggunakan templat yang memungkinkan persetujuan otomatis, pemberi persetujuan pembekuan perubahan harus memberikan izin agar permintaan perubahan ini dijalankan. Jika tidak, perubahan tidak akan diproses sampai status kalender kembaliOPEN.

Untuk mengkonfigurasi Change Manager ubah penyetuju acara pembekuan dan praktik terbaik

  1. Di panel navigasi, pilih Change Manager.

  2. Pilih tab Pengaturan, dan kemudian pilih Edit.

  3. Di bagian Penyetuju untuk peristiwa pembekuan perubahan, pilih pengguna di organisasi atau akun Anda yang dapat menyetujui perubahan untuk dijalankan meskipun kalender digunakan di Change Calendar Saat ini ditutup.

    catatan

    Untuk mengizinkan peninjauan pembekuan perubahan, Anda harus mengaktifkan opsi Periksa Change Calendar untuk peristiwa perubahan terbatas di Praktik terbaik.

    Pilih pemberi persetujuan untuk peristiwa pembekuan perubahan dengan melakukan hal berikut:

    1. Pilih Tambahkan.

    2. Pilih kotak centang di samping nama setiap pengguna, grup, atau peran IAM yang ingin Anda tetapkan sebagai pemberi persetujuan untuk peristiwa pembekuan perubahan.

    3. Pilih Tambahkan pemberi persetujuan.

  4. Di bagian Praktik terbaik di dekat bagian bawah halaman, aktifkan praktik terbaik yang ingin Anda terapkan untuk setiap opsi berikut.

    • Pilihan: Periksa Change Calendar untuk peristiwa perubahan terbatas

      Untuk menentukan bahwa Change Manager memeriksa kalender di Change Calendar untuk memastikan perubahan tidak diblokir oleh acara terjadwal, pertama pilih kotak centang Diaktifkan, lalu pilih kalender untuk memeriksa peristiwa terbatas dari daftar Ubah Kalender.

      Untuk informasi lebih lanjut tentang Change Calendar, lihat AWS Systems Manager Change Calendar.

    • Opsi: Topik SNS untuk pemberi persetujuan untuk peristiwa tertutup

      1. Pilih salah satu dari berikut ini untuk menentukan topik Amazon Simple Notification Service (Amazon SNS) di akun Anda yang akan digunakan untuk mengirim notifikasi ke pemberi persetujuan selama peristiwa pembekuan perubahan. (Ingat bahwa Anda juga harus menentukan pemberi persetujuan di bagian Pemberi persetujuan untuk peristiwa pembekuan perubahan di atas Praktik terbaik.)

        • Masukkan SNS Amazon Resource Name (ARN) – Untuk ARN Topik, masukkan ARN topik Amazon SNS yang ada. Topik ini dapat berada di salah satu akun organisasi Anda.

        • Pilih topik SNS yang ada – Untuk Topik notifikasi target, pilih ARN topik Amazon SNS yang ada di Akun AWS Anda saat ini. (Opsi ini tidak tersedia jika Anda belum membuat topik Amazon SNS apa pun di topik Anda saat ini Akun AWS dan Wilayah AWS.)

        catatan

        Topik Amazon SNS yang Anda pilih harus dikonfigurasi untuk menentukan notifikasi yang dikirim dan pelanggan yang menerimanya. Kebijakan aksesnya juga harus memberikan izin kepada Systems Manager Change Manager dapat mengirim notifikasi. Untuk informasi, lihat Mengonfigurasi topik Amazon SNS untuk Change Manager notifikasi.

      2. Pilih Tambahkan notifikasi.

    • Opsi: Memerlukan pemantauan untuk semua templat

      Jika Anda ingin memastikan bahwa semua templat untuk organisasi atau akun Anda menentukan CloudWatch alarm Amazon untuk memantau operasi perubahan Anda, pilih kotak centang Diaktifkan.

    • Opsi: Memerlukan peninjauan dan persetujuan templat sebelum digunakan

      Untuk memastikan bahwa tidak ada permintaan perubahan yang dibuat, dan tidak ada alur kerja runbook yang berjalan, tanpa didasarkan pada templat yang telah ditinjau dan disetujui, pilih kotak centang Diaktifkan.

  5. Pilih Simpan.