Mengkonfigurasi Change Manager opsi dan praktik terbaik - AWS Systems Manager
Tugas 1: Mengonfigurasi manajemen identitas Change Manager pengguna dan pengulas templateTugas 2: Mengonfigurasi Change Manager penyetuju peristiwa pembekuan perubahan dan praktik terbaik

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi Change Manager opsi dan praktik terbaik

Tugas di bagian ini harus dilakukan apakah Anda menggunakanChange Manager, kemampuan AWS Systems Manager, di seluruh organisasi atau dalam satu Akun AWS.

Jika Anda menggunakan Change Manager untuk organisasi, Anda dapat melakukan tugas-tugas berikut di akun administrator yang didelegasikan atau akun apa pun di unit organisasi yang diizinkan untuk digunakan. Change Manager

Topik

Tugas 1: Mengonfigurasi manajemen identitas Change Manager pengguna dan pengulas template

Lakukan tugas dalam prosedur ini saat pertama kali Anda mengaksesChange Manager. Anda dapat memperbarui pengaturan konfigurasi ini nanti dengan kembali ke Change Manager dan memilih Edit pada tab Pengaturan.

Untuk mengonfigurasi manajemen identitas Change Manager pengguna dan pengulas template

  1. Masuk ke AWS Management Console.

    Jika Anda menggunakan Change Manager untuk organisasi, masuk menggunakan kredensional untuk akun administrator yang didelegasikan. Pengguna harus memiliki izin AWS Identity and Access Management (IAM) yang diperlukan untuk membuat pembaruan pada Change Manager pengaturan Anda.

  2. Buka AWS Systems Manager konsol di https://console.aws.amazon.com/systems-manager/.

  3. Di panel navigasi, pilih Change Manager.

  4. Di halaman beranda layanan, tergantung pada opsi yang tersedia, lakukan salah satu hal berikut:

    • Jika Anda menggunakan Change Manager dengan AWS Organizations , pilih Siapkan akun yang didelegasikan.

    • Jika Anda menggunakan Change Manager dengan satu Akun AWS, pilih Siapkan Change Manager.

      -atau-

      Pilih Buat permintaan perubahan sampel, Lewati, lalu pilih tab Pengaturan.

  5. Untuk Manajemen identitas pengguna, pilih salah satu dari berikut ini.

    • AWS Identity and Access Management (IAM) — Identifikasi pengguna yang membuat dan menyetujui permintaan dan melakukan tindakan lain Change Manager dengan menggunakan pengguna, grup, dan peran Anda yang ada.

    • AWS IAM Identity Center (Pusat IAM Identitas) - IAMIzinkan Pusat Identitas untuk membuat dan mengelola identitas, atau terhubung ke sumber identitas yang ada untuk mengidentifikasi pengguna yang melakukan tindakan. Change Manager

  6. Di bagian pemberitahuan peninjau Template, tentukan topik Amazon Simple Notification Service (AmazonSNS) yang akan digunakan untuk memberi tahu pengulas template bahwa template perubahan baru atau perubahan versi template siap untuk ditinjau. Pastikan bahwa SNS topik Amazon yang Anda pilih dikonfigurasi untuk mengirim pemberitahuan ke pengulas template Anda.

    Untuk informasi tentang membuat dan mengonfigurasi SNS topik Amazon untuk pemberitahuan pengulas templat perubahan, lihat. Mengonfigurasi topik Amazon SNS untukChange Managerpemberitahuan

    1. Untuk menentukan SNS topik Amazon untuk pemberitahuan peninjau templat, pilih salah satu dari berikut ini:

      • Masukkan Nama Sumber Daya SNS Amazon (ARN) — Untuk Topik ARN, masukkan SNS topik Amazon yang ada. ARN Topik ini dapat berada di salah satu akun organisasi Anda.

      • Pilih SNS topik yang ada — Untuk topik pemberitahuan Target, pilih topik Amazon yang ada di SNS topik Anda saat ini Akun AWS. ARN (Opsi ini tidak tersedia jika Anda belum membuat SNS topik Amazon apa pun di topik Anda saat ini Akun AWS dan Wilayah AWS.)

      catatan

      SNSTopik Amazon yang Anda pilih harus dikonfigurasi untuk menentukan notifikasi yang dikirimkan dan pelanggan yang dikirimi. Kebijakan aksesnya juga harus memberikan izin kepada Systems Manager sehingga Change Manager dapat mengirim notifikasi. Untuk informasi, lihat Mengonfigurasi topik Amazon SNS untukChange Managerpemberitahuan.

    2. Pilih Tambahkan notifikasi.

  7. Di bagian Ubah peninjau templat, pilih pengguna di organisasi atau akun Anda untuk meninjau templat perubahan baru atau mengubah versi templat sebelum dapat digunakan dalam operasi Anda.

    Pengulas templat perubahan bertanggung jawab untuk memverifikasi kesesuaian dan keamanan templat yang telah dikirimkan pengguna lain untuk digunakan dalam alur kerja Change Manager runbook.

    Pilih ubah peninjau templat dengan melakukan hal berikut:

    1. Pilih Tambahkan.

    2. Pilih kotak centang di samping nama setiap pengguna, grup, atau IAM peran yang ingin Anda tetapkan sebagai peninjau templat perubahan.

    3. Pilih Tambahkan pemberi persetujuan.

  8. Pilih Kirim.

Setelah Anda menyelesaikan proses penyiapan awal ini, konfigurasikan Change Manager pengaturan tambahan dan praktik terbaik dengan mengikuti langkah-langkahnyaTugas 2: Mengonfigurasi Change Manager penyetuju peristiwa pembekuan perubahan dan praktik terbaik.

Tugas 2: Mengonfigurasi Change Manager penyetuju peristiwa pembekuan perubahan dan praktik terbaik

Setelah Anda menyelesaikan langkah-langkahnyaTugas 1: Mengonfigurasi manajemen identitas Change Manager pengguna dan pengulas template, Anda dapat menunjuk pengulas tambahan untuk permintaan perubahan selama peristiwa pembekuan perubahan dan menentukan praktik terbaik yang tersedia yang ingin Anda izinkan untuk operasi AndaChange Manager.

Peristiwa pembekuan perubahan berarti pembatasan diberlakukan di kalender perubahan saat ini (status kalender di AWS Systems Manager Change Calendar adalahCLOSED). Dalam kasus ini, selain persetujuan reguler untuk permintaan perubahan, atau jika permintaan perubahan dibuat menggunakan templat yang memungkinkan persetujuan otomatis, pemberi persetujuan pembekuan perubahan harus memberikan izin agar permintaan perubahan ini dijalankan. Jika tidak, perubahan tidak akan diproses sampai status kalender kembaliOPEN.

Untuk mengonfigurasi Change Manager penyetuju peristiwa pembekuan perubahan dan praktik terbaik

  1. Di panel navigasi, pilih Change Manager.

  2. Pilih tab Pengaturan, dan kemudian pilih Edit.

  3. Di bagian Penyetuju untuk peristiwa pembekuan perubahan, pilih pengguna di organisasi atau akun Anda yang dapat menyetujui perubahan untuk dijalankan meskipun kalender yang sedang digunakan saat Change Calendar ini. CLOSED

    catatan

    Untuk mengizinkan peninjauan pembekuan perubahan, Anda harus mengaktifkan opsi Periksa Change Calendar untuk peristiwa perubahan terbatas di Praktik terbaik.

    Pilih pemberi persetujuan untuk peristiwa pembekuan perubahan dengan melakukan hal berikut:

    1. Pilih Tambahkan.

    2. Pilih kotak centang di samping nama setiap pengguna, grup, atau IAM peran yang ingin Anda tetapkan sebagai pemberi persetujuan untuk peristiwa pembekuan perubahan.

    3. Pilih Tambahkan pemberi persetujuan.

  4. Di bagian Praktik terbaik di dekat bagian bawah halaman, aktifkan praktik terbaik yang ingin Anda terapkan untuk setiap opsi berikut.

    • Pilihan: Periksa Change Calendar untuk peristiwa perubahan terbatas

      Untuk menentukan yang Change Manager memeriksa kalender Change Calendar untuk memastikan perubahan tidak diblokir oleh peristiwa terjadwal, pertama-tama pilih kotak centang Diaktifkan, lalu pilih kalender untuk memeriksa peristiwa terbatas dari daftar Ubah Kalender.

      Untuk informasi selengkapnya tentang Change Calendar, lihat AWS Systems Manager Change Calendar.

    • Opsi: SNStopik untuk pemberi persetujuan untuk acara tertutup

      1. Pilih salah satu dari berikut ini untuk menentukan topik Amazon Simple Notification Service (AmazonSNS) di akun Anda yang akan digunakan untuk mengirim notifikasi ke pemberi persetujuan selama peristiwa pembekuan perubahan. (Ingat bahwa Anda juga harus menentukan pemberi persetujuan di bagian Pemberi persetujuan untuk peristiwa pembekuan perubahan di atas Praktik terbaik.)

        • Masukkan Nama Sumber Daya SNS Amazon (ARN) — Untuk Topik ARN, masukkan SNS topik Amazon yang ada. ARN Topik ini dapat berada di salah satu akun organisasi Anda.

        • Pilih SNS topik yang ada — Untuk topik pemberitahuan Target, pilih topik Amazon yang ada di SNS topik Anda saat ini Akun AWS. ARN (Opsi ini tidak tersedia jika Anda belum membuat SNS topik Amazon apa pun di topik Anda saat ini Akun AWS dan Wilayah AWS.)

        catatan

        SNSTopik Amazon yang Anda pilih harus dikonfigurasi untuk menentukan notifikasi yang dikirimkan dan pelanggan yang dikirimi. Kebijakan aksesnya juga harus memberikan izin kepada Systems Manager sehingga Change Manager dapat mengirim notifikasi. Untuk informasi, lihat Mengonfigurasi topik Amazon SNS untukChange Managerpemberitahuan.

      2. Pilih Tambahkan notifikasi.

    • Opsi: Memerlukan pemantauan untuk semua templat

      Jika Anda ingin memastikan bahwa semua templat untuk organisasi atau akun Anda menentukan CloudWatch alarm Amazon untuk memantau operasi perubahan Anda, pilih kotak centang Diaktifkan.

    • Opsi: Memerlukan peninjauan dan persetujuan templat sebelum digunakan

      Untuk memastikan bahwa tidak ada permintaan perubahan yang dibuat, dan tidak ada alur kerja runbook yang berjalan, tanpa didasarkan pada templat yang telah ditinjau dan disetujui, pilih kotak centang Diaktifkan.

  5. Pilih Simpan.