AWS Systems Manager Change Manager - AWS Systems Manager
Cara kerja Change ManagerBagaimana bisa Change Manager menguntungkan operasi saya?Siapa yang harus menggunakanChange Manager?Apa saja fitur utamaChange Manager?Apakah ada biaya untuk digunakanChange Manager?Apa komponen utamaChange Manager?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Systems Manager Change Manager

Change ManagerKemampuan AWS Systems Manager, adalah kerangka kerja manajemen perubahan perusahaan untuk meminta, menyetujui, menerapkan, dan melaporkan perubahan operasional pada konfigurasi dan infrastruktur aplikasi Anda. Dari satu akun administrator yang didelegasikan, jika Anda menggunakan AWS Organizations, Anda dapat mengelola perubahan di beberapa Akun AWS dan di seluruh Wilayah AWS. Atau, dengan menggunakan akun lokal, Anda dapat mengelola perubahan untuk satu Akun AWS. Gunakan Change Manager untuk mengelola perubahan pada AWS sumber daya dan sumber daya lokal. Untuk memulaiChange Manager, buka konsol Systems Manager. Di panel navigasi, pilih Change Manager.

DenganChange Manager, Anda dapat menggunakan templat perubahan yang telah disetujui sebelumnya untuk membantu mengotomatiskan proses perubahan sumber daya Anda dan membantu menghindari hasil yang tidak disengaja saat membuat perubahan operasional. Setiap templat perubahan menentukan hal berikut:

  • Satu atau beberapa runbook Otomatisasi untuk dipilih pengguna saat membuat permintaan perubahan. Perubahan yang dibuat pada sumber daya Anda ditentukan dalam runbook otomatisasi. Anda dapat menyertakan runbook kustom atau runbook terkelola AWS dalam templat perubahan yang Anda buat. Ketika pengguna membuat permintaan perubahan, mereka dapat memilih salah satu runbook yang tersedia untuk disertakan dalam permintaan. Selain itu, Anda dapat membuat templat perubahan yang memungkinkan pengguna yang membuat permintaan untuk menentukan runbook apa pun dalam permintaan perubahan.

  • Pengguna di akun yang harus meninjau permintaan perubahan yang dibuat menggunakan templat perubahan tersebut.

  • Topik Amazon Simple Notification Service (Amazon SNS) yang digunakan untuk memberi tahu pemberi persetujuan yang ditetapkan bahwa permintaan perubahan siap untuk ditinjau.

  • CloudWatch Alarm Amazon yang digunakan untuk memantau alur kerja runbook.

  • Topik Amazon SNS yang digunakan untuk mengirim notifikasi tentang perubahan status untuk permintaan perubahan yang dibuat menggunakan templat perubahan.

  • Tag yang akan diterapkan ke templat perubahan untuk digunakan dalam mengategorikan dan memfilter templat perubahan Anda.

  • Apakah permintaan perubahan yang dibuat dari templat perubahan dapat dijalankan tanpa langkah persetujuan (permintaan yang disetujui secara otomatis).

Melalui integrasinya denganChange Calendar, yang merupakan kemampuan lain dari Systems Manager, Change Manager juga membantu Anda menerapkan perubahan dengan aman sambil menghindari konflik jadwal dengan acara bisnis penting. Change Managerintegrasi dengan AWS Organizations dan AWS IAM Identity Center membantu Anda mengelola perubahan di seluruh organisasi Anda dari satu akun menggunakan sistem manajemen identitas yang ada. Anda dapat memantau kemajuan perubahan dari Change Manager dan mengaudit perubahan operasional di seluruh organisasi Anda, memberikan visibilitas dan akuntabilitas yang lebih baik.

Change Managermelengkapi kontrol keamanan praktik integrasi berkelanjutan (CI) dan metodologi pengiriman berkelanjutan (CD) Anda. Change Managertidak dimaksudkan untuk perubahan yang dibuat sebagai bagian dari proses rilis otomatis, seperti pipa CI/CD, kecuali ada pengecualian atau persetujuan yang diperlukan.

Cara kerja Change Manager

Ketika kebutuhan untuk perubahan operasional standar atau darurat diidentifikasi, seseorang di organisasi membuat permintaan perubahan yang didasarkan pada salah satu templat perubahan yang dibuat untuk digunakan di organisasi atau akun Anda.

Jika perubahan yang diminta memerlukan persetujuan manual, Change Manager beri tahu pemberi persetujuan yang ditunjuk melalui pemberitahuan Amazon SNS bahwa permintaan perubahan siap untuk ditinjau. Anda dapat menetapkan pemberi persetujuan untuk permintaan perubahan dalam templat perubahan, atau membiarkan pengguna menunjuk pemberi persetujuan dalam permintaan perubahan itu sendiri. Anda dapat menetapkan peninjau yang berbeda untuk templat yang berbeda. Misalnya, tetapkan satu peran pengguna, grup pengguna, atau AWS Identity and Access Management (IAM) yang harus menyetujui permintaan perubahan pada node terkelola, dan peran pengguna, grup, atau IAM lainnya untuk perubahan basis data. Jika templat perubahan memungkinkan persetujuan otomatis, dan kebijakan pengguna pemohon tidak melarangnya, pengguna juga dapat memilih untuk menjalankan runbook Otomasi untuk permintaan mereka tanpa langkah peninjauan (dengan pengecualian peristiwa pembekuan perubahan).

Untuk setiap templat perubahan, Anda dapat menambahkan hingga lima tingkat pemberi persetujuan. Misalnya, Anda mungkin memerlukan peninjau teknis untuk menyetujui permintaan perubahan yang dibuat dari templat perubahan terlebih dahulu, dan kemudian memerlukan persetujuan tingkat kedua dari satu pengelola atau lebih.

Change Manager terintegrasi dengan AWS Systems Manager Change Calendar. Ketika perubahan yang diminta disetujui, sistem pertama-tama akan menentukan apakah permintaan tersebut bertentangan dengan aktivitas bisnis terjadwal lainnya. Jika konflik terdeteksi, Change Manager dapat memblokir perubahan atau memerlukan persetujuan tambahan sebelum memulai alur kerja buku runbook. Misalnya, Anda mungkin mengizinkan perubahan hanya selama jam kerja untuk memastikan bahwa tim tersedia untuk mengelola masalah yang tidak terduga. Untuk setiap perubahan yang diminta untuk dijalankan di luar jam tersebut, Anda dapat meminta persetujuan manajemen tingkat yang lebih tinggi dalam bentuk pemberi persetujuan pembekuan perubahan. Untuk perubahan darurat, Change Manager dapat melewati langkah memeriksa Change Calendar konflik atau memblokir peristiwa setelah permintaan perubahan disetujui.

Saat tiba waktunya untuk menerapkan perubahan yang disetujui, Change Manager jalankan runbook Otomasi yang ditentukan dalam permintaan perubahan terkait. Hanya operasi yang ditentukan dalam permintaan perubahan yang disetujui yang diizinkan saat alur kerja runbook berjalan. Pendekatan ini membantu Anda menghindari hasil yang tidak disengaja saat perubahan sedang diterapkan.

Selain membatasi perubahan yang dapat dilakukan saat alur kerja runbook berjalan, Change Manager juga membantu Anda mengontrol ambang konkurensi dan kesalahan. Anda memilih berapa banyak sumber daya yang dapat dijalankan oleh alur kerja runbook sekaligus, berapa banyak akun yang dapat menjalankan perubahan sekaligus, dan berapa banyak kegagalan yang diizinkan sebelum proses dihentikan dan (jika runbook menyertakan skrip rollback) dibatalkan. Anda juga dapat memantau kemajuan perubahan yang dilakukan dengan menggunakan CloudWatch alarm.

Setelah alur kerja runbook selesai, Anda dapat meninjau detail tentang perubahan yang dibuat. Detail ini mencakup alasan permintaan perubahan, templat perubahan mana yang digunakan, siapa yang meminta dan menyetujui perubahan, dan bagaimana perubahan diterapkan.

Info lebih lanjut

Memperkenalkan AWS Systems ManagerChange Manager di Blog AWS Berita

Bagaimana bisa Change Manager menguntungkan operasi saya?

Manfaat Change Manager antara lain sebagai berikut:

  • Mengurangi risiko gangguan layanan dan downtime

    Change Managerdapat membuat perubahan operasional lebih aman dengan memastikan bahwa hanya perubahan yang disetujui yang diterapkan saat alur kerja runbook berjalan. Anda dapat memblokir perubahan yang tidak direncanakan dan tidak ditinjau. Change Managermembantu Anda menghindari jenis hasil yang tidak disengaja yang disebabkan oleh kesalahan manusia yang membutuhkan berjam-jam penelitian dan backtracking yang mahal.

  • Dapatkan audit dan pelaporan terperinci tentang riwayat perubahan

    Change Managermemberikan akuntabilitas dengan cara yang konsisten untuk melaporkan dan mengaudit perubahan yang dibuat di seluruh organisasi Anda, maksud dari perubahan, dan rincian tentang siapa yang menyetujui dan menerapkannya.

  • Hindari konflik jadwal atau pelanggaran

    Change Managerdapat mendeteksi konflik jadwal seperti acara liburan atau peluncuran produk baru, berdasarkan kalender perubahan aktif untuk organisasi Anda. Anda dapat mengizinkan alur kerja runbook untuk berjalan hanya selama jam kerja, atau mengizinkannya hanya dengan persetujuan tambahan.

  • Sesuaikan persyaratan perubahan dengan bisnis Anda yang berubah

    Selama periode bisnis yang berbeda, Anda dapat menerapkan persyaratan manajemen perubahan yang berbeda. Misalnya, selama end-of-month pelaporan, musim pajak, atau periode bisnis penting lainnya, Anda dapat memblokir perubahan atau meminta persetujuan tingkat direktur untuk perubahan yang dapat menimbulkan risiko operasional yang tidak perlu.

  • Mengelola perubahan secara terpusat di seluruh akun

    Melalui integrasinya dengan Organizations, Change Manager memungkinkan Anda untuk mengelola perubahan di seluruh unit organisasi (OU) Anda dari satu akun administrator yang didelegasikan. Anda dapat mengaktifkan Change Manager untuk digunakan dengan seluruh organisasi Anda atau hanya dengan beberapa OU Anda.

Siapa yang harus menggunakanChange Manager?

Change Managersesuai untuk AWS pelanggan dan organisasi berikut:

  • Setiap AWS pelanggan yang ingin meningkatkan keamanan dan tata kelola perubahan operasional yang dilakukan pada cloud atau lingkungan lokal mereka.

  • Organizations yang ingin meningkatkan kolaborasi dan visibilitas di seluruh tim, meningkatkan ketersediaan aplikasi dengan menghindari waktu henti, dan mengurangi risiko yang terkait dengan tugas manual dan berulang.

  • Organizations yang harus mematuhi praktik terbaik untuk manajemen perubahan.

  • Pelanggan yang membutuhkan riwayat perubahan yang dapat diaudit sepenuhnya pada konfigurasi dan infrastruktur aplikasi mereka.

Apa saja fitur utamaChange Manager?

Fitur utama Change Manager meliputi:

  • Dukungan terintegrasi untuk praktik terbaik manajemen perubahan

    DenganChange Manager, Anda dapat menerapkan praktik terbaik manajemen perubahan tertentu ke operasi Anda. Anda dapat memilih untuk mengaktifkan opsi berikut:

    • Periksa Change Calendar untuk melihat apakah acara saat ini dibatasi sehingga perubahan hanya dilakukan selama periode kalender terbuka.

    • Mengizinkan perubahan selama peristiwa terbatas dengan persetujuan ekstra dari pemberi persetujuan pembekuan perubahan.

    • Memerlukan CloudWatch alarm yang akan ditentukan untuk semua template perubahan.

    • Mengharuskan semua templat perubahan yang dibuat di akun Anda untuk ditinjau dan disetujui sebelum dapat digunakan untuk membuat permintaan perubahan.

  • Jalur persetujuan yang berbeda untuk periode kalender tertutup dan permintaan perubahan darurat

    Anda dapat mengizinkan opsi Change Calendar untuk memeriksa peristiwa yang dibatasi dan memblokir permintaan perubahan yang disetujui hingga acara selesai. Namun, Anda juga dapat menunjuk grup pemberi persetujuan kedua, pemberi persetujuan pembekuan perubahan, yang dapat mengizinkan perubahan dilakukan meskipun kalender ditutup. Anda juga dapat membuat templat perubahan darurat. Permintaan perubahan yang dibuat dari templat perubahan darurat masih memerlukan persetujuan reguler tetapi tidak tunduk pada batasan kalender dan tidak memerlukan persetujuan pembekuan perubahan.

  • Kontrol bagaimana dan kapan alur kerja runbook dimulai

    Alur kerja runbook dapat dimulai sesuai dengan jadwal, atau segera setelah persetujuan selesai (tunduk pada aturan pembatasan kalender).

  • Dukungan notifikasi bawaan

    Tentukan siapa di organisasi Anda yang harus meninjau dan menyetujui templat perubahan dan permintaan perubahan. Tetapkan topik Amazon SNS ke templat perubahan untuk mengirim notifikasi ke pelanggan topik tentang perubahan status untuk permintaan perubahan yang dibuat dengan templat perubahan tersebut.

  • Integrasi dengan AWS Systems Manager Change Calendar

    Change Managermemungkinkan administrator untuk membatasi perubahan penjadwalan selama periode waktu tertentu. Misalnya, Anda dapat membuat kebijakan yang mengizinkan perubahan hanya selama jam kerja untuk memastikan bahwa tim tersedia untuk menangani masalah apa pun. Anda juga dapat membatasi perubahan selama peristiwa bisnis penting. Misalnya, bisnis ritel mungkin membatasi perubahan selama peristiwa penjualan besar. Anda juga dapat meminta persetujuan tambahan selama periode terbatas.

  • Integrasi dengan AWS IAM Identity Center dan dukungan Active Directory

    Dengan integrasi IAM Identity Center, anggota organisasi Anda dapat mengakses Akun AWS dan mengelola sumber daya mereka menggunakan Systems Manager berdasarkan identitas pengguna umum. Dengan menggunakan IAM Identity Center, Anda dapat menetapkan akses pengguna ke akun di seluruh akun. AWS

    Integrasi dengan Active Directory memungkinkan untuk menetapkan pengguna di akun Active Directory Anda sebagai pemberi persetujuan untuk templat perubahan yang dibuat untuk operasi AndaChange Manager.

  • Integrasi dengan CloudWatch alarm Amazon

    Change Managerterintegrasi dengan CloudWatch alarm. Change Managermendengarkan CloudWatch alarm selama alur kerja runbook dan mengambil tindakan apa pun, termasuk mengirim notifikasi, yang ditentukan untuk alarm.

  • Integrasi dengan AWS CloudTrail Danau

    Dengan membuat penyimpanan data acara di AWS CloudTrail Lake, Anda dapat melihat informasi yang dapat diaudit tentang perubahan yang dibuat oleh permintaan perubahan yang berjalan di akun atau organisasi Anda. Informasi acara yang disimpan mencakup rincian seperti berikut:

    • Tindakan API yang dijalankan

    • Tparameter permintaan disertakan untuk tindakan tersebut

    • Pengguna yang menjalankan tindakan

    • Sumber daya yang diperbarui selama proses

  • Integrasi dengan AWS Organizations

    Menggunakan kemampuan lintas akun yang disediakan oleh Organizations, Anda dapat menggunakan akun administrator yang didelegasikan untuk mengelola Change Manager operasi di OU di organisasi Anda. Di akun manajemen Organizations, Anda dapat menentukan akun mana yang menjadi akun administrator yang didelegasikan. Anda juga dapat mengontrol OU mana yang Change Manager dapat digunakan.

Apakah ada biaya untuk digunakanChange Manager?

Ya. Change ManagerHarganya pay-per-use berdasarkan. Anda hanya membayar untuk apa yang Anda gunakan. Untuk informasi selengkapnya, lihat Harga AWS Systems Manager.

Apa komponen utamaChange Manager?

Change Managerkomponen yang Anda gunakan untuk mengelola proses perubahan di organisasi atau akun Anda meliputi:

Akun administrator yang didelegasikan

Jika Anda menggunakan Change Manager di seluruh organisasi, Anda menggunakan akun administrator yang didelegasikan. Ini Akun AWS ditetapkan sebagai akun untuk mengelola aktivitas operasi di seluruh Systems Manager, termasukChange Manager. Akun administrator yang didelegasikan mengelola aktivitas perubahan di seluruh organisasi Anda. Saat menyiapkan organisasi untuk digunakanChange Manager, Anda menentukan akun mana yang berfungsi dalam peran ini. Akun administrator yang didelegasikan harus menjadi satu-satunya anggota unit organisasi (OU) yang ditetapkan. Akun administrator yang didelegasikan tidak diperlukan jika Anda menggunakan Change Manager dengan satu Akun AWS saja.

penting

Jika Anda menggunakan Change Manager di seluruh organisasi, sebaiknya selalu membuat perubahan dari akun administrator yang didelegasikan. Meskipun Anda dapat membuat perubahan dari akun lain di organisasi, perubahan tersebut tidak akan dilaporkan atau dapat dilihat dari akun administrator yang didelegasikan.

Mengubah templat

Templat perubahan adalah kumpulan pengaturan konfigurasi yang menentukan hal-hal seperti persetujuan Change Manager yang diperlukan, runbook yang tersedia, dan opsi notifikasi untuk permintaan perubahan.

Anda dapat mengharuskan templat perubahan yang dibuat oleh pengguna di organisasi atau akun Anda untuk melalui proses persetujuan sebelum dapat digunakan.

Change Managermendukung dua jenis template perubahan. Untuk permintaan perubahan yang disetujui yang didasarkan pada templat perubahan darurat, perubahan yang diminta dapat dilakukan meskipun ada peristiwa pemblokiran diChange Calendar. Untuk permintaan perubahan yang disetujui yang didasarkan pada templat perubahan standar, perubahan yang diminta tidak dapat dilakukan jika ada peristiwa pemblokiran Change Calendar kecuali persetujuan tambahan diterima dari pemberi persetujuan peristiwa pembekuan perubahan yang ditentukan.

Permintaan perubahan

Permintaan perubahan adalah permintaan Change Manager untuk menjalankan runbook Otomasi yang memperbarui satu atau beberapa sumber daya di lingkungan Anda AWS atau lokal. Permintaan perubahan dibuat menggunakan templat perubahan.

Saat Anda membuat permintaan perubahan, satu atau beberapa pemberi persetujuan di organisasi atau akun Anda harus meninjau dan menyetujui permintaan tersebut. Tanpa persetujuan yang diperlukan, alur kerja runbook, yang menerapkan perubahan yang Anda minta, tidak diizinkan untuk berjalan.

Dalam sistem, permintaan perubahan adalah jenis OpsItem in AWS Systems Manager OpsCenter. Namun, OpsItems dari jenis tersebut /aws/changerequest tidak ditampilkan diOpsCenter. KarenaOpsItems, permintaan perubahan tunduk pada kuota yang diberlakukan sama dengan jenis lainnya. OpsItems

Selain itu, untuk membuat permintaan perubahan secara terprogram, Anda tidak memanggil operasi API CreateOpsItem. Sebaliknya, Anda menggunakan operasi API StartChangeRequestExecution. Namun alih-alih segera berjalan, permintaan perubahan harus disetujui, dan tidak boleh ada peristiwa pemblokiran Change Calendar untuk mencegah alur kerja berjalan. Ketika persetujuan telah diterima dan kalender tidak diblokir (atau izin telah diberikan untuk mengabaikan peristiwa pemblokiran kalender), tindakan StartChangeRequestExecution dapat diselesaikan.

Alur kerja runbook

Alur kerja runbook adalah proses perubahan yang diminta yang dibuat di sumber daya yang ditargetkan di lingkungan cloud atau on-premise Anda. Setiap permintaan perubahan menunjuk satu runbook Otomatisasi yang akan digunakan untuk membuat perubahan yang diminta. Alur kerja runbook terjadi setelah semua persetujuan yang diperlukan telah diberikan dan tidak ada peristiwa pemblokiran di. Change Calendar Jika perubahan telah dijadwalkan untuk tanggal dan waktu tertentu, alur kerja runbook tidak dimulai hingga dijadwalkan, meskipun semua persetujuan telah diterima dan kalender tidak diblokir.

Topik